大家在設定 Router Wi-Fi 時,都有印象 Wi-Fi 密碼一欄預設為 WPA2 加密協議吧?其實 WPA2 已沿用近 14 年之久,在 2018 年終於來個大翻新了。藉著 CES 消費電子展這個一年一度的盛事,Wi-Fi Alliance 發表 WPA3 新的無線加密協議,為公共 Wi-Fi 網絡提供安全防護。
不少商場、咖啡店、酒店和機場都提供免費的公共 Wi-Fi,惟這些 Wi-Fi 很多都是開放式網絡(Open Network),沒有任何密碼加密機制,令網內任何人都可以竊聽你的數據,包括銀行密碼等敏感資料。所以 WPA3 新標準會為每一部連接的裝置獨立進行加密,確保裝置與 Access Point / Wi-Fi Router 之間的通道安全,不會被駭客截取到資料,令公共 Wi-Fi 的安全程度與家用網絡相若。
此外 WPA3 亦有機制對抗 Brute-Force Attack(暴力式攻擊),這種攻擊意思是駭客會無止境測試不同的密碼,直到猜中你的密碼為止。在新機制下,當駭客不斷猜錯你的密碼,就會被網絡封鎖。而且 WPA3 會為一些屏幕很小、甚至沒有屏幕的 IoT 裝置,簡化 Wi-Fi 安全設定;亦會以新的 Handshake 流程,修正去年 WPA2 的 KRACKs 保安漏洞。支援 WPA3 的網絡產品和接收裝置會在 2018 年陸續推出市場,大家日後連接公共 Wi-Fi 時,可留意一下是否使用 WPA3 制式。
Source:Wi-Fi Alliance、ZDNet