WPA3:更加安全的WiFi。只是–还不够。

WPA3是新近发布的WiFi安全标准,提供更加安全的私有和公共网络。
首选
  • NetSpot
  • Wi-Fi现场勘测,分析,故障排查
  • 4.8
  • 969 用户评论
出于为这种新水平的安全防护做准备,家庭,企业在安装新的路由器和WiFi扩展器的时候应当使用像NetSpot这样的工具来分析他们的网络信号覆盖范围。

什么是WPA3


每一代的计算机科技在带来新的便利的同时也会引发新的问题。当第一批大学允许用户连接强力主机的时候,任性的学生们便找到了访问其他学生信息的方法并以此相互进行恶作剧,这时就需要设定访问权限,创建密码防护。

如今,计算机和无线网络可谓是无处不在,从学校,医院,企业,图书馆,到咖啡店,汽车站,无一不是都有WiFi接入点的提供。但是在享有这种便利的同时,我们也需要重视WiFi安全。通过其笔记本电脑连接公共网络的个人在其通过无线信号传输银行账户密码等数据的时候可能会被黑客截获。


允许访问本地WiFi网络的最大问题并不是WiFi加密,而是如何在WiFi网络上注册设备。如果使用共享密码的话,那么将之分享给其他人或写在纸上的个人就面临着其他用户可能未经授权即可访问网络的风险。对于那些老用户而言,应当记得电影“战争游戏”中的场景,其中Matthew Broderick饰演的角色故意遭受羁押,这样他就能窥探到写在秘书桌子上的网络密码?黑客使用同样的伎俩来捕获用户写在便签上的密码并用其来访问网络及窃取数据。

WPA3安全标准旨在预防这种情况的发生。WPA3不需要使用共享密码即可注册新设备,从而摆脱了对共享密码的依赖。这个新系统,被称为Wi-Fi设备配置协议(DPP),通过传输系统访问权限的获取方式进行运作,而非通过无线电信号传输密码。有了DPP,用户使用二维码或NFC标签就能实现设备在网络上的注册。通过拍摄照片或接收来自于路由器的无线电信号,设备即可在不牺牲安全性的基础上获得相应的网络授权。

WPA3加密可谓应运而生,要优于之前迭代的WiFi科技。首先,像Google Chrome和Firefox浏览器对警告或组织用户连接非安全网页服务器的举动一样,WPA3安全标准抛弃了早期的加密机制,其所采用的加密机制尚未被破解。只是,这个世界上没有什么是永远安全的,但WPA3加密是在256位伽罗瓦/计数器模式协议(GCMP-256)覆盖之下,因此使得破解加密的难度更大。

像256位这样的是多大的一个数字?之前的加密算法采用的是128位加密。用数学术语来说,那就是3.048 x 10^38 –也就是3后面有38个0 –可以想见,一台计算机试图猜测加密秘钥的话需要进行多少次运算。而256位加密呢?那就是1.15 x 10^77 –也就是1后面有77个0。这个数字比宇宙中已知的原子数量要大。这个数字比《朱莉法官》这部剧的集数还要多。这个数字更要大于试图对电影《盗梦空间》进行揭秘的影迷或问题的数量。

这是一个大数字。

在路由器和设备之间转移加密秘钥时,WPA3 WiFi安全使用的是384位散列信息验证模式,这样一来,设备和路由器确认它们能够连接,但即使有人截获了它们之间的通信内容也无法确定它们的初始加密秘钥是什么。这就像是二战期间的纳瓦霍密语队,他们使用的是密语,而世界范围内的其他人都无法理解他们所讲的语言。

即使第三方能够截获无线电信号,这对它们来说也毫无意义。即使他们还碰巧会讲纳瓦霍语,他们同时也必须知道其所隐藏的另外的密语结构才能理解信息的真实意思。这就是WPA3保持通信安全的秘诀–加密更优化,加密设计更优化,无需依赖共享密码即可完成设备注册与网络连接。

它与WPA2相比有哪些不同之处?

