什么是WPA3,以及我什么时候可以在我的Wi-Fi上使用它?

Wi-Fi联盟刚刚宣布推出WPA3 ,这是一项将取代WPA2的Wi-Fi安全标准。 这是在2018年CES上宣布的最隐秘有趣的事情之一 几年之后,当人们忘记了洗衣机的折叠机器人和智能冰箱的时候,WPA3将无处不在,让人们更难以破解Wi-Fi。

什么是WPA2和WPA3?

“WPA”代表Wi-Fi保护访问。 如果您的家庭Wi-Fi上有密码,则可能使用WPA2(即Wi-Fi保护访问标准的第二版)保护您的网络。 WPA(也称为WPA1)和WEP等较老的标准,但它们不再安全。

WPA2是一个安全标准,用于管理使用密码连接到已关闭的Wi-Fi网络时发生的情况。 WPA2定义了路由器和Wi-Fi客户端设备用来执行“握手”的协议,使他们能够安全连接以及如何通信。 与原来的WPA标准不同,WPA2要求实施强大的AES加密,这是非常难以破解的。 这种加密可以确保Wi-Fi接入点(如路由器)和Wi-Fi客户端(如笔记本电脑或电话)可以进行无线通信,而不会窃听他们的流量。

从技术上讲,WPA2和WPA3是设备制造商必须申请的硬件认证。 设备制造商必须在能够将设备作为“ Wi-Fi CERTIFIED™WPA2™ ”或“ Wi-Fi CERTIFIED™WPA3™”进行推广之前,全面实施所需的安全功能

WPA2标准为我们提供了很好的服务,但是这个标准已经有了很长的一段时间了。 它在十四年前于2004年首次亮相。 具有更多安全特性的WPA3将改进WPA2协议。

WPA3与WPA2有何不同?

WPA3标准添加了WPA2中找不到的四个功能。 制造商必须全面实施这四项功能,将其设备推广为“ Wi-Fi CERTIFIED™WPA3™”。 尽管Wi-Fi联盟(定义这些标准的行业组织)尚未深入技术细节地对其进行解释,但我们已经对这些功能有了广泛的了解。

公共Wi-Fi网络上的隐私

目前,在机场,酒店,咖啡店和其他公共场所开放的Wi-Fi网络是安全的。 因为他们是开放的,并允许任何人连接,通过它们发送的流量根本不加密。 加入网络后,您是否必须在网页上登录并不重要 - 通过连接发送的所有内容都以明文形式发送,人们可以截取 网络上加密的HTTPS连接的兴起改善了事情,但人们仍然可以看到您连接的网站,并查看HTTP页面的内容。

WPA3通过使用“个性化数据加密”来修复事物。 当您连接到开放的Wi-Fi网络时,即使在连接时没有输入密码,设备和Wi-Fi接入点之间的流量也将被加密。 这将使公共的,更开放的Wi-Fi网络变得更私密。 人们不可能在没有真正破解加密的情况下进行窥探。 这个公共的Wi-Fi热点问题应该很久以前就解决了,但至少现在已经解决了。

防范暴力攻击

当设备连接到Wi-Fi接入点时,设备执行“握手”,确保您使用正确的密码来连接和协商用于保护连接的加密。 尽管现有的WPA2设备可以通过软件升级进行修复,但这一握手已经证明在2017年很容易受到KRACK攻击

WPA3定义了一个新的握手,“即使用户选择的密码不符合典型的复杂性建议,也能提供强大的保护”。 换句话说,即使您使用弱密码,WPA3标准也能防止强力攻击,即客户端一遍又一遍地尝试猜测密码,直到找到正确密码为止。 发现KRACK的安全研究员Mathy Vanhoef对WPA3的安全改进看起来非常热情

无显示器的设备更容易连接

世界变了十四年了。 今天,看到没有显示器的Wi-Fi设备是很常见的。 Amazon EchoGoogle Home智能socket灯泡的所有内容都可以连接到Wi-Fi网络。 但是将这些设备连接到Wi-Fi网络通常是令人讨厌的,因为它们没有可用于输入密码的屏幕或键盘。 经常连接这些设备需要使用智能手机应用程序键入您的Wi-Fi密码短语(或暂时连接到第二个网络),一切都比它应该更难。

WPA3包含一个功能,可以“简化配置有限或无显示界面的设备安全性的过程”。 目前还不清楚这将如何工作,但功能可能很像今天的Wi-Fi保护设置功能,这涉及到按下路由器上的按钮来连接设备。 Wi-Fi保护设置有其自身的一些安全问题 ,并没有简化连接设备没有显示器,所以这将是很有趣的,看看这个功能是如何工作和它是多么的安全。

政府,国防和工业应用的更高安全性

最终的功能并不是家庭用户会关心的,但Wi-Fi联盟也宣布WPA3将包含一个“192位安全套件,与国家安全委员会商业国家安全算法(CNSA)套件一致系统”。 它用于政府,国防和工业应用。

美国国家安全系统委员会(CNSS)是美国国家安全局的一部分,因此这一改变增加了美国政府要求在关键的Wi-Fi网络上加强加密的功能。

我什么时候能得到它?

根据Wi-Fi联盟的说法,支持WPA3的设备将在2018年晚些时候发布。设备必须通过WPA3认证才能推出这些功能 - 换句话说,他们必须申请并被授予“ Wi-Fi CERTIFIED™WPA3™ “标志 - 所以你可能会开始在2018年年底开始在新的路由器和其他无线设备上看到这个标志。

Wi-Fi联盟还没有公布任何有关现有设备接收WPA3支持,但我们并不期望许多设备将接收软件或固件更新,以支持WPA3。 设备制造商理论上可以创建软件更新,将这些功能添加到现有路由器和其他Wi-Fi设备上,但是在推出更新之前,他们必须经历为其现有硬件申请和接受WPA3认证的麻烦。 大多数制造商可能会花费他们的资源来开发新的硬件设备。

即使您获得支持WPA3的路由器,您也需要WPA3兼容的客户端设备 - 笔记本电脑,手机以及任何连接到Wi-Fi的其他设备 - 才能充分利用这些新功能。 好消息是,同一台路由器可以同时接受WPA2和WPA3连接。 即使WPA3普及,也需要漫长的过渡期,一些设备通过WPA2连接到路由器,其他设备正在连接WPA3。

一旦所有设备都支持WPA3,则可以禁用路由器上的WPA2连接以提高安全性,就像禁用WPA和WEP连接一样,只允许WPA2在您的路由器上连接。

虽然WPA3需要一段时间才能全面推出,但重要的是,转换过程将于2018年开始。这意味着未来将更安全,更安全的Wi-Fi网络。

图片来源: Casezy的想法 /Shutterstock.com。

赞 (1)
分享到:更多 ()