作为当前使用最普遍的第二代“受保护无线连接”(WPA2)加密协议,距今已经过去了十几个年头。在网络安全变得日渐重要的移动时代,这项始于 2004 年的技术,早已显得力不从心。好消息是,负责监管无线网络标准的 Wi-Fi 联盟,现已正式开始认证支援第三代“受保护无线连接”(WPA3)加密协议的产品。
据悉,新协议为通过 Wi-Fi 连接的设备提供了一些额外的保护。
一个重大的改进是,黑客将更难以通过反复猜测来破解密码。此外,即便被黑客破解了密码,除用户外的其他人也看不到数据的真面目。
当然,WPA3 协议不会立即进入大众的视野。毕竟当前市面上的库存余量还很大,需要耗费多年才能完成新旧更替,同时还得照顾对旧设备的兼容。
要想获得完整的 WPA3 安全体验,还需要双方的支持。换言之,除了购买支持 WPA3 的新款路由器,客户端设备也得支持 WPA3 协议才行。
综上所述,在很长一段时间内,WPA3 仍需保留对 WPA2 的向下兼容。
Wi-Fi 联盟强调的另一项重要补充,就是 WPA3 支持的‘前向加密’。这是一项隐私功能,可以防止较旧的数据被较晚的攻击所破坏。
如果攻击者捕获到了加密的 Wi-Fi 传输、然后又攻破了密码,他们依然无法读取到旧的数据,而是只能看到当前流经网络的新信息。
这些变动适用于家庭和个人用户,但在企业设置中使用的 Wi-Fi(比如大型办公室),WPA3 还有另一套不同的保护措施。
Wi-Fi 联盟预计支持 WPA3 的终端产品会从明年开始推出:
虽然当前没有强制新产品支持 WPA3,但下一代 Wi-Fi 本身(8002.1ax)也会在 2019 年底实现大规模部署。
随着这些设备的上市,Wi-Fi 联盟预计 WPA3 的采用步伐会进一步加快,最终在适当的时间点让支援 WPA3 成为一项硬性要求。
最后,除了开始接受 WPA3 设备认证,Wi-Fi 联盟还宣布了一项名为“简易连接”(Easy Connect)的可选功能:
其旨在简化智能家居设备与路由器的连接过程,用户可通过手机来扫描二维(QR)码,然后将 Wi-Fi 登录凭证发送到新设备上。
尽管这听起来很棒,但很难猜测它的推广范围。毕竟这需要多方面的支持,才能真正发挥作用。
目前已有许多企业宣布支持 WPA3,其中就包括已经开始生产支援 802.11ax 和 WPA3 的手机 / 平板电脑芯片的高通公司。
[编译自:TheVerge]
文章来源:cnBeta.COM