已经在使用WPA2并想要了解WPA2和WPA3之间的不同之处?首先,我们现在可以使用依托WPA2标准的路由器。这意味着如果我们想要寻找WPA3路由器,我们将无法找到,因为它们尚不存在。这对于WPA2而言至少也是一个优势:WPA2至少存在于真实的世界中。而WPA3只是新近发布的标准,尚未交付使用。

如上所述,WPA3在WiFi安全的处理方式上截然不同。大多数人都是基于共享密码(糟糕)或WPA通过WPA2网络连接的。WPS是很方便的。在设备与路由器连接的同时点击路由器上的按钮,即可连接上网。问题在于WPS发送23位pin作为注册程序的一部分。

23位完全无法与WPA3用于实现设备与路由器之间的连接的384位散列相提并论。聪明的黑客只需要坐在那里,然后无需超过9百万次尝试–对于计算机而言,不过是一分钟的操作–即可获得路由器的访问权限。只需坐在那里,等待WPS信号出来,然后黑客就可能成功进入。

接下来是对于开放网络的加密等级。进入一间咖啡店或通过手机连接商场网络都会使设备与开放网络完成连接。这个过程是没有问题的。使用共享密码连接WiFi网络的不便通常也会令商店顾客难以忍受。

问题在于对于开放WiFi网络来说,聪明的黑客能够在设备之间进行“监听”并尝试解密银行网站或收银机器之间的通信。然后就有可能在未经授权的情况下成功窃取我们的银行密码和信用卡密码。

WPA3安全是优于WPA2系统的,它同时增强了对开放网络的保护。WPA3路由器将使用Wi-Fi认证增强开放–这意味着即便设备连接到了开放网络上的WiFi路由器,设备与路由器之间仍然存在强加密系统。

所以即便黑客正在监听,他们首先需要破解 WiFi加密,然后还需要突破网页浏览器和银行,或特定收银机器和财务系统之间的完全不同的设定。没有什么是绝对安全的,但是如果未授权用户想要获取他们不应当拥有的信息需要为此付出两道“关卡”的话,那么这会显著增加相关用户的安全性。

我什么时候才能在我的WiFi上应用WPA3?

不要着急。WPA3只是刚刚得到宣布,如果根据之前的发展状况进行预测的话,这意味着制造WiFi路由器的每一家公司都将开始兜售“支持WPA3”的路由器,即使其他设备并不支持他们的WPA3版本。我们知道无线网络已经由a/b WiFi网络发展到了g和n。我们将很可能在WPA3系统上再次见证同样的发展轨迹,届时我们可能将其称之为WPA3Plus或有人称它为WPA3Max。最好的做法是等几年,除非当下对于安全性有更高的要求。

首先,确保现有的WiFi网络的运行已经发挥到了其最优的性能。如果网络处于饱和状态或用户的设备比较老旧的话,那么升级到WPA3无线是没有任何意义的。像NetSpot这样的优秀WiFi网络扫描仪可以帮助测绘现有WiFi信号覆盖范围,这样我们就能够知道系统的安设位置。

其次,对于WPA3的支持,在WPA3路由器和与其对接的支持WPA3的连接设备之间存在时间上的延迟。即使苹果公司每年都会推出一款全新的iPhone,也不见得能够完全接入这种新的WiFi安全标准。

WPA3在安全性的增强方面是毋庸置疑的–这同样也是大势所趋。它将为这个网络犯罪日趋泛滥的世界提供更强的安全性。所以要准备好迎接下一波的WiFi路由器,设备和安全标准的真正意义上的来临。

还有其他问题吗?
提交一项请求或留言。

接下来阅读更多有关Wi-Fi的内容

如果您想要进一步了解有关Wi-Fi的内容,请查阅如下有关Wi-Fi安全,设置无线网络的最佳应用,飞行WiFi等等的相关文章。
免费获取NetSpot
Wi-Fi现场勘测,分析,故障排查运行于具有标准802.11a/b/g/n/ac无线网络适配器的MacBook (macOS 10.10+)或任何笔记本电脑(Windows 7/8/10)。