你想加強WIFI的安全性、使用最新的WPA3加密WIFI,但是不確定是否要爲了升級WPA3而更換路由器?本文可能可以幫到你,WPA3升級或許不用一分錢!
摘要節點
WPA3是什麼?WPA3和WPA2比較有什麼優勢?
WPA3是現時最新的WIFI加密模式,修補了WPA2的幾個重要不足。如果你還未瞭解爲什麼要爲路由器升級支援WPA3,請容小U一些時間介紹WPA3。
WiFi Alliance 在2018年公佈WPA3加密協議,截取自官網的介紹,所有WPA3網路都:
- 採用最新的安全保障方法;
- 禁止使用過時的傳統協定;
- 要求使用“受保護的管理幀(Protected Management Frames,簡稱PMF)。
說實話,除了PMF,另外兩點是說了等於沒說(任何一次升級都可以說同樣的話)。Management Frame是用於設備之間尋找WIFI接入點、然後握手和認證連線的,Protected Management Frames如何增強安全性需要另開文章才能完整解釋。有興趣的網友請留言。
而多數家庭用家,會使用WPA3-Personal的模式。WiFi Alliance官網中強調在WPA3-Personal使用 “對等實體同時驗證(Simultaneous Authentication of Equals,簡稱SAE)“實現的。SAE可以抵禦離線字典式攻擊,在這種攻擊中,攻擊者企圖通過嘗試可能的密碼而不進行進一步的網路互動,來確定網路密碼。
對比WPA2,WPA3的優勢在哪?
WPA2最爲人熟知的漏洞是KRACK握手攻擊,以及離線字典式攻擊(暴力破解)。WPA3剛剛提到的兩個技術升級就很大程度上修復了這兩個漏洞。小U在前文 WPA2 vs WPA3 對這兩個漏洞做了詳細分析,如有興趣請移步:
怎麼讓舊路由器支援WPA3?
WPA3雖然在2018年推出,但是直到最近WIFI6將WPA3納入WIFI6 Certified一部分,才開始多機種支援。小U一直誤以爲WPA3是需要硬件上的支持,但原來WPA3或是可以通過升級固件來獲得!
Router原廠有官方WPA3升級支援
如果路由器廠家夠“佛心”,有爲舊有路由器增添WPA3 無線加密功能,那麼你只需要升級原廠的最新路由器固件,就能擁有WPA3加密功能!(已知出廠沒有WPA3但可升級擁有的型號:Synology RT-2600ac,ASUS RT-AX88U,NETGEAR RAX40,Linksys WRT1900ACS,待補完)
透過第三方固件升級支援WPA3
如果沒有遇到“佛心”的廠家,唯有投靠開源的力量。最新版本的OpenWRT和DD-wrt都加入了WPA3的支援。只要你的路由器可以刷,再舊的型號都有機會免費加強WIFI安全!SNB論壇上就有一位網友分享,他的接近十年的TP-LINK 1043ND路由器,竟然也能在DD-wrt的支援下開啓WPA3功能!
查找自己的路由器是否有OpenWRT和DD-wrt的支援列表:
- OpenWRT支援列表:https://openwrt.org/toh/start
- DD-wrt支援列表:https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices
但是要留意的是,能用OpenWRT或DD-wrt也未必100%就能開啓WPA3模式,例如ASUS RT-AC68U的頁面就說“WiFi for the AC68U is completely unsupported! ” – AC68U的無線功能(OpenWRT)完全不支援,相似的還有NETGEAR R7000。這種情況就不要浪費時間。
根據小U的資料搜集,似乎使用高通 / QCA / Atheros,還有聯發科MTK,Marvell芯片的機型可以軟件升級WPA3的機率比博通Broadcom的機率要高。
網友錄製了爲路由器軟升級WPA3的教學視頻供參考:
什麼設備支援WPA3加密WIFI?
除了路由器要支援WPA3,要手機、電腦的網卡也支援WPA3才能對等的用WPA3加密建立現時最安全的無線WiFi。主流新電腦內置的WIFI6網卡支援WPA3,iPhone 13已支援WPA3加密,Samsung三星手機以及其他廠家的產品都可以透過WIFI聯盟的網站搜尋:
關注安全專區
希望本文有幫到你增強屋企的WIFI安全。小U今年開立了網路安全專區,專門分享Network Security 的相關資訊(因為華語地區好像很少),如果你也想密切關注你的網路安全、不想容易被人魚肉,請關注小U的Facebook,就能準時收到Upsangel.com網路安全專區的最新資訊。如果你有興趣一起分享這方面的內容,Upsangel.com無任歡迎各位參與投稿、討論、建議TOPIC、提供內幕等等等等。