Wi-Fi联盟又要出来“坑钱”了。。。

百家 作者:差评 2018-05-28 16:24:52



最近高通在手机芯片上动作不小~


除了最近发布骁龙 7 系列芯片以外,又有消息称,高通 6 月份将要对骁龙 845 芯片引入 WPA3 协议支持。


这个 WPA3 ,其实就是最新发布的 Wi-Fi 安全协议,如果你打开现在连着的 Wi-Fi 的详情页面,一般情况下会发现是 WPA2 。( 如果是 WEP 这种几分钟就能破解的协议,那祝你好运。。。)

( 图片来源:差评 )


Wi-Fi 的意思并不是无线网络,它只是无线网络( WLAN )的一套技术。


话虽如此,但随着 Wi-Fi 普及成了几乎唯一在用的 WLAN 技术,平时管无线网络喊 Wi-Fi 也没啥毛病。。。


Wi-Fi 连接平时要交换很多数据,因此需要一定的保密措施,WEP ( Wired Equivalent Privacy,有线等效加密 )就是一开始 Wi-Fi 采用的加密协议。


WEP 原理示意图

( 图片来源:维基百科词条 “ WEP ” )


啥是加密协议呢?


就是一套验证身份的特殊流程,绝对不是直接对一下密码那么简单。


假设俩彼此没见过的地下工作者接头,他们都知道一串安全口令,只要对上了就能确认身份。


但是等两位真的碰面时,当面直接对口令是非常不安全的。


首先,不知道会不会隔墙有耳,因为明文交流第三者也能懂。


其次,万一对方是敌人假冒的,那这口令就暴露了,情况就会很危险。。。

( 图片来源:电影 《 无间道 》)


那可咋整?


组织需要规定一套不会直接暴露口令的流程,来让组员们对接时,可以确认对方有正确的的口令。


这套流程也许可以是这样:


两人碰头以后,如果当时是白天,那就把口令的每一位数字都减 1,并且说给对方听。


两人碰头以后,如果当时是晚上,那就把口令的每一位数字都加 1,并且写给对方看。


这样设置好以后,我们假设口令是 1234 ( 请务必不要在现实中设置这种密码。。。 ),两个人进行交接的时间是晚上。


那么,双方就必须要确认对方是书写形式表达的 “ 2345 ”,才能确认彼此的身份。


如此一来,冒充的一方根本对接不上,这个 “ 2345 ” 给人知道了也没事儿。

( 图片来源:Oxford Computer Group )


现实中,加密协议要比这更加复杂。


然而,复杂的 WEP 如今已经非常容易破解了,没技术背景的人拿个对应的设备也能在几分钟内搞定,因此在 2003 年被换成了 WPA ( Wi-Fi Protected Access )


这一套标准随后在 2004 年被升级成了 WPA2,安全性大大提升的同时,淘汰了一部分比较旧的网卡,一用就是十几年。

( 图片来源:technotification )



但是,WPA2 因为设计上的一些缺陷,如今也被曝出一个名为 KRACK 漏洞。。。


虽然能通过补丁来加强验证,不过考虑到很多用户根本不会升级他们的路由器固件,Wi-Fi 联盟还是决定推出了新的加密标准 WPA3。


相比 WPA2,WPA3 加强了加密算法,而且还设置了验证次数来阻止暴力破解,总而言之安全性得到了很大的提升。

( 图片来源:The Hacker News )


不过。。。


说实话,能用补丁搞定的事儿,还强推了一套新标准,说不定是联合硬件商来推一波新的硬件呢,赚钱的事儿嘛。。。

( 图片来源:Qualcomm )


虽然提升了安全性是好,但是对于很多安全意识不高的消费者来说,他们轻易连接公共 Wi-Fi 和设置弱口令等行为,基本上形同虚设。


消费者习惯问题,估摸着怎么更新安全协议都解决不了,也许更换一套从连接的设计上就更安全的无线网络技术更管用呢?


毕竟 Wi-Fi 已经用了 20 年左右了,现在 4G 又快又便宜,很多人懒得连 Wi-Fi,也许该更换的是技术而不是安全标准呢。。。


不过要让占据江湖主导的 Wi-Fi 联盟松口,估计和改善消费者的安全习惯一样难。



消息来源:中关村在线

资料参考:

https://en.wikipedia.org/wiki/Wi-Fi

https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy

802.11-1997 - IEEE Standard for Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications

IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements



“ 流量再便宜点儿就不用烦恼什么 Wi-Fi 了 ”

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接