什么是 WPA2 和 WPA3？

WPA2（Wi-Fi Protected Access 2）和 WPA3（Wi-Fi Protected Access 3）都是 Wi-Fi 联盟推出的用于保护无线网络安全的协议，WPA3 是 WPA2 的升级版，在安全性和功能上有显著提升 。

一、WPA2 协议详解
（一）定义与发展历程
WPA2 是 Wi-Fi 联盟对采用 IEEE 802.11i 安全增强功能的产品的认证计划，简单来说，它是基于 WPA 的一种新的加密方式 。2004 年，Wi-Fi 联盟发布 WPA2，以应对当时无线网络安全面临的挑战 。在此之前，IEEE 一直致力于制定 “IEEE 802.11i” 方式来提高安全性，但标准化工作耗时较长 。于是，Wi-Fi 联盟在 2002 年率先推出采用 IEEE 802.11i 部分功能的 WPA，2004 年 IEEE 802.11i 制定完毕后，Wi-Fi 联盟经过修订推出了与 IEEE 802.11i 标准相同功能的 WPA2 。
（二）加密与认证机制
1.加密算法：WPA2 支持 AES（高级加密标准）加密方式 。AES 是一种对称加密算法，具有很高的安全性，能够有效保护数据在传输过程中的机密性 。与之前的加密算法相比，AES 在密钥长度、加密强度等方面都有很大提升 。WPA2 还支持 TKIP（临时密钥完整性协议）加密算法，不过 TKIP 相对 AES 安全性稍弱，主要用于兼容一些不支持 AES 的老旧设备 。
2.认证方式：WPA2 有两种风格，即 WPA2 个人版和 WPA2 企业版 。WPA2 个人版采用 PSK（预共享密钥）认证方式，用户设置一个共享密钥，所有连接该网络的设备都需输入相同的密钥进行认证 。这种方式简单易用，适合家庭和小型办公室等场景 。WPA2 企业版则需要一台具有 IEEE 802.1X 功能的 RADIUS（远程用户拨号认证系统）服务器 。通过 RADIUS 服务器进行认证，可以实现更精细的用户管理和权限控制，适用于企业等大型网络环境 。
（三）安全缺陷与应对措施
尽管 WPA2 在一定程度上保障了无线网络的安全，但随着技术的发展，其安全漏洞逐渐暴露 。例如，曾出现的 Krack 攻击，攻击者利用 WPA2 的四次握手过程中的漏洞，窃取用户的敏感信息 。此外，WPA2 使用的加密方式在面对暴力破解和字典攻击时也存在一定风险 。为了应对这些安全问题，用户可以采取设置复杂密码、关闭 WPS/QSS 功能等措施 。设置复杂密码可以增加密码被破解的难度；关闭 WPS/QSS 功能可以防止攻击者利用该功能的漏洞进行攻击 。

