看过我WIFI帖子的人都知道: 我曾满怀抱怨:被周边的WIFI嗅探攻击/踢下线,而期待WPA3能为提升安全性。后来发现各种官方渠道都提示WPA3必然伴随WIFI6而来。但上周末突然发现openwrt 19.07.2发布, 并且开始支持WPA3, 虽然必然有很多客户端不可能会支持WPA3,但目前手上的一些 设备已经能连接使用。 因此特来记录,有同好者可以深入。不知道WPA3是啥的话,也不要问我,出门左转baidu即可
测试机:
1 低端ar71xx平台路由器dir505一台,简称505
2 小米手机& 11版本OS
3 陈年IPhone&13版本IOS
4 陈年Iphone& 11版本IOS
0 下载对应固件
https://downloads.openwrt.org/releases/19.07.2/targets/1 升级OPENWRT 18.06到19.07.2
保留配置,上传配固件升级,等5分钟后再看
2 安装WPA3 相关软件
登陆505,df -h看看剩余空间是否大于2M
opkg update
opkg remove wpad-basic
opkg install hostapd-openssl && reboot
#安装成功则
2 登陆openwrt WEB控制台
安装成功登陆web发现配置里面多了两个家庭相关的WPA3设置:
[td]
| Value | WPA Version | Ciphers | Supported since |
| sae | WPA3 Personal (SAE) | CCMP | 19.07 |
| sae-mixed | WPA2/WPA3 Personal (PSK/SAE) mixed mode | CCMP | 19.07
|
Value WPA Version Ciphers Supported since
saeWPA3 Personal (SAE) CCMP 19.07
sae-mixedWPA2/WPA3 Personal (PSK/SAE) mixed mode CCMP 19.07
企业版支持就不试了,我现在用EAP-TLS+WPA2还好,不折腾了
为兼任可选
sae-mixed, 但现在为测试直接选sae.其他的都可以不变提交后3 客户端测试
3.1用第2项的小米手机发现一个标注为SAE加密方式的WIFI,与WPA2一样加入,无不适感。
3.2 用第3项的iphone测试,输入界面与WPA2没有区别,感觉很失落---给个提示也有点快感阿!!!!
3.3 用第4项的iphone测试, 出现eap-pap类似界面,让输入用户名密码!!
