我们都知道,在路由器安全设置中,WPA2安全加密协议被用来保护无线路由器和联网设备不被入侵。然而在网络安全变得日渐重要的移动时代,这项始于 2004 年的技术,早已显得力不从心。
WPA2安全加密协议已服役近13年的时间,几乎没有什么安全问题。但去年已被黑客证实可用“KRACK”(密钥重装攻击)漏洞破解,从而获得无线路由器的WiFi密码。一夜之间全世界的WiFi都不安全。
彼时,安全专家Mathy Vanhoef表示:“该漏洞影响了许多操作系统和设备,包括Android,Linux,Apple,Windows等。”
要知道,每天全球有数十亿的设备使用WPA2安全协议,它被破解后产生的后果难以想象。最直接的影响就是你家里的无线网络将处于易受攻击的状态,你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。
然而大部分人并不知道WPA2已被破解,依然认为它是最安全的加密协议。有的用户也从不更新自己路由器的密码,"123456"和"password"依然蝉联2017年度使用最多的糟糕密码。
另外尽管谷歌、微软、苹果等厂商紧急推出了安全升级补丁,提升设备WiFi上网的安全性,但是还是不能从根本上解决问题。
现在好消息来了,负责监管无线网络标准的 Wi-Fi 联盟,继此前公布了第三代“受保护无线连接”(WPA3)加密协议后,今天正式推出WPA3安全加密协议,并开启认证工作。
据悉,WPA3加密协议将为通过WiFi链接的设备提供一些额外的保护。
其中,一个重大的改进是对于用户猜测WiFi密码的次数加以严格限制,黑客将更难以通过反复猜测来破解密码;WPA3的另一个特性是支持“前向保密”,这是一项隐私保护的功能,可防止较旧的数据被被较晚的攻击所破坏。也就是说,即便被黑客破解了密码,除了用户外的其他人也无法读取旧数据,只能看到当前流经网络的信息。
WPA3的出现,无疑让WiFi更安全,但要实现WPA3的普及可能还需要数年的时间。
首先当前市面上的库存量还比较大,需要耗时很久才能完成新旧交替;其次,和此前任何一种加密方式一样,WPA3的普及必然也会有麻烦,即老路由器和新设备的兼容问题。除了购买支持WPA3的新款路由器之外,客户端设备也得支持WPA3协议才行。
目前,WPA3认证并不是强制性的。不过预计支持WPA3的产品会在明年大规模出现。
WiFi从2002年商用到现在,全球目前已有几十亿台设备使用WiFi连接网络。可见,WPA3协议商用后,路由器等市场将迎来巨大的更换周期和更换体量。同时小狮子前面也说了,待WPA3全面普及还需要一段时间,在这期间内希望大家多注重家用WiFi的安全,定期更换密码,毕竟谁也不知道自己的WiFi被破解会被用来做什么。
