Wi-Fi是大家(jiā)熟悉的一個名詞，但是Wi-Fi6似乎就(jiù)讓人有些熟悉又陌生(shēng)了。

2020年(nián)3月，中國聯通聯合中興通訊正式發(fā／fà)布Wi-Fi6技術白皮書。Wi-Fi6這一術語開始進入大衆視野。

可(kě)爲何是Wi-Fi6？是否也有Wi-Fi5？怎麽沒有聽過(guò)Wi-Fi5就(jiù)直接Wi-Fi6了?

實際上，Wi-Fi6是Wi-Fi協議的一次更新，目前更新到了第六代。既然是代代相傳，這就(jiù)意味着(zhe／zhuó／zhāo／zháo)Wi-Fi協議背後(hòu)實則有一個龐大的家(jiā)族。

何爲Wi-Fi6

Wi-Fi6全稱叫802.11ax，可(kě)以追溯至1997年(nián)，當時最早的Wi-Fi 标準是802.11，由IEEE（電氣和電子工程師協會(huì)）提出。發(fā／fà)展至今，每一次更新都以末尾的字母來相區别。因此，經過(guò)了b（二代）、a/g（三代）、n（四代）、ac（五代），而(ér)最新的ax就(jiù)是第六代。

就(jiù)好比移動網絡中的2G、3G、4G、5G一樣，Wi-Fi網絡也有其(qí)自(zì)身的更叠，但更快和更穩定的傳輸速度是無線網絡追求的終極目标，而(ér)影響網速快慢、穩定程度的因素則是距離、網速和配置。Wi-Fi6相比前幾代，增加一些特性，比如(rú)利用(yòng)OFDMA頻分複用(yòng)技術、DL/UL MU-MIMO技術、更高階的調制技術等。

Wi-Fi6的技術亮點

如(rú)下(xià)圖所(suǒ)示，Wi-Fi6能(néng)夠承載更多設備，提高數據傳輸速度和穩定程度。那(nà)麽其(qí)中的幾個大功臣當屬OFDMA、MU-MIMO以及更高階的調制技術。

OFDMA

在此之前使用(yòng)的技術是OFDM，一種将傳輸信道分流的技術。簡單來說，就(jiù)好像沒有車道且擁擠的道路，車輛多、雜，還容易碰撞，使用(yòng)了OFDM技術後(hòu)，可(kě)以劃分車道來讓車輛有序而(ér)行(háng / xíng)。

Wi-Fi6引入的一種新型數據傳輸模式爲OFDMA，支持上下(xià)行(háng / xíng)多用(yòng)戶模式，因此可(kě)以稱爲MU-OFDMA。思路轉變其(qí)實并不複雜，之前一條子信道隻能(néng)允許一個用(yòng)戶傳輸數據，但是現在允許多個用(yòng)戶同時進行(háng / xíng)數據傳輸。

MU-MIMO

802.11ax又被稱爲“高效率無線标準”，即使在很多用(yòng)戶使用(yòng)網絡的情況下(xià)也能(néng)保證網絡流暢，首要(yào / yāo)解決的是網絡容量問題，因爲随着(zhe／zhuó／zhāo／zháo)公共Wi-Fi的普及，網絡容量問題已成爲機場、體育賽事(shì)和校園等密集環境中的一個大問題。

在802.11ac中使用(yòng)了下(xià)行(háng / xíng)MU-MIMO，一種用(yòng)戶從網上下(xià)載數據的傳輸技術。而(ér)在第六代中，則新增了上行(háng / xíng)MU-MIMO技術，允許用(yòng)戶快速地上傳數據資源。

更高階的調制技術（1024-QAM）

當車流量增大、車道變多時，可(kě)能(néng)需要(yào / yāo)一名“交警”來管理指揮，更好地保證車輛的順利通行(háng / xíng)。Wi-Fi6的主要(yào / yāo)目标是增加系統容量，降低延時，提高多用(yòng)戶高密度場景下(xià)的效率，更高階的調制技術讓更好的效率和更快的速度并不互斥。

總體而(ér)言，多種新技術的加入都是爲了最大程度地提高人們在不同場景下(xià)的“沖浪”速度。而(ér)Wi-Fi6也是應需而(ér)生(shēng)。有了Wi-Fi6，演唱會(huì)現場也不怕“斷網”了。

無線安全風險叢生(shēng)

從技術上來說，Wi-Fi6的更新很大程度上提升了數據傳輸速度，改善了穩定程度，但是從網絡安全的視角來看，技術的進步，安全也跟上步伐了嗎？

無線網絡覆蓋人們生(shēng)活的方方面面，各類Wi-Fi風險也值得(dé / de / děi)關注。比如(rú)虛假Wi-Fi釣魚，攻擊者搭建虛假Wi-Fi，設置空密碼或相同密碼引誘用(yòng)戶連接。一旦用(yòng)戶連接攻擊者搭建的虛假Wi-Fi，那(nà)麽傳輸數據就(jiù)會(huì)容易遭到劫持和竊聽，用(yòng)戶的個人敏感信息都容易洩露。

