WPA3来啦：WiFi联盟开始认证支持WPA3协议的设备

目前WiFi联盟已经宣布开始认证支持WPA3安全保护协议的设备，预计明年开始新设备都会采用WPA3协议。

当然对于用户来说即便路由器已经支持WPA3协议，也还需要自己的移动设备和笔记本电脑等支持才可使用。所以WPA3亦会向下兼容WPA2协议以便不会出现不支持的情况，然后慢慢过渡直到所有设备都支持新协议。

发布于2004年的WPA2协议由于缺陷已经变得不再安全，该原因就是 WiFi 联盟推出WPA3协议的主要动力。

WPA2协议的安全问题：

WPA3协议的核心内容就是提高安全性，在阐述安全优势前我们先说说WPA2无线网络安全协议的某些劣势。

黑客可以通过密码词典进行暴力破解WPA2协议的无线网络，破解成功后即可开始监听所有设备的网络流量。

早前WPA2爆出重大漏洞允许攻击者直接利用漏洞在握手时重置加密密钥从而无需密码即可直接监听到流量。

这种攻击与WiFi密码的设定无关因此即便更换WiFi密码也并不能解决黑客在握手阶段的重置加密密钥的策略。

最终除路由器外大量设备通过操作系统级别的安全补丁封堵WPA2协议的漏洞，但其可能仍然存在其他问题。

WPA3协议的安全优势：

WPA3协议的安全优势在于即便黑客暴力破解WiFi密码，也只能看到当前流经网络的新数据信息不含旧信息。

WiFi联盟称该功能为前向加密主要目的在于保护用户隐私，对于用户来说经过加密的信息相对来说更难窃取。

新的WPA3安全协议将默认加密网络上的所有数据，因此即便是用户访问明文网站数据亦可被添加额外保护。至少在WiFi网络里攻击者无法嗅探并解密网络中的传输数据，因此相比WPA2而言数据的安全性被提高不少。

尽管攻击者还可以通过更复杂的手段来窃取数据，但WPA3新版安全协议可以帮助用户阻断大部分普通攻击。

针对物联网设备的简易连接功能：

物联网设备的安全性甚至比公共WiFi的安全性更差，根本原因在于很多物联网设备漏洞太多毫无安全性可言。

在目前的家用物联网设备里主要是设备直接连接WiFi网络，而在局域网中的任何人都可以直接访问对应设备。

在WPA3 新版安全协议中用户可以通过移动设备为物联网设备指定密码凭证，没有凭证的话那么就无法访问。

因此即便是物联网设备出现安全问题但在网络层面已被添加密码保护，这样攻击者也无法直接访问其他设备。