赤峰职业技术学院
 
当前位置: 首页 > 教学科研

WPA3加密来了!升级就可以保证网络平安么?

时间:2018年01月13日 17:48   浏览:273   来源:赤峰职业技术学院


WPA3 加密来了!升级就可以保证网络平安么?

驱动之家 刚刚

Wi-Fi 联盟本周一宣布,将 2018 年底开始普及 WPA3 加密协议。

Wi-Fi 联盟是一个商业联盟,负责 Wi-Fi 认证与商标授权的工作,总部位于美国德州奥斯汀。其会员覆盖了生产商、标准化机构、监管单位、服务提供商及运营商等,苹果、三星、英特尔等都是他的成员。

雷锋网日前汇总外媒信息总结了 WPA3 协议相对 WPA2 协议的安全提升要点,具体如下:

1、防止黑客暴力破解密码。

针对弱密码这件事情,虽然各路黑客给我们的血泪教训并不少,但还是会有 " 懒人 " 使用。

对于黑客的撞库攻击,Wi-Fi 联盟表示,WPA3 可对多次尝试破解的行为直接锁号。

换句话说,当发现有黑客用 12345 或者 ABCDEF 等密码多次尝试登录你的设备时,加密协议会自动阻止登陆行为。

所以,记不清楚密码的童鞋,当进入 WPA3 时代,不要妄想通过多试几次就会对上密码,次数多了即使输入的密码是正确的,也会被认为是黑客攻击直接锁号!

2、可以用手机、平板电脑等对智能设备更方便的进行设置。

换句话说,就是用户可以使用他的手机或平板电脑,来简单地设置智能音箱等没有屏幕的物联网设备。

比如你新买了一个没有屏幕的音响,你要连接上网的话,会比较麻烦,现在可以很方便的支持远程配置,在这些选项里会有,比如连哪个 WIFI 热点,密码是多少等都可以配置,在 WPA2 时代,这些逻辑是需要研发人员另外开发的,现在 WPA3 协议已经把这部分都做好了。

3、个性化数据加密。

第三个功能是 " 个性化数据加密 ",是一种加密每个设备与路由器或接入点之间连接的功能。

WPA3 能够给不同的设备分配不同的加密密钥,因此可以有效降低攻击者通过抓包、线下分析、提取密码的风险,这是 WPA2 所不具备的。

4、加密标准要求更高。

第四个功能是改进的加密标准,Wi-Fi 联盟将其描述为:一套 192 位的安全套件,与美国国家安全系统委员会国家商用安全算法(CNSA)套件相兼容,将进一步保护有更高安全要求的无线网络,譬如用于政府、国防及工业网络等。

与之前的 128 位加密算法相比,WPA3 在密码层面提高了加密的难度,属于底层密码学技术的改动,黑客未来要想破解密码会更加困难。

安全性能大提升的 WPA3 协议是否就可以高枕无忧了,当然不会这么简单。

首先是兼容性问题,这个问题简单来说,就是老设备和新设备的兼容问题,虽然用户手中的部分设备可根据厂商的安排,进行更新,从而支持 WPA3 安全协议。

些 IOT 设备虽然支持 WPA3,但由于连接的路由器是 WPA2,所以安全人员依旧需要对 WPA2 所出现的问题进行持续防护,所以有关 WPA2 的安全问题依旧会存在相当长的一段时间。

其次是安全问题,虽然 WPA3 可以有效对抗物联网弱口令被暴力攻击,对使用明文传输的设备可以起到一定保护作用,但固件自身的安全性问题,依然需要研发人员严格把关。

Wi-Fi 联盟表示,WPA3 的普及需要一个过程,至少要 2 至 3 年,在这段时间内,"KARACK" 所产生的影响依旧要认真应对。

相关标签: 三星

驱动之家
原网页已经由 ZAKER 转码排版 查看原文
最新评论

Wi-Fi 联盟本周一宣布,将 2018 年底开始普及 WPA3 加密协议。

Wi-Fi 联盟是一个商业联盟,负责 Wi-Fi 认证与商标授权的工作,总部位于美国德州奥斯汀。其会员覆盖了生产商、标准化机构、监管单位、服务提供商及运营商等,苹果、三星、英特尔等都是他的成员。

雷锋网日前汇总外媒信息总结了 WPA3 协议相对 WPA2 协议的安全提升要点,具体如下:

1、防止黑客暴力破解密码。

针对弱密码这件事情,虽然各路黑客给我们的血泪教训并不少,但还是会有 " 懒人 " 使用。

对于黑客的撞库攻击,Wi-Fi 联盟表示,WPA3 可对多次尝试破解的行为直接锁号。

换句话说,当发现有黑客用 12345 或者 ABCDEF 等密码多次尝试登录你的设备时,加密协议会自动阻止登陆行为。

所以,记不清楚密码的童鞋,当进入 WPA3 时代,不要妄想通过多试几次就会对上密码,次数多了即使输入的密码是正确的,也会被认为是黑客攻击直接锁号!

2、可以用手机、平板电脑等对智能设备更方便的进行设置。

换句话说,就是用户可以使用他的手机或平板电脑,来简单地设置智能音箱等没有屏幕的物联网设备。

比如你新买了一个没有屏幕的音响,你要连接上网的话,会比较麻烦,现在可以很方便的支持远程配置,在这些选项里会有,比如连哪个 WIFI 热点,密码是多少等都可以配置,在 WPA2 时代,这些逻辑是需要研发人员另外开发的,现在 WPA3 协议已经把这部分都做好了。

3、个性化数据加密。

第三个功能是 " 个性化数据加密 ",是一种加密每个设备与路由器或接入点之间连接的功能。

WPA3 能够给不同的设备分配不同的加密密钥,因此可以有效降低攻击者通过抓包、线下分析、提取密码的风险,这是 WPA2 所不具备的。

4、加密标准要求更高。

第四个功能是改进的加密标准,Wi-Fi 联盟将其描述为:一套 192 位的安全套件,与美国国家安全系统委员会国家商用安全算法(CNSA)套件相兼容,将进一步保护有更高安全要求的无线网络,譬如用于政府、国防及工业网络等。

与之前的 128 位加密算法相比,WPA3 在密码层面提高了加密的难度,属于底层密码学技术的改动,黑客未来要想破解密码会更加困难。

安全性能大提升的 WPA3 协议是否就可以高枕无忧了,当然不会这么简单。

首先是兼容性问题,这个问题简单来说,就是老设备和新设备的兼容问题,虽然用户手中的部分设备可根据厂商的安排,进行更新,从而支持 WPA3 安全协议。

些 IOT 设备虽然支持 WPA3,但由于连接的路由器是 WPA2,所以安全人员依旧需要对 WPA2 所出现的问题进行持续防护,所以有关 WPA2 的安全问题依旧会存在相当长的一段时间。

其次是安全问题,虽然 WPA3 可以有效对抗物联网弱口令被暴力攻击,对使用明文传输的设备可以起到一定保护作用,但固件自身的安全性问题,依然需要研发人员严格把关。

Wi-Fi 联盟表示,WPA3 的普及需要一个过程,至少要 2 至 3 年,在这段时间内,"KARACK" 所产生的影响依旧要认真应对。


分享到:

 
相关资讯