[无线路由器] WPA3无线加密的介绍与设置

 注意: 

(1) 若您确定要使用WPA3,请先检查您的无线设备是否也支持WPA3。若您的无线设备不支持,您的无线设备则无法正常连接无线网络。关于您使用的无线设备(例如手机、平板、无线网卡…等)是否支持WP3,请参考:[无线网络]无线授权方式与兼容性说明 -简介或联系您的无线设备厂商。

(2) 所有的AX和BE系列的无线路由器型号都支持WPA3,其余型号请到华硕官网产品规格页面查询是否支持。

 

什么是 WPA3?

2018年,WiFi联盟公布了WPA3加密协议(以下简称WPA3),此加密协议可提供更安全且可靠的加密方式,并取代WPA2及较旧的加密协议。WPA2加密协议有几个严重缺陷,例如: 使用4-way handshake和单一共享密钥,您的WiFi连接将暴露在风险之中。而WPA3将使您的连接更佳安全,他人也不容易通过猜中密码而破解您的网络。以下是建议落实的注意事项:

  • 更可靠的密码保护 : 相较于WPA3-Personal只能设置128位的加密模式,WPA3-Enterprise可加长设置到192位的加密模式,让密码强度更高,更不易被破解。
  • 保护您的网络连接设备 : 使用[对等实体同时验证:Simultaneous Authentication of Equals,简称SAE)]取代了WPA2旧有的单一共享密钥,可避免如KRACK这类的密钥破解攻击。当连接到无线网络访问点时,能够使您的网络连接设备更加安全,也能有效阻挡离线字典式攻击。
  • 在公用网络上享有更安全的连接 : 虽然网络攻击者可以取得流量加密密钥,但在WPA3之下,他们将更不易取得流量及传输数据。当用户连上公共的开放网络时,SAE中的[前向保密:Forward Secrecy,简称FS)]优势可提供更佳的数据安全性,同时也提供[受保护的信息封包Protected Management Frames,简称PMF]以避免封包被窃听或伪造。

 

如何查询支持WPA3的路由器?

1. 首先,到华硕官方网站,点击搜索 图标。

2. 输入 ax3000 (以下使用TUF GAMING AX3000为例)。

3. 点击 TUF GAMING AX3000。

4. 找到TUF GAMING AX3000产品网页,进入到[规格参数]分页。

5. 在[无线]项目中查询到[WPA3-Personal]产品规格标示,表示此型号有支持WPA3。

 

如何在华硕路由器上启用WPA3加密模式?

注意:请先参考上述说明确认您的华硕路由器有支持WPA3,并先将固件更新至最新版本,请参考FAQ [无线路由器] 如何更新路由器固件

此为更改无线网络功能设置,建议使用有线网络线连接路由器设置,在应用无线网络功能的过程中会有一个短暂的无线网络断线,目的是为了让修改生效。

 

您可以通过 Web GUI 或华硕路由器 App 设置无线网络

A. 华硕路由器App

界面一:  支持固件3.0.0.6.102_35404 版本以后(含)的路由器

1. 进入路由器App,点击[设置] >[网络] > 在主网络选择您要设置的无线。

 

2. 在[授权方式]栏位选择[WPA3-Personal]或[WPA2/WPA3-Personal],更改完成后点击[应用本页面设置]即完成。

 

 

界面二:  支持固件 3.0.0.6.102_35404版本以前的路由器

1. 进入路由器App,点击[设置] > [无线网络] > [无线网络设置] > [网络设置]。

 

2. 在您要设置的无线频段的[验证方式]栏位选择[WPA3-Personal]或[WPA2/WPA3-Personal],更改完成后点击[应用]即完成。

    注意:华硕无线路由器因型号而搭载不同的功能,请查询华硕产品规格确认您的路由器支持无线频段。

    下图以5GHz-1为例

 

B. 华硕路由器Web GUI

1. 电脑通过有线或无线连接路由器网络,开启浏览器输入您的路由器IP地址或路由器网址http://www.asusrouter.com 进入路由器登录页面。

2. 输入您的华硕路由器账号和密码后,点击[登录]。

    注意:若您忘记您设置的账号密码,需要将路由器恢复为原厂默认状态后再重设密码。

    关于如何将路由器恢复为原厂默认状态,请参考:[无线路由器]如何将华硕路由器恢复原厂设置? 

3. 设置无线加密

界面一:  支持固件3.0.0.6.102_35404 版本以后(含)的路由器

3-1 点击 [网络] > [主网络配置文件]。

3-2 在[授权方式]栏位选择[WPA2/WPA3-Personal]或[WPA3-Personal],建议设置新密码,点击[应用本页面设置]设置即完成。

注意:华硕无线路由器因型号而搭载不同的功能,请查询华硕产品规格确认您的路由器支持无线频段。  

 

界面二:  支持固件 3.0.0.6.102_35404版本以前的路由器

3-1 请到 [无线网络] > [一般设置],选择你要设置的[频段],以下用2.4GHz为例

 注意:华硕无线路由器因型号而搭载不同的功能,请查询华硕产品规格确认您的路由器支持无线频段。  

3-2 在[授权方式]栏位选择[WPA2/WPA3-Personal]或[WPA3-Personal],建议设置新密码,点击[应用本页面设置]设置即完成。

  注意:不同频段(例如2.4GHz,5GHz)需分别应用保存设置。

4. 无线加密更改后,您的无线设备(例如手机、平板、无线网卡…等)需要重新连接到路由器的WiFi名称,输入新密码完成网络连接。

 

 

 

常见问题

1. 无线路由器已完成WPA3设置后无线设备无法连接?

   建议您尝试以下排查方式

   (1) 请先检查您的无线设备是否有支持WPA3,请参考:[无线网络]无线授权方式与兼容性说明 -简介或联系您的无线设备厂商。

   (2) WPA2和WPA3是不同的加密方式,不论您设置的密码是否相同,当您从WPA2更改为WPA3时,需将您的无线设备断线再重新连接到路由器的WiFi名称,重新输入密码完成网络连接。

   (3) 请检查您输入的无线网络密码是否正确。

   (4) 请确认您使用最新的路由器固件版本,请参考:如何更新华硕无线路由器的固件? 

   (5) 将无线路由器恢复至原厂设置,请参考:[无线路由器]如何将华硕路由器恢复原厂设置? 

 

2. 当路由器设置为媒体桥接(Media Bridge)模式时,可以使用WPA3加密方式连接到前端设备吗?

    目前没有计划在媒体桥接模式支持WP3加密方式连接。

 

3. 为什么使用 WPA3-Personal加密方式后,WPS连接失败?

    WPA3 规范不支持WPS(Wi-Fi Protected Setup)无线加密连接方式。如果您想使用WPS连接您的无线设备与无线路由器,加密模式请改用[WPA2-Personal]。

   更多说明请参考:[无线路由器] 为什么 WPA3-Personal加密模式下WPS连接失败? 

 

4. 为何在设置AiMesh系统后,在WiFi的加密授权方式找不到WPA-Enterprise、WPA2-Enterprise?

    WPA-Enterprise、WPA2-Enterprise 的无线加密方式在AiMesh系统中不支持,需要将AiMesh节点删除后此选项才会出现。

 

 

 

如何取得(Utility / Firmware)?

您可以在华硕下载中心取得最新的软件,手册,驱动程序和固件。

如果您需要有关华硕下载中心的更多信息,请参考此链接