下面哪些属于物联网的短距离无线通信技术？

WiFi技术：

WiFi方案的优势是技术成熟，单独的产品就可以接入公网，成本也是相对较低。

缺点则是WiFi设备一般功耗较大，在物联网领域中，供电是一个问题；

WiFi接入数量相对有限，一个家庭路由器一般只能接入几十个设备；

当然，WiFi方案在物联网初级阶段有较大优势，单独的WiFi模块依托路由器即可入网，优势明显，虽然接入数量不多，但是在物联网、智能家居未大规模普及的情况下，也可以满足大多数需求。

所以基于IoT UART串口WiFi模块WG219/WG229/WG231/LCS6260的WiFi方案更适用于对功耗要求不明显，不会大量部署的物联网产品，例如：智能电饭煲，智能空调、冰箱、洗衣机等传统家电设备接入物联网。

蓝牙技术：

蓝牙方案的主要优势在于蓝牙模块的超低功耗，而且通过app打开蓝牙与手机的交互比较简单。

目前随着蓝牙50模块SKB501、以及更多蓝牙50产品的上市，蓝牙技术的数据传输速度和覆盖范围等得到了巨大的提升，更加适用于物联网的要求。

所以，蓝牙方案适用于对功耗有要求，和手机可以直接交互的物联网产品，例如：智能门锁，智能秤，智能电动牙刷等，也适用于大规模蓝牙mesh灯控、蓝牙传感器网络的部署。

UWB技术：

超宽带技术是近年来新兴一项全新的、与传统通信技术有极大差异的通信无线新技术。它不需要使用传统通信体制中的载波，而是通过发送和接收具有纳秒或微秒级以下的极窄脉冲来传输数据，从而具有31~106GHz量级的带宽。目前，包括美国，日本，加拿大等在内的国家都在研究这项技术，在无线室内定位领域具有良好的前景。

UWB技术是一种传输速率高，发射功率较低，穿透能力较强并且是基于极窄脉冲的无线技术，无载波。正是这些优点，使它在室内定位领域得到了较为精确的结果。

超宽带室内定位技术常采用TDOA演示测距定位算法，就是通过信号到达的时间差，通过双曲线交叉来定位的超宽带系统包括产生、发射、接收、处理极窄脉冲信号的无线电系统。而超宽带室内定位系统则包括UWB接收器、UWB参考标签和主动UWB标签。定位过程中由UWB接收器接收标签发射的UWB信号，通过过滤电磁波传输过程中夹杂的各种噪声干扰，得到含有效信息的信号，再通过中央处理单元进行测距定位计算分析。

超宽带可用于室内精确定位，例如战场士兵的位置发现、机器人运动跟踪等。超宽带系统与传统的窄带系统相比，具有穿透力强、功耗低、抗干扰效果好、安全性高、系统复杂度低、能提供精确定位精度等优点。因此，超宽带技术可以应用于室内静止或者移动物体以及人的定位跟踪与导航，且能提供十分精确的定位精度。根据不同公司使用的技术手段或算法不同，精度可保持在01 m~05 m。

通讯技术主要有四个：tcp/ip、3G、蜂窝网络、云计算
tcp/ip：名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成， TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。
3G：是第三代移动通信技术，是指支持高速数据传输的蜂窝移动通讯技术。
蜂窝网络:是一种移动通信硬件架构，把移动电话的服务区分为一个个正六边形的小子区，每个小区设一个基站，形成了形状酷似“蜂窝”的结构，因而把这种移动通信方式称为蜂窝移动通信方式。可分为模拟蜂窝网络和数字蜂窝网络，主要区别于传输信息的方式。
云计算：是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。

首先物联网的特性决定了其必须采用自组网的模式，也就是mesh或者ad hoc、zigbee，其中zigbee传输速率低，耗电低、传输距离短（100米左右，大功率可达500-1000米）主要用于终端传感器数据传输，mesh和ad hoc主要用于大数据传输，区别在于mesh偏向临时固定，adhoc偏向移动
mesh和ad hoc 根据无线调制方式来看，国内目前主要用的是wifi mesh（例如strix的mesh设备）和cofdm mesh（例如winet无线智能宽带网络），前者利用的是wifi技术速率可达几百兆，频率主要用24G和58G，使用全向天线距离大概3-5公里。cofdm调制的mesh速率大概几十兆，特点是传输速率比较稳定、延迟小，适合传输视频以及实时性较高的数据，使用全向天线距离大概5-10km
除了以上无线通信技术以外，还有gps定位、rfid射频识别等无线通信技术

