欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Wi-Fi救星:新一代WPA3加密来了 你换不换?

程序员文章站 2022-08-15 11:24:10
已历时14年之久的wpa2加密协议要和大家说再见了,因为新一代无线加密协议——wpa3有望在今年年底登陆各类无线终端设备。而去年10月份经历过wpa2协议漏洞(...

已历时14年之久的wpa2加密协议要和大家说再见了,因为新一代无线加密协议——wpa3有望在今年年底登陆各类无线终端设备。而去年10月份经历过wpa2协议漏洞(逻辑缺陷)的小伙伴终于可以放心大胆的随意wi-fi,妈妈再也不会担心你的wi-fi安全了。

Wi-Fi救星:新一代WPA3加密来了 你换不换?

更新换代的市场有多大?

虽然近期wi-fi联盟已正式推出了wpa3加密协议,但实际上想真正用到搭载此种新加密协议的设备,大家仍需耐心等待。这不仅因为wi-fi联盟尚未宣布哪些设备已可支持wpa3,而且无线厂商也并不希望仅通过固件升级的方式推出wpa3,那样多不(mei)划(qian)算(zhuan)呀。

更换个路由器/ap能赚多少钱呀?那要看整体无线市场当前的总体规模有多大了。根据idc统计,2018年第一季度全球消费级和企业级无线局域网(wlan)市场的总体收入高达22.4亿美金。而这仅仅是今年一个季度的营收规模,之前的无线设备市场存量,自然体量更为巨大。此外,统计数据显示,企业wlan增长在2017年全年都保持5.7%的稳定增长率,也让无线厂商们赚的盆满钵满。

因此,虽然理论上可通过固件更新来实现wpa3升级,但一来必须花钱重新进行wpa3认证的申请,二来也无利可图。所以大多数无线设备制造商更倾向于投入资源开发新的无线硬件。

还要多久才能用上wpa3?

既然新一代加密协议wpa3已经出现,那么广大用户何时才能用到呢?据悉,高通已经为手机和平板电脑,在生产支持wpa3的新无线芯片,但仍然需要一段时间后才能集成到新设备中。思科也已经宣布将提供支持wpa3的设备了。不过上述设备都必须要经过wi-fi联盟的认证才能打上“wi-fi certified wpa3”的logo标识。

按照wi-fi联盟的说法,支持wpa3的设备或于2018年年底亮相,大家还要期待下。

需要注意的是,要想获得wpa3新一代无线加密,你不仅要有支持wpa3的无线路由器,还要有支持wpa3的客户端设备,如笔记本电脑、手机以及其他无线终端,才能发挥出wpa3的安全优势。

而一旦所有设备都支持wpa3后,就可以像禁用wpa和wep连接一样,通过禁用路由器上的wpa2加密来建立更高安全性的无线连接了。

wpa3加密有多霸道?

首先,wpa3支持“wi-fi增强开放”技术来提升公共wi-fi的连接安全。当终端连接到开放wi-fi网络时,利用该技术的“机会无线加密”(opportunistic wireless encryption)的算法,即使未在连接时输入密码,设备与wi-fi接入点之间的流量也会被加密。这将使公共的开放wi-fi网络连接更为私密。

其次,可防止暴力破解。wpa3加密方式使用等值同时认证(sae)算法,取代了wpa2中的psk算法。在对wi-fi的攻击场景中,通常攻击者会借助自动化工具,快速连续尝试各种密码,从而猜测wi-fi网络的密码。而sae算法可以有效防范这种暴力破解方式,在多次尝试验证失败后阻断认证请求。

再有,防范流量监听带来的泄露风险。由于采用wpa2及以前的加密协议,设备能够遭受中间人攻击,被篡改通信内容。但wpa3则引入了“前向保密”(forward secrecy)机制,可确保会话密钥独立性,即使攻击者拿到wi-fi密码,也无法解密网络中其他用户的通信流量,安全性大大提升。

最后,可简化安全配置。wpa3还加入了“wi-fi轻松连接”功能,对于那些没有键盘、显示屏的智能音箱、智能插座和智能灯泡来说,都可快速、安全地接入无线网络了。而且听说后续会在wpa2协议上也引入该功能。

当前,

无论机场、酒店、咖啡店和其他公共场所中能够搜索到的开放wi-fi网络,实际上都采用传统wpa2以下的加密协议,致使存在一定的安全隐患。相信随着新一代wpa3无线加密协议的到来,大家的wi-fi安全能够进一步强化,变得更加安全。那么到时,你是否会为了无线通信安全而购置新装备呢?没事就可以提前考虑一下了 。