還記得4年前震驚極客界的那名7歲小學生Betsy Davies嗎？當時，她利用一臺自帶的筆記本電腦，通過谷歌搜索無線網絡入侵工具及代碼，短短10分鐘便成功黑入了一個開放的咖啡廳的Wi-Fi網絡。

難怪如今的無線網絡安全一直是各類企業的一大“心病”。密布的Wi-Fi、繁雜的無線設備、靈活的移動性，都為意想不到的網絡攻擊提供了溫床。

而2017年10月份曝出的KRACK密鑰重放攻擊則更是讓一眾無線老友們人心惶惶，唯恐自家商業機密會因Wi-Fi網絡而付之東流。為了讓小伙伴可以放心大膽地隨意使用Wi-Fi，Wi-Fi聯盟開始積極推動無線加密的升級換代，發布了新一代WPA3加密協議及產品認證規范。

應運而生的WPA3

WPA3是何許人也？想要了解它，之前的幾種無線加密協議——WEP、WPA和WPA2，就需要簡單回顧下了。

WEP即有線等效加密，是無線加密協議的代“娃”。不過WEP使用的是RC4數據加密技術，加密密鑰很容易被破解。

WPA則是Wi-Fi安全接入的英文縮寫，為無線加密協議的“二胎”，是基于EEE802.11i標準的WLAN安全性增強解決方案，但也于2008年被攻破了。

WPA2是WPA協議的升級版，為第三代無線加密協議，也是目前較主流的一種Wi-Fi加密方式，已有15年歷史，加上KRACK漏洞的曝出，顯然過于陳舊，無法滿足當今萬物互聯的無線加密需求。

所以，2018年6月Wi-Fi聯盟正式推出了新一代無線安全認證標準——WPA3，無線加密協議開始向第四代過渡。

WPA3血液里淌著Aruba基因

作為全球專注于企業無線網絡產品與技術的高科技公司，Aruba不僅是Wi-Fi聯盟成員企業，更是無線標準制定的積極參與者。為此，Aruba的技術專家們常常是國際標準協會內相關工作組內的座上賓。

其中，作為WPA3的密鑰交換核心算法——“蜻蜓密鑰交換機制”的發明者Dan Harkins，正是來自Aruba團隊。

當看到WPA2協議漏洞公布后，Aruba憑借自身在無線領域的研發實力，開始向下一代加密協議WPA3進軍。通過引入蜻蜓密鑰交換機制，采用WPA3的無線設備可以避免遭遇離線字典攻擊，這一點對于保護那些采用弱密碼的個人用戶相當管用，更讓那些安全訴求強烈的企業用戶不再惴惴不安。因為一旦擁有支持WPA3的AP，其構建的無線網絡便具備了全新的自我保護方法，大幅提升網絡安全的防護能力。

為何AP采用WPA3后會更靠譜？

那么WPA3加密到底牛在哪里呢？一旦集成到AP上，安全性會有哪些提升？簡言之，會有四個方面上的表現：

首先，WPA3支持Wi-Fi“增強開放（Enhanced Open）”技術，用戶無需輸入密碼即可實現無線加密，大幅提升公共Wi-Fi的連接安全。

其次，防暴力破解。WPA3使用的“同時身份驗證（SAE）”算法，可在多次嘗試驗證失敗后阻斷認證請求，有效防范駭客暴力破解。

再有，防止流量監聽泄露。WPA3引入了“前向保密（Forward Secrecy）”機制，可避免遭受中間人攻擊，確保會話密鑰獨立性。

較后，簡化安全配置。WPA3還加入了“設備配置協議（DPP）”來替換現階段的WPS機制，降低安全漏洞，并對那些沒有鍵盤、顯示屏的設備提供更為安全便捷的連接。

此外，面向金融機構、政府和企業，還有WPA3-Enterprise版，支持192位的強大加密能力。整體上看，WPA3可為Wi-Fi安全提供多層面的技術強化。

支持WPA3的AP有了嗎？

既然知道了WPA3的諸多好處，支持WPA3的AP有了嗎？實際上，Aruba在2018年底便推出了具有官方WPA3認證的802.11ax（Wi-Fi 6）無線AP——AP510系列。

AP510系列

該系列是802.11ax物聯網AP，不僅支持較先進的安全特性，在無線射頻優化上更能結合AI技術，配合Aruba NetInsight平臺支持網絡主動監控及故障排除，同時會自動將優化配置應用于網絡系統中，為如今的物聯網環境提供了高效網絡性能。

而且作為Aruba OS8的重要功能之一，AP510系列輔以Aruba智能電源監控（IPM）可主動測量AP用電量，并與可用的電源實現動態適配，能讓企業能源管理更加智能與節能。

此外，Aruba AP510系列整合Wi-Fi、Zigbee和藍牙5.0無線電通訊模塊于單一AP上，讓企業無需單獨部署Zigbee網絡，即可輕松滿足IoT連接與應用，節省投資與運營成本。

隨著新一代無線接入技術、物聯網、數字化轉型態勢的助推，Wi-Fi市場將進一步增長。不過安全性永遠是每個企業級無線網絡的基礎。支持802.11ax高效性能，輔以WPA3構筑安全保障，Aruba在未來愈加復雜的網絡環境中將繼續扮演兼顧網絡效率與安全的“信號燈”角色，引領企業Wi-Fi加速升級。