Wi-Fi加密方式演變：WEP、WPA、WPA2到WPA3有咩分別

從WEP到WPA3，全面解析Wi-Fi加密技術的演變歷程。了解每種加密方式的優缺點、安全漏洞，以及如何在2026年設定最安全的無線網絡保護。

引言

根據2026年國際網絡安全聯盟的最新報告，全球每天有超過450萬次針對家用Wi-Fi路由器的攻擊嘗試，而當中約68%的成功入侵事件都與過時的加密方式直接相關。無線網絡早已成為現代生活的基礎設施，從智能家居到遠程辦公，每一筆數據都在空中傳輸。如果沒有正確的加密保護，你的網絡活動就像在公共場所大聲講電話——任何人都能輕易竊聽。

Wi-Fi加密技術在過去二十多年經歷了四次重大迭代，從1999年推出的WEP（有線等效加密），到2003年的WPA，再到2004年的WPA2，直至2018年正式發布的WPA3。每一代技術都在修補前一代的致命漏洞，但令人擔憂的是，截至2026年第二季度，仍有23%的家庭路由器仍在使用已被完全破解的WEP或TKIP加密模式。本文將帶你深入理解這四種加密方式的技術差異、安全強度，以及最重要的——如何在你的路由器上正確設定WPA3，建立真正安全的無線網絡環境。

WEP加密：奠定基礎但早已千瘡百孔

WEP（Wired Equivalent Privacy）是Wi-Fi加密技術的鼻祖，1999年隨IEEE 802.11標準一同問世。它的設計初衷很簡單：讓無線網絡擁有與傳統有線網絡同等的私密性。WEP採用RC4流加密算法，密鑰長度分為64位和128位兩種，其中實際用於加密的密鑰分別只有40位和104位，其餘24位為初始化向量。

聽起來似乎有基本保護，但WEP從根本上就存在設計缺陷。初始化向量空間過小是第一個致命傷——24位的IV意味著只有約1670萬種可能組合，在繁忙的網絡中，IV重用現象極其頻繁。2001年，密碼學研究者Fluhrer、Mantin和Shamir發表了著名的FMS攻擊論文，證明只要收集到約400萬到600萬個數據包，就能在數分鐘內完全破解WEP密鑰。到2005年，美國聯邦調查局更公開演示了僅用3分鐘就攻破WEP加密的過程。

更糟糕的是，WEP缺乏有效的密鑰管理機制。所有連接同一網絡的設備共享相同的靜態密鑰，一旦密鑰洩露，整個網絡就毫無防護可言。沒有相互認證機制也讓WEP網絡極易遭受中間人攻擊。如果你在2026年仍在使用WEP加密，基本上等同於敞開大門歡迎入侵者。任何負責任的網絡安全指南都會明確建議：立即停用WEP，升級至至少WPA2標準。

WPA：緊急修補的過渡方案

面對WEP的全面崩潰，Wi-Fi聯盟在2003年緊急推出了WPA（Wi-Fi Protected Access）作為過渡性解決方案。WPA最核心的改進在於引入了TKIP（臨時密鑰完整性協議），這是在不更換硬件的前提下，通過固件更新就能部署的加密升級。

TKIP雖然仍沿用RC4算法，但做了三項關鍵改進。第一，動態密鑰輪換——每個數據包都使用獨一無二的加密密鑰，徹底解決了WEP的IV重用問題。第二，引入了訊息完整性檢查（MIC），能有效防止數據包被篡改或偽造。第三，將初始化向量長度擴展到48位，極大降低了密鑰碰撞的可能性。

但WPA的妥協性也決定了它的局限性。因為要兼容舊硬件，TKIP本質上是在WEP的框架上打補丁，而非從頭構建安全體系。2008年，研究人員發現了Beck-Tews攻擊方法，能在12至15分鐘內破解使用TKIP的網絡。這項攻擊雖然無法獲取完整密鑰，但足以注入惡意數據包。到2026年，WPA-TKIP已被所有主流安全標準列為不推薦使用的加密模式。如果你發現路由器設定中仍有此選項，請務必切換至更安全的AES加密。

