Wi-Fi是大家熟悉的一個(gè)名詞��,但是Wi-Fi6似乎就讓人有些熟悉又陌生了��。
2020年3月���,中國(guó)聯(lián)通聯(lián)合中興通訊正式發(fā)布Wi-Fi6技術(shù)白皮書(shū)。Wi-Fi6這一術(shù)語(yǔ)開(kāi)始進(jìn)入大眾視野��。
可為何是Wi-Fi6?是否也有Wi-Fi5?怎么沒(méi)有聽(tīng)過(guò)Wi-Fi5就直接Wi-Fi6了?
實(shí)際上�,Wi-Fi6是Wi-Fi協(xié)議的一次更新,目前更新到了第六代�。既然是代代相傳�,這就意味著Wi-Fi協(xié)議背后實(shí)則有一個(gè)龐大的家族。
何為Wi-Fi6
Wi-Fi6全稱叫802.11ax�����,可以追溯至1997年,當(dāng)時(shí)最早的Wi-Fi 標(biāo)準(zhǔn)是802.11�,由IEEE(電氣和電子工程師協(xié)會(huì))提出。發(fā)展至今���,每一次更新都以末尾的字母來(lái)相區(qū)別��。因此����,經(jīng)過(guò)了b(二代)��、a/g(三代)��、n(四代)�����、ac(五代)��,而最新的ax就是第六代�。
就好比移動(dòng)網(wǎng)絡(luò)中的2G、3G��、4G、5G一樣�,Wi-Fi網(wǎng)絡(luò)也有其自身的更迭,但更快和更穩(wěn)定的傳輸速度是無(wú)線網(wǎng)絡(luò)追求的終極目標(biāo)����,而影響網(wǎng)速快慢、穩(wěn)定程度的因素則是距離��、網(wǎng)速和配置���。Wi-Fi6相比前幾代����,增加一些特性��,比如利用OFDMA頻分復(fù)用技術(shù)���、DL/UL MU-MIMO技術(shù)�����、更高階的調(diào)制技術(shù)等���。
Wi-Fi6的技術(shù)亮點(diǎn)
如下圖所示,Wi-Fi6能夠承載更多設(shè)備�,提高數(shù)據(jù)傳輸速度和穩(wěn)定程度。那么其中的幾個(gè)大功臣當(dāng)屬OFDMA��、MU-MIMO以及更高階的調(diào)制技術(shù)���。
1. OFDMA
在此之前使用的技術(shù)是OFDM��,一種將傳輸信道分流的技術(shù)�。簡(jiǎn)單來(lái)說(shuō)�����,就好像沒(méi)有車(chē)道且擁擠的道路����,車(chē)輛多、雜����,還容易碰撞,使用了OFDM技術(shù)后�,可以劃分車(chē)道來(lái)讓車(chē)輛有序而行。
Wi-Fi6引入的一種新型數(shù)據(jù)傳輸模式為OFDMA,支持上下行多用戶模式�,因此可以稱為MU-OFDMA。思路轉(zhuǎn)變其實(shí)并不復(fù)雜��,之前一條子信道只能允許一個(gè)用戶傳輸數(shù)據(jù)���,但是現(xiàn)在允許多個(gè)用戶同時(shí)進(jìn)行數(shù)據(jù)傳輸���。
2. MU-MIMO
802.11ax又被稱為“高效率無(wú)線標(biāo)準(zhǔn)”,即使在很多用戶使用網(wǎng)絡(luò)的情況下也能保證網(wǎng)絡(luò)流暢�,首要解決的是網(wǎng)絡(luò)容量問(wèn)題,因?yàn)殡S著公共Wi-Fi的普及��,網(wǎng)絡(luò)容量問(wèn)題已成為機(jī)場(chǎng)���、體育賽事和校園等密集環(huán)境中的一個(gè)大問(wèn)題���。
在802.11ac中使用了下行MU-MIMO,一種用戶從網(wǎng)上下載數(shù)據(jù)的傳輸技術(shù)��。而在第六代中�,則新增了上行MU-MIMO技術(shù),允許用戶快速地上傳數(shù)據(jù)資源��。
3. 更高階的調(diào)制技術(shù)(1024-QAM)
