一、wpa2和wpa3哪个好怎么设置

WPA3与WPA2没有根本的区别，但它确实带来了一些优势所以还是WOA3比较好。

WPA3与WPA2没有根本的区别，但它确实带来了一些优势。例如，新的“握手”程序使得KRACK攻击无效，并且作为额外的奖励，它还提供更强的保护，防止暴力强制尝试，即使密码不复杂或足够长。使用WPA3，将智能“东西”连接到无线网络也会更容易.Wi-FiAlliance显然已经密切关注越来越多没有显示器的设备以及它们在连接到互联网时所带来的挑战。WPA3应该解决这个问题。

2017年10月，安全研究员MathyVanhoef发布了可能攻击WPA2的细节，他称之为KRACK（来自KeyReinstallationAttack）。他发现在握手过程中，攻击者可以重置负责创建加密密钥的初始化向量，这反过来又允许他们解密并可能篡改来自和进入设备的信息。攻击并不是特别容易实现，必须要说负责任的供应商在公开披露漏洞后不久就发布了补丁。然而，安全漏洞显示WPA2正在变老。该阶段是为WPA3的到来而设定的。

二、无线路由器中 WEP，wpa，wpa2这三种加密方式有什么区别？应该选择哪一种？

目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。 \x0d\x0a WEP（有线等效加密） \x0d\x0a WEP是WiredEquivalentPrivacy的简称，802.11b标准里定义的一个用于无线局域网(WLAN)的安全性协议。WEP被用来提供和有线lan同级的安全性。LAN天生比WLAN安全，因为LAN的物理结构对其有所保护，部分或全部网络埋在建筑物里面也可以防止未授权的访问。 \x0d\x0a 经由无线电波的WLAN没有同样的物理结构，因此容易受到攻击、干扰。WEP的目标就是通过对无线电波里的数据加密提供安全性，如同端-端发送一样。 WEP特性里使用了rsa数据安全性公司开发的rc4prng算法。如果你的无线基站支持MAC过滤，推荐你连同WEP一起使用这个特性(MAC过滤比加密安全得多)。 \x0d\x0a 尽管从名字上看似乎是一个针对有线网络的安全选项，其实并不是这样。WEP标准在无线网络的早期已经创建，目标是成为无线局域网WLAN的必要的安全防护层，但是WEP的表现无疑令人非常失望。它的根源在于设计上存在缺陷。在使用WEP的系统中，在无线网络中传输的数据是使用一个随机产生的密钥来加密的。但是，WEP用来产生这些密钥的方法很快就被发现具有可预测性，这样对于潜在的入侵者来说，就可以很容易的截取和破解这些密钥。即使是一个中等技术水平的无线黑客也可以在两到三分钟内迅速的破解WEP加密。 \x0d\x0a IEEE802.11的动态有线等效保密(WEP)模式是二十世纪九十年代后期设计的，当时功能强大的加密技术作为有效的武器受到美国严格的出口限制。由于害怕强大的加密算法被破解，无线网络产品是被被禁止出口的。然而，仅仅两年以后，动态有线等效保密模式就被发现存在严重的缺点。但是二十世纪九十年代的错误不应该被当著无线网络安全或者IEEE802.11标准本身，无线网络产业不能等待电气电子工程师协会修订标准，因此他们推出了动态密钥完整性协议 TKIP(动态有线等效保密的补丁版本)。 \x0d\x0a 尽管WEP已经被证明是过时且低效的，但是今天在许多现代的无线访问点和无线路由器中，它依然被支持的加密模式。不仅如此，它依然是被个人或公司所使用的最多的加密方法之一。如果你正在使用WEP加密，如果你对你的网络的安全性非常重视的话，那么以后尽可能的不要再使用WEP，因为那真的不是很安全。 \x0d\x0a WPA-PSK（TKIP） \x0d\x0a 无线网络最初采用的安全机制是WEP（有线等效加密），但是后来发现WEP是很不安全的，802.11组织开始著手制定新的安全标准，也就是后来的 802.11i协议。但是标准的制定到最后的发布需要较长的时间，而且考虑到消费者不会因为为了网络的安全性而放弃原来的无线设备，因此Wi-Fi联盟在标准推出之前，在802.11i草案的基础上，制定了一种称为WPA(Wi-FiProctedAccess)的安全机制，它使用TKIP(临时密钥完整性协议)，它使用的加密算法还是WEP中使用的加密算法RC4，所以不需要修改原来无线设备的硬件，WPA针对WEP中存在的问题：IV过短、密钥管理过于简单、对消息完整性没有有效的保护，通过软件升级的方法提高网络的安全性。 \x0d\x0a WPA的出现给用户提供了一个完整的认证机制，AP根据用户的认证结果决定是否允许其接入无线网络中；认证成功后可以根据多种方式（传输数据包的多少、用户接入网络的时间等）动态地改变每个接入用户的加密密钥。另外，对用户在无线中传输的数据包进行MIC编码，确保用户数据不会被其他用户更改。