1EnOcean

EnOcean无线通信标准被采纳为国际标准“ISO/IEC 14543-3-10”，这也是世界上唯一使用能量采集技术的无线国际标准。EnOcean能量采集模块能够采集周围环境产生的能量，从光、热、电波、振 动、人体动作等获得微弱电力。这些能量经过处理以后，用来供给EnOcean超低功耗的无线通讯模块，实现真正的无数据线，无电源线，无电池的通讯系统。 EnOcean无线标准ISO/IEC14543-3-10使用868MHz，902MHz，928MHz和315MHz频段，传输距离在室外是300 米，室内为30米。

2Zigbee

Zigbee是基于IEEE802154标准的低功耗个域网协议。根据这个协议规定的技术是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低数据速率、低成本。是一种便宜的，低功耗的近距离无线组网通讯技术。Zigbee使用频段为24G，868MHz以及915MHz。在不使用功率放大器的前提下，Zigbee的有效传输范围为10-75m。

3Z-Wave

Z-Wave是由丹麦公司Zensys所主导的无线组网规格， Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术。工作频带为90842MHz，86842MHz信号的有效覆盖范围在室内是30m，室外可超过100m，适合于窄带宽应用场合。Z-Wave技术也是低功耗和低成本的技术，有力地推动着低速率无线个人区域网。

4Bluetooth

蓝牙技术主要分为BT30+HS和40版本中加入的Wibree标准也就是Bluetooth Low Energy(BLE)。在轻家居领域，主要讨论BLE部分。低功耗蓝牙(BLE)技术是低成本，短距离，可互 *** 作的鲁棒性无线技术，工作在24G频段。BLE采用可变连接时间间隔，几毫秒到几秒，利用快速的连接方式，平时可以处于“非连接”状态节省能源，此时链路两端相互间只是知晓对方，只有在必要时才开启链路，然后在尽可能短的时间内关闭链路，因此拥有极低的运行和待机功耗。

EnOcean

1能量采集和转换

EnOcean能量采集模块能够采集周围环境产生的能量，比如机械能，室内的光能，温度差的能量等。这些能量经过处理以后，用来供给EnOcean超低功耗的无线通讯模块，实现真正的无数据线，无电源线，无电池的通讯系统。

2高质量的无线通讯

源于西门子的无线通讯技术，仅仅用采集的能量来驱动低功耗的芯片组，实现高质量的无线通讯技术。在保证通讯距离的同时还具有超强的抗干扰能力，通过重复发送多个信号以及加密功能，保证整个通讯系统给的稳定性，安全性。

3超低功耗的芯片组

EnOcean技术和同类技术相比，功耗最低，传输距离最远，可以组网并且支持中继等功能。

通过成熟全面的开发环境，强大的技术支持和100%的产品兼容性，让现有的楼宇自控和智能家居行业的现有产品成为“绿色，节能，环保并且免维护”的物联网新产品。无线标准ISO/IEC14543-3-10使用868MHz和315MHz频段，发射功率符合中国无线电委员会限制要求，无需申请即可使用。每个无线电信号占用信道的时间是1毫秒，传输速率125KB/s。此外，为避免传输错误，每个无电线信号都会在30毫秒内随机的重复2次。因数据在随机间隔中传递，因此极少产生数据传输冲突的情况。EnOcean传感器的数据传输距离在室外是300米，室内为30米。作为开放协议，EnOcean无线技术可并入使用TCP/IP，WiFi，GSM，ModbusKNX，Dali，BACnet或LON等系统。

4与其他三种协议的区别

与该领域的其他技术相比，EnOcean技术的特点是无需电池。比方说，50-60层的高层大厦的管理系统有时会使用4000-6000个传感器单元。如果各传感器单元使用以电池为驱动的技术，电池的更换和管理将成为巨大的负担，令大厦管理公司无所适从。其他技术的弱点就是以电池驱动装置。 EnOcean技术能够保证在照明关闭5天的情况下仍然可以工作。EnOcean技术是作为非常简单的标准设计的。EnOcean无线信号所需的电力是 ZigBee的1/30-1/100。另外，由于使用了1GHz以下的频段，因此EnOcean的传输距离较使用24GHz的Zigbee及BLE要远，且干扰更少。

