KRACK漏洞「時日無多」?新WiFi安全協議或於年內「抵達戰場」!
去年10月,已14歲「高齡」的現役WiFi加密協議WPA2被曝光存在重大安全漏洞——比利時安全研究人員發現,用於保護WiFi網路安全的WPA2安全加密協議已被黑客破解,可通過利用名為「KRACK」(密鑰重裝攻擊)的漏洞發起攻擊,Android、Linux、Apple、Windows等都在影響範圍之內。這意味著全球用戶連接的絕大多數WiFi可能都已不再安全,均存在被盜號的風險。
WPA2原本是用於保護現代WiFi網路的安全協議,除了可以防蹭網,更重要的是防止用戶的通信信息被他人竊取。然而,當WPA2被攻破,黑客就等於掌握了一把萬能鑰匙,即無需密碼就可以訪問任何網路。試想一下,如果你家中的無線網路能被黑客隨意訪問,你的信用卡密碼、聊天記錄、照片、電子郵件等重要信息都將面臨非法竊取的風險,那時你會更擔心什麼?財產損失、隱私泄露還是另有其他?
自KRACK漏洞曝光至今已有三個多月,億萬用戶還要頂著WPA2的安全風險使用WiFi到幾時?在不久前舉辦的CES(國際消費類電子產品展覽會)上,一個名為「 WiFi聯盟」的組織率先給出了答案——發布WPA3新安全協議。
這家會員囊括蘋果、三星、英特爾等眾多生產商、服務商、運營商以及標準化機構、監管單位的「行業話事人」宣布,將從2018年年底開始普及更加安全的WPA3加密協議。據目前了解到的情況,WPA3或(至)將(少)具備以下四項新特性:
1、防止密碼被暴力破解
雖然被暴力破解的密碼常常是因為自己「太弱」,比如123456、asddsa之流,多少有點不值得同情...但面對黑客的撞庫攻擊,又豈能坐以待斃?!「 WiFi聯盟」表示,WPA3將可對「多次嘗試破解密碼」的行為執行鎖號操作!PS:以後總記不住密碼的你可要注意了,多次輸入錯誤密碼小心被「誤判」...雖然此舉看上去還是利大於弊的。
2、對各類智能設備執行便捷設置
如今用手機和平板電腦連接WiFi早已不是什麼難事兒,但其他IoT設備可就不一定了。比如越來越多的冰箱、電視、音響等設備開始支持網路功能,但設置WiFi連接的操作方法卻各不相同、也比較繁瑣。而在WPA3的時代,你就可以直接用手機幫那些智能設備配置網路,就算它們是智能燈泡、智能門鎖等沒有屏幕的小物件兒也能輕鬆搞定~!
3、個性化數據加密
「個性化數據加密」是一種加密每個設備與路由器或接入點之間連接的功能,可在智能設備接入開放性網路時增強用戶隱私的安全性。據業內人士介紹,WPA3 能夠給不同的設備分配不同的加密密鑰,從而有效降低黑客通過抓包或線下分析等方式非法獲取密碼的風險。
4、更高等級的加密標準
WiFi聯盟將這一改進的加密標準描述為「一套192位的安全套件,與美國國家安全系統委員會國家商用安全演算法(CNSA)套件相兼容,能夠進一步保護那些有更高安全要求的無線網路,比如政府、國防及工業網路等。」
除以上描述外,更多細節預計將在今年晚些時候公布,廣大用戶也還需要等待一段時間才能購買並使用到支持WPA3的設備。WiFi聯盟表示,WPA3的普及至少需要一段長達2-3年的過程,在這期間,「KRACK」所產生的影響以及WPA2時代的其他問題仍應被重視並認真應對。
北信源在此提醒廣大用戶,無論何時都不應隨意連接陌生WiFi,上網請選擇訪問正規、安全的網站(如HTTPS站點等),並記得時常更新自用路由器設備。多做一分防護,就少擔一分風險!
北信源公司
創辦於1996年
國家規劃布局內重點軟體企業
終端安全/數據安全領域的市場領導者
中國信息安全領域首批上市公司之一(股票代碼300352)
近千名信息安全專業研發、諮詢、服務人員
致力於為業界提供領先的產品與服務
安全終端 安全世界
微信:VRV300352
TAG:北信源 |