WPA3
Улучшенная
безопасность
Wi-Fi сети
Что такое WPA3?
WPA3 — это новый стандарт безопасности Wi-Fi сетей, представленный Wi-Fi Alliance в 2018 году. Он повышает уровень безопасности в частных сетях, обеспечивает более надёжное шифрование паролей и повышенную защиту от брутфорс‑атак.
-
1997
WEP -
1999
WPA -
2004
WPA2 -
2018
WPA3
В чём преимущества WPA3?
WPA3 превосходит WPA2 по четырём основным направлениям
-
-
Более надёжная технология
-
Защита от брутфорс-атак
Более безопасные «рукопожатия» при подключении устройств к точкам доступа благодаря протоколу SAE (одновременная аутентификация равных).
-
Улучшена безопасность для предприятий
Шифрование с длиной ключа 192 бит повышает безопасность корпоративных сетей.
-
-
-
Более надёжное применение
-
Улучшено подключение Wi-Fi устройств
Упрощённый и более надёжный процесс подключения IoT‑устройств благодаря протоколу DPP.
-
Безопасные общественные сети
Улучшенная безопасность открытых общественных сетей благодаря методу шифрования OWE.
-
Защита от брутфорс-атак
При подключении к защищённой паролем Wi-Fi сети между клиентом и точкой доступа происходит четырёхстороннее «рукопожатие». В WPA3 используется протокол SAE (одновременная аутентификация равных) для защиты этого процесса и предотвращения атак на Wi-Fi сеть в том случае, когда пароль ненадёжный.
-
Сложнее взломать
Протокол SAE исключает возможность офлайн словарных атак, повышая безопасность обмена ключами.
-
Прямая секретность
Гарантирует, что хакеры не смогут расшифровать полученные данные, даже если ключ скомпрометирован.
-
Обособленная защита ключей
Снижает риск взлома, создавая новый общий ключ PMK между каждым клиентом и точкой доступа.
Улучшенная безопасность
для предприятий
В отличие от 128-битного шифрования WPA2, в WPA3 используется 192-битное шифрование. Вместе с набором средств CNSA (Коммерческий алгоритм национальной безопасности) для обеспечения максимальной безопасности будет применяться 48-битный вектор инициализации (в соответствии с требованиями государственных органов).
Улучшенное подключение Wi-Fi устройств
WPA3 поддерживает Easy Connect™ — новый метод подключения к Wi-Fi устройств без дисплеев, а также устройств умного дома. Обычный процесс добавления устройств без дисплеев требует использования сторонних программ или приложений. WPA3, в свою очередь, позволяет безопасно и удобно добавлять IoT-устройства с помощью QR-кода.
Шаг 1.
Подключитесь к точке доступа для создания сети.
Шаг 2.
Отсканируйте QR-коды устройств для их регистрации и привязки.
Шаг 3.
Устройства подключены к сети.
Примечание: Wi-Fi Easy Connect™ был выпущен в рамках WPA3 и не является частью обязательного процесса сертификации WPA3.
Поддержка данной функции не является обязательной, поэтому Easy Connect™ может не поддерживаться на некоторых устройствах.
Безопасность в общественных сетях
WPA3 поддерживает стандарт Enhanced Open™, обеспечивающий повышенную безопасность передачи данных при использовании незащищённых открытых хот‑спотов Wi‑Fi. Каждое подключение между пользователем и точкой доступа шифруется уникальным ключом, чтобы исключить самые распространённые атаки типа «человек посередине».
Атаки «человек посередине»
WPA3 Enhanced Open™ пресекает
атаки «человек посередине»
Примечание: Wi-Fi Enhanced Open был выпущен в рамках WPA3 и не является частью обязательного процесса сертификации WPA3.
Поддержка данной функции не является обязательной, поэтому Enhanced Open может не поддерживаться на некоторых устройствах.
TP-Link — один из первых
поставщиков, поддерживающих WPA3
Для максимальной защиты вашего Wi-Fi, TP-Link внедряет технологию WPA3 в свои Wi-Fi роутеры, усилители Wi-Fi сигнала,
домашние Mesh Wi-Fi системы Deco, точки доступа Omada Wi-Fi для бизнеса с поддержкой SDN и не только.
-
Wi-Fi роутеры
Archer C6
-
Усилители Wi-Fi сигнала
RE505X
-
Домашние Mesh Wi-Fi системы
Deco X60
-
Omada SDN Business Wi-Fi
Omada EAP
-
В1: Могу ли я использовать шифрование WPA3, если мой роутер поддерживает WPA3, а мой телефон поддерживает только WPA2?
О1: Нет. Чтобы Wi-Fi сеть была защищена протоколом WPA3, он должен поддерживаться как клиентом, так и роутером. В данном случае мы рекомендуем выбрать в настройках роутера режим безопасности WPA2-PSK.
-
В2: Что делать, если мой телефон поддерживает WPA3, а мой ноутбук поддерживает только WPA2/WPA/WEP?
О2: Теоретически роутеры и клиенты с разными методами шифрования не могут передавать данные. Вследствие этого выделенный режим безопасности WPA3/WPA2-MIX устройств TP-Link WPA3 соответствует требованиям шифрования для одновременной передачи информации WPA2 и WPA3. Для одновременной передачи данных клиентам WPA2 и клиентам WPA3 вам нужно перевести устройства TP-Link WPA3 в режим безопасности WPA3/WPA2-MIX. Если вы используете роутеры других брендов, проверьте, поддерживают ли они режим WPA3/WPA2-MIX.
-
В3: Обязательно ли покупать новый роутер, чтобы пользоваться WPA3 Wi-Fi?
О3: Компания TP-Link выпустила ряд новых продуктов с поддержкой WPA3, включая Wi-Fi роутеры, домашние Mesh Wi-Fi системы Deco и не только. Чтобы узнать, поддерживает ли ваш роутер WPA3, откройте наш список совместимых устройств. Если ваше устройство совместимо, то чтобы пользоваться WPA3 Wi-Fi на устройствах, поддерживающих WPA3, необходимо лишь обновить прошивку — покупать новый роутер не нужно.