WPA3 加密来了!对各种炫酷的 IOT 设备能放心的使用吗?

WPA3 加密来了!对各种炫酷的 IOT 设备能放心的使用吗?
2018年01月13日 14:00 雷锋网

2017年10月,用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议,被爆出名为“KRACK”的安全漏洞。Android、Linux、Apple、Windows、OpenBSD 等都在影响范围内!新闻一出,惊呆一票吃瓜群众。

尤其是那些热衷各类智能设备的发烧友,拥有的设备越多,被黑客攻击的可能性也就越大。

为了让大家更加放心的使用 WiFi 和各种炫酷的 IOT 设备,雷锋网发现,在本周一(1月8日),一个名为“ WiFi 联盟 ”的组织终于站出来,在各路科技大厂和科技媒体聚集的CES(国际消费类电子产品展览会)上,发布了名为 WPA3 的新安全协议。

首先我们来扒一扒这个“ WiFi 联盟”,雷锋网发现,这个组织来头不小,其会员覆盖了生产商、标准化机构、监管单位、服务提供商及运营商等,苹果、三星、英特尔等都是他的成员。

“Wi-Fi 联盟”宣布,将从2018年年底开始普及更加安全的 WPA3加密协议。

那么,这项新的加密协议究竟会解决哪些安全痛点?目前还在使用 WPA2 的众多 IOT 设备对新协议能兼容吗?使用了 WPA3 就可以保平安? 请跟随雷锋网(公众号:雷锋网)的脚步来一探究竟。

WPA3 协议解决了哪些安全痛点?

相比于WPA2,WPA3 加密协议在安全方面到底有何提升?外媒 nakedsecurity 总结了以下四点:

1.防止黑客暴力破解密码。

针对弱密码这件事情,虽然各路黑客给我们的血泪教训并不少,但还是会有"懒人”使用。

往往是,抓狂的安全人员恨铁不成钢,屡试不爽的黑客暗自得意~

对于黑客的撞库攻击,“WiFi 联盟”表示,WPA3 可对多次尝试破解的行为直接锁号。换句话说,当发现有黑客用12345或者ABCDEF等密码多次尝试登录你的设备时,加密协议会自动阻止登陆行为。

所以,记不清楚密码的童鞋,当进入 WPA3 时代,不要妄想通过多试几次就会对上密码,次数多了即使输入的密码是正确的,也会被认为是黑客攻击直接锁号!

2.可以用手机、平板电脑等对智能设备更方便的进行设置。

换句话说,就是用户可以使用他的手机或平板电脑,来简单地设置智能音箱等没有屏幕的物联网设备。

来自顶象的移动安全负责人梁家辉(宅宅确认过了,他真的不是影帝本人~),对雷锋网解释,此举主要目的就是让用户更加容易地对 IOT 设备进行控制。

比如你新买了一个没有屏幕的音响,你要连接上网的话,会比较麻烦,现在可以很方便的支持远程配置,在这些选项里会有,比如连哪个WIFI热点,密码是多少等都可以配置,在WPA2时代,这些逻辑是需要研发人员另外开发的,现在 WPA3 协议已经把这部分都做好了。

但针对这项更新,梁家辉说出了自己的担忧,他认为随着 IOT 设备与智能手机等越来越多的相连,相应的网络安全漏洞利用风险也会增加。

3.个性化数据加密。

第三个功能是“个性化数据加密”,是一种加密每个设备与路由器或接入点之间连接的功能。

梁家辉更愿意把这项更新理解为“单独的加密密钥”。

WPA3 能够给不同的设备分配不同的加密密钥,因此可以有效降低攻击者通过抓包、线下分析、提取密码的风险。这是WPA2 所不具备的。

4.加密标准要求更高。

第四个功能是改进的加密标准,Wi-Fi 联盟将其描述为:

一套 192 位的安全套件,与美国国家安全系统委员会国家商用安全算法(CNSA)套件相兼容,将进一步保护有更高安全要求的无线网络,譬如用于政府、国防及工业网络等。

梁家辉解释,与之前的128位加密算法相比,WPA3 在密码层面提高了加密的难度,属于底层密码学技术的改动,黑客未来要想破解密码会更加困难。

是否会遇到兼容问题?

任何新生事物的出现都有可能遭遇水土不服,尤其是WPA3 本来就跟固件本身有密切关联。

这个问题简单来说,就是老设备和新设备的兼容问题,虽然用户手中的部分设备可根据厂商的安排,进行更新,从而支持 WPA3 安全协议。

但梁家辉指出,并不是所有的路由器都能支持 WPA3,一些过于老旧的路由器只能通过升级硬件来支持,这会造成一些滞后影响。

一些 IOT 设备虽然支持 WPA3,但由于连接的路由器是WPA2,所以安全人员依旧需要对WPA2所出现的问题进行持续防护,所以有关WPA2 的安全问题依旧会存在相当长的一段时间。

使用 WPA3 就可以保平安?

虽然 WPA3 可以有效对抗物联网弱口令被暴力攻击,对使用明文传输的设备可以起到一定保护作用,但梁家辉认为固件自身的安全性问题,依然需要研发人员严格把关。

“WiFi联盟”表示,WPA3的普及需要一个过程,至少要2至3年,在这段时间内,“KARACK”所产生的影响依旧要认真应对。

而对于广大的用户来说,宅宅在这里建议,不能随便乱连Wi-Fi,除了及时更新自用路由器设备以外,平时上网时也要多加注意,尽量选择访问安全网站,认准 HTTPS 站点。这样无论如何,起码还有网站端的加密能保护你的用户数据。

参考来源:nakedsecurity,WiFi Alliance

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行榜

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片

新浪首页 相关新闻 返回顶部