Какво е WPA3?
WPA3 е стандарт за сигурност, въведен от Wi-Fi Alliance през 2018 г., който се използва за управление на това, което се случва, когато се свържете към затворена Wi-Fi мрежа с помощта на парола. Най-новият протокол за Wi-Fi сигурност, WPA3, носи нови възможности за подобряване на киберсигурността в личните мрежи. По-сигурното криптиране на пароли и подобрената защита срещу атаки на грубата сила се комбинират, за да защитят вашата домашна Wi-Fi мрежа.
-
1997
Поверителност еквивалентна на кабелна -
1999
Безжичен защитен достъп I -
2004
Безжичен защитен достъп II -
2018
Безжичен защитен достъп III
Какво ви дава WPA3?
WPA3 подобрява WPA2 в четири основни области.
-
-
По-сигурни технологии
-
Защита срещу атаки на грубата сила
По-сигурни свързвания, когато устройствата се свързват към точки за достъп, използвайки протокола SAE.
-
Разширена корпоративна сигурност
Повишена сигурност за корпоративни среди със 192-битово криптиране, базирано на ключ.
-
-
-
По-сигурни приложения
-
Подобрена система за добавяне на Wi-Fi устройства
Опростете и защитете процеса на добавяне на IoT устройства с DPP.
-
Отворени обществени мрежи без грижи
Подобрете сигурността на отворените обществени мрежи с помощта на OWE.
-
Защита срещу атаки на грубата сила
Когато се свързвате към затворена Wi-Fi мрежа с помощта на парола, ще има четирипосочно договаряне на връзката между клиента и точката за достъп. WPA3 използва протокола Simultaneous Authentication of Equals (SAE), за да защити процеса, предотвратявайки атаките към вашата безжична връзка, дори когато паролата ви е слаба.
-
Труден за разбиване
Разширеният SAE протокол елиминира възможността за офлайн атаки с речник, като същевременно подобрява сигурността на обмена на ключове.
-
Защитено прехвърляне
Гарантира, че кракерите не могат да декриптират заловени данни, дори когато ключът е компрометиран.
-
Защита с отделен ключ
Намалява риска от кракване чрез генериране на отделен нов PMK ключ между всеки. клиент и точката за достъп (AP).
Разширена корпоративна сигурност
WPA3 преминава от 128-битовото ниво на сигурност на WPA2-Enterprise към 192-битово криптиране, базирано на ключ. Съгласуван с търговския алгоритъм за национална сигурност (CNSA), той ще използва 48-битов вектор за инициализация—както се изисква от чувствителни организации—за да гарантира максимално ниво на сигурност.
Защитени приложения—Подобрена система за добавяне на Wi-Fi устройства
WPA3 разполага с Easy Connect™, нова система, предназначена да ви помогне да свържете устройства без дисплей и интернет на нещата (IoT) към Wi-Fi мрежата. Традиционният процес на добавяне на домашни устройства без дисплеи изисква програма или приложение на трета страна. WPA3 обаче ви позволява просто да добавяте IoT устройства с помощта на QR код – едновременно сигурен и удобен.
Стъпка 1
Свържете се с точката за достъп, за да установите мрежата
Стъпка 2
Сканирайте QR кодовете на клиентските устройства, за да осигурите и регистрирате устройствата
Стъпка 3
Устройствата се свързват безпроблемно към мрежата
Забележка: Wi-Fi Easy Connect™ беше пусната под общия чадър на WPA3, но не е част от задължителния процес на сертифициране по WPA3. Поддръжката на функцията не е задължителна. В резултат на това Easy Connect™ може да не се поддържа на определени устройства.
Защитени приложения—отворени обществени мрежи без грижи
WPA3 разполага с Enhanced Open™, за да осигури по-голяма защита на данните, когато използвате незащитени, отворени Wi-Fi хотспоти. Всяка връзка между потребител и точката за достъп ще бъде криптирана с уникален ключ, за да се избегнат най-често срещаните атаки Man-in-the-Middle.
Man-in-the-Middle атаки
WPA3 Enhanced Open™ елиминира атаките Man-in-the-Middle
Забележка: Wi-Fi Enhanced Open беше пусната под общия чадър на WPA3, но не е част от задължителния процес на сертифициране по WPA3. Поддръжката на функцията не е задължителна. В резултат на това Enhanced Open може да не се поддържа на определени устройства.
TP-Link става един от първите доставчици, поддържащи WPA3
За максимална безопасност на вашата Wi-Fi мрежа, TP-Link вмъква WPA3 технология в Wi-Fi рутерите, удължителите на обхват, Deco Mesh Wi-Fi системата за целия дом, Omada SDN бизнес Wi-Fi и други
-
Wi-Fi рутери
Archer AX53
-
Разширители на обхват
RE700X
-
Мрежова Wi-Fi система за цял дом
Deco X50
-
Omada SDN бизнес Wi-Fi решения
Omada EAP
-
В1: Мога ли да използвам WPA3 криптиране, ако моят рутер поддържа WPA3, докато телефонът ми поддържа само WPA2?
О1: Не. И клиентското устройство, и рутерът трябва да поддържат WPA3, за да се наслаждават на Wi-Fi връзка, защитена от WPA3. В този случай препоръчваме да зададете режима на защита на вашия рутер на WPA2-PSK в интерфейса за настройка.
-
В2: Какво трябва да направя, ако телефонът ми поддържа WPA3, докато лаптопът поддържа само WPA2/WPA/WEP?
О2: Теоретично рутерите и клиентските устройства с различни методи на криптиране не могат да прехвърлят данни. В резултат на това, специалният режим за защита WPA3/WPA2-MIX на продуктите на TP-Link WPA3 отговаря на изискванията за криптиране на едновременно WPA2 и WPA3 предаване на данни. Ще трябва да настроите режима на защита на TP-Link WPA3 продуктите на режим WPA3/WPA2-MIX, за да прехвърляте едновременно данни към WPA2 клиенти и WPA3 клиенти. Ако използвате рутери от други марки, обърнете внимание дали поддържат режим WPA3/WPA2-MIX.
-
Q3: Трябва ли да закупя нов рутер, за да получа WPA3 Wi-Fi?
О3: TP-Link последователно пусна нови продукти, въоръжени с WPA3, включително Wi-Fi рутери, Deco Mesh Wi-Fi система за целия дом и други. За да видите дали вашият рутер поддържа WPA3, моля, разгледайте нашия списък за съвместимост: www.tp-link.com/bg/wpa3/product-list/ Ако е съвместим, трябва само да актуализирате фърмуера, за да се насладите на WPA3 Wi-Fi с поддържани от WPA3 устройства — няма нужда да купувате нов рутер.