WPA、WPA2 與 WPA3：有何差異，應選用何者？

執行摘要

對 IT 經理、網路架構師和 CTO 而言，在企業環境中選擇 WiFi 安全協定是一項關鍵的風險管理決策。隨著 飯店業 、 零售業 、 醫療業 和 運輸業 的場所不斷擴展無線覆蓋範圍，依賴過時的安全標準會帶來重大漏洞。本技術參考指南對 WPA、WPA2 和 WPA3 架構進行了權威比較，詳述其加密基礎和操作層面的影響。

雖然 WPA2 近二十年來一直是業界標準，但其結構性漏洞——特別是針對四次握手的離線字典攻擊——促使業界轉向 WPA3。WPA3 引入了 Simultaneous Authentication of Equals (SAE) 來消除這些風險，同時提供 Enhanced Open (OWE) 來保護未經認證的訪客網路。對企業營運而言，指令很明確：必須從環境中徹底移除 WPA，WPA2-Enterprise 仍是企業存取的安全基線，而 WPA3 則必須導入，以確保長期符合 PCI DSS 和 GDPR 的要求。本指南概述了這些協定背後的技術機制，並提供了一套與供應商無關的部署策略，以現代化您的無線基礎架構。

技術深入探討：架構演進

WiFi Protected Access (WPA) 的演進反映了加密安全與運算能力之間的持續軍備競賽。了解每種協定的底層機制，對於設計具備韌性的網路架構至關重要。

WPA：緊急補丁

WPA 於 2003 年推出，旨在快速應對 Wired Equivalent Privacy (WEP) 的重大失效。WPA 的主要創新是 Temporal Key Integrity Protocol (TKIP)，它會為每個封包動態生成新的 128 位元加密金鑰。這解決了 WEP 靜態金鑰重複使用的漏洞。然而，由於 WPA 必須在舊有的 WEP 硬體上執行，TKIP 建構於相同的 RC4 串流加密法之上。到了 2009 年，密碼學研究已證明存在對 TKIP 的實用攻擊，使 WPA 本質上不安全。在現代企業環境中，WPA 代表重大的安全風險，必須主動淘汰。

WPA2：企業基線

WPA2 於 2004 年獲得批准，透過以採用 Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP) 的 Advanced Encryption Standard (AES) 取代 TKIP，帶來了結構性的轉變。AES 是一種強大的區塊加密法，而 CCMP 則同時提供加密和資料完整性驗證。此架構確立了 WPA2 作為企業網路主導標準的地位。

然而，WPA2 分為兩種不同的操作模式：

WPA2-Personal (PSK)： 此模式依賴預共用金鑰 (Pre-Shared Key, PSK)。同一服務集識別碼 (SSID) 上的所有裝置都使用相同的密碼，在四次握手期間衍生出工作階段金鑰。此處的關鍵漏洞在於四次握手可以被被動擷取。攻擊者隨後可以使用高效能 GPU 叢集對擷取的握手進行離線字典攻擊。因此，如果密碼缺乏足夠的熵，WPA2-Personal 對針對性攻擊提供的安全性極低。

WPA2-Enterprise (802.1X)： 相反地，WPA2-Enterprise 利用 IEEE 802.1X 進行基於連接埠的網路存取控制。裝置不共用同一密碼，而是使用可延伸驗證協定 (Extensible Authentication Protocol, EAP) 進行個別驗證。驗證由與目錄服務（例如 Active Directory 或 LDAP）通訊的 RADIUS 伺服器代理。每個經過驗證的工作階段都會獲得唯一的加密金鑰材料。此架構降低了共用密碼相關的風險，並持續作為企業網路存取的基本標準。

WPA3：現代標準

自 2020 年 7 月起對 Wi-Fi CERTIFIED 裝置強制執行，WPA3 解決了 WPA2 在其生命週期中暴露的加密漏洞。

WPA3-Personal (SAE)： WPA3-Personal 的定義特點是以 Simultaneous Authentication of Equals (SAE)（也稱為 Dragonfly 握手）取代了易受攻擊的四次握手。SAE 是一種零知識證明協定。它要求每次驗證嘗試都必須與存取點進行主動互動，使得離線字典攻擊在計算上不可行。這實際上消除了 KRACK（金鑰重新安裝攻擊）漏洞類別。

WPA3-Enterprise： WPA3-Enterprise 透過引入選用的 192 位元安全性套件來增強企業安全。此模式使用 AES-GCMP-256 進行加密，並使用 HMAC-SHA-384 進行訊息完整性驗證，符合高安全性政府和金融部署所需的 Commercial National Security Algorithm (CNSA) 套件。

前向保密： WPA3 透過 SAE 握手生成暫存工作階段金鑰來實現前向保密。若攻擊者記錄了加密流量，而後取得了網路憑證，他們也無法回溯解密歷史流量。對於處理敏感資料的場所而言，這是一項重要的風險降低機制。

Enhanced Open (OWE)： 針對訪客網路，WPA3 引入了 Opportunistic Wireless Encryption (OWE)。OWE 提供未經認證的加密——裝置無需密碼即可連線，但裝置與存取點之間的流量會個別加密。這消除了對開放訪客網路的被動竊聽，同時不會增加連線摩擦。

