Wi-Fi聯盟本周一宣布, 將2018年底開始普及WPA3加密協議.
Wi-Fi聯盟是一個商業聯盟, 負責Wi-Fi認證與商標授權的工作, 總部位於美國德州奧斯汀. 其會員覆蓋了生產商, 標準化機構, 監管單位, 服務提供商及運營商等, 蘋果, 三星, 英特爾等都是他的成員.
雷鋒網日前匯總外媒資訊總結了WPA3協議相對WPA2協議的安全提升要點, 具體如下:
1, 防止黑客暴力破解密碼.
針對弱密碼這件事情, 雖然各路黑客給我們的血淚教訓並不少, 但還是會有'懶人' 使用.
對於黑客的撞庫攻擊, Wi-Fi聯盟表示, WPA3可對多次嘗試破解的行為直接鎖號.
換句話說, 當發現有黑客用12345或者ABCDEF等密碼多次嘗試登錄你的設備時, 加密協議會自動阻止登陸行為.
所以, 記不清楚密碼的童鞋, 當進入WPA3時代, 不要妄想通過多試幾次就會對上密碼, 次數多了即使輸入的密碼是正確的, 也會被認為是黑客攻擊直接鎖號!
2, 可以用手機, 平板電腦等對智能設備更方便的進行設置.
換句話說, 就是用戶可以使用他的手機或平板電腦, 來簡單地設置智能音箱等沒有屏幕的物聯網設備.
比如你新買了一個沒有屏幕的音響, 你要連接上網的話, 會比較麻煩, 現在可以很方便的支援遠程配置, 在這些選項裡會有, 比如連哪個WIFI熱點, 密碼是多少等都可以配置, 在WPA2時代, 這些邏輯是需要研發人員另外開發的, 現在WPA3協議已經把這部分都做好了.
3, 個性化數據加密.
第三個功能是 '個性化數據加密' , 是一種加密每個設備與路由器或接入點之間連接的功能.
WPA3 能夠給不同的設備分配不同的加密密鑰, 因此可以有效降低攻擊者通過抓包, 線下分析, 提取密碼的風險, 這是WPA2 所不具備的.
4, 加密標準要求更高.
第四個功能是改進的加密標準, Wi-Fi聯盟將其描述為: 一套 192 位的安全套件, 與美國國家安全系統委員會國家商用安全演算法 (CNSA) 套件相相容, 將進一步保護有更高安全要求的無線網路, 譬如用於政府, 國防及工業網路等.
與之前的128位加密演算法相比, WPA3 在密碼層面提高了加密的難度, 屬於底層密碼學技術的改動, 黑客未來要想破解密碼會更加困難.
安全性能大提升的WPA3協議是否就可以高枕無憂了, 當然不會這麼簡單.
首先是相容性問題, 這個問題簡單來說, 就是老設備和新設備的相容問題 , 雖然用戶手中的部分設備可根據廠商的安排, 進行更新, 從而支援WPA3安全協議.
些IOT設備雖然支援WPA3, 但由於連接的路由器是WPA2, 所以安全人員依舊需要對WPA2所出現的問題進行持續防護, 所以有關WPA2的安全問題依舊會存在相當長的一段時間.
其次是安全問題, 雖然WPA3可以有效對抗物聯網弱口令被暴力攻擊, 對使用明文傳輸的設備可以起到一定保護作用, 但韌體自身的安全性問題, 依然需要研發人員嚴格把關.
Wi-Fi聯盟表示, WPA3的普及需要一個過程, 至少要2至3年, 在這段時間內, 'KARACK' 所產生的影響依舊要認真應對.
