[無線路由器] WPA3無線加密的介紹與設(shè)置
注意:
(1) 若您確定要使用WPA3,請先檢查您的無線設(shè)備是否也支持WPA3。若您的無線設(shè)備不支持,您的無線設(shè)備則無法正常連接無線網(wǎng)絡(luò)。關(guān)于您使用的無線設(shè)備(例如手機、平板、無線網(wǎng)卡…等)是否支持WP3,請參考:[無線網(wǎng)絡(luò)]無線授權(quán)方式與兼容性說明 -簡介或聯(lián)系您的無線設(shè)備廠商。
(2) 所有的AX和BE系列的無線路由器型號都支持WPA3,其余型號請到華碩官網(wǎng)產(chǎn)品規(guī)格頁面查詢是否支持。
什么是 WPA3?
2018年,WiFi聯(lián)盟公布了WPA3加密協(xié)議(以下簡稱WPA3),此加密協(xié)議可提供更安全且可靠的加密方式,并取代WPA2及較舊的加密協(xié)議。WPA2加密協(xié)議有幾個嚴重缺陷,例如: 使用4-way handshake和單一共享密鑰,您的WiFi連接將暴露在風險之中。而WPA3將使您的連接更佳安全,他人也不容易通過猜中密碼而破解您的網(wǎng)絡(luò)。以下是建議落實的注意事項:
- 更可靠的密碼保護 : 相較于WPA3-Personal只能設(shè)置128位的加密模式,WPA3-Enterprise可加長設(shè)置到192位的加密模式,讓密碼強度更高,更不易被破解。
- 保護您的網(wǎng)絡(luò)連接設(shè)備 : 使用[對等實體同時驗證:Simultaneous Authentication of Equals,簡稱SAE)]取代了WPA2舊有的單一共享密鑰,可避免如KRACK這類的密鑰破解攻擊。當連接到無線網(wǎng)絡(luò)訪問點時,能夠使您的網(wǎng)絡(luò)連接設(shè)備更加安全,也能有效阻擋離線字典式攻擊。
- 在公用網(wǎng)絡(luò)上享有更安全的連接 : 雖然網(wǎng)絡(luò)攻擊者可以取得流量加密密鑰,但在WPA3之下,他們將更不易取得流量及傳輸數(shù)據(jù)。當用戶連上公共的開放網(wǎng)絡(luò)時,SAE中的[前向保密:Forward Secrecy,簡稱FS)]優(yōu)勢可提供更佳的數(shù)據(jù)安全性,同時也提供[受保護的信息封包Protected Management Frames,簡稱PMF]以避免封包被竊聽或偽造。
如何查詢支持WPA3的路由器?
1. 首先,到華碩官方網(wǎng)站,點擊搜索 
圖標。
2. 輸入 ax3000 (以下使用TUF GAMING AX3000為例)。
3. 點擊 TUF GAMING AX3000。
4. 找到TUF GAMING AX3000產(chǎn)品網(wǎng)頁,進入到[規(guī)格參數(shù)]分頁。
5. 在[無線]項目中查詢到[WPA3-Personal]產(chǎn)品規(guī)格標示,表示此型號有支持WPA3。
如何在華碩路由器上啟用WPA3加密模式?
注意:請先參考上述說明確認您的華碩路由器有支持WPA3,并先將固件更新至最新版本,請參考FAQ [無線路由器] 如何更新路由器固件
此為更改無線網(wǎng)絡(luò)功能設(shè)置,建議使用有線網(wǎng)絡(luò)線連接路由器設(shè)置,在應(yīng)用無線網(wǎng)絡(luò)功能的過程中會有一個短暫的無線網(wǎng)絡(luò)斷線,目的是為了讓修改生效。
您可以通過 Web GUI 或華碩路由器 App 設(shè)置無線網(wǎng)絡(luò)
A. 華碩路由器App
界面一: 支持固件3.0.0.6.102_35404 版本以后(含)的路由器
1. 進入路由器App,點擊[設(shè)置] >[網(wǎng)絡(luò)] > 在主網(wǎng)絡(luò)選擇您要設(shè)置的無線。
2. 在[授權(quán)方式]欄位選擇[WPA3-Personal]或[WPA2/WPA3-Personal],更改完成后點擊[應(yīng)用本頁面設(shè)置]即完成。
界面二: 支持固件 3.0.0.6.102_35404版本以前的路由器
1. 進入路由器App,點擊[設(shè)置] > [無線網(wǎng)絡(luò)] > [無線網(wǎng)絡(luò)設(shè)置] > [網(wǎng)絡(luò)設(shè)置]。
2. 在您要設(shè)置的無線頻段的[驗證方式]欄位選擇[WPA3-Personal]或[WPA2/WPA3-Personal],更改完成后點擊[應(yīng)用]即完成。
注意:華碩無線路由器因型號而搭載不同的功能,請查詢華碩產(chǎn)品規(guī)格確認您的路由器支持無線頻段。
下圖以5GHz-1為例
B. 華碩路由器Web GUI
1. 電腦通過有線或無線連接路由器網(wǎng)絡(luò),開啟瀏覽器輸入您的路由器IP地址或路由器網(wǎng)址http://www.asusrouter.com 進入路由器登錄頁面。
2. 輸入您的華碩路由器賬號和密碼后,點擊[登錄]。
注意:若您忘記您設(shè)置的賬號密碼,需要將路由器恢復(fù)為原廠默認狀態(tài)后再重設(shè)密碼。
關(guān)于如何將路由器恢復(fù)為原廠默認狀態(tài),請參考:[無線路由器]如何將華碩路由器恢復(fù)原廠設(shè)置?
