Wi-Fi是大家熟悉的一個名詞��,但是Wi-Fi6似乎就讓人有些熟悉又陌生了��。
2020年3月�,中國聯(lián)通聯(lián)合中興通訊正式發(fā)布Wi-Fi6技術(shù)白皮書。Wi-Fi6這一術(shù)語開始進入大眾視野��。
可為何是Wi-Fi6?是否也有Wi-Fi5?怎么沒有聽過Wi-Fi5就直接Wi-Fi6了?
實際上�,Wi-Fi6是Wi-Fi協(xié)議的一次更新,目前更新到了第六代�。既然是代代相傳,這就意味著Wi-Fi協(xié)議背后實則有一個龐大的家族�。
何為Wi-Fi6
Wi-Fi6全稱叫802.11ax,可以追溯至1997年��,當(dāng)時最早的Wi-Fi 標準是802.11��,由IEEE(電氣和電子工程師協(xié)會)提出���。發(fā)展至今�,每一次更新都以末尾的字母來相區(qū)別�����。因此,經(jīng)過了b(二代)�、a/g(三代)、n(四代)�、ac(五代),而最新的ax就是第六代��。
就好比移動網(wǎng)絡(luò)中的2G����、3G、4G�、5G一樣,Wi-Fi網(wǎng)絡(luò)也有其自身的更迭��,但更快和更穩(wěn)定的傳輸速度是無線網(wǎng)絡(luò)追求的終極目標����,而影響網(wǎng)速快慢、穩(wěn)定程度的因素則是距離�、網(wǎng)速和配置。Wi-Fi6相比前幾代��,增加一些特性�,比如利用OFDMA頻分復(fù)用技術(shù)��、DL/UL MU-MIMO技術(shù)、更高階的調(diào)制技術(shù)等�����。
Wi-Fi6的技術(shù)亮點
如下圖所示����,Wi-Fi6能夠承載更多設(shè)備,提高數(shù)據(jù)傳輸速度和穩(wěn)定程度�。那么其中的幾個大功臣當(dāng)屬OFDMA、MU-MIMO以及更高階的調(diào)制技術(shù)��。
1. OFDMA
在此之前使用的技術(shù)是OFDM�����,一種將傳輸信道分流的技術(shù)���。簡單來說��,就好像沒有車道且擁擠的道路�,車輛多�����、雜,還容易碰撞����,使用了OFDM技術(shù)后,可以劃分車道來讓車輛有序而行��。
Wi-Fi6引入的一種新型數(shù)據(jù)傳輸模式為OFDMA�����,支持上下行多用戶模式����,因此可以稱為MU-OFDMA。思路轉(zhuǎn)變其實并不復(fù)雜���,之前一條子信道只能允許一個用戶傳輸數(shù)據(jù)���,但是現(xiàn)在允許多個用戶同時進行數(shù)據(jù)傳輸。
2. MU-MIMO
802.11ax又被稱為“高效率無線標準”�,即使在很多用戶使用網(wǎng)絡(luò)的情況下也能保證網(wǎng)絡(luò)流暢,首要解決的是網(wǎng)絡(luò)容量問題�����,因為隨著公共Wi-Fi的普及���,網(wǎng)絡(luò)容量問題已成為機場����、體育賽事和校園等密集環(huán)境中的一個大問題�。
在802.11ac中使用了下行MU-MIMO,一種用戶從網(wǎng)上下載數(shù)據(jù)的傳輸技術(shù)�。而在第六代中,則新增了上行MU-MIMO技術(shù)�����,允許用戶快速地上傳數(shù)據(jù)資源�����。
3. 更高階的調(diào)制技術(shù)(1024-QAM)
當(dāng)車流量增大��、車道變多時�,可能需要一名“交警”來管理指揮,更好地保證車輛的順利通行��。Wi-Fi6的主要目標是增加系統(tǒng)容量,降低延時��,提高多用戶高密度場景下的效率��,更高階的調(diào)制技術(shù)讓更好的效率和更快的速度并不互斥�����。
總體而言����,多種新技術(shù)的加入都是為了最大程度地提高人們在不同場景下的“沖浪”速度。而Wi-Fi6也是應(yīng)需而生��。有了Wi-Fi6��,演唱會現(xiàn)場也不怕“斷網(wǎng)”了�。
無線安全風(fēng)險叢生
從技術(shù)上來說,Wi-Fi6的更新很大程度上提升了數(shù)據(jù)傳輸速度��,改善了穩(wěn)定程度����,但是從網(wǎng)絡(luò)安全的視角來看,技術(shù)的進步����,安全也跟上步伐了嗎?
