2020年3月,中國聯通聯合中興通訊正式發布Wi-Fi6技術白皮書。Wi-Fi6這一術語開始進入大眾視野。
可為何是Wi-Fi6?是否也有Wi-Fi5?怎么沒有聽過Wi-Fi5就直接Wi-Fi6了?
實際上,Wi-Fi6是Wi-Fi協議的一次更新,目前更新到了第六代。既然是代代相傳,這就意味著Wi-Fi協議背后實則有一個龐大的家族。
何為Wi-Fi6
Wi-Fi6全稱叫802.11ax,可以追溯至1997年,當時最早的Wi-Fi標準是802.11,由IEEE(電氣和電子工程師協會)提出。發展至今,每一次更新都以末尾的字母來相區別。因此,經過了b(二代)、a/g(三代)、n(四代)、ac(五代),而最新的ax就是第六代。
(圖片源于網絡)
就好比移動網絡中的2G、3G、4G、5G一樣,Wi-Fi網絡也有其自身的更迭,但更快和更穩定的傳輸速度是無線網絡追求的終極目標,而影響網速快慢、穩定程度的因素則是距離、網速和配置。Wi-Fi6相比前幾代,增加一些特性,比如利用OFDMA頻分復用技術、DL/ULMU-MIMO技術、更高階的調制技術等。
Wi-Fi6的技術亮點
如下圖所示,Wi-Fi6能夠承載更多設備,提高數據傳輸速度和穩定程度。那么其中的幾個大功臣當屬OFDMA、MU-MIMO以及更高階的調制技術。
(圖片源于網絡)
1.OFDMA
在此之前使用的技術是OFDM,一種將傳輸信道分流的技術。簡單來說,就好像沒有車道且擁擠的道路,車輛多、雜,還容易碰撞,使用了OFDM技術后,可以劃分車道來讓車輛有序而行。
Wi-Fi6引入的一種新型數據傳輸模式為OFDMA,支持上下行多用戶模式,因此可以稱為MU-OFDMA。思路轉變其實并不復雜,之前一條子信道只能允許一個用戶傳輸數據,但是現在允許多個用戶同時進行數據傳輸。
2.MU-MIMO
802.11ax又被稱為“高效率無線標準”,即使在很多用戶使用網絡的情況下也能保證網絡流暢,首要解決的是網絡容量問題,因為隨著公共Wi-Fi的普及,網絡容量問題已成為機場、體育賽事和校園等密集環境中的一個大問題。
在802.11ac中使用了下行MU-MIMO,一種用戶從網上下載數據的傳輸技術。而在第六代中,則新增了上行MU-MIMO技術,允許用戶快速地上傳數據資源。
3.更高階的調制技術(1024-QAM)
當車流量增大、車道變多時,可能需要一名“交警”來管理指揮,更好地保證車輛的順利通行。Wi-Fi6的主要目標是增加系統容量,降低延時,提高多用戶高密度場景下的效率,更高階的調制技術讓更好的效率和更快的速度并不互斥。
總體而言,多種新技術的加入都是為了最大程度地提高人們在不同場景下的“沖浪”速度。而Wi-Fi6也是應需而生。有了Wi-Fi6,演唱會現場也不怕“斷網”了。
無線安全風險叢生
從技術上來說,Wi-Fi6的更新很大程度上提升了數據傳輸速度,改善了穩定程度,但是從網絡安全的視角來看,技術的進步,安全也跟上步伐了嗎?
