WPA3
Sicurezza avanzata per la tua Rete
Cos'è WPA3?
WPA3 è uno standard di sicurezza introdotto dalla Wi-Fi Alliance nel 2018, che viene utilizzato per disciplinare ciò che accade quando ci si connette ad una rete Wi-Fi chiusa utilizzando una password. Il più recente protocollo di sicurezza Wi-Fi è WPA3, che offre nuove funzionalità di protezione del network, tra cui una crittografia più sicura delle password e una protezione avanzata contro gli attacchi informatici per la sicurezza della tua rete domestica.
-
1997
Wired Equivalent Privacy -
1999
Wireless Protected Access I -
2004
Wireless Protected Access II -
2018
Wireless Protected Access III
Cosa offre WPA3?
WPA3 apporta miglioramenti sostanziali rispetto WPA2
-
-
Tecnologie più sicure
-
Protezione contro attacchi a forza bruta
Handshake più sicuri tra access point e client, grazie al protocollo SAE
-
Sicurezza avanzata di livello Enterprise
Sicurezza avanzata per le reti aziendali grazie alla crittografia basata su chiave a 192-bit
-
-
-
Applicazioni più sicure
-
Sistema di connessione dispositivi Wi-Fi migliorato
Processo di collegamento alla rete di dispositivi IoT semplice e sicuro grazie a DPP
-
Reti pubbliche sicure
Maggiore sicurezza delle reti pubbliche grazie a OWE
-
Protezione contro attacchi a forza bruta
Quando ci si connette ad una rete Wi-Fi chiusa utilizzando una password, viene effettuato un handshake a quattro vie tra client e access point. WPA3 utilizza il protocollo "Simultaneous Authentication of Equals" (SAE) per garantire la sicurezza di questo processo, prevenendo gli attacchi alla rete wireless durante la connessione, anche quando la password è debole.
-
Difficile da craccare
La funzione avanzata SAE elimina la possibilità di attacchi a dizionario offline migliorando al contempo la sicurezza delle chiavi di scambio su Internet
-
Segretezza diretta
Impedisce che si possa decrittografare qualsiasi dato acquisito anche quando un a chiave è compromessa
-
Protezione chiave separata
Riduce il rischio di cracking generando un nuovo PMK separato tra ciascun client e Access Point
Sicurezza Enterprise Avanzata
WPA3 prevede un livello superiore di sicurezza rispetto a WPA2-Enterprise 128-bit, adottando una crittografia basata su chiave a 192-bit. In conformità con il Commercial National Security Algorithm (CNSA), utilizza un vettore di inizializzazione di 48-bit — come richiesto dalle organizzazioni sensibili e dai governi —per garantire il più alto livello di sicurezza.
Applicazioni sicure
— Sistemi avanzati di sicurezza per dispositivi Wi-Fi
WPA3 include Easy Connect™, un nuovo sistema progettato per aiutare gli utenti a connettere prodotti IoT e dispositivi privi di display alla rete Wi-Fi. Il processo tradizionale di connessione di dispositivi smart alla rete prevede l'utilizzo di applicazioni o programmi di terze parti. Al contrario WPA3 consente di aggiungere i dispositivi IoT alla rete semplicemente utilizzando un QR code, in modo sicuro e rapido.
-
Step 1
Connessione all'access point per individuare la rete -
Step 2
Scansionare il QR code dei dispositivi client per registrarli -
Step 3
Dispositivi connessi alla rete
Nota: la funzionalità Wi-Fi Easy Connect™ è stata rilasciata sotto il cappello generale di WPA3 ma non è parte del processo di certificazione obbligatorio WPA3. Il supporto di questa funzione non è dunque obbligatorio e Easy Connect™ potrebbe non essere supportata da alcuni dispositivi.
Applicazioni Sicure — Reti pubbliche sicure
WPA3 include Enhanced Open™ per offrire una maggiore protezione dei dati quando ci si connette a reti publiche e hotspot Wi-Fi non sicuri. Ogni connessione tra user e access point viene crittografata attraverso una chiave univoca in modo da evitare i più comuni attacchi informatici detti "Man-in-the-Middle".
-
Attacchi Man-in-the-Middle
-
WPA3 Enhanced Open™ elimina gli attacchi Man-in-the-Middle
Nota: Nota: la funzionalità Wi-Fi Enhanced Open™ è stata rilasciata sotto il cappello generale di WPA3 ma non è parte del processo di certificazione obbligatorio WPA3. Il supporto di questa funzione non è dunque obbligatorio e Enhanced Open™ potrebbe non essere supportata da alcuni dispositivi.
I prodotti TP-Link sono tra i primi a supportare WPA3
Per massimizzare la sicurezza del tuo network Wi-Fi, TP-Link sta aggiornando la propria gamma router Wi-Fi, range extender, Deco Mesh Wi-Fi, Omada SDN business Wi-Fi in modo da integrare tutte le innovazioni introdotte dal protocollo WPA3.
-
Wi-Fi Router
Archer C6
-
Range Extender
RE505X
-
Sistemi Mesh Wi-Fi
Deco X60
-
Omada SDN Business Wi-Fi
Omada EAP
-
Q1: Posso utilizzare la crittografia WPA3 se il mio router supporta WPA3 mente il mio telefono supporta solo WPA2?
A1: No. Sia il client che il router devono supportare WPA3 per poter godere di tutti i vantaggi che il nuovo protocollo offre in materia di protezione della rete Wi-Fi. In questi casi raccomandiamo di impostare la modalità di sicurezza del router su WPA2-PSK.
-
Q2: Cosa dovrei fare se il mio telefono supporta WPA3, mentre il mio pc supporta solo WPA2/WPA/WEP?
A2: In teoria, router e client con differente metodo di crittografia non possono trasferire dati. Di conseguenza, la modalità di sicurezza WPA3 / WPA2-MIX dedicata ai prodotti TP-Link WPA3 soddisfa le esigenze di crittografia della trasmissione simultanea di WPA2 e WPA3. Dovrai impostare la modalità di sicurezza dei prodotti TP-Link WPA3 sulla modalità WPA3 / WPA2-MIX per trasferire contemporaneamente i dati ai client WPA2 e WPA3. Se utilizzi router di brand differenti, assicurati che supportino la funzionalità WPA3/WPA2-MIX.
-
Q3: Per avere i vantaggi di WPA3 è necessario acquistare un nuovo router?
A3: TP-Link ha rilasciato una gamma completa di prodotti che supportano il protocollo di sicurezza WPA3, compresi router Wi-Fi, sistemi Mesh Wi-Fi Deco, e altro. Per sapere se il tuo router supporta WPA3, puoi consultare la lista di compativilità al seguente link: www.tp-link.com/wpa3/product-list/. Se il tuo router è tra quelli compatibili, dovrai semplicemente aggiornare il firmware per avere tutti i vantaggi di WPA3 con i dispositivi che supportano questo protocollo, senza dover acquistare un nuovo router.