Wi-Fi 是我们日常生活中随处可见的东西，大体分为有密码的，或者无需密码接入的 Wi-Fi 网络。

 1. 无加密

 • 即开放 Wi-Fi 任何人都可以接入，不需要密码

 • 数据在空中以明文传输，可以被附近任何人用抓包工具直接读取

 • 适合临时场景（如商场、咖啡厅），但风险极高

 2. 有加密

 • 接入需要密码

 • 数据包经过加密，外部嗅探者无法直接读取，需要先破解加密密钥

 • 不同加密方式强度不同：WEP 很容易被破解，WPA2/3 更加安全

故同时配置 Wi-Fi 密码 + 强加密方式 是最安全的

无加密 Wi-Fi 没有密码，无法生成共享密钥，不能保证链路安全

Wi-Fi 加密方式的演化

 3. WEP（1997，已淘汰）

 • 使用 RC4 算法，密钥长度 64/128 位

 • WEP 很快被证明存在严重漏洞，例如IV 重复、易受中间人攻击等

 4. WPA（2003，过渡方案）

 • 依然基于 RC4，只是“补丁式”改进

 • 引入了临时密钥完整性协议(TKIP)，它可以动态地更改密钥，增强了抵御攻击的能力

 • 安全性有限，已经过时

 5. WPA2（2004，主流标准）

 • 引入了高级加密标准 AES-CCMP 算法，取代 RC4，提供更强的加密强度

 • 成为了近十年内多数 Wi-Fi 的默认选择，兼容性和安全性相对较好

 • 包含 WPA2-PSK 个人版、WPA2-EAP 企业版，其身份认证方式不同

 6. WPA3（2018，最新标准）

 • 使用 Simultaneous Authentication of Equals (SAE) 认证（代替 PSK），即使有人捕获握手包，也无法离线暴力破解

 • 使用更强的 AES-GCMP-256 加密效率更高，WPA3-Personal 使用 128 位加密，而WPA3-Enterprise 可选 192 位加密

 • 提供前向保密性，即使密码泄露，历史数据也无法解密，而 WPA2 没有此功能

除了上述的区别外，WPA-PSK 的最高速度受限（一般 ≤54 Mbps），其他更高的协议通常取决于设备的性能或标准

若你的设备（iOS）连接了 WPA3 加密的 Wi-Fi 若你将 Wi-Fi 的加密方式改为不兼容 WPA3 加密的方式，将无法自动重新连接到此 Wi-Fi 网络

对于 Wi-Fi 漫游来说，需要具备相同的网络配置

 • SSID （Wi-Fi 名称）

 • 密码和加密方式

 • 认证服务器（企业环境）

如果一个 AP 用 WPA2，另一个用 WPA3，很多设备无法无缝漫游