WPA2：長達二十年的安全支柱

2004年正式發布的WPA2徹底告別了RC4算法，轉而採用更強大的AES（高級加密標準）區塊加密算法，並基於CCMP（計數器模式密碼塊鏈訊息認證碼協議）提供數據保密性和完整性保護。這是Wi-Fi安全史上最重要的里程碑，AES-CCMP的組合至今仍被認為是足夠安全的加密方案。

WPA2引入了802.1X認證框架，支持企業級的RADIUS伺服器認證，讓每個用戶擁有獨立的登入憑證。對於家庭用戶，WPA2-Personal模式則使用預共享密鑰（PSK），通過四次握手協議建立安全連接。AES的128位密鑰強度意味著暴力破解在計算上不可行——即使動用全球最強大的超級計算機，也需要數十億年才能遍歷所有密鑰組合。

然而，沒有任何系統是完美無缺的。2017年，比利時研究人員Mathy Vanhoef發現了KRACK攻擊（密鑰重裝攻擊），利用WPA2四次握手過程中的設計缺陷，強制重設加密密鑰。這項發現震驚了整個資安界，因為它影響了幾乎所有支援Wi-Fi的設備。幸運的是，各大廠商迅速發布了安全修補程式，修復後的WPA2網絡仍然安全可靠。到了2026年，WPA2依然是全球使用最廣泛的Wi-Fi加密標準，市場佔有率約為71%。

WPA3：新一代安全標準的全面革新

2018年6月，Wi-Fi聯盟正式推出WPA3，這是十四年來首次對Wi-Fi安全協議進行全面重構。WPA3並非簡單的升級補丁，而是從認證機制、加密強度到用戶體驗的全方位革新。截至2026年，所有新上市的Wi-Fi設備都強制要求支援WPA3認證。

WPA3最核心的改進是SAE（對等實體同時認證），取代了WPA2的PSK機制。SAE基於蜻蜓密鑰交換協議，能有效抵禦離線字典攻擊。即使攻擊者捕獲了完整的握手數據包，也無法在離線環境中暴力破解密碼——每次猜測都必須與目標設備進行實時交互，這大幅增加了攻擊的時間成本和被發現的風險。此外，SAE還提供了前向保密性，即使密碼日後洩露，過往的通信記錄也無法被解密。

WPA3還引入了192位安全套件，專為政府、金融和國防等高安全需求場景設計，採用CNSA算法套件提供軍事級保護。對於物聯網設備，Wi-Fi Enhanced Open模式則為公共熱點提供無密碼但加密的連接方案。另一個貼心的改進是Wi-Fi Easy Connect，用戶只需掃描二維碼就能安全地將設備加入網絡，徹底告別輸入複雜密碼的煩惱。

WPA3設定指南：如何在路由器上啟用最新加密

在2026年，大部分中高端路由器都已支援WPA3，但許多用戶並未正確啟用。以下是標準化設定步驟，不同品牌界面可能略有差異，但核心邏輯一致：

第一步：登入路由器管理界面。在瀏覽器輸入路由器的IP地址（通常是192.168.1.1或192.168.0.1），輸入管理員帳號密碼。如果你從未更改過，強烈建議立即修改預設密碼。

第二步：找到無線安全設定。導航至「無線設定」或「Wi-Fi設定」頁面，尋找「安全模式」或「加密方式」選項。部分品牌將其標示為「WPA設定」或「安全加密」。

第三步：選擇WPA3加密模式。在安全選項中，優先選擇「WPA3-Personal」或「WPA3-SAE」。如果你的環境中有舊設備不支援WPA3，可選擇「WPA2/WPA3混合模式」，這能同時兼容新舊設備，但安全等級會降低至WPA2水平。請務必避免選擇任何包含「TKIP」字樣的選項。

第四步：設定強密碼。WPA3雖有SAE保護，但密碼強度仍至關重要。建議使用至少12位的混合字符密碼，包含大小寫字母、數字和特殊符號。避免使用個人信息、常見詞彙或連續數字。

