首页
/
每日頭條
/
生活
/
路由器wpa2和wpa3的區别
路由器wpa2和wpa3的區别
更新时间:2024-11-26 09:46:57

随着移動設備成為互聯網登陸設備的主要來源,在4G網絡之外,WiFi無疑也早已成為衆多用戶上網的重要途徑。除此之外,無論是哪一家的IoT解決方案,也同樣都需要将智能家居設備置于統一的網絡之下才能成型,因此在這其中,WiFi路由器也承擔着無可替代的作用。

WAP3加密協議,這是神馬玩意

不過,這樣一個與我們日常生活息息相關的設備,卻面臨着極高的風險。目前在全球範圍内,家庭、企業、公共廠商的路由器都正在使用的安全協議——WPA2已經從2004年開始服役了14年之久,盡管這些年裡通過AES加密算法等升級讓其延續了生機,但到今天為止,可以說WAP2協議早已垂垂老矣。

路由器wpa2和wpa3的區别(開放式路由器不安全)1

今天,Wi-Fi聯盟正式推出了WAP2的後繼者WPA3,并正式開啟認證工作。這也意味着WPA3登上曆史舞台,開啟了接替WPA2成為主流加密方案的新篇章,不過想要WPA3協議生效,那麼必須從發射端到終端都支持才有用,所以對于用戶來說,等待兩方廠商進行适配或将會是一個緩慢的過程。

路由器wpa2和wpa3的區别(開放式路由器不安全)2

據悉,全新的WAP3協議在四個不同維度對于WiFi安全進行了升級。其中包括,加密等級升級到了196位AES高級加密标準、字典攻擊不再可用、改善物聯網設備的安全性、個性化數據加密等方面。

WPA3的神奇之處在哪裡

在談WPA3協議會帶給我們什麼樣的變化之前,先來看看如今WPA2時代發生過的幾件故事吧。去年10月,有研究人員發現可以通過KRACK密鑰重安裝攻擊WPA2協議的底層漏洞,包括Android、iOS、MacOS、Windows、OpenBSD系統,以及大部分IoT設備都受到了影響。

路由器wpa2和wpa3的區别(開放式路由器不安全)3

這是啥意思呢?由于“KRACK”是利用WPA2協議的底層漏洞,通過更換WiFi密碼是解決不了問題的,因此用戶隻能被動等待廠商(發送端和終端)更新固件。而在此期間,攻擊者可以攔截WiFi網絡中的數據包,并在數據流中插入惡意内容。

但是好消息是,使用Dragonfly協議的WPA3之後,KRACK攻擊的威脅就将不再存在。而且,在全新的WPA3協議的框架下,多次嘗試破解的行為将被直接鎖号,簡而言之就是黑客現在已經不能通過“字典攻擊”來嘗試出你的WiFi密碼了。

路由器wpa2和wpa3的區别(開放式路由器不安全)4

當然,相比于看起來很嚴重但實施成本很高的的KRACK,接下來兩種不法分子利用的方法卻是與大多數人的日常生活息息相關。首先就是随着比特币大火而随之被炒熱的挖礦,去年年末,有消費者在星巴克喝咖啡的時候發現,公共Wi-Fi中暗藏了挖礦頁面的導流代碼,在不知情的情況下會使用連上WiFi設備的GPU\CPU進行“挖礦作業”,直接導緻設備突然變得很慢。

此外,随着智能手機成為上網的主要方式之一,許多前往餐廳和商場等商業場所的小夥伴,非常關心的一個問題就是有沒有免費的WiFi提供,因此,WiFi服務也是許多商家吸引消費者的重要砝碼。

路由器wpa2和wpa3的區别(開放式路由器不安全)5

不過大家也可能發現,在連上公共場所的WiFi的時候,多數情況都是需要關注商家和WiFi服務商的微信公衆号。在今年騰訊把微信WiFi從需要強制關注公衆号才能上網,改成了需要用戶點擊後才會關注的模式。

雖說騰訊此舉是有利于用戶,但是希望通過WiFi進行推廣的商家利益卻受到損失,因此有不法商家借助目前大量智能路由器可以刷系統的功能,刷上第三方系統配合JSSDK和無線射頻注入技術,實現強制關注微信公衆号乃至同步推送廣告的目的。

路由器wpa2和wpa3的區别(開放式路由器不安全)6

不法商家之所以可以随意操縱WiFi網絡,很大一部分原因要歸結于這目前使用WAP2協議的開放式WiFi中,發射端和終端之間的通信數據是未加密的,攻擊者可以監聽并嗅探明文的802.11數據幀。

路由器wpa2和wpa3的區别(開放式路由器不安全)7

未來通過WAP3的個性化數據加密功能,消費者在使用随機無線加密所提供的WiFi時,系統就能夠給不同的設備分配不同的加密密鑰,因此可以有效降低攻擊者通過抓包、分析、提取密碼的風險,而這則是WPA2協議所不具備的優勢。

WAP3很好,不過想體驗卻不容易

那麼你可能會問了,這種能夠讓我安全放心的使用WiFi的新協議什麼時候能夠體驗到呢?WiFi聯盟給出了自己的預測,其預計支持WPA3協議的終端會在明年大量出現,但是真正完成全面普及則可能需要再等上數年。

路由器wpa2和wpa3的區别(開放式路由器不安全)8

至于說另一個更切身的利益相關問題,WPA3協議推出之後自家目前的路由器是不是就要作廢了呢?答案當然是否定的,與市面上大多數安全協議一樣,WPA3協議是可以向下兼容的,而且除非是老舊到需要進行硬件升級的設備之外,廠商完全可以通過固件升級來完成加密協議的更新。

總的來說,WPA3加密協議的推出肯定會讓WiFi網絡更加安全,但是由于目前WiFi聯盟暫時沒有對其進行強制性認證,所以想要體驗隻能看廠商們的“節操”了。

路由器wpa2和wpa3的區别(開放式路由器不安全)9

需要注意的是,由于WPA3加密協議的全面普及和下一代WiFi技術标準——802.11ax,在時間節點上高度重合,因此很有可能會促使廠商對于新産品進行更新換代。因此對于不是非常迫切的需要更換路由器的朋友,不妨再讓自家的老設備繼續老骥伏枥一下,等等明年新設備的上市再說。

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
Copyright 2023-2024 - www.tftnews.com All Rights Reserved