Co to jest WPA3?
WPA3 jest standardem bezpieczeństwa, udostępnionym do użytku w 2018 roku przez Wi-Fi Alliance, który ustala co ma się wydarzyć, gdy ktoś łączy się do zabezpieczonej sieci Wi-Fi poprzez podanie hasła. Najnowszy protokół zabezpieczeń - WPA3 - dodatkowo wzmacnia bezpieczeństwo sieci prywatnych. Jeszcze bardziej zaawansowane szyfrowanie haseł i zwiększona ochrona przed atakami brute force to usprawnienia, które zapewnią wysoki poziom bezpieczeństwa sieci bezprzewodowej.
-
1997
Standard WEP -
1999
Standard WPA1 -
2004
Standard WPA2 -
2018
Standard WPA3
Co możesz zyskać dzięki WPA3?
WPA3 ma przewagę nad standardem WPA2 w czterech głównych obszarach
-
-
Skuteczniejsze technologie zabezpieczeń
-
Ochrona przed atakami brute force
Bezpieczniejsza wymiana informacji typu handshake pomiędzy punktami dostępowymi a łączącymi się z nimi urządzeniami dzięki zastosowaniu protokołu SAE
-
Zaawansowana ochrona sieci biznesowych
Szyfrowanie oparte na kluczach 192-bitowych oznacza lepszą ochronę środowisk biznesowych
-
-
-
Bezpieczniejsze aplikacje
-
Usprawniony system dodawania urządzeń Wi-Fi
Uproszczony i lepiej chroniony proces dodawania urządzeń IoT oparty na protokole DDP
-
Bezproblemowe otwarte sieci publiczne
Zwiększenie bezpieczeństwa otwartych sieci publicznych z wykorzystaniem szyfrowania OWE
-
Ochrona przed atakami brute force
Gdy łączysz się z prywatną siecią Wi-Fi poprzez wprowadzenie hasła, między klientem a punktem dostępowym zachodzi proces four-way handshake. Standard WPA3 korzysta z protokołu SAE, aby ten proces zabezpieczyć i zapobiec atakom na połączenia bezprzewodowe nawet w sytuacji, gdy hasło jest słabe.
-
Solidne zabezpieczenia
Zaawansowany protokół SAE uniemożliwia realizowanie ataków słownikowych w trybie offline ze względu na wzmocnione zabezpieczenia procesu rotacji kluczy.
-
Utajnianie z wyprzedzeniem
Wykorzystanie FS sprawia, że nawet w przypadku kompromitacji haseł intruz nie będzie w stanie rozszyfrować przejętych danych.
-
Ochrona oparta na oddzielnych kluczach
W wyniku ciągłego generowania nowych kluczy PMK dla każdej komunikacji klient - AP ryzyko powodzenia ataku jest niewielkie.
Zaawansowana ochrona przedsiębiorstw
W standardzie WPA3 zrezygnowano z szyfrowania 128-bitowego, który jest podstawą standardu WPA2-Enterprise, na rzecz szyfrowania opartego na kluczach 192-bitowych. Integracja z zestawem algorytmów CNSA umożliwia korzystanie z 48-bitowego wektora inicjalizującego — rozwiązania wymaganego w środowiskach rządowych i przemysłowych, ponieważ zapewnia najwyższy poziom bezpieczeństwa.
Nowoczesny system
dodawania do sieci urządzeń Wi-Fi
WPA3 wprowadza także funkcjonalność Easy Connect™, czyli nowy system, który znacznie upraszcza proces łączenia urządzeń bez wyświetlaczy i urządzeń IoT z siecią Wi-Fi. Tradycyjnie dodawanie tego typu urządzeń domowych wymaga skorzystania z programu lub aplikacji innej firmy. Natomiast w standardzie WPA3 wystarczy kod QR — jest to zatem rozwiązanie zarówno bezpieczne, jak i wygodne.
