A-A+

WPA3加密协议完成 路由器或能避免黑客攻击

2018年07月28日 资讯 暂无评论 阅读 2,299 次

几个月前,WPA2安全协议被曝存在高危漏洞,容易遭受KRACK攻击,这几乎影响了所有的WiFi设备。为了从根本上解决这一问题,也促使新的WiFi网络保护协议WPA3的诞生。

去年秋天,比利时安全研究员Mathy Vanhoef公布了有关KRACK的详细信息,这显然是一项巨大的打击,因为数十亿使用WPA2无线协议的设备中都存在这一漏洞。

WPA3 WiFi认证协议的首个正式草案将于今年晚些时候正式发布,但WiFi联盟今天公布了四项主要功能,让用户和硬件厂商都开始期待新的标准到来。

预计WPA3中存在四项新特性

第一个功能是在多次失败的登录尝试之后,通过屏蔽WiFi身份验证过程来防止暴力攻击。这是许多网络或软件认证系统中的一个基本功能,而且很适合部署在WiFi网络中,而WiFi网络通常会受到字典暴力攻击的影响。

第二种是将附近支持wifi的设备作为其他设备的配置面板。例如,用户可以使用他的手机或平板电脑来配置另一款没有屏幕的设备WiFi WPA3选项,比如智能门锁、智能灯泡等小型物联网设备。

第三和第四项功能与WiFi WPA3中包含的加密功能有关。

第三个是“个性化数据加密”,这是一项加密设备与路由器或接入点之间连接的功能,第四种是改进的加密标准,WiFi联盟将其描述为“一个192位安全套件,与美国安全系统委员会的商业国家安全算法(CNSA)套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。”

除了这些通用的描述外,更多的细节预计将在2018年晚些时候公布。

WPA3将几个月内投入使用

尽管WiFi联盟快速推出了WPA无线认证标准的新版本,但用户还需要一段时间才能购买支持WPA3的设备。

随着供应商匆忙加入新的WPA协议,预计WPA 2的推出过程将顺利进行。而且2017早些时候,当KRACK漏洞的消息曝光之后,大多数人都知道WPA2是时候被淘汰了。

“WPA3的标准已经存在一段时间了,”《the KRACK attack on WPA2》作者Mathy Vanhoef说,“但现在,设备被要求支持它们,否则就不会收到‘WPA 3认证’的标签。”

“Linux的开源Wi-Fi客户端和接入点已经支持了改进后的协议,”他补充道。“它只是还没有投入实践,但可以预见的是,这种情况现在会改变。”

互联网安全问题日益尖锐

在去年入侵校园网络,劫持毕业生论文之后,黑客们为了获取比特币再次展开行动。近日,美国纽约州康奈尔大学计算机科学教授Emin GünSirer在推特上分享黑客或垃圾邮件制造商发送的勒索邮件。邮件中黑客声称已经对用户电脑植入恶意软件,通过恶意软件盗取用户设计账户密码以及网页浏览记录等等,同时还会开启设备的前置摄像头拍摄用户,因此用户必须向其钱包地址支付比特币。

这起事件意味着,人们日夜使用的互联网实际上实际并不安全,在使用网络时,就如同裸身暴露在大庭广众之下,拥有技术的人们可以随意翻看我们的隐私,包括浏览记录或是在设备前置摄像头前的一举一动。而作为数据交换中心的路由器,早在去年就被爆出,路由器广泛使用的加密协议WPA2已经被“KRACK”,也就是密钥重装攻击技术攻陷,这意味着用户的WiFi将处于易受攻击的状态,并且无法通过更换WiFi密码解决问题。黑客们可以对你家或办公室的WiFi发动入侵,监听你的网络活动。目前来讲,保护你的隐私的最好方法,很可能就是断网。

新加密协议已完成

不过这种情况将很快得到扭转,近日WiFi联盟宣布今年1月在美国CES上发布的WiFi新加密协议WPA3协议已经最终完成,并有望于今年年底亮相。

WPA3协议相比于上一代的WPA2具备众多的优势,比如修正了WPA2协议上“KRACK”的问题,同时阻止Deauth的攻击。另外在加密方式上,WPA3的加密位数升到了192位,即便路由器并未设置密码,数据依然受192位加密保护。并会限制错误密码次数,从而击败基于字典爆破的尝试,让字典攻击完全失效。这意味着,黑客无法通过字典攻击获取你的WiFi密码;在使用商店或餐厅提供的开放式WiFi时,商家无法通过使用WPA2协议的开放WiFi,强制用户关注其微信公众号,或向用户推送广告,同时用户的使用数据也无法被黑客截取。

更重要的是,在智能家居日益普及的当下,智能设备如智能灯泡在链接WPA3协议下的无线网络时,可以在没有屏幕以及无法交互的情况下,可以轻松安全的加入WPA3网络。不过问题在于如果想要WPA3协议生效,那么必须在发射端到终端都支持该协议,且该协议无法通过更新固件的方式进行普及,因此等待两方厂商进行适配或将会是一个缓慢的过程。

值得注意的是,在智能家居逐渐普及的时代,智能家电的特殊性,让其对网络的安全性要求更高。以智能摄像头为例,通过摄像头拍摄的家庭生活情况,如果通过安全性较低网络进行传输,那么就有极大的隐私泄露风险。而其他智能产品,通过增加摄像头已达到更加便利的交互方式,如手势识别,也是智能家居的一大方向。在摄像头遍布的情况下,智能家居对WPA3的需求更加迫在眉睫。

手机的更新周期短,因此可以在下一次换机潮中,将能够兼容WPA3协议的芯片植入其中。而对于更新周期长的家电产品来说,则需要另辟蹊径,比如通过外设达到对WPA3的兼容。以智能电视为例,如今智能电视的主板上配备了数量客观的接口,这些接口类型多样功能齐全,如果通过外界网络接收器的方式连接在WPA3协议下的WiFi,则可以用最低的成本完成该协议的普及,同时提升智能设备在网络传输方面的安全性。

业内人士认为,目前WPA3处于协议完成的阶段,乐观估计,搭载WPA3的网络设备或将在2019年第一季度上市,更大的可能性是在2020年开始逐渐普及。

给我留言