Wifi距离一般不远，视天线质量，一般20m以内
ZigBee之前定义为近距离传输，一般为10-75m，但近年来物联网的普及，现在ZigBee产品距离都在80m-2km左右
传统蓝牙（Class B）目前最流行的制式，通讯距离大约在 8~30M 之间（一般通常是10米左右），最新的PowerClass1则是将最远距离提升到100米，应该是加了功放。

Wi-Fi最大的优点是连接快速持久稳定，它是解决IoT设备端连接的首选方案，唯一需要考虑的是智能设备对于Wi-Fi的覆盖范围的依赖导致智能设备的活动范围比较小，缺点是不适合随身携带或户外场景

1、3765C考勤机是一款典型的通过Wi-Fi与云平台连接通讯设备，但是手机与其连接借助的是Bluetooth通讯

蓝牙最大的优点是不依赖于外部网络，便携，低功耗，只要有手机和相应的智能设备，就能够保持稳定的连接，走到哪连到哪，所以大部分运动的智能设备和户外使用的设备都会优先考虑Bluetooth。它的主要不足有:
1不能直接连接云端
2传输速度比较慢，只能用于数据量较小的传输
3组网能力比较弱(距离近(大概10米)、蓝牙的组网一个central只能连接7个外设)

13650签到机采用的蓝牙通讯：校验设备、设置各种参数，签到机的发现采用的Beacon协议（而Beacon协议也是蓝牙协议的扩展）：智能手环与手机之间的通讯是蓝牙通讯

Wi-Fi的不足是智能设备移动范围小，蓝牙的短板是设备不能直接连云端和组网能力弱。而WWAN既可以移动，也可以随时联网，看上去好像完全弥补了Wi-Fi和Bluetooth的不足，实际上它也两个主要的短板
1在使用的过程中可能会产生比较高的费用
2网络状况不稳定，常常遇到无网或弱网的环境

智能设备车载Wi-Fi

前面介绍了主流的三种无线技术占到了所有IoT使用场景的95% ，剩下的是一些特殊场景用到的无线技术选型

ZigBee，也称紫蜂，是一种低速短距离传输的无线网上协议，底层是采用IEEE 802154标准规范的媒体访问层与物理层。主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全
例如在全屋智能场景中，家中已存在大量IoT设备，如果使用Wi-Fi方案，每个设备配网会非常麻烦，并且Wi-Fi每次做移动，修改密码，智能设备都要一一作出调整。如果使用蓝牙方案，以目前BLE42标准，蓝牙的组网一个central连接7个外设，但是蓝牙的组网能力弱也满足不了需求，所以在全屋智能场景中，经常会使用ZigBee+Wi-Fi的二合一网关。ZigBee和蓝牙一样都是近距离低功耗的通讯技术，但他对比蓝牙有个最大的优势就是强大的组网能力，在全屋智能场景中，IoT设备多达十几个，蓝牙的配网模式满足不了需求，所以一般会使用搭配ZigBee和Wi-Fi的二合一网关，通过ZigBee连接IoT设备，通过Wi-Fi将数据同步到云端

智能家居场景

智能家居的通信一般使用Wi-Fi，蓝牙，Zigbee。而我们的手机，平板可以通过蓝牙和Wi-Fi接入进行数传通信。电脑可以通过Wi-Fi
此方案中，蓝牙和Wifi都可以作为设备的接入点，即使身边没有专业的Zigbee控制器，也可以通过蓝牙，Wifi这些常用的设备接入，最终通过串口控制另一个可接入模块和Zigbee的主设备

例如飞行器的使用场景，飞行器一般都在没有Wi-Fi的环境使用，所以Wi-Fi不满足，飞行器常常有较远的飞行距离，所以Bluetooth和ZigBee不满足，另外飞行器常常在海边、山上等GPRS无线信号或者弱网的环境使用，所以WWAN也不合适，从上述来看单一的无线通讯模块都不能很好的解决飞行器的通讯需求，所以飞行器需要用的是多种无线模块的组合使用，通过Bluetooth让遥控器和手机连接，通过Sub1GHZ处理长距离时飞行器和遥控器之间的通讯，通过其他波长处理中距离或短距离飞行中的数据通信，这种组合技能满足手机 *** 控，又能在中距离有高质量的图像数据，在远距离还能继续控制