作为 802.11i标准的子集，WPA的核心就是IEEE802.1x和TKIP（TemporalKeyIntegrity Protocol）。 \x0d\x0a WPA考虑到不同的用户和不同的应用安全需要，例如：企业用户需要很高的安全保护（企业级），否则可能会泄露非常重要的商业机密；而家庭用户往往只是使用网络来浏览Internet、收发E-mail、打印和共享文件，这些用户对安全的要求相对较低。为了满足不同安全要求用户的需要，WPA中规定了两种应用模式：企业模式，家庭模式（包括小型办公室）。根据这两种不同的应用模式，WPA的认证也分别有两种不同的方式。对于大型企业的应用，常采用“802.1x+EAP”的方式，用户提供认证所需的凭证。但对于一些中小型的企业网络或者家庭用户，WPA也提供一种简化的模式，它不需要专门的认证服务器。这种模式叫做“WPA预共享密钥(WPA- PSK)”，它仅要求在每个WLAN节点(AP、无线路由器、网卡等)预先输入一个密钥即可实现。 \x0d\x0a 这个密钥仅仅用于认证过程，而不用于传输数据的加密。数据加密的密钥是在认证成功后动态生成，系统将保证“一户一密”，不存在像WEP那样全网共享一个加密密钥的情形，因此大大地提高了系统的安全性。 \x0d\x0a WPA2-PSK（AES） \x0d\x0a 在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中 PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。 \x0d\x0a IEEE802.11所制定的是技术性标准,Wi-Fi联盟所制定的是商业化标准,而Wi-Fi所制定的商业化标准基本上也都符合IEEE所制定的技术性标准。WPA(Wi-FiProtectedAccess)事实上就是由Wi-Fi联盟所制定的安全性标准,这个商业化标准存在的目的就是为了要支持 IEEE802.11i这个以技术为导向的安全性标准。而WPA2其实就是WPA的第二个版本。WPA之所以会出现两个版本的原因就在于Wi-Fi联盟的商业化运作。 \x0d\x0a 我们知道802.11i这个任务小组成立的目的就是为了打造一个更安全的无线局域网,所以在加密项目里规范了两个新的安全加密协定_TKIP与 CCMP(有些无线网路设备中会以AES、AES-CCMP的字眼来取代CCMP)。其中TKIP虽然针对WEP的弱点作了重大的改良,但保留了RC4演算法和基本架构,言下之意,TKIP亦存在著RC4本身所隐含的弱点。因而802.11i再打造一个全新、安全性更强、更适合应用在无线局域网环境的加密协定-CCMP。所以在CCMP就绪之前,TKIP就已经完成了。 \x0d\x0a 但是要等到CCMP完成,再发布完整的IEEE802.11i标准,可能尚需一段时日,而Wi-Fi联盟为了要使得新的安全性标准能够尽快被布署,以消弭使用者对无线局域网安全性的疑虑,进而让无线局域网的市场可以迅速扩展开来,因而使用已经完成TKIP的IEEE802.11i第三版草案 (IEEE802.11i draft3)为基准,制定了WPA。而于IEEE完成并公布IEEE802.11i无线局域网安全标准后,Wi-Fi联盟也随即公布了WPA第2版 (WPA2)。 \x0d\x0a WPA = IEEE 802.11i draft 3 = IEEE 802.1X/EAP +WEP(选择性项目)/TKIP \x0d\x0a WPA2 = IEEE 802.11i = IEEE 802.1X/EAP + WEP(选择性项目)/TKIP/CCMP \x0d\x0a 还有最后一种加密模式就是WPA-PSK（TKIP）+WPA2-PSK（AES），这是目前无线路由里最高的加密模式，目前这种加密模式因为兼容性的问题，还没有被很多用户所使用。目前最广为使用的就是WPA-PSK（TKIP）和WPA2-PSK（AES）两种加密模式。相信在经过加密之后的无线网络，一定能够让我们的用户安心放心的上网冲浪。

三、wpa2和wpa3哪个好

wpa3更好。

2018年，WiFi 联盟于本届拉斯维加斯CES展会上公布了 WiFi 加密协议 WPA2 的一套替代性方案——全新协议 WPA3，WPA3 将带来哪些变化? WPA2到 WPA3的转换及其相关解决方案又会给企业及最终用户带来怎样的影响。

长期作为标准无线网络安全协议的WPA2(WiFi Protected Access 2)协议在2017年10月16日遭受重大冲击，被曝存在一项严重安全漏洞，身陷“KRACK”密钥重装攻击旋涡。

正如密钥重装攻击(KRACK)小组的麦西·凡霍夫当时所言，WPA2协议核心中的一系列错误有可能导致 WiFi 连接暴露在攻击活动中。攻击者利用漏洞能够接入该网站，窥探各接入点之间的全部往来流量，监听无线连接，并在无线流中注入数据，WPA2的时代被彻底终结。