第五步：更新路由器韌體。即使硬體支援WPA3，過時的韌體可能存在未修補的漏洞。在2026年，定期檢查並安裝韌體更新應成為每季度的固定習慣。

如何檢查當前網絡的加密方式

了解自己正在使用哪種加密方式，是提升網絡安全的第一步。以下是三種快速檢查方法：

方法一：通過設備查看。在Windows系統中，點擊任務欄的Wi-Fi圖標，選擇已連接的網絡，查看「內容」中的「安全性類型」欄位，會明確顯示WPA3-Personal、WPA2-Personal或WEP等字樣。macOS用戶可按住Option鍵點擊Wi-Fi圖標，在「安全」一欄獲得相同資訊。iOS和Android則在Wi-Fi詳情頁面顯示加密類型。

方法二：路由器管理界面查詢。登入路由器後台，無線安全設定頁面會清楚標示當前使用的加密協議。這也是最準確的方法，因為它能顯示路由器實際廣播的加密模式，而非僅限於你設備的連接狀態。

方法三：使用專業掃描工具。對於需要審計多個網絡的場景，可使用Wi-Fi分析工具進行掃描。在2026年，多數網絡安全應用都能識別並顯示範圍內所有Wi-Fi網絡的加密類型，並以顏色標示安全等級。紅色代表WEP或開放網絡，黃色為WPA-TKIP，綠色為WPA2-AES或WPA3。

FAQ

Q1：2026年仲用緊WPA2夠唔夠安全？ 如果已安裝所有安全更新，WPA2-AES在2026年仍被認為是足夠安全的加密方案。但需注意，WPA2缺乏對離線字典攻擊的防護能力，如果你的Wi-Fi密碼強度不足（少於8位或使用常見詞彙），攻擊者仍有可能在捕獲握手包後進行暴力破解。建議密碼長度至少12位，並考慮升級至支援WPA3的設備。

Q2：WPA3係咪兼容所有舊設備？ WPA3在2018年發布後，大部分2019年後生產的設備都已支援。但對於2017年前的舊款手機、筆記本電腦或物聯網設備，可能無法直接連接純WPA3網絡。解決方案是啟用路由器的WPA2/WPA3混合模式，這會讓新設備使用WPA3，舊設備降級至WPA2，但整體網絡安全等級會受最弱設備的限制。

Q3：由WPA2升級到WPA3需要換路由器嗎？ 視乎路由器型號而定。2019年至2021年間生產的部分高端路由器，可通過韌體更新獲得WPA3支援。但2022年後推出的絕大多數Wi-Fi 6和Wi-Fi 6E路由器都已原生支援WPA3。如果你的路由器已使用超過5年，建議直接更換為2026年新款的Wi-Fi 7路由器，除了WPA3外，還能獲得更好的覆蓋範圍和傳輸速度。

Q4：公共Wi-Fi用WPA3係咪就絕對安全？ WPA3的Enhanced Open模式確實為公共熱點提供了無密碼但加密的連接，比傳統的完全開放網絡安全得多。但這並不代表可以毫無顧忌地使用公共Wi-Fi。建議仍要搭配VPN使用，並避免在公共網絡中登入銀行帳戶或輸入敏感個人信息。加密保護的是傳輸過程，無法防範熱點本身可能存在的惡意行為。

參考資料

• Wi-Fi聯盟官方發布的WPA3認證規範文件（2018年6月版），詳細定義了SAE協議、192位安全套件及Enhanced Open模式的技術標準。
• Mathy Vanhoef發表的「Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2」研究論文（2017年），首次揭露KRACK漏洞的完整攻擊原理與影響範圍。
• 國際網絡安全聯盟2026年第一季度《全球無線網絡安全態勢報告》，提供最新的Wi-Fi攻擊統計數據與加密方式使用分布。
• IEEE 802.11標準文件集，涵蓋從802.11-1999原始標準到802.11ax（Wi-Fi 6）的完整技術演變歷程。
• 美國國家標準與技術研究院（NIST）SP 800-97修訂版《無線網絡安全指南》，提供企業級Wi-Fi安全部署的權威建議。