什么是WPA3,什么时候可以在Wi-Fi上使用它?
Wi-Fi联盟刚刚宣布了WPA3,这是一种将替代WPA2的Wi-Fi安全标准。几年后,当洗衣折叠机器人和智能冰箱被人们遗忘时,WPA3将无处不在,这使人们更难于入侵您的Wi-Fi。
截至今天,Wi-Fi联盟已开始对支持WPA3的新产品进行认证,并且已经有很多制造商加入其中。高通公司已经开始生产用于手机和平板电脑的芯片,思科宣布即将提供的支持,甚至可能包括更新现有设备以对其进行支持,并且几乎所有其他公司都宣布了支持。
什么是WPA2和WPA3?
“ WPA”代表Wi-Fi保护访问。如果您在家庭Wi-Fi上输入密码,则可能使用WPA2(这是Wi-Fi保护访问标准的第二版)保护您的网络。有一些较旧的标准,例如WPA(也称为WPA1)和WEP,但是它们不再安全。
WPA2是一种安全标准,可控制使用密码连接到封闭的Wi-Fi网络时发生的情况。 WPA2定义了路由器和Wi-Fi客户端设备用来执行“握手”的协议,该协议使它们能够安全地连接以及如何通信。与原始的WPA标准不同,WPA2需要实施更难破解的强大AES加密。这种加密可确保Wi-Fi接入点(例如路由器)和Wi-Fi客户端(例如笔记本电脑或电话)可以无线通信,而不会监听流量。
有关的:WEP,WPA和WPA2 Wi-Fi密码之间的区别
从技术上讲,WPA2和WPA3是设备制造商必须申请的硬件认证。设备制造商必须完全实施必需的安全功能,然后才能将其设备作为“ Wi-Fi CERTIFIED™WPA2™”或“ Wi-Fi CERTIFIED™WPA3™”销售。
WPA2标准为我们提供了很好的服务,但是它的作用已经持续了很长时间。它于14年前于2004年首次亮相。 WPA3将在WPA2协议上进行改进,具有更多安全功能。
WPA3与WPA2有何不同?
有关的:我们在CES 2018上看到的最好的(实际上有用的)技术
WPA3标准添加了WPA2中找不到的四个功能。制造商必须完全实现这四个功能,才能将其设备作为“ Wi-Fi CERTIFIED™WPA3™”销售。尽管已经定义了这些标准的行业组织Wi-Fi联盟尚未对它们进行深入的技术详细介绍,但我们已经对这些功能有一个大致的了解。
公共Wi-Fi网络上的隐私
当前,开放的Wi-Fi网络(您在机场,酒店,咖啡店和其他公共场所中发现的那种网络)是一种安全问题。由于它们是开放的并允许任何人连接,因此通过它们发送的流量完全不会被加密。加入网络后,您是否不必登录网页都无关紧要-通过连接发送的所有内容均以纯文本形式发送,人们可以拦截。 Web上加密HTTPS连接的兴起已经改善了一些情况,但是人们仍然可以看到您连接到的网站并查看HTTP页面的内容。
有关的:如何避免在酒店的Wi-Fi和其他公共网络上窥探
WPA3通过使用“个性化数据加密”来解决问题。当您连接到开放的Wi-Fi网络时,即使您在连接时未输入密码,设备与Wi-Fi接入点之间的流量也会被加密。这将使开放的公共Wi-Fi网络变得更加私有。如果没有实际破解加密,人们将无法窥探。公共Wi-Fi热点问题早就应该得到解决,但至少现在已得到解决。
防止暴力攻击
当设备连接到Wi-Fi接入点时,设备会执行“握手”操作,以确保您使用正确的密码短语进行连接并协商用于保护连接的加密。尽管可以通过软件更新修复现有的WPA2设备,但这种握手已证明在2017年容易受到KRACK攻击。
有关的:您的Wi-Fi网络容易受到攻击:如何防范KRACK
WPA3定义了一个新的握手机制,“即使用户选择的密码不符合典型的复杂性建议,也将提供强大的保护”。换句话说,即使您使用的密码很弱,WPA3标准也可以防止蛮力攻击,在这种攻击中,客户端会一遍又一遍地猜测密码,直到找到正确的密码为止。发现KRACK的安全研究员Mathy Vanhoef对WPA3中的安全改进非常热心。
没有显示器的设备的连接过程更轻松
十四年来,世界发生了很大变化。如今,常见的是没有显示器的具有Wi-Fi功能的设备。从Amazon Echo和Google Home到智能插座和灯泡的所有物品都可以连接到Wi-Fi网络。但是,将这些设备连接到Wi-Fi网络通常是令人讨厌的,因为它们没有可用于输入密码的屏幕或键盘。连接这些设备通常涉及使用智能手机应用程序键入您的Wi-Fi密码短语(或临时连接到第二个网络),而且一切都比原本困难。
WPA3包含一项功能,有望“简化具有有限或没有显示界面的设备的安全配置过程”。目前尚不清楚这将如何工作,但该功能可能很像今天的Wi-Fi保护设置功能,该功能涉及按路由器上的按钮以连接设备。 Wi-Fi保护设置本身存在一些安全问题,并且无法简化没有显示屏的设备的连接,因此,准确了解此功能的工作原理和安全性将非常有趣。
政府,国防和工业应用的更高安全性
最终功能不是家庭用户所关心的,但是Wi-Fi联盟还宣布WPA3将包括一个“ 192位安全套件”,与国家安全委员会的商业国家安全算法(CNSA)套件保持一致系统”。适用于政府,国防和工业应用。
国家安全系统委员会(CNSS)是美国国家安全局的一部分,因此此更改添加了美国政府要求的功能,以允许对关键Wi-Fi网络进行更强的加密。
我什么时候可以买到?
根据Wi-Fi联盟的说法,支持WPA3的设备将在2018年晚些时候发布。高通公司已经在为支持WPA3的手机和平板电脑生产芯片,但是将它们集成到新设备还需要一段时间。设备必须经过WPA3认证才能推广这些功能-换句话说,它们必须申请并获得“ Wi-Fi CERTIFIED™WPA3™”标记-因此,您很可能会开始在新路由器和其他无线设备上看到此徽标设备将于2018年末开始。
Wi-FI联盟尚未宣布有关获得WPA3支持的现有设备的任何信息,但我们不希望有许多设备会收到支持WPA3的软件或固件更新。从理论上讲,设备制造商可以创建将这些功能添加到现有路由器和其他Wi-Fi设备中的软件更新,但是在推出更新之前,他们必须解决为现有硬件申请和获得WPA3认证的麻烦。大多数制造商可能会把他们的资源用于开发新的硬件设备。
即使您拥有支持WPA3的路由器,也将需要兼容WPA3的客户端设备(您的笔记本电脑,手机以及其他所有连接到Wi-Fi的设备)才能充分利用这些新功能。好消息是,同一路由器可以同时接受WPA2和WPA3连接。即使WPA3广泛使用,也可以期待较长的过渡期,其中有些设备将使用WPA2连接到路由器,而另一些设备将使用WPA3连接。
一旦所有设备都支持WPA3,就可以禁用路由器上的WPA2连接以提高安全性,就像禁用WPA和WEP连接并且仅允许今天在路由器上使用WPA2连接一样。
WPA3的全面部署需要一段时间,但重要的是过渡过程将于2018年开始。这意味着将来会更安全,更安全的Wi-Fi网络。
图片来源:Casezy idea / Shutterstock.com。