Wi-Fi联盟开始认证支持WPA3加密协议：路由器需要更新换代了

6月26日消息，Wi-Fi Alliance（Wi-Fi联盟）今日正式推出WPA3安全加密协议，并开启认证工作。预计明年开始新设备都会采用WPA3协议。

WPA2协议的存在的安全问题

WP3要取代的是年迈的WPA2，相信不少配置过无线路由器的用户在设置Wi-Fi密码时都见过这串字符。发布于2004年的WPA2协议由于缺陷已经变得不再安全。

WPA2无线网络安全协议的劣势。黑客可以通过密码词典进行暴力破解WPA2协议的无线网络，破解成功后即可开始监听所有设备的网络流量。早前WPA2爆出重大漏洞允许攻击者直接利用漏洞在握手时重置加密密钥从而无需密码即可直接监听到流量。这种攻击与WiFi密码的设定无关因此即便更换WiFi密码也并不能解决黑客在握手阶段的重置加密密钥的策略。最终除路由器外大量设备通过操作系统级别的安全补丁封堵WPA2协议的漏洞，但其可能仍然存在其他问题。

WPA3协议升级后的安全优势

为此，WPA3进行了全方位地升级，包括密码套件强度从AES 128bit提高到192bit、可为设备分配不同密钥、强化了设备连接公共Wi-Fi后的数据隐私性、可防止暴力破解等。

WPA3协议的安全优势在于即便黑客暴力破解WiFi密码，也只能看到当前流经网络的新数据信息不含旧信息。WiFi联盟称该功能为前向加密主要目的在于保护用户隐私，对于用户来说经过加密的信息相对来说更难窃取。新的WPA3安全协议将默认加密网络上的所有数据，因此即便是用户访问明文网站数据亦可被添加额外保护。至少在WiFi网络里攻击者无法嗅探并解密网络中的传输数据，因此相比WPA2而言数据的安全性被提高不少。尽管攻击者还可以通过更复杂的手段来窃取数据，但WPA3新版安全协议可以帮助用户阻断大部分普通攻击。

当然，WPA3的普及和应用需要一个过程，对于用户来说即便路由器已经支持WPA3协议，首先是路由器端，你可能要购买支持WPA3的新无线路由或者寄望厂商进行固件升级；也还需要自己的移动设备和笔记本电脑等支持才可使用（骁龙845就可以）。所以WPA3亦会向下兼容WPA2协议以便不会出现不支持的情况，然后慢慢过渡直到所有设备都支持新协议。

虽然当前没有强制新产品支持 WPA3，但下一代 Wi-Fi 本身（8002.1ax）也会在 2019 年底实现大规模部署。借助下一代Wi-Fi标准802.11ax的东风，Wi-Fi 联盟预计 WPA3 的采用步伐会进一步加快，最终在适当的时间点让支援 WPA3 成为一项硬性要求。

所以Wi-Fi联盟预计明年才会有大规模的产品出现