2017年10月，用于保護(hù)無(wú)線路由器和聯(lián)網(wǎng)設(shè)備不被入侵的 WPA2 安全加密協(xié)議，被爆出名為“KRACK”的安全漏洞。Android、Linux、Apple、Windows、OpenBSD 等都在影響范圍內(nèi)！新聞一出，驚呆一票吃瓜群眾。

尤其是那些熱衷各類智能設(shè)備的發(fā)燒友，擁有的設(shè)備越多，被黑客攻擊的可能性也就越大。

為了讓大家更加放心的使用 WiFi 和各種炫酷的 IOT 設(shè)備，雷鋒網(wǎng)發(fā)現(xiàn)，在本周一（1月8日），一個(gè)名為“ WiFi 聯(lián)盟 ”的組織終于站出來(lái)，在各路科技大廠和科技媒體聚集的CES（國(guó)際消費(fèi)類電子產(chǎn)品展覽會(huì)）上，發(fā)布了名為 WPA3 的新安全協(xié)議。

首先我們來(lái)扒一扒這個(gè)“ WiFi 聯(lián)盟”，雷鋒網(wǎng)發(fā)現(xiàn)，這個(gè)組織來(lái)頭不小，其會(huì)員覆蓋了生產(chǎn)商、標(biāo)準(zhǔn)化機(jī)構(gòu)、監(jiān)管單位、服務(wù)提供商及運(yùn)營(yíng)商等，蘋果、三星、英特爾等都是他的成員。

“Wi-Fi 聯(lián)盟”宣布，將從2018年年底開始普及更加安全的 WPA3加密協(xié)議。

那么，這項(xiàng)新的加密協(xié)議究竟會(huì)解決哪些安全痛點(diǎn)？目前還在使用 WPA2 的眾多 IOT 設(shè)備對(duì)新協(xié)議能兼容嗎？使用了 WPA3 就可以保平安？ 請(qǐng)跟隨雷鋒網(wǎng)的腳步來(lái)一探究竟。

 WPA3 協(xié)議解決了哪些安全痛點(diǎn)？

相比于WPA2，WPA3 加密協(xié)議在安全方面到底有何提升？外媒 nakedsecurity 總結(jié)了以下四點(diǎn)：

1.防止黑客暴力破解密碼。

針對(duì)弱密碼這件事情，雖然各路黑客給我們的血淚教訓(xùn)并不少，但還是會(huì)有"懶人”使用。

往往是，抓狂的安全人員恨鐵不成鋼，屢試不爽的黑客暗自得意~

對(duì)于黑客的撞庫(kù)攻擊，“WiFi 聯(lián)盟”表示，WPA3 可對(duì)多次嘗試破解的行為直接鎖號(hào)。換句話說(shuō)，當(dāng)發(fā)現(xiàn)有黑客用12345或者ABCDEF等密碼多次嘗試登錄你的設(shè)備時(shí)，加密協(xié)議會(huì)自動(dòng)阻止登陸行為。

所以，記不清楚密碼的童鞋，當(dāng)進(jìn)入 WPA3 時(shí)代，不要妄想通過(guò)多試幾次就會(huì)對(duì)上密碼，次數(shù)多了即使輸入的密碼是正確的，也會(huì)被認(rèn)為是黑客攻擊直接鎖號(hào)！

2.可以用手機(jī)、平板電腦等對(duì)智能設(shè)備更方便的進(jìn)行設(shè)置。

換句話說(shuō)，就是用戶可以使用他的手機(jī)或平板電腦，來(lái)簡(jiǎn)單地設(shè)置智能音箱等沒(méi)有屏幕的物聯(lián)網(wǎng)設(shè)備。

來(lái)自頂象的移動(dòng)安全負(fù)責(zé)人梁家輝（宅宅確認(rèn)過(guò)了，他真的不是影帝本人~），對(duì)雷鋒網(wǎng)解釋，此舉主要目的就是讓用戶更加容易地對(duì) IOT 設(shè)備進(jìn)行控制。

比如你新買了一個(gè)沒(méi)有屏幕的音響，你要連接上網(wǎng)的話，會(huì)比較麻煩，現(xiàn)在可以很方便的支持遠(yuǎn)程配置，在這些選項(xiàng)里會(huì)有，比如連哪個(gè)WIFI熱點(diǎn)，密碼是多少等都可以配置，在WPA2時(shí)代，這些邏輯是需要研發(fā)人員另外開發(fā)的，現(xiàn)在 WPA3 協(xié)議已經(jīng)把這部分都做好了。

