Wi-Fi6 新浪潮背后的无线安全思考

Wi-Fi 是大家熟悉的一个名词,但是 Wi-Fi6 似乎就让人有些熟悉又陌生了。

  2020 年 3 月,中国联通联合中兴通讯正式发布 Wi-Fi6 技术白皮书。Wi-Fi6 这一术语开始进入大众视野。

  可为何是 Wi-Fi6? 是否也有 Wi-Fi5? 怎么没有听过 Wi-Fi5 就直接 Wi-Fi6 了?

  实际上,Wi-Fi6 是 Wi-Fi 协议的一次更新,目前更新到了第六代。既然是代代相传,这就意味着 Wi-Fi 协议背后实则有一个庞大的家族。

**  何为 Wi-Fi6**

  Wi-Fi6 全称叫 802.11ax,可以追溯至 1997 年,当时最早的 Wi-Fi 标准是 802.11,由 IEEE(电气和电子工程师协会) 提出。发展至今,每一次更新都以末尾的字母来相区别。因此,经过了 b(二代)、a/g(三代)、n(四代)、ac(五代),而最新的 ax 就是第六代。


(图片源于网络)

  就好比移动网络中的 2G、3G、4G、5G 一样,Wi-Fi 网络也有其自身的更迭,但更快和更稳定的传输速度是无线网络追求的终极目标,而影响网速快慢、稳定程度的因素则是距离、网速和配置。Wi-Fi6 相比前几代,增加一些特性,比如利用 OFDMA 频分复用技术、DL/ULMU-MIMO 技术、更高阶的调制技术等。

**  Wi-Fi6 的技术亮点 **

  如下图所示,Wi-Fi6 能够承载更多设备,提高数据传输速度和稳定程度。那么其中的几个大功臣当属 OFDMA、MU-MIMO 以及更高阶的调制技术。


(图片源于网络)

**  1.OFDMA**

  在此之前使用的技术是 OFDM,一种将传输信道分流的技术。简单来说,就好像没有车道且拥挤的道路,车辆多、杂,还容易碰撞,使用了 OFDM 技术后,可以划分车道来让车辆有序而行。

  Wi-Fi6 引入的一种新型数据传输模式为 OFDMA,支持上下行多用户模式,因此可以称为 MU-OFDMA。思路转变其实并不复杂,之前一条子信道只能允许一个用户传输数据,但是现在允许多个用户同时进行数据传输。

**  2.MU-MIMO**

  802.11ax 又被称为“高效率无线标准”,即使在很多用户使用网络的情况下也能保证网络流畅,首要解决的是网络容量问题,因为随着公共 Wi-Fi 的普及,网络容量问题已成为机场、体育赛事和校园等密集环境中的一个大问题。

  在 802.11ac 中使用了下行 MU-MIMO,一种用户从网上下载数据的传输技术。而在第六代中,则新增了上行 MU-MIMO 技术,允许用户快速地上传数据资源。

**  3. 更高阶的调制技术 (1024-QAM)**

  当车流量增大、车道变多时,可能需要一名“交警”来管理指挥,更好地保证车辆的顺利通行。Wi-Fi6 的主要目标是增加系统容量,降低延时,提高多用户高密度场景下的效率,更高阶的调制技术让更好的效率和更快的速度并不互斥。

  总体而言,多种新技术的加入都是为了最大程度地提高人们在不同场景下的“冲浪”速度。而 Wi-Fi6 也是应需而生。有了 Wi-Fi6,演唱会现场也不怕“断网”了。

**  无线安全风险丛生 **

  从技术上来说,Wi-Fi6 的更新很大程度上提升了数据传输速度,改善了稳定程度,但是从网络安全的视角来看,技术的进步,安全也跟上步伐了吗?

