Wi-Fi聯(lián)盟本周一宣布，將2018年底開始普及WPA3加密協(xié)議。

Wi-Fi聯(lián)盟是一個商業(yè)聯(lián)盟，負責Wi-Fi認證與商標授權的工作，總部位于美國德州奧斯汀。其會員覆蓋了生產商、標準化機構、監(jiān)管單位、服務提供商及運營商等，蘋果、三星、英特爾等都是他的成員。

雷鋒網(wǎng)日前匯總外媒信息總結了WPA3協(xié)議相對WPA2協(xié)議的安全提升要點，具體如下：

1、防止黑客暴力破解密碼。

針對弱密碼這件事情，雖然各路黑客給我們的血淚教訓并不少，但還是會有"懶人”使用。

對于黑客的撞庫攻擊，Wi-Fi聯(lián)盟表示，WPA3可對多次嘗試破解的行為直接鎖號。

換句話說，當發(fā)現(xiàn)有黑客用12345或者ABCDEF等密碼多次嘗試登錄你的設備時，加密協(xié)議會自動阻止登陸行為。

所以，記不清楚密碼的童鞋，當進入WPA3時代，不要妄想通過多試幾次就會對上密碼，次數(shù)多了即使輸入的密碼是正確的，也會被認為是黑客攻擊直接鎖號！

2、可以用手機、平板電腦等對智能設備更方便的進行設置。

換句話說，就是用戶可以使用他的手機或平板電腦，來簡單地設置智能音箱等沒有屏幕的物聯(lián)網(wǎng)設備。

比如你新買了一個沒有屏幕的音響，你要連接上網(wǎng)的話，會比較麻煩，現(xiàn)在可以很方便的支持遠程配置，在這些選項里會有，比如連哪個WIFI熱點，密碼是多少等都可以配置，在WPA2時代，這些邏輯是需要研發(fā)人員另外開發(fā)的，現(xiàn)在WPA3協(xié)議已經(jīng)把這部分都做好了。

3、個性化數(shù)據(jù)加密。

第三個功能是“個性化數(shù)據(jù)加密”，是一種加密每個設備與路由器或接入點之間連接的功能。

WPA3 能夠給不同的設備分配不同的加密密鑰，因此可以有效降低攻擊者通過抓包、線下分析、提取密碼的風險，這是WPA2 所不具備的。

4、加密標準要求更高。

第四個功能是改進的加密標準，Wi-Fi聯(lián)盟將其描述為：一套 192 位的安全套件，與美國國家安全系統(tǒng)委員會國家商用安全算法（CNSA）套件相兼容，將進一步保護有更高安全要求的無線網(wǎng)絡，譬如用于政府、國防及工業(yè)網(wǎng)絡等。

與之前的128位加密算法相比，WPA3 在密碼層面提高了加密的難度，屬于底層密碼學技術的改動，黑客未來要想破解密碼會更加困難。

安全性能大提升的WPA3協(xié)議是否就可以高枕無憂了，當然不會這么簡單。

首先是兼容性問題，這個問題簡單來說，就是老設備和新設備的兼容問題，雖然用戶手中的部分設備可根據(jù)廠商的安排，進行更新，從而支持WPA3安全協(xié)議。

些IOT設備雖然支持WPA3，但由于連接的路由器是WPA2，所以安全人員依舊需要對WPA2所出現(xiàn)的問題進行持續(xù)防護，所以有關WPA2的安全問題依舊會存在相當長的一段時間。

其次是安全問題，雖然WPA3可以有效對抗物聯(lián)網(wǎng)弱口令被暴力攻擊，對使用明文傳輸?shù)脑O備可以起到一定保護作用，但固件自身的安全性問題，依然需要研發(fā)人員嚴格把關。

Wi-Fi聯(lián)盟表示，WPA3的普及需要一個過程，至少要2至3年，在這段時間內，“KARACK”所產生的影響依舊要認真應對。