Wi-Fi联盟几乎准备向消费者和服务提供商提供WPA3。新的Wi-Fi安全标准将在老化的WPA2标准的基础上,迎来新的Wi-Fi安全时期。
WPA3有哪些改进?您的路由器会使用吗? WPA3何时可用?让我们看一下。
什么是WPA?
WPA代表 Wi-Fi保护访问。您的家庭网络可能使用WPA2,这是第二次迭代,并且是WPA标准的首选。为什么?因为它是目前可用的最强保护,或者至少是。
不幸的是,WPA2受到了密钥安装攻击(或简称为KRACK)的攻击。但是,即使使用了KRACK,WPA2仍然比其本质上已经淘汰的前身WPA和之前的WEP更加安全。
WPA2支配着连接到封闭Wi-Fi网络时发生的情况。从本质上讲,WPA2使用强加密来保护您的密码和所有进一步的通信,以防任何想要监听的人。实际上,从2006年3月开始,带有Wi-Fi商标的设备必须符合WPA2。
WPA2还在接入点和潜在客户端之间引入了安全的四向握手。无需深入研究,这种四次握手使每个设备无需实际公开密钥即可确认其密码和加密密钥。 WPA标准引入了强加密确实导致网络性能略有下降,但是与安全性提升相比,这可以忽略不计。
WPA3有何不同?
WPA3是最新的标准。它介绍了WPA2中找不到的四个关键组件。与WPA2一样,除非制造商具有以下四个组件,否则他们的设备不能作为“ Wi-Fi CERTIFIED™WPA3™"销售。
让我们再考虑一下握手。握手可确保每个客户端之间使用正确的密码,并定义用于保护连接的加密类型。 KRACK漏洞暴露了WPA2握手过程中的潜在漏洞。
WPA3定义了一个新的握手,“即使用户选择的密码不符合典型的复杂性建议,也将提供强大的保护。"使用弱密码。 WPA3标准将防止暴力字典攻击(试图一遍又一遍地猜测密码的攻击)。
到目前为止,大多数互联网用户都知道公共Wi-Fi连接是潜在的责任-并且
新的WPA3标准承诺“通过个性化数据加密来增强开放网络中的用户隐私"。理论上,这意味着您每次连接到公共无线访问点,无论您是否输入密码,您的流量都会被加密。这是公共Wi-Fi安全性的重要一步。
新的WPA3标准将为物联网设备引入一些急需的附加安全性。随着越来越多的物联网设备上线而没有足够的安全功能,这是一个受欢迎的举动。
一个主要的物联网安全问题是缺少可更改的密码。在烤面包机或搅拌机上键入新密码非常困难,因为您的手会被烫伤。我开玩笑这是因为他们没有可与之交互的图形用户界面,从而更改了所有更安全的密码,但是却不可能。
自然,成千上万的设备都使用一个密码上网一两个问题。例如,功能强大的Mirai僵尸网络利用了保护不力的IoT设备。用于破坏设备的第一凭证?用户名和密码组合为“ Admin;管理员"。
关于WPA3如何直接增强物联网设备安全性的细节很少,但是英国南安普敦大学的安全研究人员通过使用智能手机对其进行配置成功地更新了物联网设备安全性。
WPA3“使用国家安全系统委员会的商业国家安全算法套件"引入了192位加密和对齐功能。虽然这可能不是“哇"功能,但它无疑提供了巨大的推动力
什么时候可以使用WPA3?
所有这些安全更新听起来不错,对吗?幸运的是,Wi-Fi联盟认为支持WPA3的设备即将问世。它们应在2018年底开始投放市场。但是,如前所述,新设备必须支持新功能,否则它们将不会获得新的WPA3商标。
向后兼容性
如果您正在考虑购买新路由器,则最好这样做。 WPA3可能会在2018年下半年出现,但是绝大多数设备很可能不会及时收到更新。智能手机,笔记本电脑,平板电脑等都需要安全补丁或更新程序,以确保设备可以使用WPA3。在标准真正生效后的很长一段时间内,您可能不会在设备上使用WPA3路由器。
当它出现时,值得升级或更改路由器。但是,到目前为止,Wi-Fi联盟尚未宣布任何有关旧设备支持的信息。设备制造商可以创建新固件,为旧设备添加WPA3支持。这将要求制造商也要为旧设备申请并获得更新的认证,而且涵盖的时间范围也很大。
Wi-Fi联盟的一种批评是后门开发方法。 WPA3的实施将至少在未来十年内确保我们的Wi-Fi连接安全。与当前的新规范相比,一个透明,经过一致审查的项目可能已成为更可靠的选择。也就是说,WPA2老化了,新标准已经过期了。
您会购买新的WPA3兼容路由器吗?还是制造商应该为新标准更新旧硬件?在下面让我们知道您的想法!
