已历时14年之久的WPA2加密协议要和大家说再见了, 因为新一代无线加密协议——WPA3有望在今年年底登陆各类无线终端设备. 而去年10月份经历过WPA2协议漏洞 (逻辑缺陷) 的小伙伴终于可以放心大胆的随意Wi-Fi, 妈妈再也不会担心你的Wi-Fi安全了.
更新换代的市场有多大?
虽然近期Wi-Fi联盟已正式推出了WPA3加密协议, 但实际上想真正用到搭载此种新加密协议的设备, 大家仍需耐心等待. 这不仅因为Wi-Fi联盟尚未宣布哪些设备已可支持WPA3, 而且无线厂商也并不希望仅通过固件升级的方式推出WPA3, 那样多不 (mei) 划 (qian) 算 (zhuan) 呀.
更换个路由器/AP能赚多少钱呀? 那要看整体无线市场当前的总体规模有多大了. 根据IDC统计, 2018年第一季度全球消费级和企业级无线局域网 (WLAN) 市场的总体收入高达22.4亿美金. 而这仅仅是今年一个季度的营收规模, 之前的无线设备市场存量, 自然体量更为巨大. 此外, 统计数据显示, 企业WLAN增长在2017年全年都保持5.7%的稳定增长率, 也让无线厂商们赚的盆满钵满.
因此, 虽然理论上可通过固件更新来实现WPA3升级, 但一来必须花钱重新进行WPA3认证的申请, 二来也无利可图. 所以大多数无线设备制造商更倾向于投入资源开发新的无线硬件.
还要多久才能用上WPA3?
既然新一代加密协议WPA3已经出现, 那么广大用户何时才能用到呢? 据悉, 高通已经为手机和平板电脑, 在生产支持WPA3的新无线芯片, 但仍然需要一段时间后才能集成到新设备中. 思科也已经宣布将提供支持WPA3的设备了. 不过上述设备都必须要经过Wi-Fi联盟的认证才能打上 'Wi-Fi CERTIFIED WPA3' 的LOGO标识.
按照Wi-Fi联盟的说法, 支持WPA3的设备或于2018年年底亮相, 大家还要期待下.
需要注意的是, 要想获得WPA3新一代无线加密, 你不仅要有支持WPA3的无线路由器, 还要有支持WPA3的客户端设备, 如笔记本电脑, 手机以及其他无线终端, 才能发挥出WPA3的安全优势.
而一旦所有设备都支持WPA3后, 就可以像禁用WPA和WEP连接一样, 通过禁用路由器上的WPA2加密来建立更高安全性的无线连接了.
WPA3加密有多霸道?
首先, WPA3支持 'Wi-Fi增强开放' 技术来提升公共Wi-Fi的连接安全. 当终端连接到开放Wi-Fi网络时, 利用该技术的 '机会无线加密' (Opportunistic Wireless Encryption) 的算法, 即使未在连接时输入密码, 设备与Wi-Fi接入点之间的流量也会被加密. 这将使公共的开放Wi-Fi网络连接更为私密.
其次, 可防止暴力破解. WPA3加密方式使用等值同时认证 (SAE) 算法, 取代了WPA2中的PSK算法. 在对Wi-Fi的攻击场景中, 通常攻击者会借助自动化工具, 快速连续尝试各种密码, 从而猜测Wi-Fi网络的密码. 而SAE算法可以有效防范这种暴力破解方式, 在多次尝试验证失败后阻断认证请求.
再有, 防范流量监听带来的泄露风险. 由于采用WPA2及以前的加密协议, 设备能够遭受中间人攻击, 被篡改通信内容. 但WPA3则引入了 '前向保密' (Forward Secrecy) 机制, 可确保会话密钥独立性, 即使攻击者拿到Wi-Fi密码, 也无法解密网络中其他用户的通信流量, 安全性大大提升.
最后, 可简化安全配置. WPA3还加入了 'Wi-Fi轻松连接' 功能, 对于那些没有键盘, 显示屏的智能音箱, 智能插座和智能灯泡来说, 都可快速, 安全地接入无线网络了. 而且听说后续会在WPA2协议上也引入该功能.
当前,
无论机场, 酒店, 咖啡店和其他公共场所中能够搜索到的开放Wi-Fi网络, 实际上都采用传统WPA2以下的加密协议, 致使存在一定的安全隐患. 相信随着新一代WPA3无线加密协议的到来, 大家的Wi-Fi安全能够进一步强化, 变得更加安全. 那么到时, 你是否会为了无线通信安全而购置新装备呢? 没事就可以提前考虑一下了 .