無線網絡覆蓋人們生活的方方面面,各類Wi-Fi風險也值得關注。比如虛假Wi-Fi釣魚,攻擊者搭建虛假Wi-Fi,設置空密碼或相同密碼引誘用戶連接。一旦用戶連接攻擊者搭建的虛假Wi-Fi,那么傳輸數據就會容易遭到劫持和竊聽,用戶的個人敏感信息都容易泄露。
又或是無線協議安全漏洞,比如之前曝出的協議漏洞導致黑客入侵獲取用戶數據問題,直擊Wi-Fi核心的安全保護標準,這容易導致攻擊者劫持用戶流量,竊聽用戶通信信息。在搜索到不是同一個wif熱點但名稱相同時,自動使用已保存的密碼連接,這對于攻擊者而言,也是可乘之機。
這些只是一些較為常見的Wi-Fi安全風險。涉及群體基數大,攻擊者早已將目光鎖定無線網絡這塊“香餑餑”。數據顯示,全球技術市場咨詢公司ABIResearch指出,在新冠疫情期間,Wi-Fi上傳流量激增了80%,這證明了對Wi-Fi應用的需求。萬物互聯的時代,未來這一數字只會不斷攀升。
Wi-Fi6的WPA3安全防護
如今市場上,各大廠商開始出售支持Wi-Fi6功能的路由器,以其速度、穩定、安全為賣點。2018年,Wi-Fi技術獲得了十年來最大的一次安全更新,開始支持新的安全協議WPA3。
眾所周知,WPA3為支持Wi-Fi的設備帶來重要改進,增強配置、加強身份驗證和加密等問題,主要包括防范暴力攻擊、WAP3正向保密、加強公共和開放Wi-Fi網絡中的用戶隱私、增強對關鍵網絡的保護。Wi-Fi6支持WPA3意味著其有著更高的安全性。
1.對等同步認證(SAE),取代之前WPA2的PSK,增加“正向加密”的安全特性。
之前的PSK保護方法,通過路由器和連接設備之間來回握手,以證明對方是非攻擊性的。而KRACK攻擊利用重復連接機會來分析握手消息,以此來找到密碼組合,這使得WPA2并不是那么安全。SAE可有效阻止這一bug,以獨立發送認證信息取代來回交換信息進行認證。
2.更高位數的協議加密功能,這一功能主要針對企業網絡。
WPA3-Enterprise是面向金融機構、政府和企業的WPA3版本,具有192位加密功能。這個安全級別遠遠超過家用網絡路由器來所需的安全級別,但對于需要處理敏感信息的網絡來說是很有必要的。普通Wi-Fi目前提供的是128位的協議加密支持,更高位數則意味著更高的安全性。
3.兩個獨立認證協議提高網絡安全性。
EnhancedOpen協議和EasyConnect協議兩個獨立于WPA3的認證協議,可以提高某些特定類型網絡和某些情況的安全性。比如,EnhancedOpen協議可以改進公共網絡數據傳輸的加密安全,防御Wi-Fi竊聽。而EasyConnect協議提供唯一的QR碼以便用戶進行掃描認證。
總結
長期來看,物聯網設備的接入增多才是讓網絡流量激增的主因,所以協議的不斷更新也是為了滿足未來人們的多設備、多場景上網需求。雖然技術不斷更新,但是攻擊者通過協議入侵物聯設備仍時常發生,用戶在使用公共Wi-Fi時還是需要警惕。新一代協議的更新也會吸引攻擊者的注意,因此個人用戶在迎接這波新技術浪潮時,也要注意:
- 謹慎使用公共場合的Wi-Fi熱點。
- 使用公共場合的Wi-Fi熱點時,盡量不進行網購和網銀的操作。
- 日常不用Wi-Fi時關閉手機和筆記本電腦的無線局域網功能,以防自動連接惡意Wi-Fi。
- 當手機和筆記本連上Wi-Fi后,留意連接到的Wi-Fi熱點名稱。
當然,雖然Wi-Fi6迅速火熱,但是尚且還存在不足,比如支持設備少、成本高,在特定場合優勢才能突顯等問題。
總而言之,Wi-Fi6步入人們的生活是大勢所趨,未來也會看到越來越多的承載設備推出,安全風險也是相伴而生,人們不僅要享受技術福利,也要積極應對技術帶來的風險挑戰。
