[无线路由器] WPA3无线加密的介绍与设置

2018年，WiFi联盟公布了WPA3加密协议（以下简称WPA3），此加密协议可提供更安全且可靠的加密方式，并取代WPA2及较旧的加密协议。WPA2加密协议有几个严重缺陷，例如： 使用4-way handshake和单一共享密钥，您的WiFi连接将暴露在风险之中。而WPA3将使您的连接更佳安全，他人也不容易通过猜中密码而破解您的网络。以下是建议落实的注意事项:

• 更可靠的密码保护 : 相较于WPA3-Personal只能设置128位的加密模式，WPA3-Enterprise可加长设置到192位的加密模式，让密码强度更高，更不易被破解。
• 保护您的网络连接设备 : 使用[对等实体同时验证：Simultaneous Authentication of Equals，简称SAE)]取代了WPA2旧有的单一共享密钥，可避免如KRACK这类的密钥破解攻击。当连接到无线网络访问点时，能够使您的网络连接设备更加安全，也能有效阻挡离线字典式攻击。
• 在公用网络上享有更安全的连接 : 虽然网络攻击者可以取得流量加密密钥，但在WPA3之下，他们将更不易取得流量及传输数据。当用户连上公共的开放网络时，SAE中的[前向保密：Forward Secrecy，简称FS)]优势可提供更佳的数据安全性，同时也提供[受保护的信息封包Protected Management Frames，简称PMF]以避免封包被窃听或伪造。

1. 首先，到华硕官方网站，点击搜索 图标。

2. 输入 ax3000 (以下使用TUF GAMING AX3000为例)。

3. 点击 TUF GAMING AX3000。

4. 找到TUF GAMING AX3000产品网页，进入到[规格参数]分页。

5. 在[无线]项目中查询到[WPA3-Personal]产品规格标示，表示此型号有支持WPA3。

注意：请先参考上述说明确认您的华硕路由器有支持WPA3，并先将固件更新至最新版本，请参考FAQ [无线路由器] 如何更新路由器固件

此为更改无线网络功能设置，建议使用有线网络线连接路由器设置，在应用无线网络功能的过程中会有一个短暂的无线网络断线，目的是为了让修改生效。

您可以通过 Web GUI 或华硕路由器 App 设置无线网络

A. 华硕路由器App

B. 华硕路由器Web GUI

1. 电脑通过有线或无线连接路由器网络，开启浏览器输入您的路由器IP地址或路由器网址http://www.asusrouter.com 进入路由器登录页面。

2. 输入您的华硕路由器账号和密码后，点击[登录]。

    注意：若您忘记您设置的账号密码，需要将路由器恢复为原厂默认状态后再重设密码。

    关于如何将路由器恢复为原厂默认状态，请参考：[无线路由器]如何将华硕路由器恢复原厂设置? 

3. 设置无线加密

4. 无线加密更改后，您的无线设备(例如手机、平板、无线网卡…等)需要重新连接到路由器的WiFi名称，输入新密码完成网络连接。

   建议您尝试以下排查方式

   (1) 请先检查您的无线设备是否有支持WPA3，请参考：[无线网络]无线授权方式与兼容性说明 -简介或联系您的无线设备厂商。

   (2) WPA2和WPA3是不同的加密方式，不论您设置的密码是否相同，当您从WPA2更改为WPA3时，需将您的无线设备断线再重新连接到路由器的WiFi名称，重新输入密码完成网络连接。

   (3) 请检查您输入的无线网络密码是否正确。

   (4) 请确认您使用最新的路由器固件版本，请参考：如何更新华硕无线路由器的固件? 

   (5) 将无线路由器恢复至原厂设置，请参考：[无线路由器]如何将华硕路由器恢复原厂设置? 

    目前没有计划在媒体桥接模式支持WP3加密方式连接。

    WPA3 规范不支持WPS(Wi-Fi Protected Setup)无线加密连接方式。如果您想使用WPS连接您的无线设备与无线路由器，加密模式请改用[WPA2-Personal]。

   更多说明请参考：[无线路由器] 为什么 WPA3-Personal加密模式下WPS连接失败? 

    WPA-Enterprise、WPA2-Enterprise 的无线加密方式在AiMesh系统中不支持，需要将AiMesh节点删除后此选项才会出现。