Wi-Fi是大(dà)家熟悉的一(yī)個名詞，但是Wi-Fi6似乎就讓人有些熟悉又(yòu)陌生(shēng)了。

2020年3月，中(zhōng)國聯通聯合中(zhōng)興通訊正式發布Wi-Fi6技術白(bái)皮書。Wi-Fi6這一(yī)術語開(kāi)始進入大(dà)衆視野。

可爲何是Wi-Fi6？是否也有Wi-Fi5？怎麽沒有聽(tīng)過Wi-Fi5就直接Wi-Fi6了?

實際上，Wi-Fi6是Wi-Fi協議的一(yī)次更新，目前更新到了第六代。既然是代代相傳，這就意味着Wi-Fi協議背後實則有一(yī)個龐大(dà)的家族。

何爲Wi-Fi6

Wi-Fi6全稱叫802.11ax，可以追溯至1997年，當時最早的Wi-Fi 标準是802.11，由IEEE（電氣和電子工(gōng)程師協會）提出。發展至今，每一(yī)次更新都以末尾的字母來相區别。因此，經過了b（二代）、a/g（三代）、n（四代）、ac（五代），而最新的ax就是第六代。

就好比移動網絡中(zhōng)的2G、3G、4G、5G一(yī)樣，Wi-Fi網絡也有其自身的更叠，但更快和更穩定的傳輸速度是無線網絡追求的終極目标，而影響網速快慢(màn)、穩定程度的因素則是距離(lí)、網速和配置。Wi-Fi6相比前幾代，增加一(yī)些特性，比如利用OFDMA頻分(fēn)複用技術、DL/UL MU-MIMO技術、更高階的調制技術等。

Wi-Fi6的技術亮點

如下(xià)圖所示，Wi-Fi6能夠承載更多設備，提高數據傳輸速度和穩定程度。那麽其中(zhōng)的幾個大(dà)功臣當屬OFDMA、MU-MIMO以及更高階的調制技術。

OFDMA

在此之前使用的技術是OFDM，一(yī)種将傳輸信道分(fēn)流的技術。簡單來說，就好像沒有車(chē)道且擁擠的道路，車(chē)輛多、雜，還容易碰撞，使用了OFDM技術後，可以劃分(fēn)車(chē)道來讓車(chē)輛有序而行。

Wi-Fi6引入的一(yī)種新型數據傳輸模式爲OFDMA，支持上下(xià)行多用戶模式，因此可以稱爲MU-OFDMA。思路轉變其實并不複雜，之前一(yī)條子信道隻能允許一(yī)個用戶傳輸數據，但是現在允許多個用戶同時進行數據傳輸。

MU-MIMO

802.11ax又(yòu)被稱爲“高效率無線标準”，即使在很多用戶使用網絡的情況下(xià)也能保證網絡流暢，首要解決的是網絡容量問題，因爲随着公共Wi-Fi的普及，網絡容量問題已成爲機場、體(tǐ)育賽事和校園等密集環境中(zhōng)的一(yī)個大(dà)問題。

在802.11ac中(zhōng)使用了下(xià)行MU-MIMO，一(yī)種用戶從網上下(xià)載數據的傳輸技術。而在第六代中(zhōng)，則新增了上行MU-MIMO技術，允許用戶快速地上傳數據資(zī)源。

更高階的調制技術（1024-QAM）

當車(chē)流量增大(dà)、車(chē)道變多時，可能需要一(yī)名“交警”來管理指揮，更好地保證車(chē)輛的順利通行。Wi-Fi6的主要目标是增加系統容量，降低延時，提高多用戶高密度場景下(xià)的效率，更高階的調制技術讓更好的效率和更快的速度并不互斥。

總體(tǐ)而言，多種新技術的加入都是爲了最大(dà)程度地提高人們在不同場景下(xià)的“沖浪”速度。而Wi-Fi6也是應需而生(shēng)。有了Wi-Fi6，演唱(chàng)會現場也不怕“斷網”了。

無線安全風險叢生(shēng)

從技術上來說，Wi-Fi6的更新很大(dà)程度上提升了數據傳輸速度，改善了穩定程度，但是從網絡安全的視角來看，技術的進步，安全也跟上步伐了嗎(ma)？

無線網絡覆蓋人們生(shēng)活的方方面面，各類Wi-Fi風險也值得關注。比如虛假Wi-Fi釣魚，攻擊者搭建虛假Wi-Fi，設置空密碼或相同密碼引誘用戶連接。一(yī)旦用戶連接攻擊者搭建的虛假Wi-Fi，那麽傳輸數據就會容易遭到劫持和竊聽(tīng)，用戶的個人敏感信息都容易洩露。

