已曆時14年之久的WPA2加密協議要和大家說再見了, 因為新一代無線加密協議——WPA3有望在今年年底登陸各類無線終端設備. 而去年10月份經曆過WPA2協議漏洞 (邏輯缺陷) 的小夥伴終於可以放心大膽的隨意Wi-Fi, 媽媽再也不會擔心你的Wi-Fi安全了.
更新換代的市場有多大?
雖然近期Wi-Fi聯盟已正式推出了WPA3加密協議, 但實際上想真正用到搭載此種新加密協議的設備, 大家仍需耐心等待. 這不僅因為Wi-Fi聯盟尚未宣布哪些設備已可支援WPA3, 而且無線廠商也並不希望僅通過韌體升級的方式推出WPA3, 那樣多不 (mei) 劃 (qian) 算 (zhuan) 呀.
更換個路由器/AP能賺多少錢呀? 那要看整體無線市場當前的總體規模有多大了. 根據IDC統計, 2018年第一季度全球消費級和企業級無線區域網路 (WLAN) 市場的總體收入高達22.4億美金. 而這僅僅是今年一個季度的營收規模, 之前的無線設備市場存量, 自然體量更為巨大. 此外, 統計數據顯示, 企業WLAN增長在2017年全年都保持5.7%的穩定增長率, 也讓無線廠商們賺的盆滿缽滿.
因此, 雖然理論上可通過韌體更新來實現WPA3升級, 但一來必須花錢重新進行WPA3認證的申請, 二來也無利可圖. 所以大多數無線設備製造商更傾向於投入資源開發新的無線硬體.
還要多久才能用上WPA3?
既然新一代加密協議WPA3已經出現, 那麼廣大用戶何時才能用到呢? 據悉, 高通已經為手機和平板電腦, 在生產支援WPA3的新無線晶片, 但仍然需要一段時間後才能整合到新設備中. 思科也已經宣布將提供支援WPA3的設備了. 不過上述設備都必須要經過Wi-Fi聯盟的認證才能打上 'Wi-Fi CERTIFIED WPA3' 的LOGO標識.
按照Wi-Fi聯盟的說法, 支援WPA3的設備或於2018年年底亮相, 大家還要期待下.
需要注意的是, 要想獲得WPA3新一代無線加密, 你不僅要有支援WPA3的無線路由器, 還要有支援WPA3的客戶端設備, 如筆記型電腦, 手機以及其他無線終端, 才能發揮出WPA3的安全優勢.
而一旦所有設備都支援WPA3後, 就可以像禁用WPA和WEP連接一樣, 通過禁用路由器上的WPA2加密來建立更高安全性的無線連接了.
WPA3加密有多霸道?
首先, WPA3支援 'Wi-Fi增強開放' 技術來提升公共Wi-Fi的連接安全. 當終端連接到開放Wi-Fi網路時, 利用該技術的 '機會無線加密' (Opportunistic Wireless Encryption) 的演算法, 即使未在連接時輸入密碼, 設備與Wi-Fi接入點之間的流量也會被加密. 這將使公共的開放Wi-Fi網路連接更為私密.
其次, 可防止暴力破解. WPA3加密方式使用等值同時認證 (SAE) 演算法, 取代了WPA2中的PSK演算法. 在對Wi-Fi的攻擊場景中, 通常攻擊者會藉助自動化工具, 快速連續嘗試各種密碼, 從而猜測Wi-Fi網路的密碼. 而SAE演算法可以有效防範這種暴力破解方式, 在多次嘗試驗證失敗後阻斷認證請求.
再有, 防範流量監聽帶來的泄露風險. 由於採用WPA2及以前的加密協議, 設備能夠遭受中間人攻擊, 被篡改通信內容. 但WPA3則引入了 '前向保密' (Forward Secrecy) 機制, 可確保會話密鑰獨立性, 即使攻擊者拿到Wi-Fi密碼, 也無法解密網路中其他用戶的通信流量, 安全性大大提升.
最後, 可簡化安全配置. WPA3還加入了 'Wi-Fi輕鬆連接' 功能, 對於那些沒有鍵盤, 顯示屏的智能音箱, 智能插座和智能燈泡來說, 都可快速, 安全地接入無線網路了. 而且聽說後續會在WPA2協議上也引入該功能.
當前,
無論機場, 酒店, 咖啡店和其他公共場所中能夠搜索到的開放Wi-Fi網路, 實際上都採用傳統WPA2以下的加密協議, 致使存在一定的安全隱患. 相信隨著新一代WPA3無線加密協議的到來, 大家的Wi-Fi安全能夠進一步強化, 變得更加安全. 那麼到時, 你是否會為了無線通信安全而購置新裝備呢? 沒事就可以提前考慮一下了 .