實作指南：保護企業環境

部署現代 WiFi 安全性需要採用分段式方法，在企業存取的嚴格要求與訪客網路和舊式 IoT 裝置的操作現實之間取得平衡。

企業和員工網路

對於內部網路，目標是強大的身分驗證和穩健的加密。

1. 強制使用 802.1X 驗證： 部署 WPA2-Enterprise 或 WPA3-Enterprise。切勿對員工網路使用 WPA2-Personal。
2. 實施強大的 EAP 方法： 盡可能使用 EAP-TLS (Transport Layer Security)，因為它同時要求用戶端和伺服器憑證，提供最高級別的保證。若無法部署憑證，可使用 PEAP-MSCHAPv2，前提是用戶端嚴格驗證 RADIUS 伺服器憑證。
3. 啟用 WPA3 轉換模式： 如果您的存取點支援 WPA3，請啟用轉換模式。這使支援 WPA3 的用戶端能受益於 SAE 和前向保密，同時維持對舊有 WPA2 用戶端的連線。監控 RADIUS 日誌以追蹤用戶端裝置的遷移率。

訪客 WiFi 和公共存取

訪客網路帶來了獨特的挑戰：平衡安全、合規和使用者體驗。廣播共用的 WPA2-Personal 密碼這種傳統做法既不安全，也不符合資料隱私法規，因為它無法提供使用者身分的可見性。

1. 部署 Captive Portal： 實施一個開放 SSID 或與 Captive Portal 整合的 WPA2/WPA3-Personal SSID。這確保使用者在獲得網路存取權之前必須進行驗證並接受條款與條件。
2. 利用身分提供者： 使用 Purple 等平台來管理訪客驗證。根據 Connect 授權，Purple 可以作為 OpenRoaming 等服務的免費身分提供者，在簡化存取的同時擷取經同意的第一方資料，用於 WiFi 分析 。
3. 啟用 OWE： 如果您的基础設施支援，請在開放的訪客 SSID 上啟用 Opportunistic Wireless Encryption (OWE)。這會對訪客流量進行加密以防止被動嗅探，無需使用者輸入密碼，顯著改善了 Guest WiFi 環境的安全狀況。

IoT 和舊式裝置分段

許多 IoT 裝置——例如舊式銷售點終端機、樓宇管理系統和 IP 攝影機——不支援 WPA3 或 802.1X 驗證。

1. 隔離舊式裝置： 不要為了容納舊式裝置而降低主要網路的安全性。反之，為 IoT 硬體建立專用的 VLAN 和 SSID。
2. 實施 MPSK/PPSK： 若您的供應商支援，請為 IoT 網路使用 Multi Pre-Shared Key (MPSK) 或 Private Pre-Shared Key (PPSK)。這會為每個 IoT 裝置指派唯一的 WPA2 密碼，在單一裝置遭到入侵時限制影響範圍。
3. 限制橫向移動： 對 IoT VLAN 套用嚴格的防火牆規則，僅允許必要的對外通訊，並阻止對企業子網路的橫向移動。

最佳實務與合規性

維護安全的無線環境需要持續的營運紀律。

• 憑證生命週期管理： 在 WPA2/WPA3-Enterprise 部署中，過期的 RADIUS 憑證是網路中斷的主要原因。實施自動化憑證續約，並嚴格監控到期日。
• 偵測非法 AP： 利用存取點的 Wireless Intrusion Prevention System (WIPS) 功能，偵測並中和廣播您企業 SSID 的非法存取點。
• PCI DSS 4.0 合規性： 對於處理支付卡資料的環境，WPA2-Personal 通常不足夠。PCI DSS 強制要求強大的加密和存取控制。需要 WPA2-Enterprise 或 WPA3-Enterprise 搭配強大的 EAP 方法才能維持合規。
• 定期稽核： 每季對無線基礎架構進行稽核，驗證韌體版本、加密設定和 IoT 裝置的分段。

疑難排解與風險緩解

在轉換到 WPA3 或管理混合環境時，常會出現特定的故障模式：

• 用戶端相容性問題： 某些舊有用戶端可能因驅動程式實作不佳而無法連線到以 WPA3 轉換模式執行的 SSID。若發生此情況，您可能需要為舊有裝置維持一個獨立的僅限 WPA2 的 SSID，直到它們可被淘汰為止。
• 802.1X 逾時錯誤： WPA2/WPA3-Enterprise 中的驗證逾時通常是因為 RADIUS 伺服器與目錄服務之間的延遲，或是設定錯誤的用戶端請求者未能驗證伺服器憑證所導致。請確保 RADIUS 伺服器在地理上靠近存取點，且用戶端信任存放區已正確設定。
• PMF 不相容： Protected Management Frames (PMF) 在 WPA3 中是必要的，在 WPA2 中強烈建議，用以防止解除驗證攻擊。然而，某些較舊的 WPA2 用戶端不支援 PMF，且在 PMF 設為「必要」時將無法建立關聯。在轉換期間，請將 PMF 設為「選用」。

ROI 與業務影響

升級無線安全協定不僅僅是一項技術操作；它能提供有形的業務價值：

• 風險緩解： 轉換至 WPA3 和 WPA2-Enterprise 可大幅降低無線入侵成功的機率，減輕資料外洩相關的財務和聲譽損害。
• 合規保證： 與現代加密標準保持一致，可確保符合 PCI DSS、GDPR 和行業特定法規，避免監管罰款並簡化稽核流程。
• 營運效率： 實施自動化憑證管理和 802.1X 驗證，可減少管理共用密碼和疑難排解連線問題相關的營運負擔。
• 提升訪客體驗： 部署 OWE 並透過 Purple 等平台提供無縫的 Captive Portal 驗證，可提供安全、無摩擦的連線，進而提升訪客體驗，帶動更高的採用率和更豐富的資料擷取以用於行銷計畫。請參閱 《10 個最佳 WiFi 登入頁面範例（以及它們成功的原因）》 以獲得最佳化驗證流程的見解。

收聽我們關於 WPA、WPA2 和 WPA3 的完整簡報，以獲取更多洞察：