Wi-Fi救星：新一代WPA3加密来了 你换不换?

已历时14年之久的wpa2加密协议要和大家说再见了，因为新一代无线加密协议——wpa3有望在今年年底登陆各类无线终端设备。而去年10月份经历过wpa2协议漏洞（逻辑缺陷）的小伙伴终于可以放心大胆的随意wi-fi，妈妈再也不会担心你的wi-fi安全了。

更新换代的市场有多大？

虽然近期wi-fi联盟已正式推出了wpa3加密协议，但实际上想真正用到搭载此种新加密协议的设备，大家仍需耐心等待。这不仅因为wi-fi联盟尚未宣布哪些设备已可支持wpa3，而且无线厂商也并不希望仅通过固件升级的方式推出wpa3，那样多不（mei）划（qian）算（zhuan）呀。

更换个路由器/ap能赚多少钱呀？那要看整体无线市场当前的总体规模有多大了。根据idc统计，2018年第一季度全球消费级和企业级无线局域网（wlan）市场的总体收入高达22.4亿美金。而这仅仅是今年一个季度的营收规模，之前的无线设备市场存量，自然体量更为巨大。此外，统计数据显示，企业wlan增长在2017年全年都保持5.7%的稳定增长率，也让无线厂商们赚的盆满钵满。

因此，虽然理论上可通过固件更新来实现wpa3升级，但一来必须花钱重新进行wpa3认证的申请，二来也无利可图。所以大多数无线设备制造商更倾向于投入资源开发新的无线硬件。

还要多久才能用上wpa3？

既然新一代加密协议wpa3已经出现，那么广大用户何时才能用到呢？据悉，高通已经为手机和平板电脑，在生产支持wpa3的新无线芯片，但仍然需要一段时间后才能集成到新设备中。思科也已经宣布将提供支持wpa3的设备了。不过上述设备都必须要经过wi-fi联盟的认证才能打上“wi-fi certified wpa3”的logo标识。

按照wi-fi联盟的说法，支持wpa3的设备或于2018年年底亮相，大家还要期待下。

需要注意的是，要想获得wpa3新一代无线加密，你不仅要有支持wpa3的无线路由器，还要有支持wpa3的客户端设备，如笔记本电脑、手机以及其他无线终端，才能发挥出wpa3的安全优势。

而一旦所有设备都支持wpa3后，就可以像禁用wpa和wep连接一样，通过禁用路由器上的wpa2加密来建立更高安全性的无线连接了。

wpa3加密有多霸道？

首先，wpa3支持“wi-fi增强开放”技术来提升公共wi-fi的连接安全。当终端连接到开放wi-fi网络时，利用该技术的“机会无线加密”（opportunistic wireless encryption）的算法，即使未在连接时输入密码，设备与wi-fi接入点之间的流量也会被加密。这将使公共的开放wi-fi网络连接更为私密。

其次，可防止暴力破解。wpa3加密方式使用等值同时认证（sae）算法，取代了wpa2中的psk算法。在对wi-fi的攻击场景中，通常攻击者会借助自动化工具，快速连续尝试各种密码，从而猜测wi-fi网络的密码。而sae算法可以有效防范这种暴力破解方式，在多次尝试验证失败后阻断认证请求。

再有，防范流量监听带来的泄露风险。由于采用wpa2及以前的加密协议，设备能够遭受中间人攻击，被篡改通信内容。但wpa3则引入了“前向保密”（forward secrecy）机制，可确保会话密钥独立性，即使攻击者拿到wi-fi密码，也无法解密网络中其他用户的通信流量，安全性大大提升。

最后，可简化安全配置。wpa3还加入了“wi-fi轻松连接”功能，对于那些没有键盘、显示屏的智能音箱、智能插座和智能灯泡来说，都可快速、安全地接入无线网络了。而且听说后续会在wpa2协议上也引入该功能。

当前，

无论机场、酒店、咖啡店和其他公共场所中能够搜索到的开放wi-fi网络，实际上都采用传统wpa2以下的加密协议，致使存在一定的安全隐患。相信随着新一代wpa3无线加密协议的到来，大家的wi-fi安全能够进一步强化，变得更加安全。那么到时，你是否会为了无线通信安全而购置新装备呢？没事就可以提前考虑一下了 。