[无线路由器] WPA3无线加密的介绍与设置
注意:
(1) 若您确定要使用WPA3,请先检查您的无线设备是否也支持WPA3。若您的无线设备不支持,您的无线设备则无法正常连接无线网络。关于您使用的无线设备(例如手机、平板、无线网卡…等)是否支持WP3,请参考:[无线网络]无线授权方式与兼容性说明 -简介或联系您的无线设备厂商。
(2) 所有的AX和BE系列的无线路由器型号都支持WPA3,其余型号请到华硕官网产品规格页面查询是否支持。
什么是 WPA3?
2018年,WiFi联盟公布了WPA3加密协议(以下简称WPA3),此加密协议可提供更安全且可靠的加密方式,并取代WPA2及较旧的加密协议。WPA2加密协议有几个严重缺陷,例如: 使用4-way handshake和单一共享密钥,您的WiFi连接将暴露在风险之中。而WPA3将使您的连接更佳安全,他人也不容易通过猜中密码而破解您的网络。以下是建议落实的注意事项:
- 更可靠的密码保护 : 相较于WPA3-Personal只能设置128位的加密模式,WPA3-Enterprise可加长设置到192位的加密模式,让密码强度更高,更不易被破解。
- 保护您的网络连接设备 : 使用[对等实体同时验证:Simultaneous Authentication of Equals,简称SAE)]取代了WPA2旧有的单一共享密钥,可避免如KRACK这类的密钥破解攻击。当连接到无线网络访问点时,能够使您的网络连接设备更加安全,也能有效阻挡离线字典式攻击。
- 在公用网络上享有更安全的连接 : 虽然网络攻击者可以取得流量加密密钥,但在WPA3之下,他们将更不易取得流量及传输数据。当用户连上公共的开放网络时,SAE中的[前向保密:Forward Secrecy,简称FS)]优势可提供更佳的数据安全性,同时也提供[受保护的信息封包Protected Management Frames,简称PMF]以避免封包被窃听或伪造。
如何查询支持WPA3的路由器?
1. 首先,到华硕官方网站,点击搜索 图标。
2. 输入 ax3000 (以下使用TUF GAMING AX3000为例)。
3. 点击 TUF GAMING AX3000。
4. 找到TUF GAMING AX3000产品网页,进入到[规格参数]分页。
5. 在[无线]项目中查询到[WPA3-Personal]产品规格标示,表示此型号有支持WPA3。
如何在华硕路由器上启用WPA3加密模式?
注意:请先参考上述说明确认您的华硕路由器有支持WPA3,并先将固件更新至最新版本,请参考FAQ [无线路由器] 如何更新路由器固件
此为更改无线网络功能设置,建议使用有线网络线连接路由器设置,在应用无线网络功能的过程中会有一个短暂的无线网络断线,目的是为了让修改生效。
您可以通过 Web GUI 或华硕路由器 App 设置无线网络
A. 华硕路由器App
界面一: 支持固件3.0.0.6.102_35404 版本以后(含)的路由器
1. 进入路由器App,点击[设置] >[网络] > 在主网络选择您要设置的无线。
2. 在[授权方式]栏位选择[WPA3-Personal]或[WPA2/WPA3-Personal],更改完成后点击[应用本页面设置]即完成。
界面二: 支持固件 3.0.0.6.102_35404版本以前的路由器
1. 进入路由器App,点击[设置] > [无线网络] > [无线网络设置] > [网络设置]。
2. 在您要设置的无线频段的[验证方式]栏位选择[WPA3-Personal]或[WPA2/WPA3-Personal],更改完成后点击[应用]即完成。
注意:华硕无线路由器因型号而搭载不同的功能,请查询华硕产品规格确认您的路由器支持无线频段。
下图以5GHz-1为例
B. 华硕路由器Web GUI
1. 电脑通过有线或无线连接路由器网络,开启浏览器输入您的路由器IP地址或路由器网址http://www.asusrouter.com 进入路由器登录页面。
2. 输入您的华硕路由器账号和密码后,点击[登录]。
注意:若您忘记您设置的账号密码,需要将路由器恢复为原厂默认状态后再重设密码。
关于如何将路由器恢复为原厂默认状态,请参考:[无线路由器]如何将华硕路由器恢复原厂设置?
3. 设置无线加密
界面一: 支持固件3.0.0.6.102_35404 版本以后(含)的路由器
3-1 点击 [网络] > [主网络配置文件]。
3-2 在[授权方式]栏位选择[WPA2/WPA3-Personal]或[WPA3-Personal],建议设置新密码,点击[应用本页面设置]设置即完成。
注意:华硕无线路由器因型号而搭载不同的功能,请查询华硕产品规格确认您的路由器支持无线频段。
界面二: 支持固件 3.0.0.6.102_35404版本以前的路由器
3-1 请到 [无线网络] > [一般设置],选择你要设置的[频段],以下用2.4GHz为例
注意:华硕无线路由器因型号而搭载不同的功能,请查询华硕产品规格确认您的路由器支持无线频段。
3-2 在[授权方式]栏位选择[WPA2/WPA3-Personal]或[WPA3-Personal],建议设置新密码,点击[应用本页面设置]设置即完成。
注意:不同频段(例如2.4GHz,5GHz)需分别应用保存设置。
4. 无线加密更改后,您的无线设备(例如手机、平板、无线网卡…等)需要重新连接到路由器的WiFi名称,输入新密码完成网络连接。
常见问题
1. 无线路由器已完成WPA3设置后无线设备无法连接?
建议您尝试以下排查方式
(1) 请先检查您的无线设备是否有支持WPA3,请参考:[无线网络]无线授权方式与兼容性说明 -简介或联系您的无线设备厂商。
(2) WPA2和WPA3是不同的加密方式,不论您设置的密码是否相同,当您从WPA2更改为WPA3时,需将您的无线设备断线再重新连接到路由器的WiFi名称,重新输入密码完成网络连接。
(3) 请检查您输入的无线网络密码是否正确。
(4) 请确认您使用最新的路由器固件版本,请参考:如何更新华硕无线路由器的固件?
(5) 将无线路由器恢复至原厂设置,请参考:[无线路由器]如何将华硕路由器恢复原厂设置?
2. 当路由器设置为媒体桥接(Media Bridge)模式时,可以使用WPA3加密方式连接到前端设备吗?
目前没有计划在媒体桥接模式支持WP3加密方式连接。
3. 为什么使用 WPA3-Personal加密方式后,WPS连接失败?
WPA3 规范不支持WPS(Wi-Fi Protected Setup)无线加密连接方式。如果您想使用WPS连接您的无线设备与无线路由器,加密模式请改用[WPA2-Personal]。
4. 为何在设置AiMesh系统后,在WiFi的加密授权方式找不到WPA-Enterprise、WPA2-Enterprise?
WPA-Enterprise、WPA2-Enterprise 的无线加密方式在AiMesh系统中不支持,需要将AiMesh节点删除后此选项才会出现。
如何取得(Utility / Firmware)?
您可以在华硕下载中心取得最新的软件,手册,驱动程序和固件。
如果您需要有关华硕下载中心的更多信息,请参考此链接。