针对于开放性Wi-Fi网络,WPA3也在OPEN认证的基础上做了升级,提出了OWE认证。OWE认证是基于机会性无线加密算法OWE(Opportunistic wireless encryption)的新一代开放网络认证方式,也叫做增强型开放网络认证(enhanced-open)。用户无需输入密码即可加入网络,设备使用AES加密算法对网络中的数据进行加密,保护用户设备与Wi-Fi网络之间的数据交换。
OWE认证过程与SAE认证过程相似,但是OWE省去了密码的维护,使用Diffie–Hellman协议进行密钥交换,生成用于后续四次握手过程的PMK。在确保开放性网络的便捷性的同时,OWE认证也保证了开放型网络的数据安全性。
过渡模式
由于部分终端不支持OWE认证,为了兼容此类终端,OWE还支持过渡模式,即不支持OWE认证的终端将以OPEN方式接入,支持OWE认证的终端将以OWE方式接入。OWE过渡模式认证仅支持AES加密方式。