2017年10月，用于保護(hù)無線路由器和聯(lián)網(wǎng)設(shè)備不被入侵的 WPA2 安全加密協(xié)議，被爆出名為“KRACK”的安全漏洞。Android、Linux、Apple、Windows、OpenBSD 等都在影響范圍內(nèi)！新聞一出，驚呆一票吃瓜群眾。

尤其是那些熱衷各類智能設(shè)備的發(fā)燒友，擁有的設(shè)備越多，被黑客攻擊的可能性也就越大。

為了讓大家更加放心的使用 WiFi 和各種炫酷的 IOT 設(shè)備，雷鋒網(wǎng)發(fā)現(xiàn)，在本周一（1月8日），一個名為“ WiFi 聯(lián)盟 ”的組織終于站出來，在各路科技大廠和科技媒體聚集的CES（國際消費(fèi)類電子產(chǎn)品展覽會）上，發(fā)布了名為 WPA3 的新安全協(xié)議。

首先我們來扒一扒這個“ WiFi 聯(lián)盟”，雷鋒網(wǎng)發(fā)現(xiàn)，這個組織來頭不小，其會員覆蓋了生產(chǎn)商、標(biāo)準(zhǔn)化機(jī)構(gòu)、監(jiān)管單位、服務(wù)提供商及運(yùn)營商等，蘋果、三星、英特爾等都是他的成員。

“Wi-Fi 聯(lián)盟”宣布，將從2018年年底開始普及更加安全的 WPA3加密協(xié)議。

那么，這項新的加密協(xié)議究竟會解決哪些安全痛點(diǎn)？目前還在使用 WPA2 的眾多 IOT 設(shè)備對新協(xié)議能兼容嗎？使用了 WPA3 就可以保平安？ 請跟隨雷鋒網(wǎng)的腳步來一探究竟。

 WPA3 協(xié)議解決了哪些安全痛點(diǎn)？

相比于WPA2，WPA3 加密協(xié)議在安全方面到底有何提升？外媒 nakedsecurity 總結(jié)了以下四點(diǎn)：

1.防止黑客暴力破解密碼。

針對弱密碼這件事情，雖然各路黑客給我們的血淚教訓(xùn)并不少，但還是會有"懶人”使用。

往往是，抓狂的安全人員恨鐵不成鋼，屢試不爽的黑客暗自得意~

對于黑客的撞庫攻擊，“WiFi 聯(lián)盟”表示，WPA3 可對多次嘗試破解的行為直接鎖號。換句話說，當(dāng)發(fā)現(xiàn)有黑客用12345或者ABCDEF等密碼多次嘗試登錄你的設(shè)備時，加密協(xié)議會自動阻止登陸行為。

所以，記不清楚密碼的童鞋，當(dāng)進(jìn)入 WPA3 時代，不要妄想通過多試幾次就會對上密碼，次數(shù)多了即使輸入的密碼是正確的，也會被認(rèn)為是黑客攻擊直接鎖號！

2.可以用手機(jī)、平板電腦等對智能設(shè)備更方便的進(jìn)行設(shè)置。

換句話說，就是用戶可以使用他的手機(jī)或平板電腦，來簡單地設(shè)置智能音箱等沒有屏幕的物聯(lián)網(wǎng)設(shè)備。

來自頂象的移動安全負(fù)責(zé)人梁家輝（宅宅確認(rèn)過了，他真的不是影帝本人~），對雷鋒網(wǎng)解釋，此舉主要目的就是讓用戶更加容易地對 IOT 設(shè)備進(jìn)行控制。

比如你新買了一個沒有屏幕的音響，你要連接上網(wǎng)的話，會比較麻煩，現(xiàn)在可以很方便的支持遠(yuǎn)程配置，在這些選項里會有，比如連哪個WIFI熱點(diǎn)，密碼是多少等都可以配置，在WPA2時代，這些邏輯是需要研發(fā)人員另外開發(fā)的，現(xiàn)在 WPA3 協(xié)議已經(jīng)把這部分都做好了。

但針對這項更新，梁家輝說出了自己的擔(dān)憂，他認(rèn)為隨著 IOT 設(shè)備與智能手機(jī)等越來越多的相連，相應(yīng)的網(wǎng)絡(luò)安全漏洞利用風(fēng)險也會增加。

3.個性化數(shù)據(jù)加密。

第三個功能是“個性化數(shù)據(jù)加密”，是一種加密每個設(shè)備與路由器或接入點(diǎn)之間連接的功能。

梁家輝更愿意把這項更新理解為“單獨(dú)的加密密鑰”。

WPA3 能夠給不同的設(shè)備分配不同的加密密鑰，因此可以有效降低攻擊者通過抓包、線下分析、提取密碼的風(fēng)險。這是WPA2 所不具備的。

4.加密標(biāo)準(zhǔn)要求更高。

第四個功能是改進(jìn)的加密標(biāo)準(zhǔn)，Wi-Fi 聯(lián)盟將其描述為：

一套 192 位的安全套件，與美國國家安全系統(tǒng)委員會國家商用安全算法（CNSA）套件相兼容，將進(jìn)一步保護(hù)有更高安全要求的無線網(wǎng)絡(luò)，譬如用于政府、國防及工業(yè)網(wǎng)絡(luò)等。

梁家輝解釋，與之前的128位加密算法相比，WPA3 在密碼層面提高了加密的難度，屬于底層密碼學(xué)技術(shù)的改動，黑客未來要想破解密碼會更加困難。

是否會遇到兼容問題？

任何新生事物的出現(xiàn)都有可能遭遇水土不服，尤其是WPA3 本來就跟固件本身有密切關(guān)聯(lián)。

這個問題簡單來說，就是老設(shè)備和新設(shè)備的兼容問題，雖然用戶手中的部分設(shè)備可根據(jù)廠商的安排，進(jìn)行更新，從而支持 WPA3 安全協(xié)議。 

但梁家輝指出，并不是所有的路由器都能支持 WPA3，一些過于老舊的路由器只能通過升級硬件來支持，這會造成一些滯后影響。

一些 IOT 設(shè)備雖然支持 WPA3，但由于連接的路由器是WPA2，所以安全人員依舊需要對WPA2所出現(xiàn)的問題進(jìn)行持續(xù)防護(hù)，所以有關(guān)WPA2 的安全問題依舊會存在相當(dāng)長的一段時間。

使用 WPA3 就可以保平安？

雖然 WPA3 可以有效對抗物聯(lián)網(wǎng)弱口令被暴力攻擊，對使用明文傳輸?shù)脑O(shè)備可以起到一定保護(hù)作用，但梁家輝認(rèn)為固件自身的安全性問題，依然需要研發(fā)人員嚴(yán)格把關(guān)。

“WiFi聯(lián)盟”表示，WPA3的普及需要一個過程，至少要2至3年，在這段時間內(nèi)，“KARACK”所產(chǎn)生的影響依舊要認(rèn)真應(yīng)對。

而對于廣大的用戶來說，宅宅在這里建議，不能隨便亂連Wi-Fi，除了及時更新自用路由器設(shè)備以外，平時上網(wǎng)時也要多加注意，盡量選擇訪問安全網(wǎng)站，認(rèn)準(zhǔn) HTTPS 站點(diǎn)。這樣無論如何，起碼還有網(wǎng)站端的加密能保護(hù)你的用戶數(shù)據(jù)。

參考來源：nakedsecurity，WiFi Alliance

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。