Wi-Fi联盟本周一宣布, 将2018年底开始普及WPA3加密协议.
Wi-Fi联盟是一个商业联盟, 负责Wi-Fi认证与商标授权的工作, 总部位于美国德州奥斯汀. 其会员覆盖了生产商, 标准化机构, 监管单位, 服务提供商及运营商等, 苹果, 三星, 英特尔等都是他的成员.
雷锋网日前汇总外媒信息总结了WPA3协议相对WPA2协议的安全提升要点, 具体如下:
1, 防止黑客暴力破解密码.
针对弱密码这件事情, 虽然各路黑客给我们的血泪教训并不少, 但还是会有'懒人' 使用.
对于黑客的撞库攻击, Wi-Fi联盟表示, WPA3可对多次尝试破解的行为直接锁号.
换句话说, 当发现有黑客用12345或者ABCDEF等密码多次尝试登录你的设备时, 加密协议会自动阻止登陆行为.
所以, 记不清楚密码的童鞋, 当进入WPA3时代, 不要妄想通过多试几次就会对上密码, 次数多了即使输入的密码是正确的, 也会被认为是黑客攻击直接锁号!
2, 可以用手机, 平板电脑等对智能设备更方便的进行设置.
换句话说, 就是用户可以使用他的手机或平板电脑, 来简单地设置智能音箱等没有屏幕的物联网设备.
比如你新买了一个没有屏幕的音响, 你要连接上网的话, 会比较麻烦, 现在可以很方便的支持远程配置, 在这些选项里会有, 比如连哪个WIFI热点, 密码是多少等都可以配置, 在WPA2时代, 这些逻辑是需要研发人员另外开发的, 现在WPA3协议已经把这部分都做好了.
3, 个性化数据加密.
第三个功能是 '个性化数据加密' , 是一种加密每个设备与路由器或接入点之间连接的功能.
WPA3 能够给不同的设备分配不同的加密密钥, 因此可以有效降低攻击者通过抓包, 线下分析, 提取密码的风险, 这是WPA2 所不具备的.
4, 加密标准要求更高.
第四个功能是改进的加密标准, Wi-Fi联盟将其描述为: 一套 192 位的安全套件, 与美国国家安全系统委员会国家商用安全算法 (CNSA) 套件相兼容, 将进一步保护有更高安全要求的无线网络, 譬如用于政府, 国防及工业网络等.
与之前的128位加密算法相比, WPA3 在密码层面提高了加密的难度, 属于底层密码学技术的改动, 黑客未来要想破解密码会更加困难.
安全性能大提升的WPA3协议是否就可以高枕无忧了, 当然不会这么简单.
首先是兼容性问题, 这个问题简单来说, 就是老设备和新设备的兼容问题 , 虽然用户手中的部分设备可根据厂商的安排, 进行更新, 从而支持WPA3安全协议.
些IOT设备虽然支持WPA3, 但由于连接的路由器是WPA2, 所以安全人员依旧需要对WPA2所出现的问题进行持续防护, 所以有关WPA2的安全问题依旧会存在相当长的一段时间.
其次是安全问题, 虽然WPA3可以有效对抗物联网弱口令被暴力攻击, 对使用明文传输的设备可以起到一定保护作用, 但固件自身的安全性问题, 依然需要研发人员严格把关.
Wi-Fi联盟表示, WPA3的普及需要一个过程, 至少要2至3年, 在这段时间内, 'KARACK' 所产生的影响依旧要认真应对.