又(yòu)或是無線協議安全漏洞，比如之前曝出的協議漏洞導緻黑客入侵獲取用戶數據問題，直擊Wi-Fi核心的安全保護标準，這容易導緻攻擊者劫持用戶流量，竊聽(tīng)用戶通信信息。在搜索到不是同一(yī)個wif熱點但名稱相同時，自動使用已保存的密碼連接，這對于攻擊者而言，也是可乘之機。

這些隻是一(yī)些較爲常見的Wi-Fi安全風險。涉及群體(tǐ)基數大(dà)，攻擊者早已将目光鎖定無線網絡這塊“香饽饽”。數據顯示，全球技術市場咨詢公司ABI Research指出，在新冠疫情期間，Wi-Fi上傳流量激增了80%，這證明了對Wi-Fi應用的需求。萬物(wù)互聯的時代，未來這一(yī)數字隻會不斷攀升。

Wi-Fi6的WPA3安全防護

如今市場上，各大(dà)廠商(shāng)開(kāi)始出售支持Wi-Fi6功能的路由器，以其速度、穩定、安全爲賣點。2018年，Wi-Fi 技術獲得了十年來最大(dà)的一(yī)次安全更新，開(kāi)始支持新的安全協議WPA3。

衆所周知(zhī)，WPA3爲支持Wi-Fi的設備帶來重要改進，增強配置、加強身份驗證和加密等問題，主要包括防範暴力攻擊、WAP3正向保密、加強公共和開(kāi)放(fàng)Wi-Fi網絡中(zhōng)的用戶隐私、增強對關鍵網絡的保護。Wi-Fi6支持WPA3意味着其有着更高的安全性。

1、對等同步認證（SAE），取代之前WPA2的PSK，增加“正向加密”的安全特性。

之前的PSK保護方法，通過路由器和連接設備之間來回握手，以證明對方是非攻擊性的。而KRACK攻擊利用重複連接機會來分(fēn)析握手消息，以此來找到密碼組合，這使得WPA2并不是那麽安全。SAE可有效阻止這一(yī)bug，以獨立發送認證信息取代來回交換信息進行認證。

2、更高位數的協議加密功能，這一(yī)功能主要針對企業網絡。

WPA3-Enterprise是面向金融機構、政府和企業的WPA3版本，具有192位加密功能。這個安全級别遠遠超過家用網絡路由器來所需的安全級别，但對于需要處理敏感信息的網絡來說是很有必要的。普通Wi-Fi目前提供的是128位的協議加密支持，更高位數則意味着更高的安全性。

3、兩個獨立認證協議提高網絡安全性。

Enhanced Open協議和Easy Connect協議兩個獨立于WPA3的認證協議，可以提高某些特定類型網絡和某些情況的安全性。比如，Enhanced Open協議可以改進公共網絡數據傳輸的加密安全，防禦Wi-Fi竊聽(tīng)。而Easy Connect協議提供唯一(yī)的QR碼以便用戶進行掃描認證。

總結

長期來看，物(wù)聯網設備的接入增多才是讓網絡流量激增的主因，所以協議的不斷更新也是爲了滿足未來人們的多設備、多場景上網需求。雖然技術不斷更新，但是攻擊者通過協議入侵物(wù)聯設備仍時常發生(shēng)，用戶在使用公共Wi-Fi時還是需要警惕。新一(yī)代協議的更新也會吸引攻擊者的注意，因此個人用戶在迎接這波新技術浪潮時，也要注意：

1.謹慎使用公共場合的Wi-Fi熱點。

2.使用公共場合的Wi-Fi熱點時，盡量不進行網購和網銀的操作。

3.日常不用Wi-Fi時關閉手機和筆記本電腦的無線局域網功能，以防自動連接惡意Wi-Fi。

4.當手機和筆記本連上Wi-Fi後，留意連接到的Wi-Fi熱點名稱。

當然，雖然Wi-Fi6迅速火(huǒ)熱，但是尚且還存在不足，比如支持設備少、成本高，在特定場合優勢才能突顯等問題。

總而言之，Wi-Fi6步入人們的生(shēng)活是大(dà)勢所趨，未來也會看到越來越多的承載設備推出，安全風險也是相伴而生(shēng)，人們不僅要享受技術福利，也要積極應對技術帶來的風險挑戰。