無線網(wǎng)絡(luò)覆蓋人們生活的方方面面�,各類Wi-Fi風(fēng)險也值得關(guān)注�����。比如虛假Wi-Fi釣魚�,攻擊者搭建虛假Wi-Fi�����,設(shè)置空密碼或相同密碼引誘用戶連接��。一旦用戶連接攻擊者搭建的虛假Wi-Fi���,那么傳輸數(shù)據(jù)就會容易遭到劫持和竊聽�����,用戶的個人敏感信息都容易泄露�。
又或是無線協(xié)議安全漏洞�����,比如之前曝出的協(xié)議漏洞導(dǎo)致黑客入侵獲取用戶數(shù)據(jù)問題,直擊Wi-Fi核心的安全保護標準���,這容易導(dǎo)致攻擊者劫持用戶流量�,竊聽用戶通信信息��。在搜索到不是同一個wif熱點但名稱相同時�,自動使用已保存的密碼連接,這對于攻擊者而言��,也是可乘之機�。
這些只是一些較為常見的Wi-Fi安全風(fēng)險。涉及群體基數(shù)大���,攻擊者早已將目光鎖定無線網(wǎng)絡(luò)這塊“香餑餑”���。數(shù)據(jù)顯示,全球技術(shù)市場咨詢公司ABI Research指出�����,在新冠疫情期間�����,Wi-Fi上傳流量激增了80%,這證明了對Wi-Fi應(yīng)用的需求���。萬物互聯(lián)的時代���,未來這一數(shù)字只會不斷攀升。
Wi-Fi6的WPA3安全防護
如今市場上��,各大廠商開始出售支持Wi-Fi6功能的路由器�,以其速度、穩(wěn)定����、安全為賣點���。2018年��,Wi-Fi 技術(shù)獲得了十年來最大的一次安全更新����,開始支持新的安全協(xié)議WPA3�����。
眾所周知,WPA3為支持Wi-Fi的設(shè)備帶來重要改進����,增強配置、加強身份驗證和加密等問題�,主要包括防范暴力攻擊、WAP3正向保密��、加強公共和開放Wi-Fi網(wǎng)絡(luò)中的用戶隱私�、增強對關(guān)鍵網(wǎng)絡(luò)的保護。Wi-Fi6支持WPA3意味著其有著更高的安全性���。
1. 對等同步認證(SAE)��,取代之前WPA2的PSK��,增加“正向加密”的安全特性��。
之前的PSK保護方法���,通過路由器和連接設(shè)備之間來回握手,以證明對方是非攻擊性的���。而KRACK攻擊利用重復(fù)連接機會來分析握手消息�,以此來找到密碼組合,這使得WPA2并不是那么安全��。SAE可有效阻止這一bug����,以獨立發(fā)送認證信息取代來回交換信息進行認證。
2. 更高位數(shù)的協(xié)議加密功能����,這一功能主要針對企業(yè)網(wǎng)絡(luò)。
WPA3-Enterprise是面向金融機構(gòu)����、政府和企業(yè)的WPA3版本,具有192位加密功能���。這個安全級別遠遠超過家用網(wǎng)絡(luò)路由器來所需的安全級別,但對于需要處理敏感信息的網(wǎng)絡(luò)來說是很有必要的�����。普通Wi-Fi目前提供的是128位的協(xié)議加密支持����,更高位數(shù)則意味著更高的安全性�����。
3. 兩個獨立認證協(xié)議提高網(wǎng)絡(luò)安全性��。
Enhanced Open協(xié)議和Easy Connect協(xié)議兩個獨立于WPA3的認證協(xié)議����,可以提高某些特定類型網(wǎng)絡(luò)和某些情況的安全性��。比如����,Enhanced Open協(xié)議可以改進公共網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用馨踩烙鵚i-Fi竊聽�。而Easy Connect協(xié)議提供唯一的QR碼以便用戶進行掃描認證。
總結(jié)
長期來看����,物聯(lián)網(wǎng)設(shè)備的接入增多才是讓網(wǎng)絡(luò)流量激增的主因,所以協(xié)議的不斷更新也是為了滿足未來人們的多設(shè)備�、多場景上網(wǎng)需求。雖然技術(shù)不斷更新��,但是攻擊者通過協(xié)議入侵物聯(lián)設(shè)備仍時常發(fā)生,用戶在使用公共Wi-Fi時還是需要警惕��。新一代協(xié)議的更新也會吸引攻擊者的注意����,因此個人用戶在迎接這波新技術(shù)浪潮時,也要注意:
謹慎使用公共場合的Wi-Fi熱點�����。使用公共場合的Wi-Fi熱點時�,盡量不進行網(wǎng)購和網(wǎng)銀的操作。日常不用Wi-Fi時關(guān)閉手機和筆記本電腦的無線局域網(wǎng)功能����,以防自動連接惡意Wi-Fi。當(dāng)手機和筆記本連上Wi-Fi后�����,留意連接到的Wi-Fi熱點名稱����。
當(dāng)然�,雖然Wi-Fi6迅速火熱,但是尚且還存在不足����,比如支持設(shè)備少����、成本高�����,在特定場合優(yōu)勢才能突顯等問題�。
總而言之,Wi-Fi6步入人們的生活是大勢所趨��,未來也會看到越來越多的承載設(shè)備推出�����,安全風(fēng)險也是相伴而生����,人們不僅要享受技術(shù)福利,也要積極應(yīng)對技術(shù)帶來的風(fēng)險挑戰(zhàn)�。
