WiFi联盟宣布WPA3新版协议提高无线网络安全性
正在举办的CES 2018消费类电子产品展览会上负责制定无线网络标准的WiFi联盟宣布推出WPA3新安全协议。
目前我们在日常生活中主要使用的都是 WPA2 加密协议,此前该安全协议被研究人员发现存在重放攻击漏洞。
当然这次推出的 WPA3 版安全协议并不是针对重放攻击而来,解决漏洞问题的同时主要提高公共网络的安全。
公共WiFi的安全性太差:
公共WiFi 由于开放的缘故本身安全性就比较差,尤其诸如商场和酒店等场所也并没有特别在意网络安全问题。
而攻击者则可以在接入公共WiFi 后扫描局域网中其他连接的设备,严重的话也可以劫持网络进行中间人攻击。
另外对于已经连接的其他设备如果访问的地址不是HTTPS 加密的话,攻击者亦可嗅探流量然后解密其中内容。
这也是在很多安全资讯总是告诫用户谨慎连接公共WiFi 的主原,因为这些公共WiFi的安全性实在是不敢恭维。
WPA3提高公共WiFi安全性:
新的WPA3安全协议将默认加密网络上的所有数据,因此即便是用户访问HTTP明文网站数据亦可被添加保护。
至少在WiFi网络里攻击者无法嗅探并解密网络中的传输数据,因此相比WPA2 而言数据的安全性被提高不少。
尽管攻击者还可以通过更复杂的手段来窃取数据,但 WPA3 新版安全协议可以帮助用户阻断大部分普通攻击。
提高物联网设备的安全性:
物联网设备的安全性甚至比公共WiFi 的安全性更差,根本原因在于很多物联网设备漏洞太多毫无安全性可言。
在目前的家用物联网设备里主要是设备直接连接WiFi 网络,而在局域网中的任何人都可以直接访问对应设备。
在 WPA3 新版安全协议中用户可以通过移动设备为物联网设备指定密码凭证,没有凭证的话那么就无法访问。
因此即便是物联网设备出现安全问题但在网络层面已被添加密码保护, 这样攻击者也无法直接访问对应设备。
新版安全协议预计在今年就会正式推出:
WiFi联盟预计在今年就会正式推出WPA3 版的安全协议,也就是说最快在今年就会有终端设备支持新版协议。
WPA3版协议向下兼容当前使用的 WPA2 版安全协议,因此在设备兼容性方面也不会出现太大的连接问题等。
不过要等物联网设备以及其他设备普遍支持 WPA3 版安全协议,估计没个几年的话也不大可能会大面积覆盖。