  无线网络覆盖人们生活的方方面面,各类 Wi-Fi 风险也值得关注。比如虚假 Wi-Fi 钓鱼,攻击者搭建虚假 Wi-Fi,设置空密码或相同密码引诱用户连接。一旦用户连接攻击者搭建的虚假 Wi-Fi,那么传输数据就会容易遭到劫持和窃听,用户的个人敏感信息都容易泄露。

  又或是无线协议安全漏洞,比如之前曝出的协议漏洞导致黑客入侵获取用户数据问题,直击 Wi-Fi 核心的安全保护标准,这容易导致攻击者劫持用户流量,窃听用户通信信息。在搜索到不是同一个 wif 热点但名称相同时,自动使用已保存的密码连接,这对于攻击者而言,也是可乘之机。

  这些只是一些较为常见的 Wi-Fi 安全风险。涉及群体基数大,攻击者早已将目光锁定无线网络这块“香饽饽”。数据显示,全球技术市场咨询公司 ABIResearch 指出,在新冠疫情期间,Wi-Fi 上传流量激增了 80%,这证明了对 Wi-Fi 应用的需求。万物互联的时代,未来这一数字只会不断攀升。

**  Wi-Fi6 的 WPA3 安全防护 **

  如今市场上,各大厂商开始出售支持 Wi-Fi6 功能的路由器,以其速度、稳定、安全为卖点。2018 年,Wi-Fi 技术获得了十年来最大的一次安全更新,开始支持新的安全协议 WPA3。

  众所周知,WPA3 为支持 Wi-Fi 的设备带来重要改进,增强配置、加强身份验证和加密等问题,主要包括防范暴力攻击、WAP3 正向保密、加强公共和开放 Wi-Fi 网络中的用户隐私、增强对关键网络的保护。Wi-Fi6 支持 WPA3 意味着其有着更高的安全性。

**  1. 对等同步认证 (SAE),取代之前 WPA2 的 PSK,增加“正向加密”的安全特性。**

  之前的 PSK 保护方法,通过路由器和连接设备之间来回握手,以证明对方是非攻击性的。而 KRACK 攻击利用重复连接机会来分析握手消息,以此来找到密码组合,这使得 WPA2 并不是那么安全。SAE 可有效阻止这一 bug,以独立发送认证信息取代来回交换信息进行认证。

**  2. 更高位数的协议加密功能,这一功能主要针对企业网络。**

  WPA3-Enterprise 是面向金融机构、政府和企业的 WPA3 版本,具有 192 位加密功能。这个安全级别远远超过家用网络路由器来所需的安全级别,但对于需要处理敏感信息的网络来说是很有必要的。普通 Wi-Fi 目前提供的是 128 位的协议加密支持,更高位数则意味着更高的安全性。

**  3. 两个独立认证协议提高网络安全性。**

  EnhancedOpen 协议和 EasyConnect 协议两个独立于 WPA3 的认证协议,可以提高某些特定类型网络和某些情况的安全性。比如,EnhancedOpen 协议可以改进公共网络数据传输的加密安全,防御 Wi-Fi 窃听。而 EasyConnect 协议提供唯一的 QR 码以便用户进行扫描认证。

**  总结 **

  长期来看,物联网设备的接入增多才是让网络流量激增的主因,所以协议的不断更新也是为了满足未来人们的多设备、多场景上网需求。虽然技术不断更新,但是攻击者通过协议入侵物联设备仍时常发生,用户在使用公共 Wi-Fi 时还是需要警惕。新一代协议的更新也会吸引攻击者的注意,因此个人用户在迎接这波新技术浪潮时,也要注意:

  • 谨慎使用公共场合的 Wi-Fi 热点。
  • 使用公共场合的 Wi-Fi 热点时,尽量不进行网购和网银的操作。
  • 日常不用 Wi-Fi 时关闭手机和笔记本电脑的无线局域网功能,以防自动连接恶意 Wi-Fi。
  • 当手机和笔记本连上 Wi-Fi 后,留意连接到的 Wi-Fi 热点名称。

  当然,虽然 Wi-Fi6 迅速火热,但是尚且还存在不足,比如支持设备少、成本高,在特定场合优势才能突显等问题。

  总而言之,Wi-Fi6 步入人们的生活是大势所趋,未来也会看到越来越多的承载设备推出,安全风险也是相伴而生,人们不仅要享受技术福利,也要积极应对技术带来的风险挑战。