WPA3（Wi-Fi Protected Access 3）是Wi-Fi联盟于2018年1月8日在国际消费电子展（CES）发布的Wi-Fi加密协议，作为WPA2的后续版本。2018年6月26日，该协议完成最终制定，旨在应对2017年10月WPA2加密被完全破解后的安全风险。协议采用同时等效认证（SAE）取代PSK认证，强制实现管理帧保护（PMF），并引入机会无线加密（OWE）增强开放网络安全性。其核心功能包括支持192位CNSA等级加密算法、改进物联网设备配置流程及抵御暴力密码破解机制，新增完美前向保密机制防止历史流量解密，同时推出Wi-Fi Easy Connect功能替代原有WPS配置方式。WPA3分为个人版（WPA3-SAE）与企业版（WPA3-802.1X），其中企业版支持192位安全套件和GCMP-256加密协议。该标准兼容WPA2设备，可通过过渡模式实现新旧协议共存。

2017年10月，802.11协议中沿用13年的WPA2加密被完全破解。

2018年1月，Wi-Fi联盟营销副总裁凯文·罗宾逊表示，预计WPA3标准将在2018年推出。

2018年6月26日，WiFi联盟宣布WPA3协议已最终完成，这是WiFi连接的新标准。

WPA3标准将加密公共Wi-Fi网络上的所有数据，可以进一步保护不安全的Wi-Fi网络。特别当用户使用酒店和旅游WIFI热点等公共网络时，借助WPA3创建更安全的连接，让黑客无法窥探用户的流量，难以获得私人信息。尽管如此，黑客仍然可以通过专门的，主动的攻击来窃取数据。但是，WPA3至少可以阻止强力攻击。

WPA3主要有四项新功能：

功能一：对使用弱密码的人采取“强有力的保护”。如果密码多次输错，将锁定攻击行为，屏蔽WiFi身份验证过程来防止暴力攻击。

功能二：WPA3 将简化显示接口受限，甚至包括不具备显示接口的设备的安全配置流程。能够使用附近的WiFi设备作为其他设备的配置面板，为物联网设备提供更好的安全性。用户将能够使用他的手机或平板电脑来配置另一个没有屏幕的设备（如智能锁、智能灯泡或门铃）等小型物联网设备设置密码和凭证，而不是将其开放给任何人访问和控制。

功能三：在接入开放性网络时，通过个性化数据加密增强用户隐私的安全性，它是对每个设备与路由器或接入点之间的连接进行加密的一个特征。

功能四：WPA3的密码算法提升至192位的CNSA等级算法，与之前的128位加密算法相比，增加了字典法暴力密码破解的难度。并使用新的握手重传方法取代WPA2的四次握手，WiFi联盟将其描述为“192位安全套件 ”。该套件与美国国家安全系统委员会国家商用安全算法（CNSA）套件相兼容，将进一步保护政府、国防和工业等更高安全要求的Wi-Fi网络。

虽然 Wifi 联盟即将推出 WPA Wi-Fi 认证标准的新版本，但是用户能购买到包含 WPA3 支持的设备还有待时日。Linux的开源Wi-Fi客户端和接入点已经支持了改进后的协议。它只是还没有投入实践，和此前任何一种加密方式一样，WPA3的普及必然也会有阵痛，即老路由器和新设备的兼容问题。用户手中的设备可根据厂商的安排，进行固件更新，从而支持WPA3安全协议。Wi-Fi联盟并没有打算要淘汰WPA2，指出它已被应用在全球数十亿的Wi-Fi设备上，该联盟将继续强化它的安全能力，之后也会继续被部署在经认证的Wi-Fi设备上。未来的WPA3设备也将兼容于WPA2设备。