WPA3 降級漏洞防禦策略

一、如遇 WIFI 突然斷網，在重新連接 WIFI 時請看清楚 AP 的 SSID，尤其是要留意你想接入的 SSID 是否有加密，如果 SSID 是相同的名稱，但並沒有加密的話，請立即將其斷網。

二、無論 WPA3 或 WPA2 的 WIFI 密碼都要夠長而複雜，至少要有 16 位的密碼，並且包括大小階、數字及符號。

三、WIFI 有一個特性是它傾向自動接入沒有密碼的及訊號強的 SSID，尤其是你曾經接入過一些沒有密碼的 WIFI SSID。如果曾經接入過這類 SSID 的話，請將其接入紀錄全部刪除，以防萬一。

四、盡量不要將 WIFI SSID 設定為 WPA3 及 WPA2 混合接入模式，因為這樣做會有「降級」漏洞危機。盡可能分開 WPA3 和 WPA2 的 SSID。

五、請經常查看你接入的 SSID 名稱是否正確，並且是否已經加密了的。

Samiux
OSCE OSCP OSWP
二零二五年一月一日，中國香港

參考資料：