本文由腾讯数码独家发布
Wi-Fi联盟有一个新的Wi-Fi安全标准,它将带来大量的新功能,使你的数据在使用公共或私人Wi-Fi时更安全。当任何东西都能让我们的数据更安全的时候,WPA3也恰好是无线安全的重要一步。
我们最近看到了WPA3的详细信息,这意味着制造商现在可以开始在新产品中适当地支持它,并考虑更新旧产品。我们将无法立即从中受益,但这绝对是值得期待了解一下。
什么是WPA
WPA代表Wi-Fi保护接入。把WPA看作是一套保护你的Wi-Fi路由器的规则,所有使用它连接到那个路由器的东西,以及所有通过这些设备发送的流量。它是如何工作的,其中一个例子是两个设备不需要知道另一个的“秘密”细节,因为中间层可以与每个设备进行通信。
如果您使用的是WPA,那么您的路由器登录将受到一个密码短语的保护,您发送给它的数据并从它接收到的数据是经过加密的。WPA是一项服务,当你试图登录Wi-Fi路由器时,它会查看你在手机或笔记本电脑上使用的密码,并将其与路由器所需的密码进行比对,如果匹配,则会连接你并处理数据解密。像这样的层的安全性(您所使用的密码也不是真正的密码,只生成一个令牌可以检查有效性的标记)意味着没有重要的信息以纯文本形式发送。在这种情况下,重要的信息将是你的Wi-Fi网络密码。
我们几乎每个人都在家里或在公共场合使用WPA。WPA2是目前的标准。它发生在2004年,比我们之前使用的要大得多,但就像所有的东西一样,它开始显示出它的年龄。WPA3解决了WPA2需要更新的大部分领域。
WAP3的变化
WPA3有一些相当大的变化,并且朝着我们最喜欢的变化发展。
你的密码很难破解。通过WPA2,你可以从Wi-Fi网络中获取你发送和接收的数据,然后通过使用蛮力攻击(反复猜测,直到他们把它正确)在你的密码上进行解密。使用WPA3,每个密码猜测都需要通过你想要连接的路由器实时地进行身份验证。
连接物联网(物联网)设备将比以往任何时候都容易。有没有试着在没有屏幕的情况下设置一个设备?它通常包括使用你的手机直接连接,然后通过手机与你想要连接的东西进行交互,最后进入网络细节,这样它们就会被写入你想要连接到你的Wi-Fi的任何东西上。WPA3有一个叫做“Wi-Fi简单连接”的功能,它可以让你在同一个网络上用手机扫描二维码。这就像Wi-Fi保护的设置,但没有所有的安全漏洞,它实际上是有效的。
在不知道密码的情况下捕获的数据即使在以后有人获得了密码也无济于事。转发保密是一项新功能,它意味着收集和保存的数据不能在以后解密。这使得从攻击者无法劫持的连接中保存数据是无用的。攻击者不会费心去保存无用的东西。
公共热点将会更加安全。WPA3意味着即使是打开的连接也会在你和接入点之间加密数据。这是巨大的。现在,使用WPA2,如果你使用一个开放的Wi-Fi接入点(一个你不需要密码的地方),你和接入点之间的数据是没有加密的。如果你在麦当劳使用Wi-Fi,那么你可以在Facebook上看到你在Facebook上发布的内容(以及你的名字和密码)。你不会相信这是多么容易的事情,这就是为什么它迫切需要某种解决方案的原因。对这一流量进行加密是任何人都可以要求的最佳解决方案。
更强的对企业级Wi-Fi的加密。WPA3个人模式在默认情况下将使用128位加密。WPA3企业模式默认使用192位加密,而PSK(预共享密钥系统)则用SAE(对等的同步身份验证)代替。如果你不知道这意味着什么,不要觉得不好,大多数不是企业IT专业人士的人不会因为他们没有需求。
预先共享的密钥系统是两件事使用相同的凭证相互连接的地方(比如密码)。在您试图使用这些凭证进行身份验证之前,必须先与两个或更多的人共享这些凭证。、
对等的同步身份验证是一个系统,在这个系统中,两个想要连接的东西的预共享键和MAC地址都被用来根据有限循环组的计算进行身份验证。这是一个关于计算的数学狂人,即使是普通的数学狂人也不明白。
什么时候能用上WPA3
还需要一段时间。
那些使用Wi-Fi的公司,比如路由器、手机或花哨的闹钟,都在致力于将其应用到他们的产品中。这意味着他们的新产品——我们可以在2019年购买的产品。
乐观主义者表示,WPA3将在2019年普及。
Wi-Fi联盟表示,预计2019年底将会出现WPA3的重大应用。我预计这将会是很久以后的事情,但我们认为我们将能够在2019年春天购买WPA3产品并建立一个网络。
我们知道像你的手机这样的“更智能”的设备是兼容的,但仅仅是猜测智能插头或车库门开启器的设置,因为它们是如何设置的。可能会有一些有趣的时间,让WPA2的物联网设备连接到一个新的WPA3功能路由器,即使它是向后兼容的。
使用WPA3我需要更换手机吗?
手机是一种被称为电源限制的设备。这意味着他们所能做的每一件事都受到了(并且必须被用来优化)一个小型可充电电池的限制。你的手机里的芯片可以处理加密算法和Wi-Fi编码/解码之类的东西,它们的功能和现在所需要的一样强大。WPA3将把加密级别提高到128位的最小值,这意味着它需要更多的处理能力来实时计算。换句话说,即使是你现在手中的超快手机,也不会很快就能做到这一点。
但是没关系。虽然我们都想要更好的手机安全,并且知道WPA3提供了它,但WPA2将会在很长一段时间内由Wi-Fi联盟所需要的支持和更新。这也意味着,WPA3的路由器或接入点也将在很长一段时间内兼容WPA2。
路由有什么变化
现在你还无法买到一台与WPA3一起工作的路由器。我们预计会在2018年晚些时候看到一些产品,但如果你需要一个新的路由器,等待这么长时间并不是最好的解决方案。
现在我建议你买一个谷歌Wifi网络路由器设置。它目前是最安全的路由器,除非你有非常具体的需求,你家里的任何地方都有非常快的Wi-Fi。
它也是我希望看到的为数不多的使用WPA3的路由器之一,原因很简单,因为谷歌喜欢这些该死的东西,而公司往往会继续努力让它们变得更好。在亚马逊,一个三包的价格大约是260美元,你可以通过你现有的谷歌账户随时使用谷歌Wi-Fi应用。