當(dāng)車(chē)流量增大、車(chē)道變多時(shí)��,可能需要一名“交警”來(lái)管理指揮�����,更好地保證車(chē)輛的順利通行����。Wi-Fi6的主要目標(biāo)是增加系統(tǒng)容量���,降低延時(shí)�����,提高多用戶高密度場(chǎng)景下的效率�����,更高階的調(diào)制技術(shù)讓更好的效率和更快的速度并不互斥�����。
總體而言����,多種新技術(shù)的加入都是為了最大程度地提高人們?cè)诓煌瑘?chǎng)景下的“沖浪”速度。而Wi-Fi6也是應(yīng)需而生�����。有了Wi-Fi6��,演唱會(huì)現(xiàn)場(chǎng)也不怕“斷網(wǎng)”了����。
無(wú)線安全風(fēng)險(xiǎn)叢生
從技術(shù)上來(lái)說(shuō),Wi-Fi6的更新很大程度上提升了數(shù)據(jù)傳輸速度�,改善了穩(wěn)定程度,但是從網(wǎng)絡(luò)安全的視角來(lái)看���,技術(shù)的進(jìn)步���,安全也跟上步伐了嗎?
無(wú)線網(wǎng)絡(luò)覆蓋人們生活的方方面面,各類(lèi)Wi-Fi風(fēng)險(xiǎn)也值得關(guān)注�����。比如虛假Wi-Fi釣魚(yú)�����,攻擊者搭建虛假Wi-Fi,設(shè)置空密碼或相同密碼引誘用戶連接�����。一旦用戶連接攻擊者搭建的虛假Wi-Fi��,那么傳輸數(shù)據(jù)就會(huì)容易遭到劫持和竊聽(tīng)���,用戶的個(gè)人敏感信息都容易泄露。
又或是無(wú)線協(xié)議安全漏洞���,比如之前曝出的協(xié)議漏洞導(dǎo)致黑客入侵獲取用戶數(shù)據(jù)問(wèn)題���,直擊Wi-Fi核心的安全保護(hù)標(biāo)準(zhǔn),這容易導(dǎo)致攻擊者劫持用戶流量���,竊聽(tīng)用戶通信信息����。在搜索到不是同一個(gè)wif熱點(diǎn)但名稱相同時(shí)��,自動(dòng)使用已保存的密碼連接,這對(duì)于攻擊者而言�����,也是可乘之機(jī)�。
這些只是一些較為常見(jiàn)的Wi-Fi安全風(fēng)險(xiǎn)。涉及群體基數(shù)大���,攻擊者早已將目光鎖定無(wú)線網(wǎng)絡(luò)這塊“香餑餑”���。數(shù)據(jù)顯示,全球技術(shù)市場(chǎng)咨詢公司ABI Research指出�����,在新冠疫情期間�����,Wi-Fi上傳流量激增了80%��,這證明了對(duì)Wi-Fi應(yīng)用的需求�。萬(wàn)物互聯(lián)的時(shí)代,未來(lái)這一數(shù)字只會(huì)不斷攀升�。
Wi-Fi6的WPA3安全防護(hù)
如今市場(chǎng)上��,各大廠商開(kāi)始出售支持Wi-Fi6功能的路由器�,以其速度�����、穩(wěn)定�����、安全為賣(mài)點(diǎn)�����。2018年��,Wi-Fi 技術(shù)獲得了十年來(lái)最大的一次安全更新���,開(kāi)始支持新的安全協(xié)議WPA3。
眾所周知�����,WPA3為支持Wi-Fi的設(shè)備帶來(lái)重要改進(jìn)�,增強(qiáng)配置�����、加強(qiáng)身份驗(yàn)證和加密等問(wèn)題��,主要包括防范暴力攻擊�、WAP3正向保密��、加強(qiáng)公共和開(kāi)放Wi-Fi網(wǎng)絡(luò)中的用戶隱私��、增強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)的保護(hù)��。Wi-Fi6支持WPA3意味著其有著更高的安全性���。
1. 對(duì)等同步認(rèn)證(SAE)�,取代之前WPA2的PSK����,增加“正向加密”的安全特性。
