一年一度的消费电子产品盛会在拉斯维加斯举行,它不仅仅是一个展示虚拟现实和累计停电.这也是一个窥视网络安全未来的机会。

这就是为什么在消费电子展的第一天,Wi-Fi联盟宣布Wi-Fi设备的最新安全协议:WPA3.新协议是自那以来Wi-Fi安全方面最重要的升级WPA2于2004年批准

具体细节尚不清楚,但公告概述了四种新的安全功能,将在未来几年保护无线连接。

1.防止蛮力“字典”攻击

尽管一代恼怒的管理员要求用户选择更强的密码,但最流行的密码仍然是“password”或“football”等常见单词。这使得网络容易受到简单的暴力破解攻击,这种攻击会系统地将字典中的每个单词作为密码提交。这个Wi-Fi黑客的在线教程都很容易找到。

WPA3应该通过“提供强大的保护,即使用户选择的密码没有达到典型的复杂度建议”,使这个问题成为过去。一些安全专家推测这指的是一种叫做蜻蜓的密钥交换。根据互联网工程专责小组在IETF中,Dragonfly“使用离散对数密码学来执行有效的交换,使用可能能够抵抗脱机字典攻击的密码执行相互身份验证。”

2.更简单的物联网(IoT)安全

WPA3承诺“简化具有有限显示界面或没有显示界面的设备的安全性配置过程”。这是对越来越多通过网络连接增强功能的设备的认可,比如智能门锁、家庭私人助理、(显然)牙刷.由于物联网设备很少有图形界面,因此很难将其配置为最佳安全性。毕竟,你不能直接在牙刷上输入密码。这自然会导致不安全的连接和脆弱的设备。比如,黑客可以访问你的智能音箱在客厅里播放他们想要的任何音频

Wi-Fi联盟还没有提供WPA3如何克服这一挑战的细节。但研究人员已经成功地提高了物联网设备的安全性用智能手机配置它们

3.更强的加密

WPA2需要64位或128位加密密钥。但WPA3使用了一个更强的标准:192位加密,并与商业国家安全算法(CNSA)套件对齐。这向消费者承诺了一种更强大的安全措施,目前用于保护政府和企业。

4.安全的公共无线网络

公共Wi-Fi连接,比如你可能在咖啡店或图书馆使用的那种,总是比私人Wi-Fi连接更不安全。这部分是由于开放无线网络固有的安全限制,另一部分是由于图书管理员和咖啡店老板通常不这样做网络安全硕士.新标准承诺“通过个性化数据加密加强开放网络中的用户隐私”。不过,声明没有提供如何实现这一目标的细节。

奇怪的是,在CES发布会上,Wi-Fi联盟却只字未提布莱恩这是WPA2中影响所有Wi-Fi设备的漏洞。然而,发现这一漏洞的研究人员Mathy Vanhoef写道一些热情的推文关于WPA3。

WPA3

在一篇文章中,他推测WPA3将包括投机取巧的无线加密.这样就可以在没有共享和公共预共享密钥(PSK)的开放网络上进行连接。这一点很重要,因为PSK可以让黑客轻松访问流量加密密钥(TEKs),从而允许他们访问数据流。换句话说,新的协议将有助于防止黑客窥探你在星巴克的网页浏览。

在我们开始看到WPA3的好处之前,Wi-Fi联盟必须对使用安全协议的硬件进行认证。所以不知道人们什么时候可以开始享受增强的安全保护。但如果你在今年晚些时候开始看到使用新协议的设备,你也不应该感到惊讶。

篇文章,洛根,作者对Crimewire
父亲,作家,改革后的Usenet喷子。住在圣地亚哥。不会冲浪,但应该学习。
在推特上关注洛根@LM_Strain