WiFi安全14年来重磅升级：大批路由器将淘汰？

skyphp

    WiFi安全14年来重磅升级：大批路由器将淘汰？

    我们都知道，在路由器安全设置中，WPA2安全加密协议被用来保护无线路由器和联网设备不被入侵。然而在网络安全变得日渐重要的移动时代，这项始于 2004 年的技术，早已显得力不从心。

    WPA2安全加密协议已服役近13年的时间，几乎没有什么安全问题。但去年已被黑客证实可用“KRACK”(密钥重装攻击)漏洞破解，从而获得无线路由器的WiFi密码。一夜之间全世界的WiFi都不安全。http://www.usa-idc.com/cdn/cdn.html高防cdn

    彼时，安全专家Mathy Vanhoef表示：“该漏洞影响了许多操作系统和设备，包括Android，Linux，Apple，Windows等。”

    要知道，每天全球有数十亿的设备使用WPA2安全协议，它被破解后产生的后果难以想象。最直接的影响就是你家里的无线网络将处于易受攻击的状态，你的信用卡、密码、聊天记录、照片、电子邮件等都有可能被黑客窃取。

    然而大部分人并不知道WPA2已被破解，依然认为它是最安全的加密协议。有的用户也从不更新自己路由器的密码，"123456"和"password"依然蝉联2017年度使用最多的糟糕密码。

    另外尽管谷歌、微软、苹果等厂商紧急推出了安全升级补丁，提升设备WiFi上网的安全性，但是还是不能从根本上解决问题。

    现在好消息来了，负责监管无线网络标准的 Wi-Fi 联盟，继此前公布了第三代“受保护无线连接”（WPA3）加密协议后，今天正式推出WPA3安全加密协议，并开启认证工作。

    据悉，WPA3加密协议将为通过WiFi链接的设备提供一些额外的保护。

    其中，一个重大的改进是对于用户猜测WiFi密码的次数加以严格限制，黑客将更难以通过反复猜测来破解密码；WPA3的另一个特性是支持“前向保密”，这是一项隐私保护的功能，可防止较旧的数据被被较晚的攻击所破坏。也就是说，即便被黑客破解了密码，除了用户外的其他人也无法读取旧数据，只能看到当前流经网络的信息。

    WPA3的出现，无疑让WiFi更安全，但要实现WPA3的普及可能还需要数年的时间。

    首先当前市面上的库存量还比较大，需要耗时很久才能完成新旧交替；其次，和此前任何一种加密方式一样，WPA3的普及必然也会有麻烦，即老路由器和新设备的兼容问题。除了购买支持WPA3的新款路由器之外，客户端设备也得支持WPA3协议才行。

    目前，WPA3认证并不是强制性的。不过预计支持WPA3的产品会在明年大规模出现。

    WiFi从2002年商用到现在，全球目前已有几十亿台设备使用WiFi连接网络。可见，WPA3协议商用后，路由器等市场将迎来巨大的更换周期和更换体量。同时小狮子前面也说了，待WPA3全面普及还需要一段时间，在这期间内希望大家多注重家用WiFi的安全，定期更换密码，毕竟谁也不知道自己的WiFi被破解会被用来做什么。