Wi-Fi联盟又要出来“坑钱”了。。。

最近高通在手机芯片上动作不小~

除了最近发布骁龙 7 系列芯片以外，又有消息称，高通 6 月份将要对骁龙 845 芯片引入 WPA3 协议支持。

这个 WPA3 ，其实就是最新发布的 Wi-Fi 安全协议，如果你打开现在连着的 Wi-Fi 的详情页面，一般情况下会发现是 WPA2 。（ 如果是 WEP 这种几分钟就能破解的协议，那祝你好运。。。）

（ 图片来源：差评 ）

Wi-Fi 的意思并不是无线网络，它只是无线网络（ WLAN ）的一套技术。

话虽如此，但随着 Wi-Fi 普及成了几乎唯一在用的 WLAN 技术，平时管无线网络喊 Wi-Fi 也没啥毛病。。。

Wi-Fi 连接平时要交换很多数据，因此需要一定的保密措施，WEP（ Wired Equivalent Privacy，有线等效加密 ）就是一开始 Wi-Fi 采用的加密协议。

WEP 原理示意图

（ 图片来源：维基百科词条 “ WEP ” ）

啥是加密协议呢？

就是一套验证身份的特殊流程，绝对不是直接对一下密码那么简单。

假设俩彼此没见过的地下工作者接头，他们都知道一串安全口令，只要对上了就能确认身份。

但是等两位真的碰面时，当面直接对口令是非常不安全的。

首先，不知道会不会隔墙有耳，因为明文交流第三者也能懂。

其次，万一对方是敌人假冒的，那这口令就暴露了，情况就会很危险。。。

（ 图片来源：电影 《 无间道 》）

那可咋整？

组织需要规定一套不会直接暴露口令的流程，来让组员们对接时，可以确认对方有正确的的口令。

这套流程也许可以是这样：

两人碰头以后，如果当时是白天，那就把口令的每一位数字都减 1，并且说给对方听。

两人碰头以后，如果当时是晚上，那就把口令的每一位数字都加 1，并且写给对方看。

这样设置好以后，我们假设口令是 1234（ 请务必不要在现实中设置这种密码。。。 ），两个人进行交接的时间是晚上。

那么，双方就必须要确认对方是书写形式表达的 “ 2345 ”，才能确认彼此的身份。

如此一来，冒充的一方根本对接不上，这个 “ 2345 ” 给人知道了也没事儿。

（ 图片来源：Oxford Computer Group ）

现实中，加密协议要比这更加复杂。

然而，复杂的 WEP 如今已经非常容易破解了，没技术背景的人拿个对应的设备也能在几分钟内搞定，因此在 2003 年被换成了 WPA（ Wi-Fi Protected Access ）。

这一套标准随后在 2004 年被升级成了 WPA2，安全性大大提升的同时，淘汰了一部分比较旧的网卡，一用就是十几年。

（ 图片来源：technotification ）

但是，WPA2 因为设计上的一些缺陷，如今也被曝出一个名为 KRACK 漏洞。。。

虽然能通过补丁来加强验证，不过考虑到很多用户根本不会升级他们的路由器固件，Wi-Fi 联盟还是决定推出了新的加密标准 WPA3。

相比 WPA2，WPA3 加强了加密算法，而且还设置了验证次数来阻止暴力破解，总而言之安全性得到了很大的提升。

（ 图片来源：The Hacker News ）

不过。。。

说实话，能用补丁搞定的事儿，还强推了一套新标准，说不定是联合硬件商来推一波新的硬件呢，赚钱的事儿嘛。。。

（ 图片来源：Qualcomm ）

虽然提升了安全性是好，但是对于很多安全意识不高的消费者来说，他们轻易连接公共 Wi-Fi 和设置弱口令等行为，基本上形同虚设。

消费者习惯问题，估摸着怎么更新安全协议都解决不了，也许更换一套从连接的设计上就更安全的无线网络技术更管用呢？

毕竟 Wi-Fi 已经用了 20 年左右了，现在 4G 又快又便宜，很多人懒得连 Wi-Fi，也许该更换的是技术而不是安全标准呢。。。

不过要让占据江湖主导的 Wi-Fi 联盟松口，估计和改善消费者的安全习惯一样难。

消息来源：中关村在线

资料参考：

https://en.wikipedia.org/wiki/Wi-Fi

https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy

802.11-1997 - IEEE Standard for Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications

IEEE 802.11i-2004: Amendment 6: Medium Access Control (MAC) Security Enhancements

“ 流量再便宜点儿就不用烦恼什么 Wi-Fi 了 ”