我們都知道,在路由器安全設置中,WPA2安全加密協議被用來保護無線路由器和聯網設備不被入侵。然而在網絡安全變得日漸重要的移動時代,這項始於 2004 年的技術,早已顯得力不從心。
WPA2安全加密協議已服役近13年的時間,幾乎沒有什麼安全問題。但去年已被黑客證實可用“KRACK”(密鑰重裝攻擊)漏洞破解,從而獲得無線路由器的WiFi密碼。一夜之間全世界的WiFi都不安全。
彼時,安全專家Mathy Vanhoef表示:“該漏洞影響了許多操作系統和設備,包括Android,Linux,Apple,Windows等。”
要知道,每天全球有數十億的設備使用WPA2安全協議,它被破解後產生的後果難以想象。最直接的影響就是你家裡的無線網絡將處於易受攻擊的狀態,你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。
然而大部分人並不知道WPA2已被破解,依然認為它是最安全的加密協議。有的用戶也從不更新自己路由器的密碼,"123456"和"password"依然蟬聯2017年度使用最多的糟糕密碼。
另外儘管谷歌、微軟、蘋果等廠商緊急推出了安全升級補丁,提升設備WiFi上網的安全性,但是還是不能從根本上解決問題。
現在好消息來了,負責監管無線網絡標準的 Wi-Fi 聯盟,繼此前公佈了第三代“受保護無線連接”(WPA3)加密協議後,今天正式推出WPA3安全加密協議,並開啟認證工作。
據悉,WPA3加密協議將為通過WiFi鏈接的設備提供一些額外的保護。
其中,一個重大的改進是對於用戶猜測WiFi密碼的次數加以嚴格限制,黑客將更難以通過反覆猜測來破解密碼;WPA3的另一個特性是支持“前向保密”,這是一項隱私保護的功能,可防止較舊的數據被被較晚的攻擊所破壞。也就是說,即便被黑客破解了密碼,除了用戶外的其他人也無法讀取舊數據,只能看到當前流經網絡的信息。
WPA3的出現,無疑讓WiFi更安全,但要實現WPA3的普及可能還需要數年的時間。
首先當前市面上的庫存量還比較大,需要耗時很久才能完成新舊交替;其次,和此前任何一種加密方式一樣,WPA3的普及必然也會有麻煩,即老路由器和新設備的兼容問題。除了購買支持WPA3的新款路由器之外,客戶端設備也得支持WPA3協議才行。
目前,WPA3認證並不是強制性的。不過預計支持WPA3的產品會在明年大規模出現。
WiFi從2002年商用到現在,全球目前已有幾十億臺設備使用WiFi連接網絡。可見,WPA3協議商用後,路由器等市場將迎來巨大的更換週期和更換體量。同時小獅子前面也說了,待WPA3全面普及還需要一段時間,在這期間內希望大家多注重家用WiFi的安全,定期更換密碼,畢竟誰也不知道自己的WiFi被破解會被用來做什麼。
閱讀更多 數橙網 的文章
