什么是OWE呢?
OWE(Opportunistic Wireless Encryption,机会性无线加密)是新一代Wi-Fi(WiFi)加密协议WPA3在开放认证方式(Open)基础上提出的一种增强型开放网络认证方式(Enhanced Open)。基于OWE认证的开放式Wi-Fi网络中,用户无需输入密码即可接入Wi-Fi网络,OWE采用Diffie-Hellman密钥交换算法对Wi-Fi网络中的数据进行加密,保护用户与Wi-Fi网络之间的数据传输安全。我的个人理解就是没有设置wifi密码,方便接入,但是连接的wifi客户端和设备之间的数据确是加密的。
OWE解决了什么问题?
传统开放式Wi-Fi网络的风险当前,许多公共场所都提供了Wi-Fi服务,如机场、车站、酒店和体育馆等场所。为了便于用户随时随地接入到Wi-Fi网络中,大多数公共场所都采用开放认证方式,用户无需输入密码即可接入Wi-Fi网络。然而,开放式Wi-Fi网络是存在风险的,所有用户都无需输入密码即可接入Wi-Fi网络,增加了非法攻击者接入网络的风险。同时,用户与Wi-Fi网络之间的数据传输也是透明的、未经过加密的,这就使得数据传输过程可能被非法攻击者进行侦听,窃取用户数据。
基于OWE认证的增强型开放式Wi-Fi网络
为了解决传统开放式Wi-Fi网络中开放认证所带来的不安全数据传输问题,Wi-Fi联盟于2018年发布了新一代Wi-Fi加密协议—WPA3,WPA3在开放认证的基础上提出了增强型开放式网络认证,即OWE认证。
OWE认证方式下,用户仍然无需输入密码即可接入网络,保留了开放式Wi-Fi网络用户接入的便利性。同时,OWE采用Diffie-Hellman密钥交换算法在用户和AP之间交换密钥,为用户与Wi-Fi网络的数据传输进行加密,保护用户数据的安全性。
这里要注意的是OWE认证方式的客户端接入必须支持WPA3。为了兼容以往的老设备。厂家提出了过度转换模式。
OWE的过渡模式
开放式网络到增强型开放式网络的迁移是循序渐进的,用户设备的更新换代也是逐步进行,为了兼容部分不支持OWE认证的终端,OWE还支持过渡模式(OWE Transition Mode),即不支持OWE认证的终端将以开放认证方式接入Wi-Fi网络,支持OWE认证的终端以OWE认证方式接入Wi-Fi网络。OWE过渡模式的工作原理如下:
AP需要创建两个SSID,SSID 1启用开放认证,SSID 2启用OWE认证。SSID 2将被设置为隐藏,只有SSID 1对外广播它的SSID名称,因此对于终端而言,只能看到SSID 1。SSID 1中包含了过渡模式字段和对应SSID 2的信息,终端连接到SSID1时,如果终端支持OWE认证,则会通过过渡模式直接连接到SSID 2。
mikrotik ros WifiWave2 OWE配置示例
首先添加mikrotik ros WifiWave2 OWE开放接入的子接口。
/interface/wifiwave2
add master-interface=wifi1 name=wifi1_owe configuration.ssid=yourname_owe security.authentication-types=owe security.owe-transition-interface=wifi1 configuration.hide-ssid=yes
set wifi1 configuration.country=China configuration.ssid=yourname channel.frequency=5180,5745 .width=20/40/80mhz security.authentication-types="" security.owe-transition-interface=wifi1_owe
enable wifi1,wifi1_owe
如果配置错误可以使用“重置”命令可以重置WifiWave2接口配置。
/interface/wifiwave2 reset wifi1
微信赞赏
支付宝赞赏