NB-IoT，Narrow BandInternet of Things，窄带物联网，是一种专为“万物互联”打造的蜂窝网络连接技术，万物互联网络的一个重要分支。顾名思义，NB-IoT 所占用的带宽很窄，只需约 180KHz，而且使用License 频段，可采取带内、保护带或独立载波三种部署方式，与现有网络共存，并且能够直接部署在GSM、UMTS 或 LTE 网络，即2/3/4G的网络上，实现现有网络的复用，降低部署成本，实现平滑升级
移动网络作为全球覆盖范围最大的网络，其接入能力可谓得天独厚，基于蜂窝网络的 NB-IoT 连接技术的前景更加被看好，已经逐渐作为开启万物互联时代的钥匙，而被商用到物联网行业中

2014年，华为与沃达丰共同提出 NB-M2M

2015年5月，华为和高通共同宣布了一种融合的解决方案，即上行采用 FDMA 多址方式，下行采用 OFDM 多址方式，命名为 NB-CIoT（Narrow Band Cellular IoT）

2015年8月10日，在 GERAN SI阶段最后一次会议，爱立信联合几家公司提出了 NB-LTE（Narrow Band LTE）的概念

2015年9月，3GPP在2015年9月的 RAN 全会达成一致，NB-CIoT 和 NB-LTE 两个技术方案进行融合形成了 NB-IoT WID。NB-CIoT 演进到了 NB-IoT（Narrow Band IoT），确立 NB-IoT 为窄带蜂窝物联网的唯一标准

2016年4月，伦敦 M2M 大会上华为宣布与沃达丰成立 NB-IoT 开放实验室

2016年4月，NB-IoT 物理层标准在 3GPP R13 冻结

2016年6月，NB-IoT核心标准正式在3GPP R13冻结

2017年一季度，根据《国家新一代信息技术产业规划》，把 NB-IoT 网络定为信息通信业“十三五”的重点工程之一

2017年4月1日，海尔、中国电信、华为三方签署战略合作协议，共同研发基于新一代 NB-loT 技术的物联网智慧生活方案

2017年4月25日，全球移动通信设备供应商协会发布数据，目前全球仅有4张 NB-IoT 商用网络。但同时又指出，至少有13个国家的18家运营商规划部署或正在测试40张 NB-IoT 网络

2017年5月，软银与爱立信合作，将在日本全面部署 Cat－M1 和 NB－IoT 网络，以期率先在日本国内推出商用蜂窝物联网业务

2017年5月，中国联通上海宣布5月底完成上海市 NB-IoT 商用部署。上海联通在2016年上半年，建设了全球首个 pre NB-IoT 大规模连续覆盖区域—上海国际旅游度假区，并携手华为共同发布 NB-IoT 技术的智能停车解决方案

2017年5月，华为 NB-IoT 芯片 Boudica 120在6月底大规模发货

从2018年开始全面推进国家范围内的 NB-IoT 商用部署。其实在我们生活当中已经推行了很长一段时间了。试用商反馈也是一片良好，垂直使用场景也是数不胜数

NB-IoT目前的应用

综上所述，NB-IoT 就像一个可以保障 5G 大范围完美落地的安全气垫。建设基于 NB-IoT 技术的物联网垂直行业应用将趋于更加简单，分工更加明晰。在 5G 大家庭里，它是一个温润如水的大哥。有山的背膀和水的包容力。是 5G 家里稳定又踏实的“经济适用男”。是家里第一个冲向前线的人，并且为了实现家庭的大目标尽可能完善自己。飞速发展的 5G 时代里，它是勇攀高峰的保险绳

对前面无线通讯技术的做个总结,优缺点以及适用于哪些领域一目了然

对于未来的Bluetooth50以及NB-IoT都是需要我们密切关注的技术，Bluetooth50相比42，在组网和传输距离上有了很大的提升，连接范围扩大了4倍，速度提高了2倍，无连接数据广播能力提高了8倍，Bluetooth50对于ZigBee的冲击影响可想而知
而NB-IoT目前的提出就是针对IoT的使用场景，其中最大的特色是覆盖面广，价格便宜。NB-IoT现在联盟的力量很强大，大部分芯片商，通讯商，电信运营商都参与其中，都在积极的推进NB-IoT的公共网络建设，未来潜力非常值得关注