WPA3四大优势方便智能家居：

根据开发者们所言，WPA3 将继续沿用基于WPA2 原则(配置、验证与加密)的四项新功能，WPA3将为其中一项功能提供更为强大的保护能力，甚至在用户选定了简单密码时还能建议用户增加密码复杂度。

另一项功能在于，WPA3 将简化显示接口受限，甚至包括不具备显示接口的设备的安全配置流程。即能够使用附近的WiFi设备作为其他设备的配置面板。例如，用户将能够使用手机、平板电脑来配置另一个没有屏幕的设备(如智能锁，智能灯泡等小型物联网设备)的WiFi WPA3选项。

四、wpa/wpa2是什么意思？

wpa/wpa2是无线网加密类型。

WPA-PSK/WPA2-PSK是经常设置的加密类型，这种加密类型安全性能高，而且设置也相当简单，不过需要注意的是AES和TKIP两种加密算法。

连接wifi出现wpa/wpa2：连接wifi时，提示wpa或wpa2进行保护，说明要连接的wifi网络，已经进行wpa/wpa2加密保护，需要正确输入wifi密码，验证成功以后，才能使用wifi网络。这是一种对wifi网络的有效保护手段，可以禁止未经授权的私自连接。

相关漏洞问题：

理论上所有 WiFi 网络都有危险。这些弱点是 WiFi 标准自身就有的，并不是某个独立产品或某种实现（implementations）。因此，任意 WPA2 协议的实现都可能受影响。Android、Linux、Apple、Windows、OpenBSD、MediaTek、Linksys 等平台/设备都有可能受某些变种攻击的影响。

这个漏洞是昨天在网上开始传播开来的，让人比较意外的是，苹果得知信息后，就在的 iOS 11.1、watchOS 4.1 和 tvOS 11.1的新测试版中，修复了 WPA2 漏洞。

五、路由器wpa2和wpa3在哪

路由器wpa2和wpa3在路由器的管理界面的WIFI设置里面。

区别：WPA2至少存在于真实的世界中；而WPA3只是发布的标准，尚未交付使用。WPA3和WPA2在WiFi安全的处理方式上不同。WPA3安全是优于WPA2系统的，它同时增强了对开放网络的保护。

什么是wpa2和wpa3？

Wi-Fi加密方式，是实现Wi-Fi密码认证方式。路由器一般具有多种加密方式，分别为无加密模式，WPA，WPA2，WPA/WPA2混合加密，WP3（仅Wi-Fi6路由器支持），WPA2/WPA3混合加密（仅Wi-Fi6路由器支持）。各种加密方式优缺点，推荐建议如下：无加密模式，不推荐使用。

在该模式下，Wi-Fi处于无密码状态，路由器处于裸奔状态。所有人都能连接你家里的路由器，可能存在数据泄露的安全风险，同时接入的其他未知设备也会降低网络速度，并影响您的网速体验；WPA加密方式，不推荐使用。

该加密方式简单，安全性较低；但该加密方式具有更好的兼容性，当路由器提示拒绝下挂设备接入时，可以切换到WPA加密方式；WPA2加密方式，目前主流使用的加密机制，大部分手机终端都可以支持，有较好的安全性与兼容性。

WPA3最新的安全机制，具有最佳安全性，支持Wi-Fi6的路由器和Wi-Fi6终端设备。在该混合加密方式下，当手机等终端不支持最新Wi-Fi6协议时，将无法接入路由器的无线网络。

六、无线路由器中 WEP wpa wpa2 这三种加密方式有什么区别

区别：

1、加密技术

WEP：RC4的RSA数据加密技术

WPA：RC4的RSA数据加密技术

WPA2：AES加密算法

2、安全性

WEP：使用一个静态的密钥来加密所有的通信，那么如果网管人员想更新密钥，就得亲自访问每台主机

WPA：与之前WEP的静态密钥不同，WPA需要不断的转换密钥。WPA采用有效的密钥分发机制

WPA2：实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代

扩展资料

无线网络中已存在好几种加密技术，由于安全性能的不同，无线设备的不同技术支持，支持的加密技术也不同， 一般常见的有：WEP、WPA/WPA2、WPA-PSK/WPA2-PSK

在802.11i颁布之后，Wi-Fi联盟推出了WPA2，它支持AES(高级加密算法)，因此它需要新的硬件支持，它使用CCMP(计数器模式密码块链消息完整码协议)。

在WPA/WPA2中，PTK的生成依赖PMK，而PMK获的有两种方式，一个是PSK的形式就是预共享密钥，在这种方式中PMK=PSK，而另一种方式中，需要认证服务器和站点进行协商来产生PMK。

参考资料：百度百科 - WPA