Wi-Fi救星:新一代WPA3加密来了 你换不换?
已历时14年之久的wpa2加密协议要和大家说再见了,因为新一代无线加密协议——wpa3有望在今年年底登陆各类无线终端设备。而去年10月份经历过wpa2协议漏洞(逻辑缺陷)的小伙伴终于可以放心大胆的随意wi-fi,妈妈再也不会担心你的wi-fi安全了。
更新换代的市场有多大?
虽然近期wi-fi联盟已正式推出了wpa3加密协议,但实际上想真正用到搭载此种新加密协议的设备,大家仍需耐心等待。这不仅因为wi-fi联盟尚未宣布哪些设备已可支持wpa3,而且无线厂商也并不希望仅通过固件升级的方式推出wpa3,那样多不(mei)划(qian)算(zhuan)呀。
更换个路由器/ap能赚多少钱呀?那要看整体无线市场当前的总体规模有多大了。根据idc统计,2018年第一季度全球消费级和企业级无线局域网(wlan)市场的总体收入高达22.4亿美金。而这仅仅是今年一个季度的营收规模,之前的无线设备市场存量,自然体量更为巨大。此外,统计数据显示,企业wlan增长在2017年全年都保持5.7%的稳定增长率,也让无线厂商们赚的盆满钵满。
因此,虽然理论上可通过固件更新来实现wpa3升级,但一来必须花钱重新进行wpa3认证的申请,二来也无利可图。所以大多数无线设备制造商更倾向于投入资源开发新的无线硬件。
还要多久才能用上wpa3?
既然新一代加密协议wpa3已经出现,那么广大用户何时才能用到呢?据悉,高通已经为手机和平板电脑,在生产支持wpa3的新无线芯片,但仍然需要一段时间后才能集成到新设备中。思科也已经宣布将提供支持wpa3的设备了。不过上述设备都必须要经过wi-fi联盟的认证才能打上“wi-fi certified wpa3”的logo标识。
按照wi-fi联盟的说法,支持wpa3的设备或于2018年年底亮相,大家还要期待下。
需要注意的是,要想获得wpa3新一代无线加密,你不仅要有支持wpa3的无线路由器,还要有支持wpa3的客户端设备,如笔记本电脑、手机以及其他无线终端,才能发挥出wpa3的安全优势。
而一旦所有设备都支持wpa3后,就可以像禁用wpa和wep连接一样,通过禁用路由器上的wpa2加密来建立更高安全性的无线连接了。
wpa3加密有多霸道?
首先,wpa3支持“wi-fi增强开放”技术来提升公共wi-fi的连接安全。当终端连接到开放wi-fi网络时,利用该技术的“机会无线加密”(opportunistic wireless encryption)的算法,即使未在连接时输入密码,设备与wi-fi接入点之间的流量也会被加密。这将使公共的开放wi-fi网络连接更为私密。
其次,可防止暴力破解。wpa3加密方式使用等值同时认证(sae)算法,取代了wpa2中的psk算法。在对wi-fi的攻击场景中,通常攻击者会借助自动化工具,快速连续尝试各种密码,从而猜测wi-fi网络的密码。而sae算法可以有效防范这种暴力破解方式,在多次尝试验证失败后阻断认证请求。
再有,防范流量监听带来的泄露风险。由于采用wpa2及以前的加密协议,设备能够遭受中间人攻击,被篡改通信内容。但wpa3则引入了“前向保密”(forward secrecy)机制,可确保会话密钥独立性,即使攻击者拿到wi-fi密码,也无法解密网络中其他用户的通信流量,安全性大大提升。
最后,可简化安全配置。wpa3还加入了“wi-fi轻松连接”功能,对于那些没有键盘、显示屏的智能音箱、智能插座和智能灯泡来说,都可快速、安全地接入无线网络了。而且听说后续会在wpa2协议上也引入该功能。
当前,
无论机场、酒店、咖啡店和其他公共场所中能够搜索到的开放wi-fi网络,实际上都采用传统wpa2以下的加密协议,致使存在一定的安全隐患。相信随着新一代wpa3无线加密协议的到来,大家的wi-fi安全能够进一步强化,变得更加安全。那么到时,你是否会为了无线通信安全而购置新装备呢?没事就可以提前考虑一下了 。