之前的PSK保護(hù)方法����,通過(guò)路由器和連接設(shè)備之間來(lái)回握手,以證明對(duì)方是非攻擊性的。而KRACK攻擊利用重復(fù)連接機(jī)會(huì)來(lái)分析握手消息�,以此來(lái)找到密碼組合,這使得WPA2并不是那么安全�。SAE可有效阻止這一bug,以獨(dú)立發(fā)送認(rèn)證信息取代來(lái)回交換信息進(jìn)行認(rèn)證��。
2. 更高位數(shù)的協(xié)議加密功能����,這一功能主要針對(duì)企業(yè)網(wǎng)絡(luò)。
WPA3-Enterprise是面向金融機(jī)構(gòu)��、政府和企業(yè)的WPA3版本�,具有192位加密功能。這個(gè)安全級(jí)別遠(yuǎn)遠(yuǎn)超過(guò)家用網(wǎng)絡(luò)路由器來(lái)所需的安全級(jí)別�,但對(duì)于需要處理敏感信息的網(wǎng)絡(luò)來(lái)說(shuō)是很有必要的。普通Wi-Fi目前提供的是128位的協(xié)議加密支持����,更高位數(shù)則意味著更高的安全性��。
3. 兩個(gè)獨(dú)立認(rèn)證協(xié)議提高網(wǎng)絡(luò)安全性����。
Enhanced Open協(xié)議和Easy Connect協(xié)議兩個(gè)獨(dú)立于WPA3的認(rèn)證協(xié)議,可以提高某些特定類(lèi)型網(wǎng)絡(luò)和某些情況的安全性����。比如����,Enhanced Open協(xié)議可以改進(jìn)公共網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用馨踩?�,防御Wi-Fi竊聽(tīng)��。而Easy Connect協(xié)議提供唯一的QR碼以便用戶進(jìn)行掃描認(rèn)證�。
總結(jié)
長(zhǎng)期來(lái)看���,物聯(lián)網(wǎng)設(shè)備的接入增多才是讓網(wǎng)絡(luò)流量激增的主因�,所以協(xié)議的不斷更新也是為了滿足未來(lái)人們的多設(shè)備���、多場(chǎng)景上網(wǎng)需求���。雖然技術(shù)不斷更新,但是攻擊者通過(guò)協(xié)議入侵物聯(lián)設(shè)備仍時(shí)常發(fā)生����,用戶在使用公共Wi-Fi時(shí)還是需要警惕。新一代協(xié)議的更新也會(huì)吸引攻擊者的注意,因此個(gè)人用戶在迎接這波新技術(shù)浪潮時(shí)�,也要注意:
謹(jǐn)慎使用公共場(chǎng)合的Wi-Fi熱點(diǎn)。使用公共場(chǎng)合的Wi-Fi熱點(diǎn)時(shí)�����,盡量不進(jìn)行網(wǎng)購(gòu)和網(wǎng)銀的操作�����。日常不用Wi-Fi時(shí)關(guān)閉手機(jī)和筆記本電腦的無(wú)線局域網(wǎng)功能�����,以防自動(dòng)連接惡意Wi-Fi����。當(dāng)手機(jī)和筆記本連上Wi-Fi后,留意連接到的Wi-Fi熱點(diǎn)名稱����。
當(dāng)然,雖然Wi-Fi6迅速火熱�����,但是尚且還存在不足�����,比如支持設(shè)備少、成本高�����,在特定場(chǎng)合優(yōu)勢(shì)才能突顯等問(wèn)題����。
總而言之����,Wi-Fi6步入人們的生活是大勢(shì)所趨�����,未來(lái)也會(huì)看到越來(lái)越多的承載設(shè)備推出�,安全風(fēng)險(xiǎn)也是相伴而生�,人們不僅要享受技術(shù)福利���,也要積極應(yīng)對(duì)技術(shù)帶來(lái)的風(fēng)險(xiǎn)挑戰(zhàn)。
