WiFi安全14年來(lái)重磅升級(jí):大批路由器將淘汰?

責(zé)任編輯:zsheng

2018-07-01 11:08:42

摘自:電腦報(bào)

WPA2安全加密協(xié)議已服役近13年的時(shí)間,幾乎沒(méi)有什么安全問(wèn)題。但去年已被黑客證實(shí)可用“KRACK”(密鑰重裝攻擊)漏洞破解,從而獲得無(wú)線(xiàn)路由器的WiFi密碼。一夜之間全世界的WiFi都不安全。

我們都知道,在路由器安全設(shè)置中,WPA2安全加密協(xié)議被用來(lái)保護(hù)無(wú)線(xiàn)路由器和聯(lián)網(wǎng)設(shè)備不被入侵。然而在網(wǎng)絡(luò)安全變得日漸重要的移動(dòng)時(shí)代,這項(xiàng)始于 2004 年的技術(shù),早已顯得力不從心。

WPA2安全加密協(xié)議已服役近13年的時(shí)間,幾乎沒(méi)有什么安全問(wèn)題。但去年已被黑客證實(shí)可用“KRACK”(密鑰重裝攻擊)漏洞破解,從而獲得無(wú)線(xiàn)路由器的WiFi密碼。一夜之間全世界的WiFi都不安全。

彼時(shí),安全專(zhuān)家Mathy Vanhoef表示:“該漏洞影響了許多操作系統(tǒng)和設(shè)備,包括Android,Linux,Apple,Windows等。”要知道,每天全球有數(shù)十億的設(shè)備使用WPA2安全協(xié)議,它被破解后產(chǎn)生的后果難以想象。最直接的影響就是你家里的無(wú)線(xiàn)網(wǎng)絡(luò)將處于易受攻擊的狀態(tài),你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。

然而大部分人并不知道WPA2已被破解,依然認(rèn)為它是最安全的加密協(xié)議。有的用戶(hù)也從不更新自己路由器的密碼,"123456"和"password"依然蟬聯(lián)2017年度使用最多的糟糕密碼。

另外盡管谷歌、微軟、蘋(píng)果等廠(chǎng)商緊急推出了安全升級(jí)補(bǔ)丁,提升設(shè)備WiFi上網(wǎng)的安全性,但是還是不能從根本上解決問(wèn)題。

現(xiàn)在好消息來(lái)了,負(fù)責(zé)監(jiān)管無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)的 Wi-Fi 聯(lián)盟,繼此前公布了第三代“受保護(hù)無(wú)線(xiàn)連接”(WPA3)加密協(xié)議后,今天正式推出WPA3安全加密協(xié)議,并開(kāi)啟認(rèn)證工作。

據(jù)悉,WPA3加密協(xié)議將為通過(guò)WiFi鏈接的設(shè)備提供一些額外的保護(hù)。

其中,一個(gè)重大的改進(jìn)是對(duì)于用戶(hù)猜測(cè)WiFi密碼的次數(shù)加以嚴(yán)格限制,黑客將更難以通過(guò)反復(fù)猜測(cè)來(lái)破解密碼;WPA3的另一個(gè)特性是支持“前向保密”,這是一項(xiàng)隱私保護(hù)的功能,可防止較舊的數(shù)據(jù)被被較晚的攻擊所破壞。也就是說(shuō),即便被黑客破解了密碼,除了用戶(hù)外的其他人也無(wú)法讀取舊數(shù)據(jù),只能看到當(dāng)前流經(jīng)網(wǎng)絡(luò)的信息。

WPA3的出現(xiàn),無(wú)疑讓W(xué)iFi更安全,但要實(shí)現(xiàn)WPA3的普及可能還需要數(shù)年的時(shí)間。

首先當(dāng)前市面上的庫(kù)存量還比較大,需要耗時(shí)很久才能完成新舊交替;其次,和此前任何一種加密方式一樣,WPA3的普及必然也會(huì)有麻煩,即老路由器和新設(shè)備的兼容問(wèn)題。除了購(gòu)買(mǎi)支持WPA3的新款路由器之外,客戶(hù)端設(shè)備也得支持WPA3協(xié)議才行。

目前,WPA3認(rèn)證并不是強(qiáng)制性的。不過(guò)預(yù)計(jì)支持WPA3的產(chǎn)品會(huì)在明年大規(guī)模出現(xiàn)。

WiFi從2002年商用到現(xiàn)在,全球目前已有幾十億臺(tái)設(shè)備使用WiFi連接網(wǎng)絡(luò)??梢?jiàn),WPA3協(xié)議商用后,路由器等市場(chǎng)將迎來(lái)巨大的更換周期和更換體量。同時(shí)小獅子前面也說(shuō)了,待WPA3全面普及還需要一段時(shí)間,在這期間內(nèi)希望大家多注重家用WiFi的安全,定期更換密碼,畢竟誰(shuí)也不知道自己的WiFi被破解會(huì)被用來(lái)做什么。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)