WPA3 加密来了!对各种炫酷的 IOT 设备能放心的使用吗?
2017年10月,用于保护无线路由器和联网设备不被入侵的 WPA2安全加密协议,被爆出名为“KRACK”的安全漏洞。Android、Linux、Apple、Windows、OpenBSD等都在影响范围内!新闻一出,惊呆一票吃瓜群众。
尤其是那些热衷各类智能设备的发烧友,拥有的设备越多,被黑客攻击的可能性也就越大。
为了让大家更加放心的使用 WiFi 和各种炫酷的 IOT 设备,发现,在本周一(1月8日),一个名为“ WiFi 联盟”的组织终于站出来,在各路科技大厂和科技媒体聚集的CES(国际消费类电子产品展览会)上,发布了名为 WPA3 的新安全协议。
首先我们来扒一扒这个“ WiFi联盟”,发现,这个组织来头不小,其会员覆盖了生产商、标准化机构、监管单位、服务提供商及运营商等,苹果、三星、英特尔等都是他的成员。
“Wi-Fi 联盟”宣布,将从2018年年底开始普及更加安全的 WPA3加密协议。
那么,这项新的加密协议究竟会解决哪些安全痛点?目前还在使用 WPA2 的众多 IOT 设备对新协议能兼容吗?使用了 WPA3 就可以保平安?请跟随的脚步来一探究竟。
WPA3 协议解决了哪些安全痛点?
相比于WPA2,WPA3 加密协议在安全方面到底有何提升?外媒 nakedsecurity 总结了以下四点:
1.防止黑客暴力破解密码。
针对弱密码这件事情,虽然各路黑客给我们的血泪教训并不少,但还是会有"懒人”使用。
往往是,抓狂的安全人员恨铁不成钢,屡试不爽的黑客暗自得意~
对于黑客的撞库攻击,“WiFi 联盟”表示,WPA3可对多次尝试破解的行为直接锁号。换句话说,当发现有黑客用12345或者ABCDEF等密码多次尝试登录你的设备时,加密协议会自动阻止登陆行为。
所以,记不清楚密码的童鞋,当进入 WPA3 时代,不要妄想通过多试几次就会对上密码,次数多了即使输入的密码是正确的,也会被认为是黑客攻击直接锁号!
2.可以用手机、平板电脑等对智能设备更方便的进行设置。
换句话说,就是用户可以使用他的手机或平板电脑,来简单地设置智能音箱等没有屏幕的物联网设备。
来自顶象的移动安全负责人梁家辉(宅宅确认过了,他真的不是影帝本人~),对解释,此举主要目的就是让用户更加容易地对 IOT 设备进行控制。
比如你新买了一个没有屏幕的音响,你要连接上网的话,会比较麻烦,现在可以很方便的支持远程配置,在这些选项里会有,比如连哪个WIFI热点,密码是多少等都可以配置,在WPA2时代,这些逻辑是需要研发人员另外开发的,现在WPA3 协议已经把这部分都做好了。
但针对这项更新,梁家辉说出了自己的担忧,他认为随着 IOT 设备与智能手机等越来越多的相连,相应的网络安全漏洞利用风险也会增加。
3.个性化数据加密。
第三个功能是“个性化数据加密”,是一种加密每个设备与路由器或接入点之间连接的功能。
梁家辉更愿意把这项更新理解为“单独的加密密钥”。
WPA3 能够给不同的设备分配不同的加密密钥,因此可以有效降低攻击者通过抓包、线下分析、提取密码的风险。这是WPA2 所不具备的。
4.加密标准要求更高。
第四个功能是改进的加密标准,Wi-Fi 联盟将其描述为:
一套 192位的安全套件,与美国国家安全系统委员会国家商用安全算法(CNSA)套件相兼容,将进一步保护有更高安全要求的无线网络,譬如用于政府、国防及工业网络等。
梁家辉解释,与之前的128位加密算法相比,WPA3 在密码层面提高了加密的难度,属于底层密码学技术的改动,黑客未来要想破解密码会更加困难。
是否会遇到兼容问题?
任何新生事物的出现都有可能遭遇水土不服,尤其是WPA3 本来就跟固件本身有密切关联。
这个问题简单来说,就是老设备和新设备的兼容问题,虽然用户手中的部分设备可根据厂商的安排,进行更新,从而支持 WPA3 安全协议。
但梁家辉指出,并不是所有的路由器都能支持 WPA3,一些过于老旧的路由器只能通过升级硬件来支持,这会造成一些滞后影响。
一些 IOT 设备虽然支持 WPA3,但由于连接的路由器是WPA2,所以安全人员依旧需要对WPA2所出现的问题进行持续防护,所以有关WPA2的安全问题依旧会存在相当长的一段时间。
使用 WPA3 就可以保平安?
虽然 WPA3 可以有效对抗物联网弱口令被暴力攻击,对使用明文传输的设备可以起到一定保护作用,但梁家辉认为固件自身的安全性问题,依然需要研发人员严格把关。
“WiFi联盟”表示,WPA3的普及需要一个过程,至少要2至3年,在这段时间内,“KARACK”所产生的影响依旧要认真应对。
而对于广大的用户来说,宅宅在这里建议,不能随便乱连Wi-Fi,除了及时更新自用路由器设备以外,平时上网时也要多加注意,尽量选择访问安全网站,认准 HTTPS站点。这样无论如何,起码还有网站端的加密能保护你的用户数据。
参考来源:nakedsecurity,WiFi Alliance
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 微软正式收购网络安全公司RiskIQ,传交易额超5亿美元
- 微信群二维码有效期是多少?
- 选购XDR之前要关注这些问题
- 后疫情时代,中国企业数据保护面临多少威胁?
- 微软发布Fix it工具修复IE7/8/9漏洞 ie用户请尽快修复(0day漏洞)
- 在Win7电脑中,U盘无法安全退出怎么办?
- 慧荣就 SSD 主控藏后门传言回应:绝无所提及之风险
- oki打印机驱动安装图解
- 如何利用云备份抵御勒索软件
- 科学家发现26个USB漏洞:Linux有18个 Windows有4个
- 安全策略怎么打开 win7和win8安全策略设置教程
- Win7如何开虚拟AP修改SSID设置?
- 福特、大众畅销车曝安全漏洞,黑客可窃取隐私、操控车辆
- 家贼难防,乐视工程师竟给自家服务器植入木马!
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园GhostWin7 SP1电脑城元旦特别 极速装机版2020年1月(32位) 最新高速下载
- 2电脑公司Ghost Win8.1 X64位 纯净版2019年11月(自动激活) ISO镜像快速下载
- 3番茄花园Ghost Win8.1 x64 办公纯净版2020年11月(激活版) ISO镜像高速下载
- 4番茄花园 Windows 10 官方企业版 2019年1月(64位) 提供下载
- 5华硕笔记本&台式机专用系统 Windows10 企业版 2018年5月(32位) ISO镜像快速下载
- 6笔记本&台式机专用系统GhostWin7 64位旗舰版2019年5月(64位) 高速下载
- 7新雨林木风 Windows10 x86 企业装机版2020年6月(32位) ISO镜像高速下载
- 8电脑公司Ghost Win8.1 x32 精选纯净版2022年2月(免激活) ISO镜像高速下载
- 9深度技术 Windows 10 x86 企业版 电脑城装机版2020年8月(32位) ISO镜像免费下载
- 10新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年4月 ISO镜像高速下载