随着移动设备成为互联网登陆设备的主要来源,在4G网络之外,WiFi无疑也早已成为众多用户上网的重要途径。除此之外,无论是哪一家的IoT解决方案,也同样都需要将智能家居设备置于统一的网络之下才能成型,因此在这其中,WiFi路由器也承担着无可替代的作用。
WAP3加密协议,这是神马玩意
不过,这样一个与我们日常生活息息相关的设备,却面临着极高的风险。目前在全球范围内,家庭、企业、公共厂商的路由器都正在使用的安全协议——WPA2已经从2004年开始服役了14年之久,尽管这些年里通过AES加密算法等升级让其延续了生机,但到今天为止,可以说WAP2协议早已垂垂老矣。
今天,Wi-Fi联盟正式推出了WAP2的后继者WPA3,并正式开启认证工作。这也意味着WPA3登上历史舞台,开启了接替WPA2成为主流加密方案的新篇章,不过想要WPA3协议生效,那么必须从发射端到终端都支持才有用,所以对于用户来说,等待两方厂商进行适配或将会是一个缓慢的过程。
据悉,全新的WAP3协议在四个不同维度对于WiFi安全进行了升级。其中包括,加密等级升级到了196位AES高级加密标准、字典攻击不再可用、改善物联网设备的安全性、个性化数据加密等方面。
WPA3的神奇之处在哪里
在谈WPA3协议会带给我们什么样的变化之前,先来看看如今WPA2时代发生过的几件故事吧。去年10月,有研究人员发现可以通过KRACK密钥重安装攻击WPA2协议的底层漏洞,包括Android、iOS、MacOS、Windows、OpenBSD系统,以及大部分IoT设备都受到了影响。
这是啥意思呢?由于“KRACK”是利用WPA2协议的底层漏洞,通过更换WiFi密码是解决不了问题的,因此用户只能被动等待厂商(发送端和终端)更新固件。而在此期间,攻击者可以拦截WiFi网络中的数据包,并在数据流中插入恶意内容。
但是好消息是,使用Dragonfly协议的WPA3之后,KRACK攻击的威胁就将不再存在。而且,在全新的WPA3协议的框架下,多次尝试破解的行为将被直接锁号,简而言之就是黑客现在已经不能通过“字典攻击”来尝试出你的WiFi密码了。
当然,相比于看起来很严重但实施成本很高的的KRACK,接下来两种不法分子利用的方法却是与大多数人的日常生活息息相关。首先就是随着比特币大火而随之被炒热的挖矿,去年年末,有消费者在星巴克喝咖啡的时候发现,公共Wi-Fi中暗藏了挖矿页面的导流代码,在不知情的情况下会使用连上WiFi设备的GPUCPU进行“挖矿作业”,直接导致设备突然变得很慢。
此外,随着智能手机成为上网的主要方式之一,许多前往餐厅和商场等商业场所的小伙伴,非常关心的一个问题就是有没有免费的WiFi提供,因此,WiFi服务也是许多商家吸引消费者的重要砝码。
不过大家也可能发现,在连上公共场所的WiFi的时候,多数情况都是需要关注商家和WiFi服务商的微信公众号。在今年腾讯把微信WiFi从需要强制关注公众号才能上网,改成了需要用户点击后才会关注的模式。
虽说腾讯此举是有利于用户,但是希望通过WiFi进行推广的商家利益却受到损失,因此有不法商家借助目前大量智能路由器可以刷系统的功能,刷上第三方系统配合JSSDK和无线射频注入技术,实现强制关注微信公众号乃至同步推送广告的目的。
不法商家之所以可以随意操纵WiFi网络,很大一部分原因要归结于这目前使用WAP2协议的开放式WiFi中,发射端和终端之间的通信数据是未加密的,攻击者可以监听并嗅探明文的802.11数据帧。
未来通过WAP3的个性化数据加密功能,消费者在使用随机无线加密所提供的WiFi时,系统就能够给不同的设备分配不同的加密密钥,因此可以有效降低攻击者通过抓包、分析、提取密码的风险,而这则是WPA2协议所不具备的优势。
WAP3很好,不过想体验却不容易
那么你可能会问了,这种能够让我安全放心的使用WiFi的新协议什么时候能够体验到呢?WiFi联盟给出了自己的预测,其预计支持WPA3协议的终端会在明年大量出现,但是真正完成全面普及则可能需要再等上数年。
至于说另一个更切身的利益相关问题,WPA3协议推出之后自家目前的路由器是不是就要作废了呢?答案当然是否定的,与市面上大多数安全协议一样,WPA3协议是可以向下兼容的,而且除非是老旧到需要进行硬件升级的设备之外,厂商完全可以通过固件升级来完成加密协议的更新。
总的来说,WPA3加密协议的推出肯定会让WiFi网络更加安全,但是由于目前WiFi联盟暂时没有对其进行强制性认证,所以想要体验只能看厂商们的“节操”了。
需要注意的是,由于WPA3加密协议的全面普及和下一代WiFi技术标准——802.11ax,在时间节点上高度重合,因此很有可能会促使厂商对于新产品进行更新换代。因此对于不是非常迫切的需要更换路由器的朋友,不妨再让自家的老设备继续老骥伏枥一下,等等明年新设备的上市再说。