又或是無線協議安全漏洞，比如(rú)之前曝出的協議漏洞導緻黑客入侵獲取用(yòng)戶數據問題，直擊Wi-Fi核心的安全保護标準，這容易導緻攻擊者劫持用(yòng)戶流量，竊聽用(yòng)戶通信信息。在搜索到不是同一個wif熱點但名稱相同時，自(zì)動使用(yòng)已保存的密碼連接，這對(duì)于(yú)攻擊者而(ér)言，也是可(kě)乘之機。

這些隻是一些較爲常見的Wi-Fi安全風險。涉及群體基數大，攻擊者早已将目光鎖定無線網絡這塊“香饽饽”。數據顯示，全球技術市場咨詢公司ABI Research指出，在新冠疫情期間，Wi-Fi上傳流量激增了80%，這證明了對(duì)Wi-Fi應用(yòng)的需求。萬物互聯的時代，未來這一數字隻會(huì)不斷攀升。

Wi-Fi6的WPA3安全防護

如(rú)今市場上，各大廠商開始出售支持Wi-Fi6功能(néng)的路由器，以其(qí)速度、穩定、安全爲賣點。2018年(nián)，Wi-Fi 技術獲得(dé / de / děi)了十(shí)年(nián)來最大的一次安全更新，開始支持新的安全協議WPA3。

衆所(suǒ)周知，WPA3爲支持Wi-Fi的設備帶來重要(yào / yāo)改進，增強配置、加強身份驗證和加密等問題，主要(yào / yāo)包括防範暴力攻擊、WAP3正向保密、加強公共和開放Wi-Fi網絡中的用(yòng)戶隐私、增強對(duì)關鍵網絡的保護。Wi-Fi6支持WPA3意味着(zhe／zhuó／zhāo／zháo)其(qí)有着(zhe／zhuó／zhāo／zháo)更高的安全性。

1、對(duì)等同步認證（SAE），取代之前WPA2的PSK，增加“正向加密”的安全特性。

之前的PSK保護方法，通過(guò)路由器和連接設備之間來回握手，以證明對(duì)方是非攻擊性的。而(ér)KRACK攻擊利用(yòng)重複連接機會(huì)來分析握手消息，以此來找到密碼組合，這使得(dé / de / děi)WPA2并不是那(nà)麽安全。SAE可(kě)有效阻止這一bug，以獨立發(fā／fà)送認證信息取代來回交換信息進行(háng / xíng)認證。

2、更高位數的協議加密功能(néng)，這一功能(néng)主要(yào / yāo)針對(duì)企業網絡。

WPA3-Enterprise是面向金融機構、政府和企業的WPA3版本，具有192位加密功能(néng)。這個安全級别遠遠超過(guò)家(jiā)用(yòng)網絡路由器來所(suǒ)需的安全級别，但對(duì)于(yú)需要(yào / yāo)處理敏感信息的網絡來說是很有必要(yào / yāo)的。普通Wi-Fi目前提供的是128位的協議加密支持，更高位數則意味着(zhe／zhuó／zhāo／zháo)更高的安全性。

3、兩個獨立認證協議提高網絡安全性。

Enhanced Open協議和Easy Connect協議兩個獨立于(yú)WPA3的認證協議，可(kě)以提高某些特定類型網絡和某些情況的安全性。比如(rú)，Enhanced Open協議可(kě)以改進公共網絡數據傳輸的加密安全，防禦Wi-Fi竊聽。而(ér)Easy Connect協議提供唯一的QR碼以便用(yòng)戶進行(háng / xíng)掃描認證。

總結

長期來看，物聯網設備的接入增多才是讓網絡流量激增的主因，所(suǒ)以協議的不斷更新也是爲了滿足未來人們的多設備、多場景上網需求。雖然技術不斷更新，但是攻擊者通過(guò)協議入侵物聯設備仍時常發(fā／fà)生(shēng)，用(yòng)戶在使用(yòng)公共Wi-Fi時還是需要(yào / yāo)警惕。新一代協議的更新也會(huì)吸引攻擊者的注意，因此個人用(yòng)戶在迎接這波新技術浪潮時，也要(yào / yāo)注意：

1.謹慎使用(yòng)公共場合的Wi-Fi熱點。

2.使用(yòng)公共場合的Wi-Fi熱點時，盡量不進行(háng / xíng)網購和網銀的操作。

3.日常不用(yòng)Wi-Fi時關閉手機和筆記本電腦的無線局域網功能(néng)，以防自(zì)動連接惡意Wi-Fi。

4.當手機和筆記本連上Wi-Fi後(hòu)，留意連接到的Wi-Fi熱點名稱。

當然，雖然Wi-Fi6迅速火熱，但是尚且還存在不足，比如(rú)支持設備少、成本高，在特定場合優勢才能(néng)突顯等問題。

總而(ér)言之，Wi-Fi6步入人們的生(shēng)活是大勢所(suǒ)趨，未來也會(huì)看到越來越多的承載設備推出，安全風險也是相伴而(ér)生(shēng)，人們不僅要(yào / yāo)享受技術福利，也要(yào / yāo)積極應對(duì)技術帶來的風險挑戰。