二、WPA3 协议解析
（一）定义与发布背景
WPA3 是 Wi-Fi 联盟于 2018 年 1 月 8 日在美国拉斯维加斯的国际消费电子展（CES）上发布的 Wi-Fi 新加密协议，是 WPA2 技术的后续版本 。2017 年 10 月，802.11 协议中沿用 13 年的 WPA2 加密被完全破解，这促使 Wi-Fi 联盟加速推出 WPA3 以解决 WPA2 存在的安全问题 。2018 年 6 月 26 日，WiFi 联盟宣布 WPA3 协议已最终完成 。
（二）新功能与安全特性
1.更强的加密算法：WPA3 采用了 192 位的 CNSA 等级算法，相比 WPA2 的 128 位加密算法，大大增加了字典法暴力密码破解的难度 。同时，WPA3 使用新的握手重传方法取代 WPA2 的四次握手，进一步提高了加密的安全性 。
2.防止 Krack 攻击：WPA3 修复了 WPA2 中存在的 Krack 攻击漏洞，通过改进安全协议，有效阻止了类似 Krack 攻击的潜在威胁，确保用户的敏感信息不会被窃取 。
3.更好的用户隐私保护：WPA3 引入了新的隐私保护功能 。例如，采用 Opportunistic Wireless Encryption（OWE）和 Enhanced Open 等技术，在用户连接无线网络时，即使是开放性网络，也能对每个设备与路由器或接入点之间的连接进行加密，在不泄露用户个人信息的前提下提供安全的无线连接 。
4.简化设备安全配置：WPA3 简化了显示接口受限甚至不具备显示接口设备的安全配置流程 。用户可以使用附近的 WiFi 设备作为其他设备的配置面板，为物联网设备提供更好的安全性 。比如，用户能够使用手机或平板电脑来配置智能锁、智能灯泡或门铃等小型物联网设备的密码和凭证，而不是将其开放给任何人访问和控制 。
5.抵御暴力破解和字典攻击：WPA3 支持 Simultaneous Authentication of Equals（SAE）功能，该功能可以防止暴力破解攻击和字典攻击 。如果密码多次输错，WPA3 会锁定攻击行为，屏蔽 WiFi 身份验证过程，有效保护网络安全 。
（三）兼容性与应用场景
虽然 WPA3 在安全性方面有重大改进，但它仍然保持了对 WPA2 设备的兼容性 。这意味着用户在不更换设备的情况下，部分设备可以通过固件更新升级到 WPA3 安全协议 。WPA3 适用于各种对网络安全要求较高的场景，无论是家庭网络、企业网络还是公共无线网络 。在公共网络中，如酒店、咖啡馆的 WiFi 热点，WPA3 可以创建更安全的连接，让黑客难以窥探用户的流量，保护用户的私人信息 。在企业网络中，WPA3 的强大安全功能可以有效保护企业的敏感数据和业务系统 。

三、WPA2 与 WPA3 的对比分析
（一）安全性对比
从加密算法、抵御攻击能力和隐私保护等方面来看，WPA3 明显优于 WPA2 。WPA3 采用的更高级加密算法和新的握手方法，使其在面对各种攻击时更加安全 。同时，WPA3 的隐私保护功能也为用户提供了更全面的安全保障 。而 WPA2 由于存在安全漏洞，在面对一些新型攻击时可能无法有效保护用户数据 。
（二）兼容性对比
WPA2 已经广泛应用于全球数十亿的 Wi-Fi 设备上，兼容性非常好 。WPA3 虽然保持了对 WPA2 设备的兼容性，但在一些老旧设备上可能无法直接支持，需要进行固件更新 。对于一些不支持固件更新的老旧设备，可能无法使用 WPA3 的全部功能 。
（三）应用场景适用性对比
WPA2 个人版适用于家庭和小型办公室等对网络安全要求相对较低、设备数量较少的场景 ；WPA2 企业版适用于企业等需要精细用户管理和权限控制的大型网络环境 。WPA3 则适用于所有对网络安全有较高要求的场景，尤其是在公共网络和对数据安全敏感的企业网络中，WPA3 的优势更加明显 。

拓展阅读
-如何查看自己的路由器是否支持 WPA3：登录路由器管理界面，在无线设置或安全设置选项中查找相关信息，若有 WPA3 选项或支持 802.11ax 标准（部分支持 802.11ax 的路由器支持 WPA3），则表示支持；也可查看路由器的产品说明书或在厂商官网查询产品参数。
-WPA3 的 SAE 功能原理是什么：SAE 功能采用了基于密码的密钥交换机制，通过协商生成共享密钥，避免了传统密码认证方式中易受暴力破解和字典攻击的问题，增强了密码安全性。
-WPA2 和 WPA3 能同时使用吗：部分路由器支持同时开启 WPA2 和 WPA3，以满足不同设备的兼容性需求，在路由器管理界面的无线安全设置中，可选择同时启用两种加密协议。