WiFi安全迎來重磅升級，大批路由器或將淘汰

我們都知道，在路由器安全設置中，WPA2安全加密協議被用來保護無線路由器和聯網設備不被入侵。然而在網路安全變得日漸重要的移動時代，這項始於 2004 年的技術，早已顯得力不從心。

WPA2安全加密協議已服役近13年的時間，幾乎沒有什麼安全問題。但去年已被黑客證實可用「KRACK」(密鑰重裝攻擊)漏洞破解，從而獲得無線路由器的WiFi密碼。一夜之間全世界的WiFi都不安全。

彼時，安全專家Mathy Vanhoef表示：「該漏洞影響了許多操作系統和設備，包括Android，Linux，Apple，Windows等。」

要知道，每天全球有數十億的設備使用WPA2安全協議，它被破解後產生的後果難以想像。最直接的影響就是你家裡的無線網路將處於易受攻擊的狀態，你的信用卡、密碼、聊天記錄、照片、電子郵件等都有可能被黑客竊取。

然而大部分人並不知道WPA2已被破解，依然認為它是最安全的加密協議。有的用戶也從不更新自己路由器的密碼，"123456"和"password"依然蟬聯2017年度使用最多的糟糕密碼。

另外儘管谷歌、微軟、蘋果等廠商緊急推出了安全升級補丁，提升設備WiFi上網的安全性，但是還是不能從根本上解決問題。

現在好消息來了，負責監管無線網路標準的 Wi-Fi 聯盟，繼此前公布了第三代「受保護無線連接」（WPA3）加密協議後，今天正式推出WPA3安全加密協議，並開啟認證工作。

據悉，WPA3加密協議將為通過WiFi鏈接的設備提供一些額外的保護。

其中，一個重大的改進是對於用戶猜測WiFi密碼的次數加以嚴格限制，黑客將更難以通過反覆猜測來破解密碼；WPA3的另一個特性是支持「前向保密」，這是一項隱私保護的功能，可防止較舊的數據被被較晚的攻擊所破壞。也就是說，即便被黑客破解了密碼，除了用戶外的其他人也無法讀取舊數據，只能看到當前流經網路的信息。

WPA3的出現，無疑讓WiFi更安全，但要實現WPA3的普及可能還需要數年的時間。

首先當前市面上的庫存量還比較大，需要耗時很久才能完成新舊交替；其次，和此前任何一種加密方式一樣，WPA3的普及必然也會有麻煩，即老路由器和新設備的兼容問題。除了購買支持WPA3的新款路由器之外，客戶端設備也得支持WPA3協議才行。

目前，WPA3認證並不是強制性的。不過預計支持WPA3的產品會在明年大規模出現。

WiFi從2002年商用到現在，全球目前已有幾十億台設備使用WiFi連接網路。可見，WPA3協議商用後，路由器等市場將迎來巨大的更換周期和更換體量。同時小獅子前面也說了，待WPA3全面普及還需要一段時間，在這期間內希望大家多注重家用WiFi的安全，定期更換密碼，畢竟誰也不知道自己的WiFi被破解會被用來做什麼。

讓您學習到的每一節課都有所收穫

《Linux就該這麼學》是一本由資深運維專家劉遄老師及國內多名紅帽架構師（RHCA）基於最新RHEL7系統共同編寫的高質量Linux技術自學教程，極其適合用於Linux技術入門教程或講課輔助教材。榮獲雙11、雙12購物狂歡節IT品類書籍銷量冠軍，2017年、2018年國內讀者增速最快的技術書籍，您可以在京東、噹噹、亞馬遜及天貓搜索書名後購買，亦可加劉遄老師微信交流學習（手指按住下圖3秒鐘即可自動掃描）~

書籍在線學習（電腦在線閱讀效果更佳）：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！