但針對(duì)這項(xiàng)更新，梁家輝說(shuō)出了自己的擔(dān)憂，他認(rèn)為隨著 IOT 設(shè)備與智能手機(jī)等越來(lái)越多的相連，相應(yīng)的網(wǎng)絡(luò)安全漏洞利用風(fēng)險(xiǎn)也會(huì)增加。

3.個(gè)性化數(shù)據(jù)加密。

第三個(gè)功能是“個(gè)性化數(shù)據(jù)加密”，是一種加密每個(gè)設(shè)備與路由器或接入點(diǎn)之間連接的功能。

梁家輝更愿意把這項(xiàng)更新理解為“單獨(dú)的加密密鑰”。

WPA3 能夠給不同的設(shè)備分配不同的加密密鑰，因此可以有效降低攻擊者通過(guò)抓包、線下分析、提取密碼的風(fēng)險(xiǎn)。這是WPA2 所不具備的。

4.加密標(biāo)準(zhǔn)要求更高。

第四個(gè)功能是改進(jìn)的加密標(biāo)準(zhǔn)，Wi-Fi 聯(lián)盟將其描述為：

一套 192 位的安全套件，與美國(guó)國(guó)家安全系統(tǒng)委員會(huì)國(guó)家商用安全算法（CNSA）套件相兼容，將進(jìn)一步保護(hù)有更高安全要求的無(wú)線網(wǎng)絡(luò)，譬如用于政府、國(guó)防及工業(yè)網(wǎng)絡(luò)等。

梁家輝解釋，與之前的128位加密算法相比，WPA3 在密碼層面提高了加密的難度，屬于底層密碼學(xué)技術(shù)的改動(dòng)，黑客未來(lái)要想破解密碼會(huì)更加困難。

是否會(huì)遇到兼容問(wèn)題？

任何新生事物的出現(xiàn)都有可能遭遇水土不服，尤其是WPA3 本來(lái)就跟固件本身有密切關(guān)聯(lián)。

這個(gè)問(wèn)題簡(jiǎn)單來(lái)說(shuō)，就是老設(shè)備和新設(shè)備的兼容問(wèn)題，雖然用戶手中的部分設(shè)備可根據(jù)廠商的安排，進(jìn)行更新，從而支持 WPA3 安全協(xié)議。 

但梁家輝指出，并不是所有的路由器都能支持 WPA3，一些過(guò)于老舊的路由器只能通過(guò)升級(jí)硬件來(lái)支持，這會(huì)造成一些滯后影響。

一些 IOT 設(shè)備雖然支持 WPA3，但由于連接的路由器是WPA2，所以安全人員依舊需要對(duì)WPA2所出現(xiàn)的問(wèn)題進(jìn)行持續(xù)防護(hù)，所以有關(guān)WPA2 的安全問(wèn)題依舊會(huì)存在相當(dāng)長(zhǎng)的一段時(shí)間。

使用 WPA3 就可以保平安？

雖然 WPA3 可以有效對(duì)抗物聯(lián)網(wǎng)弱口令被暴力攻擊，對(duì)使用明文傳輸?shù)脑O(shè)備可以起到一定保護(hù)作用，但梁家輝認(rèn)為固件自身的安全性問(wèn)題，依然需要研發(fā)人員嚴(yán)格把關(guān)。

“WiFi聯(lián)盟”表示，WPA3的普及需要一個(gè)過(guò)程，至少要2至3年，在這段時(shí)間內(nèi)，“KARACK”所產(chǎn)生的影響依舊要認(rèn)真應(yīng)對(duì)。

而對(duì)于廣大的用戶來(lái)說(shuō)，宅宅在這里建議，不能隨便亂連Wi-Fi，除了及時(shí)更新自用路由器設(shè)備以外，平時(shí)上網(wǎng)時(shí)也要多加注意，盡量選擇訪問(wèn)安全網(wǎng)站，認(rèn)準(zhǔn) HTTPS 站點(diǎn)。這樣無(wú)論如何，起碼還有網(wǎng)站端的加密能保護(hù)你的用戶數(shù)據(jù)。

參考來(lái)源：nakedsecurity，WiFi Alliance

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。