Що таке WPA3?
WPA - це стандарт безпеки, запроваджений Wi-Fi Alliance у 2018 році, яким описується підключення до закритої мережі Wi-Fi за допомогою пароля. Найновіший протокол безпеки Wi-Fi, WPA3, пропонує нові можливості для поліпшення кібербезпеки в приватних мережах. Більш безпечне шифрування паролів та покращений захист від кібер-атак поєднуються для захисту вашої домашньої Wi-Fi мережі.
-
1997
Конфіденційність у дротовому середовищі -
1999
Бездротовий захищений доступ I -
2004
Бездротовий захищений доступ II -
2018
Бездротовий захищений доступ III
Що дає вам WPA3?
WPA3 покращує рівень WPA2 у чотирьох основних сферах
-
-
Покращені технології безпеки
-
Захист від атак типу "Brute-Force"
Під'єднання пристроїв до точок доступу при моделі рукостискання (handshakes) стали ще безпечнішими завдяки протоколу SAE
-
Безпека корпоративного середовища
Підвищена безпека для корпоративного середовища завдяки 192-розрядному шифруванню ключів
-
-
-
Безпечна робота програм
-
Покращена система приєднання Wi-Fi пристроїв
DPP спрощує та захищає процес під`єднання IoT-пристроїв
-
Робота в загальнодоступних мережах без турбот
Підвищення безпеки відкритих загальнодоступних мереж за допомогою OWE
-
Захист від атак типу Brute-Force
При підключенні до закритої мережі Wi-Fi за допомогою пароля між клієнтом та точкою доступу відбудеться чотиристороннє рукостискання. WPA3 використовує протокол SAE для захисту процесу, запобігаючи атакам на ваше бездротове з'єднання, навіть коли ваш пароль ненадійний.
-
Важко зламати
Удосконалений SAE виключає можливість офлайн-атак, покращуючи безпеку обміну ключами
-
Підвищена секретність
Зловмисники не зможуть розшифрувати будь-які дані - навіть отримані при порушенні ключа
-
Захист окремих ключів
Знижує ризик злому, створюючи окремий ключ між кожним клієнтом та ТД
Розширена корпоративна безпека
WPA3 переходить із 128-розрядного рівня безпеки WPA2-Enterprise на 192-розрядне шифрування на основі ключів. Поєднаний із набором комерційного алгоритму національної безпеки (CNSA), він використовуватиме 48-бітний вектор ініціалізації - як того вимагають корпорації та урядові інститути - для забезпечення максимального рівня безпеки..
Безпека програм
— покращена система додавання Wi-Fi пристроїв
WPA3 має функцію Easy Connect, яка допомагає вам підключити до Wi-Fi пристрої без дисплея та пристрої Інтернету речей (IoT). Традиційний процес додавання домашніх пристроїв без дисплеїв вимагає сторонніх програм або додатків. Однак WPA3 дозволяє просто додавати пристрої IoT за допомогою QR-коду - і безпечно, і зручно..
Крок 1
Під'ключайтесь до точки доступу, щоб встановити з'єднання
Крок 2
Зіскануйте QR-коди підключених пристроїв для їх реєстрації
Крок 3
Пристрої легко та непомітно під'єднуються до мережі
Примітка: Wi-Fi Easy Connect™ був випущений під загальною парасолькою WPA3, але не є частиною процесу обов'язкової сертифікації WPA3. Підтримка функції не є обов’язковою. Як результат, Easy Connect™ може не підтримуватися на деяких пристроях.
Безпека в додатках —робота в загальнодоступних мережах без турбот
WPA3 має технологію Enhanced Open , яка забезпечує покращену безпеку даних, коли ви використовуєте незахищені відкриті точки доступу Wi-Fi. Кожне з'єднання між користувачем та точкою доступу буде зашифровано унікальним ключем, щоб уникнути найпоширеніших атак типу "Людина посередині"..
Атака типу "Людина посередині"
WPA3 Enhanced Open убезпечує від атак типу "Людина посередині"
Примітка: Wi-Fi Easy Connect™ був випущений під загальною парасолькою WPA3, але не є частиною процесу обов'язкової сертифікації WPA3. Підтримка функції не є обов’язковою. Як результат, Easy Connect™ може не підтримуватися на деяких пристроях.
TP-Link - один з перших виробників, що підтримують WPA3
Для максимальної безпеки вашого Wi-Fi, TP-Link додає додає WPA3 до Wi-Fi маршрутизаторів, підсилювачам сигналу,
Меш-системам Deco, бізнес-рішення Omada SDN, тощо.
-
Wi-Fi маршрутизатори
Archer C6
-
Підсилювачі сигналуs
RE505X
-
Меш-системи
Deco X60
-
Бізнес-рішення Omada SDN
Omada EAP
-
Запитання 1: Чи можу я використовувати шифрування WPA3, якщо мій маршрутизатор підтримує WPA3, в той час як мій телефон підтримує лише WPA2?
Відповідь 1: Ні. І клієнт, і маршрутизатор повинні підтримувати WPA3, щоб насолоджуватися Wi-Fi, захищеним WPA3. У цьому випадку ми рекомендуємо встановити режим безпеки вашого маршрутизатора на WPA2-PSK на інтерфейсі налаштування.
-
Запитання 2: Що робити, якщо телефон підтримує WPA3, а ноутбук підтримує лише WPA2/WPA/WEP?
Відповідь 2: Теоретично маршрутизатори та клієнти з різними методами шифрування не можуть передавати дані. Проте, виділений режим захисту продуктів WPA3/WPA2-MIX продуктів TP-Link відповідає вимогам шифрування одночасної передачі WPA2 та WPA3. Вам потрібно встановити режим захисту продуктів TP-Link WPA3 на режим WPA3/WPA2-MIX, щоб одночасно передавати дані клієнтам WPA2 та клієнтам WPA3. Якщо ви використовуєте маршрутизатори інших марок, зверніть увагу, чи підтримують вони режим WPA3/WPA2-MIX.
-
Запитання 3: Чи потрібно купувати новий маршрутизатор, щоб отримати Wi-Fi WPA3?
Відповідь 3: TP-Link постійно випускає нові продукти з підтримкою WPA3, зокрема й маршрутизатори Wi-Fi, та системи домашнього Mesh-Wi-Fi Deco. Щоб перевірити, чи підтримує ваш маршрутизатор WPA3, перегляньте наш список сумісності: www.tp-link.com/wpa3/product-list/. І якщо ваш пристрій є у списку сумісності, вам потрібно лише оновити прошивку, щоб насолоджуватися Wi-Fi WPA3 з пристроями, що підтримують WPA3 - немає необхідності купувати новий маршрутизатор.