-
Krok 1
Połącz się z punktem dostępowym, aby utworzyć sieć -
Krok 2
Odczytaj kody QR z urządzeń klienckich, aby zapewnić do nich dostęp i je zarejestrować -
Krok 3
Urządzenia bez problemu łączą się bezpośrednio z siecią
Uwaga: Wi-Fi Easy Connect™ to funkcjonalność udostępniana w ramach standardu WPA3, która nie jest częścią obowiązkowego procesu certyfikacji WPA3. Zatem możliwość obsługi tej funkcji nie jest gwarantowana i zależy od typu użytkowanego urządzenia.
Otwarte sieci publiczne, które nie stwarzają zagrożenia dla bezpieczeństwa urządzeń
Standard WPA3 wykorzystuje model Enhanced Open™, aby zapewniać bezpieczeństwo danych podczas korzystania z otwartej sieci Wi-Fi. Każde połączenie pomiędzy użytkownikiem a punktem dostępowym szyfrowane jest unikalnym kluczem, co obniża skuteczność popularnych ataków kryptologicznych Man in the middle.
-
Ataki Man in the middle
-
WPA3 Enhanced Open™ zapobiega atakom Man in the middle
Uwaga: Wi-Fi Enhanced Open to funkcjonalność udostępniana w ramach standardu WPA3, która nie jest częścią obowiązkowego procesu certyfikacji WPA3. Zatem możliwość obsługi tej funkcji nie jest gwarantowana i zależy od typu użytkowanego urządzenia.
TP-Link jednym z pierwszych producentów urządzeń sieciowych chronionych standardem WPA3
W celu zapewnienia maksymalnie wysokiego poziomu bezpieczeństwa sieci bezprzewodowej TP-Link wprowadza technologię WPA3 do większości urządzeń: routerów Wi-Fi, wzmacniaczy sygnału, domowych systemów Wi-Fi Mesh Deco, urządzeń biznesowych Omada SDN i wielu innych.
Zobacz listę wszystkich urządzeń z obsługą standardu WPA3 >>
-
Pyt. 1: Czy mogę korzystać z szyfrowania WPA3, jeśli mój router obsługuje ten standard, natomiast telefon korzysta ze standardu WPA2?
Odp. 1: Nie. Zarówno klient, jak i router muszą obsługiwać WPA3, aby sieć Wi-Fi mogła być szyfrowana w tym standardzie. W takim wypadku zalecanym trybem zabezpieczeń na routerze jest WPA2-PSK.
-
Pyt. 2: Co mogę zrobić, jeśli mój telefon obsługuje standard WPA3, ale laptop wspiera wyłącznie szyfrowanie WPA2/WPA/WEP?
Odp. 2: Teoretycznie pomiędzy routerami a klientami, których zabezpieczenia opierają się na różnych standardach nie może dojść do transmisji danych. Dlatego też mieszany tryb WPA3/WPA2-MIX, wprowadzony do produktów TP-Link z obsługą WPA3, spełnia wymogi szyfrowania transmisji zarówno w standardzie WPA2, jak i WPA3. W przypadku korzystania z routerów innego producenta należy sprawdzić, czy udostępniają one tryb WPA3/WPA2-MIX.
-
Pyt. 3: Czy muszę kupić nowy router, aby zabezpieczać sieć Wi-Fi w standardzie WPA3?
Odp. 3: Do oferty TP-Link stale dołączają nowe produkty z obsługą WPA3, w tym routery Wi-Fi, systemy Deco i wiele innych. Aby sprawdzić, czy posiadany router jest zgodny ze standardem WPA3, zapoznaj się z listą kompatybilnych produktów: www.tp-link.com/wpa3/product-list/. Jeśli Twoje urządzenie znajduje się na liście, ale standard WPA3 nie jest dostępny, może być konieczna aktualizacja oprogramowania do najnowszej wersji — wymiana routera na nowy nie jest wtedy konieczna.