WiFi安全 | 你还在用WPA2吗?如何免费爲路由器升级WPA3加密协议

你想加强WIFI的安全性、使用最新的WPA3加密WIFI,但是不确定是否要爲了升级WPA3而更换路由器?本文可能可以帮到你,WPA3升级或许不用一分钱!

摘要节点

WPA3是什麽?WPA3和WPA2比较有什麽优势?

WPA3是现时最新的WIFI加密模式,修补了WPA2的几个重要不足。如果你还未了解爲什麽要爲路由器升级支援WPA3,请容小U一些时间介绍WPA3。

WiFi Alliance 在2018年公布WPA3加密协议,截取自官网的介绍,所有WPA3网路都:

说实话,除了PMF,另外两点是说了等於没说(任何一次升级都可以说同样的话)。Management Frame是用於设备之间寻找WIFI接入点、然後握手和认证连线的,Protected Management Frames如何增强安全性需要另开文章才能完整解释。有兴趣的网友请留言。

而多数家庭用家,会使用WPA3-Personal的模式。WiFi Alliance官网中强调在WPA3-Personal使用 “对等实体同时验证(Simultaneous Authentication of Equals,简称SAE)“实现的。SAE可以抵御离线字典式攻击,在这种攻击中,攻击者企图通过尝试可能的密码而不进行进一步的网路互动,来确定网路密码。

对比WPA2,WPA3的优势在哪?

WPA2最爲人熟知的漏洞是KRACK握手攻击,以及离线字典式攻击(暴力破解)。WPA3刚刚提到的两个技术升级就很大程度上修复了这两个漏洞。小U在前文 WPA2 vs WPA3 对这两个漏洞做了详细分析,如有兴趣请移步:

WPA2 vs WPA3:2021买Router WPA3是否必需?

怎麽让旧路由器支援WPA3?

WPA3虽然在2018年推出,但是直到最近WIFI6将WPA3纳入WIFI6 Certified一部分,才开始多机种支援。小U一直误以爲WPA3是需要硬件上的支持,但原来WPA3或是可以通过升级固件来获得!

Router原厂有官方WPA3升级支援

如果路由器厂家够“佛心”,有爲旧有路由器增添WPA3 无线加密功能,那麽你只需要升级原厂的最新路由器固件,就能拥有WPA3加密功能!(已知出厂没有WPA3但可升级拥有的型号:Synology RT-2600ac,ASUS RT-AX88U,NETGEAR RAX40,Linksys WRT1900ACS,待补完)

透过第三方固件升级支援WPA3

如果没有遇到“佛心”的厂家,唯有投靠开源的力量。最新版本的OpenWRT和DD-wrt都加入了WPA3的支援。只要你的路由器可以刷,再旧的型号都有机会免费加强WIFI安全!SNB论坛上就有一位网友分享,他的接近十年的TP-LINK 1043ND路由器,竟然也能在DD-wrt的支援下开啓WPA3功能!

有网友分享用了快10年的1043ND竟然可以透过升级DDWRT获得WPA3支援

查找自己的路由器是否有OpenWRT和DD-wrt的支援列表:

但是要留意的是,能用OpenWRT或DD-wrt也未必100%就能开啓WPA3模式,例如ASUS RT-AC68U的页面就说“WiFi for the AC68U is completely unsupported! ” – AC68U的无线功能(OpenWRT)完全不支援,相似的还有NETGEAR R7000。这种情况就不要浪费时间。

根据小U的资料搜集,似乎使用高通 / QCA / Atheros,还有联发科MTK,Marvell芯片的机型可以软件升级WPA3的机率比博通Broadcom的机率要高。

网友录制了爲路由器软升级WPA3的教学视频供参考:

什麽设备支援WPA3加密WIFI?

除了路由器要支援WPA3,要手机、电脑的网卡也支援WPA3才能对等的用WPA3加密建立现时最安全的无线WiFi。主流新电脑内置的WIFI6网卡支援WPA3,iPhone 13已支援WPA3加密,Samsung三星手机以及其他厂家的产品都可以透过WIFI联盟的网站搜寻:

在过滤栏选择WPA3显示支援WPA3的设备

关注安全专区

希望本文有帮到你增强屋企的WIFI安全。小U今年开立了网路安全专区,专门分享Network Security 的相关资讯(因为华语地区好像很少),如果你也想密切关注你的网路安全、不想容易被人鱼肉,请关注小U的Facebook,就能准时收到Upsangel.com网路安全专区的最新资讯。如果你有兴趣一起分享这方面的内容,Upsangel.com无任欢迎各位参与投稿、讨论、建议TOPIC、提供内幕等等等等。