Wi-Fi PSK

1. Wi-Fi PSK 是什么？

Wi-Fi PSK，全称“预共享密钥”，本质上就是连接Wi-Fi时输入的密码。它像一把事先配好的钥匙，只有当设备输入的密码与路由器上设置的完全一致时，才能打开网络连接的大门。

可以把它理解为一次秘密的握手约定。路由器（接入点）和设备在连接前，都已经知道了同一个秘密（即密码）。当设备尝试连接时，双方会基于这个共同的秘密，通过一系列复杂的数学计算来完成身份验证，确认彼此是“自己人”，从而建立起加密的通信通道。

2. 他能做什么？

它的核心作用有两个：身份验证和通信加密。

• 身份验证：确保只有知道密码的设备才能加入网络。就像一个私人俱乐部，只有知道口令的人才能进入。

• 通信加密：在设备成功连接后，PSK会作为种子，生成用于加密所有无线数据传输的临时密钥。这就像双方用秘密约定好了一套临时的、不断变化的暗号来交谈，即使信号被空中截获，他人也难以解读内容。这在医疗环境中至关重要，能防止患者体征数据、设备控制指令等敏感信息被窃听。

3. 怎么使用？

在典型的医疗设备（如便携式超声、移动监护仪）上下位机软件开发中，使用Wi-Fi PSK通常涉及以下层面：

• 网络侧配置：由医院IT管理员在无线接入点（AP）或无线控制器上，为特定的SSID（网络名称）设置一个强密码（PSK）。

• 设备侧配置：需要在设备的软件或配置界面中，实现让用户（如临床工程师或护士）输入该SSID和对应PSK的功能。这通常通过一个受保护的配置界面（如触摸屏输入）完成。

• 连接过程：设备启动Wi-Fi模块后，会扫描并发现目标SSID，然后自动使用已存储或新输入的PSK发起认证流程。整个过程对用户而言，和用手机连接家里Wi-Fi没有区别：找到网络名，输入密码，点击连接。

4. 最佳实践

对于要求高可靠性和安全性的医疗设备，在使用PSK时应遵循以下原则：

• 使用强密码：密码必须足够长（建议20个字符以上）、复杂（混合大小写字母、数字、符号），并避免使用字典单词或简单序列。这就像不能用“123456”作为保险库的密码。

• 定期更换：制定策略定期更新PSK，特别是在有人员变动或设备遗失时。这类似于定期更换门锁的钥匙。

• 分区管理：不应将所有医疗设备都连接到同一个Wi-Fi网络。应根据设备功能、风险等级和数据敏感性，划分不同的VLAN（虚拟局域网）并设置不同的PSK。例如，生命支持设备网络、普通监护设备网络、访客网络应相互隔离，如同医院里将重症监护室、普通病房和公共区域用门禁分开管理。

• 安全存储：在设备软件中，不应以明文形式存储PSK。应使用硬件安全模块（HSM）或操作系统提供的安全凭据存储区进行加密保存。

• 结合其他安全措施：PSK是基础，但不应是唯一的安全措施。应启用WPA2或更高版本的WPA3安全协议，并配合网络级的防火墙、入侵检测等系统，构成纵深防御。

5. 和同类技术对比

Wi-Fi企业级认证（如802.1X/EAP）是PSK的主要对比技术。

• Wi-Fi PSK (WPA2/WPA3-Personal)：

  • 机制：共享一个统一的静态密码。

  • 优点：部署简单，无需额外认证服务器，对设备硬件和软件要求较低，适合小型网络或设备种类相对固定的场景。

  • 缺点：密码泄露意味着整个网络面临风险；难以进行精细化的用户/设备管理（无法区分具体是哪个设备连入了）；更换密码需要在所有设备上重新配置。

  • 类比：像一栋大楼只有一个总门禁密码，所有员工都用同一个。如果有人离职，必须更换密码并通知所有人。

• 企业级认证 (802.1X, WPA2/WPA3-Enterprise)：

  • 机制：每个设备或用户拥有独立的数字证书或账户（如AD域账户），连接时向独立的Radius认证服务器进行验证。

  • 优点：安全性极高，可实现基于身份的精准接入控制；单个凭证泄露不影响整体网络；可以集中管理和吊销访问权限。

  • 缺点：部署复杂，需要额外的认证服务器和IT基础设施支持；对设备端证书或账户配置有一定要求。

  • 类比：像大楼配备了刷卡门禁系统，每个员工有独立的门禁卡，权限可单独发放和收回，离职时只需注销其卡片即可。

总结：对于医疗设备，如果网络规模不大、设备类型可控、且IT支持能力有限，严格管理的PSK是一种可行方案。但对于大型医院、有严格合规（如HIPAA）要求、或设备移动性/人员流动性高的环境，企业级认证（802.1X）能提供更专业、更可持续的安全管理能力。在实际中，两者也常结合使用，例如，将高风险的设备接入需要802.1X认证的网络，而将一些低风险、辅助性设备接入使用强PSK的隔离网络。