WPA3比WPA2好在哪里？

和WPA2類似，WPA3也分為WPA3個人版和WPA3企業版。WPA3個人版主要適用于個人、家庭等小型網絡，相較于WPA2，進一步增強了對用戶密碼安全的保護；WPA3企業版主要適用于對網絡管理、接入控制和安全性具有更高要求的政府、企業和金融機構等大中型網絡，相較于WPA2，用戶可以選擇更高級的安全協議保護敏感數據。此外，WPA3還提升了開放性網絡的用戶數據傳輸安全，提供了增強型開放網絡認證——OWE（Opportunistic Wireless Encryption，機會性無線加密）認證。

WPA3的優勢：

• 個人版密碼防護再加強

  WPA3個人版使采用了更加安全的SAE（Simultaneous Authentication of Equals，對等實體同時驗證）取代了WPA2個人版采用預先設置共享密鑰的PSK認證方式。

  WPA2采用的PSK認證方式通過四次握手進行密鑰協商，在協商過程前首先根據SSID和預共享密鑰生成PMK，此時由于SSID和預共享密鑰都是固定的，PMK也就成了固定的且可計算的，導致每次重裝的密鑰都是相同的。WPA3所采用的SAE協議在原有的PSK四次握手前增加了SAE握手，在PMK生成過程中引入了動態隨機變量，使得每次協商的PMK都是不同的，也就保證了密鑰的隨機性。因此，SAE為WPA3帶來的更加安全的密鑰驗證機制解決了WPA2所暴露的安全風險：

  防止KRACK攻擊：SAE將設備視為對等的，而不是一方請求另一方認證，任意一方都可以發起握手，獨立發送認證信息。沒有了來回交換消息的過程，就讓KRACK攻擊無可乘之機。
  

  SAE使得個人或家庭用戶可以自由設置更加容易記住的Wi-Fi密碼，即使不夠復雜也能提供同樣的安全防護。

• 企業版安全性再提升

  WPA3企業版在WPA2企業版的基礎上，添加了一種更加安全的可選模式——WPA3-Enterprise 192bit，該模式提供了以下安全保護措施：

  數據保護：使用192位的Suite-B安全套件，相較于WPA2采用的128位密鑰長度，該模式將密鑰長度增加至192位，進一步提升了密碼防御強度。

  密鑰保護：使用更加安全的HMAC-SHA-384算法在四次握手階段進行密鑰導出和確認。

  流量保護：使用更加安全的GCMP-256（Galois Counter Mode Protocol，伽羅瓦計數器模式協議）保護用戶上線后的無線流量。

  管理幀保護：使用更加安全的GCMP的GMAC-256（Galois Message Authentication Code，伽羅瓦消息認證碼）保護組播管理幀。

• 基于OWE認證實現開放性網絡保護

  在機場、車站和咖啡廳等開放性網絡，大都采用傳統開放認證（Open）方式，用戶無需輸入密碼即可接入網絡，用戶與Wi-Fi網絡的數據傳輸也是未加密的，這增加了非法攻擊者接入網絡的風險。

  WPA3在開放認證方式基礎上提出的一種增強型開放網絡認證方式，該認證方式下，用戶仍然無需輸入密碼即可接入網絡，保留了開放式Wi-Fi網絡用戶接入的便利性。同時，OWE采用Diffie-Hellman密鑰交換算法在用戶和Wi-Fi設備之間交換密鑰，為用戶與Wi-Fi網絡的數據傳輸進行加密，保護用戶數據的安全性。