IoT技术选型及模型设计的思考

什么是NB-IoT

由WI-FI的不断发展，我们即将都会用上新的80211ax协议和比较安全稳定的WI-FI安全协议WPA3。在我们到底能弄明白WPA3究竟能带来哪些好处之前，有必要对之前WI-FI无线协议 历史 有个 历史 回顾，忆苦思甜才能真正知道有多甜，吃水不忘挖井人，只有知道前辈们为了WI-FI安全所做的那些努力我们才能知道任何一个系统安全保障是多么的不易。本文虫虫就给大家讲讲Wi-Fi协议发展简史以及关键的 历史 点

在上世纪90年代中后期，互联网伊始，通过任何一个机器都可以"嗅探"任何其他给定机器的流量，即使在有线网络上也是如此。当时的以太网主要是通过集线器而不是交换机相连，任何稍微懂点互联网协议的人都可以随时通过网络抓包浏览网络流量中传输的内容，从底层的网络包到应用层电子邮件的内容都一览无遗。

在世纪交替之际（2000年附近），有线以太网已经从集线器（甚至是旧的同轴电缆网）转到了交换机。集线器会将收到的每个数据包转发给连接到它的每台机器，所以基于此的网络嗅探非常简单。相比之下，交换机只会将数据包转发到它们所指定的MAC地址，因此当计算机B想要将数据包发送到路由器A时，交换机不会向计算机C上的用户提供网络包。这一点点的微妙变化使有线网络比以前更加值得信赖。当1997年发布最初的80211 Wi-Fi标准时，包括WEP-无线加密协议，它提供了与时下用户期望的有线网络具有相同的安全性期望，所以他的名字也是源于此。

WEP的原始版本需要一个10位数字或者26位的十六进制预共享密钥，比如0A3FBE839A类似的数字。由于十六进制位数可用字符有限制，只能0-9和A-F字母，所以和日常使用的可读字符比较差异很大，非常不易于阅读和使用，很容易出现故障。比如你使用一个个不在0-F范围的字母，就会报错。和大家预期的一样，WEP很快就被抛弃不用。尽管要求用户有效和准确地分享10或26位十六进制数字似乎非常不合理，但是在1997年确实是这样用的。
D-Link的DI-514 80211b是WEP路由器的一个例子。它是一个非常完美的路由器。

后续版本的WEP提供了对客户端和路由器都一致方式，自动将任意长度的人类可读密码hash散列化到10或26位十六进制代码。因此，尽管WEP的底层仍使用原始的40位或104位数字进行处理，但是至少不用人们使用阅读和分享这些难记的数字串。从数字到密码的转变开始，使得WEP使用量开始攀升。

虽然人们实际使用中WEP还挺好，但这个早期的安全协议仍然有很多问题。一方面，它故意使用了很弱的RC4加密，尽管可以手动设置加强的加密算法，仍然容易被同一网络的其他机器嗅探。由于所有流量都使用相同的PSK进行加密和解密，所以任何人都可以轻松截取你的流量，并且解密。
这还不是最可怕的，可怕的是WAP密码可以很容易被破解，基于Aircrack-Ng 破解套件可以在几分钟内就能破解任何的WEP网络。
WPA的最初实现采用了80211g WI-FI标准，该标准对WEP做了巨大地改进。 WPA从一开始就被设计为接受人性化的密码，但其改进远远不止于此。
WPA引入了TKIP，即Temporal Key Integrity Protocol临时密钥完整性协议。 TKIP主要两个主要用途。首先，它为每个每个发送的数据包创建一个新的128位密钥。这可以防止WEP网络在几分钟被攻破的窘境。TKIP还提供了比WEP简单循环冗余校验（CRC，Cyclic Redundancy Check）强得多的消息认证码。CRC通常可用于低可信度的数据验证，以减轻网络线路噪声的影响，但它有个天然缺陷，无法有效抵御针对性地攻击。

TKIP还使得不会自动将你的流量暴露给其他新加入Wi-Fi网络的人。WEP的静态预共享密钥意味任何人都可以完全清楚地接收其他人的流量。但是TKIP为每个传输的数据包使用了一个新的短暂密钥，所以其他人并不能使用这个密钥。连接到公共Wi-Fi网络的人，虽然大家都知道密码，但是各自用的数据加密密钥都不一样，你就无法直接浏览别人传输的网络包的内容。

