WPA2安全加密協(xié)議已服役近13年的時(shí)間,幾乎沒(méi)有什么安全問(wèn)題。但去年已被黑客證實(shí)可用“KRACK”(密鑰重裝攻擊)漏洞破解,從而獲得無(wú)線(xiàn)路由器的WiFi密碼。一夜之間全世界的WiFi都不安全。
彼時(shí),安全專(zhuān)家Mathy Vanhoef表示:“該漏洞影響了許多操作系統(tǒng)和設(shè)備,包括Android,Linux,Apple,Windows等。”要知道,每天全球有數(shù)十億的設(shè)備使用WPA2安全協(xié)議,它被破解后產(chǎn)生的后果難以想象。最直接的影響就是你家里的無(wú)線(xiàn)網(wǎng)絡(luò)將處于易受攻擊的狀態(tài),你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。
然而大部分人并不知道WPA2已被破解,依然認(rèn)為它是最安全的加密協(xié)議。有的用戶(hù)也從不更新自己路由器的密碼,"123456"和"password"依然蟬聯(lián)2017年度使用最多的糟糕密碼。
另外盡管谷歌、微軟、蘋(píng)果等廠(chǎng)商緊急推出了安全升級(jí)補(bǔ)丁,提升設(shè)備WiFi上網(wǎng)的安全性,但是還是不能從根本上解決問(wèn)題。
現(xiàn)在好消息來(lái)了,負(fù)責(zé)監(jiān)管無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)的 Wi-Fi 聯(lián)盟,繼此前公布了第三代“受保護(hù)無(wú)線(xiàn)連接”(WPA3)加密協(xié)議后,今天正式推出WPA3安全加密協(xié)議,并開(kāi)啟認(rèn)證工作。
據(jù)悉,WPA3加密協(xié)議將為通過(guò)WiFi鏈接的設(shè)備提供一些額外的保護(hù)。
其中,一個(gè)重大的改進(jìn)是對(duì)于用戶(hù)猜測(cè)WiFi密碼的次數(shù)加以嚴(yán)格限制,黑客將更難以通過(guò)反復(fù)猜測(cè)來(lái)破解密碼;WPA3的另一個(gè)特性是支持“前向保密”,這是一項(xiàng)隱私保護(hù)的功能,可防止較舊的數(shù)據(jù)被被較晚的攻擊所破壞。也就是說(shuō),即便被黑客破解了密碼,除了用戶(hù)外的其他人也無(wú)法讀取舊數(shù)據(jù),只能看到當(dāng)前流經(jīng)網(wǎng)絡(luò)的信息。
WPA3的出現(xiàn),無(wú)疑讓W(xué)iFi更安全,但要實(shí)現(xiàn)WPA3的普及可能還需要數(shù)年的時(shí)間。
首先當(dāng)前市面上的庫(kù)存量還比較大,需要耗時(shí)很久才能完成新舊交替;其次,和此前任何一種加密方式一樣,WPA3的普及必然也會(huì)有麻煩,即老路由器和新設(shè)備的兼容問(wèn)題。除了購(gòu)買(mǎi)支持WPA3的新款路由器之外,客戶(hù)端設(shè)備也得支持WPA3協(xié)議才行。
目前,WPA3認(rèn)證并不是強(qiáng)制性的。不過(guò)預(yù)計(jì)支持WPA3的產(chǎn)品會(huì)在明年大規(guī)模出現(xiàn)。
WiFi從2002年商用到現(xiàn)在,全球目前已有幾十億臺(tái)設(shè)備使用WiFi連接網(wǎng)絡(luò)??梢?jiàn),WPA3協(xié)議商用后,路由器等市場(chǎng)將迎來(lái)巨大的更換周期和更換體量。同時(shí)小獅子前面也說(shuō)了,待WPA3全面普及還需要一段時(shí)間,在這期間內(nèi)希望大家多注重家用WiFi的安全,定期更換密碼,畢竟誰(shuí)也不知道自己的WiFi被破解會(huì)被用來(lái)做什么。