Wi-Fi 在现代生活中可谓处处常见,甚至成为很多餐厅、酒店等场所的一项基础公共互联网服务。
不过,Wi-Fi 这些年的安全问题也越发严峻,已经在 802.11 协议中沿用 13 年的 WPA2 加密被破解的概率越来越高。
据 ZDNet 报道,Wi-Fi 联盟本周一宣布,将从今年底开始普及 WPA3 加密协议。
WPA3 加密主要提升有三点:
1、对于咖啡馆、餐厅等无加密的开放 Wi-Fi 场景下,将对每台设备的通信数据进行加密;
2、增加了字典法暴力密码破解的难度,同时,如果密码多次输错,将锁定攻击行为;
3、使用新的握手重传方法取代 WPA2 的四次握手。
去年 10 月,WPA2 被完全破解的消息不胫而走,漏洞就在于攻击者可通过诱使多次安装相同的密钥,从而重置由加密协议使用的随机数和重放计数器,也就是虽然不知道密码,但将密码重写为0,实现破解。
和此前任何一种加密方式一样,WPA3 的普及必然也会有阵痛,即老路由器和新设备的兼容问题。