3. 設(shè)置無線加密
界面一: 支持固件3.0.0.6.102_35404 版本以后(含)的路由器
3-1 點擊 [網(wǎng)絡(luò)] > [主網(wǎng)絡(luò)配置文件]。
3-2 在[授權(quán)方式]欄位選擇[WPA2/WPA3-Personal]或[WPA3-Personal],建議設(shè)置新密碼,點擊[應(yīng)用本頁面設(shè)置]設(shè)置即完成。
注意:華碩無線路由器因型號而搭載不同的功能,請查詢華碩產(chǎn)品規(guī)格確認您的路由器支持無線頻段。
界面二: 支持固件 3.0.0.6.102_35404版本以前的路由器
3-1 請到 [無線網(wǎng)絡(luò)] > [一般設(shè)置],選擇你要設(shè)置的[頻段],以下用2.4GHz為例
注意:華碩無線路由器因型號而搭載不同的功能,請查詢華碩產(chǎn)品規(guī)格確認您的路由器支持無線頻段。
3-2 在[授權(quán)方式]欄位選擇[WPA2/WPA3-Personal]或[WPA3-Personal],建議設(shè)置新密碼,點擊[應(yīng)用本頁面設(shè)置]設(shè)置即完成。
注意:不同頻段(例如2.4GHz,5GHz)需分別應(yīng)用保存設(shè)置。
4. 無線加密更改后,您的無線設(shè)備(例如手機、平板、無線網(wǎng)卡…等)需要重新連接到路由器的WiFi名稱,輸入新密碼完成網(wǎng)絡(luò)連接。
常見問題
1. 無線路由器已完成WPA3設(shè)置后無線設(shè)備無法連接?
建議您嘗試以下排查方式
(1) 請先檢查您的無線設(shè)備是否有支持WPA3,請參考:[無線網(wǎng)絡(luò)]無線授權(quán)方式與兼容性說明 -簡介或聯(lián)系您的無線設(shè)備廠商。
(2) WPA2和WPA3是不同的加密方式,不論您設(shè)置的密碼是否相同,當您從WPA2更改為WPA3時,需將您的無線設(shè)備斷線再重新連接到路由器的WiFi名稱,重新輸入密碼完成網(wǎng)絡(luò)連接。
(3) 請檢查您輸入的無線網(wǎng)絡(luò)密碼是否正確。
(4) 請確認您使用最新的路由器固件版本,請參考:如何更新華碩無線路由器的固件?
(5) 將無線路由器恢復(fù)至原廠設(shè)置,請參考:[無線路由器]如何將華碩路由器恢復(fù)原廠設(shè)置?
2. 當路由器設(shè)置為媒體橋接(Media Bridge)模式時,可以使用WPA3加密方式連接到前端設(shè)備嗎?
目前沒有計劃在媒體橋接模式支持WP3加密方式連接。
3. 為什么使用 WPA3-Personal加密方式后,WPS連接失敗?
WPA3 規(guī)范不支持WPS(Wi-Fi Protected Setup)無線加密連接方式。如果您想使用WPS連接您的無線設(shè)備與無線路由器,加密模式請改用[WPA2-Personal]。
4. 為何在設(shè)置AiMesh系統(tǒng)后,在WiFi的加密授權(quán)方式找不到WPA-Enterprise、WPA2-Enterprise?
WPA-Enterprise、WPA2-Enterprise 的無線加密方式在AiMesh系統(tǒng)中不支持,需要將AiMesh節(jié)點刪除后此選項才會出現(xiàn)。
如何取得(Utility / Firmware)?
您可以在華碩下載中心取得最新的軟件,手冊,驅(qū)動程序和固件。
如果您需要有關(guān)華碩下載中心的更多信息,請參考此鏈接。