随着最新一代无线局域网标准WiFi6及WiFi安全方案WPA3的问世，越来越多的移动终端、无线局域网网络已经采用或开始考虑WiFi6、WPA3作为解决方案。

WiFi6比上一代无线局域网技术更快更好自然不必多说，WPA3究竟好在哪里？何以有资格表明“我不是所你，我是说在座的所有WiFi安全方案都是弟弟？”

一、WiFi技术发展

2018年10月3日，Wi-Fi联盟（由300多家会员公司组成的非营利国际组织，旨在建立全世界通用的无线局域网标准）将基于802.11ax标准的WiFi正式纳入体系，作为第六代WiFi技术。借着这个机会，联盟又将WiFi规格重新命名，之前标准802.11n 改名 WiFi4，标准802.11ac 改名 WiFi5，新标准802.11ax 改名 WiFi 6。

上表最后一列的频段，可能心细的你也发现了问题，为什么有的WiFi同时支持2.4G、5G，有的WiFi却只支持某一中频率？

事实上，802.11工作组内部分成了好几个任务组，每个任务组根据特定路线修改、更新标准，在前一代标准基础上演进，各个组之间存在内部竞争关系，谁发展的好，能够解决当前主流的市场需求，就先用哪个组的解决方案。整体而言，可以看出来802.11工作组认可5GHz是发展方向，因为频率更高则网速和带宽更高，但仍没有放弃对2.4GHz终端、设备的兼容，有市场的考虑。

• 比如802.11ac是802.11a的升级版，802.11b是802.11的升级版。

• 2004年新成立了一个任务组，用于整合802.11a和802.11g，并在2009年推出了802.11n标准。

• 802.11ac草案阶段是支持2.4GHz的，但正式推出时又去掉了。802.11ac与802.11ax的不同反映出工作组内部存在争议。

• 802.ad是第六代WiFi的有力竞争者，但由于频率过高，穿透能力太弱最终被放弃。

二、WiFi安全技术发展

相比较于WiFi标准，WiFi安全协议的更新速度十分缓慢，多数漏洞都是通过补丁解决的，或依托信息安全意识教育加强WiFi的使用安全。直到2017年WPA2协议的核心内容4次握手被发现漏洞，WiFi联盟才决定对安全协议做一次大更新，由WPA2升级为WPA3。

1、WiFi安全协议简介

我们先来看一下各代系WiFi安全协议的产生时期、用到的主要技术和优缺点。

• WEP

• WPA

• WPA2

• WPA3

2、协议漏洞情况

• 对于协议层面的漏洞，从近几年曝光的问题来看，多数漏洞都是通过补丁解决的，比如下表中的2、3，有的漏洞一直存在了很久，比如下表中的1，默认管理帧不加密，犯了安全设计默认安全的大忌，通过lInux Kali中的无线攻击套件就可以成功利用。

• 下面对WPA2密钥重放重装攻击进行详细介绍：

2017年曝出的WPA2密钥重放重装攻击KRACK，攻击了十几年没有出现过问题的WPA2协议核心，问题出现在WPA2协议的四次握手中过程中。

三、大哥WPA3

既然是大哥，那么WPA3究竟在什么地方可以是其他人为小弟？

1、WPA3照顾的更周到

WPA3的核心技术包括对等身份验证（SAE）、高强度默认安全能力。

• 对等身份验证SAE：

• 针对WPA3的被动型攻击、主动型攻击或离线字典式攻击都不可能得到。

• 密码恢复仅有可能通过重复进行主动型攻击实现，而且一次仅能猜测一个密码；

• 即使攻击者拿到密钥，也无法用于破解过去截获到的加密报文。

• 高强度的默认安全能力：

2、WPA3照顾的更全面

WPA3工作组还发布了两个相对独立的技术Enhanced Open和Easy Connect。作为WPA3的重要组成部分，这两项技术更适用于当前无线组网应用的业务场景，丰富了WiFi适应性。

• Easy Connect

这一技术使得WiFi更适用于快速连接、简单连接的场景，如物联网设备、打印机、智能投影仪等哑终端、智能电视等类型的办公设备。用户可以通过二维码、密码、NFC、蓝牙等多种方式快速操作，该协议同时能够为认证过程提供加密，确保通信安全性。

Easy Connect中包含两个角色类型：Configurator 和 Enrollee。

Configurator：可以是手机、平板等移动设备上的应用程序，AP的Web接口或应用程序接口。

Enrollee：除Configurator外的其他都是Enrollee。

• 用户使用手机扫描目标设备的二维码后，会自动尝试与其建立安全连接。

• 连接建立后，向目标设备传递Wi-Fi网络的配置信息。

• 目标设备使用这些信息去尝试扫描，选择，连接到目标网络。

• Enhanced Open

该协议用于提高开放式无线网络传输安全，在一些必须使用开放WiFi的场景中使用。

3、全村的希望

WPA3产生于2018年，两年过去了，目前主流厂商的旗舰手机都已经支持，主流厂商的商用路由器也都以WiFi6、WPA3为卖点做推广，家用路由器支持的还不多。

根据笔者自行升级的观察，有的无线终端升级完了就可以支持WPA3的个人版和企业版（比如最新版的ipad mini），老一些的型号可能会支持WPA3企业版（比如16年的ipad air），但不支持WPA3个人版。因此基本上可以确定，WPA3需要终端固件的支持，与硬件配置存在必然联系。

4、大哥也有缺点

• 兼容模式可能引发新风险

SAE理论上是安全的，但具体到部署阶段，SAE存在过渡部署模式和全面部署模式，当然目的是为了向下兼容，一是帮助旧设备采用新的WPA3，用上WPA3中的一些技术，二是SAE本身就存在一种“转换模式”，在使用此模式时，网络系统可以使用共享密码来兼容WPA3和WPA2。目前发生的针对WPA3 SAE的攻击也都是利用了这种向下兼容性开展的“降维攻击”。

比如，攻击者可以搭建一个恶意网络，并迫使支持WPA3的客户端通过WAP2来建立连接。此时，攻击者就可以使用暴力破解攻击来恢复共享密码了。

• 新技术必然带来新风险