但是TKIP也有其问题，并在2008年首次遭遇了中间人攻击（MITM，Man In The Middle）。安全研人员Martin Beck和Erik Tews发现了一种利用80211e QoS功能解密WPA/TKIP网络中短数据包的方法，该攻击方法也叫"Beck-Tews攻击"。攻击过程只需要12-15分钟，但这并不是最糟糕的，当时还相对有很少的网络实际上实施了80211e。

2009年，安全研究人员 Toshihiro Ohigashi和Masakatu Morii表了名为《有关Beck-Tews攻击的新变种》的论文，该论文披露了详细的攻击细节，该攻击可以攻击任何WPA/TKIP网络。
2004年，针对WEP和TKIP的已知的问题，电气和电子工程师协会（IEEE）创建了新的80211无线网络标准80211i扩展。拥有Wi-Fi商标的行业监管机构Wi-Fi Alliance则基于80211i扩展宣实现了WPA2。该版本的改进是用AES-CCMP代替TKIP用于非企业认证（企业通常使用RADIUS来为每个用于单独分配密码，这两个密码，可以避免大多数身份验证攻击问题）。
有一些些80211g路由器支持AES，但是真正大量的使用是从80211n路由器开始的，比如上图中的 Linksys WRT310n。

这里的字母汤很厚很热：AES是高级加密标准（the Advanced Encryption Standard），CCMP是计数器模式密码块链接消息认证码协议（the Counter Mode Cipher Block Chaining Message Authentication Code Protocol）。 AES-CCMP可以避免Beck-Tews及变种的中间人攻击。WPA2虽然支持AES-CCMP，但没有强制启用，为了兼容旧的非WPA2设备，很多用户仍然使用TKIP。

经管WPA2和AES-CCMP可以避免中间人工降，但是也并不是没有永久性地解决安全问题。2017年出现了的KRACK攻击像一般利箭刺穿了AES/CCMP的壁垒。
80211i预期到偶尔会丢失网络连接，并且为了加速重新连接，它允许断开连接的设备重新使用旧密钥重新连接。因此，精心伪装的侦听器可以捕获数据包并使用重放攻击来强制网络重复发送具有新随机数的相同已知块。这样攻击者可以，通过这些信息重建整个密钥串，从而实现完全网络访问。

KRACK攻击由于利用了80211i的漏洞，所以WPA2无法修复。虽然可以通过在密钥安装期间禁用EAPOL-Key帧重新传输等设置可以在很大程度上缓解攻击，但是这会导致下线设备回复重连的时间加长。不过，这是唯一可以防止KRACK攻击，提高安全性的方法。

在KRACK攻击公布后不久，Wi-Fi联盟于2018年1月推出了WPA3。WPA3通过将密钥预共享（PSK）替换为同等身份验证（SAE）来避免重放攻击。SAE是一种旨在强大而安全地识别对等设备的协议，它首次提出了适用于Wi-Fi网状网络的80211s标准。除了解决KRACK攻击之外，Wi-Fi联盟声称，IEEE 80211-2016中提到的SAE的实施将解决用户由于大意或者设置而导致的安全问题。SAE还解决了针对短密码设置的网络的（非暴力或字典）攻击。

WPA3认证还引入了利用NFC进行身份验证的能力。NFC或近场通信是一种极短距离无线通讯技术，用于通过将设备靠近验证设备而进行认证。如果WPA3路由器或接入点启用了NFC网络加入，你只需拿着支持NFC的手机或者互联网设备靠经路由器/接入点，就能通过认证，加入网络。虽然从某种意义上来说这是一种低安全性，任何可以利用手机轻轻靠就能上网。但是由于NFC会话无法被远程捕获，并且方便好用，无需记忆密码，而且可以基于入网设备进行审计和事后行为追踪，所以这是相对比较方便靠谱的方法，完美的权衡了安全性和易用性的要求。

WPA3还通过添加Perfect Forward Secrecy修补了Wi-Fi实施加密的另一个明显漏洞。对于WEP，WPA或WPA2，不知道Wi-Fi密码的攻击者可以记录他们所在范围内的所有内容，然后获得密钥后再解密。通过Perfect Forward Secrecy杜绝了预先录网络包的可能。即使你以后破解了网络，你先前捕获的包仍然不可解码。使用WPA3，即使较弱的>