WPA3

Wyższy poziom bezpieczeństwa sieci

Co to jest WPA3?

WPA3 jest standardem bezpieczeństwa, udostępnionym do użytku w 2018 roku przez Wi-Fi Alliance, który ustala co ma się wydarzyć, gdy ktoś łączy się do zabezpieczonej sieci Wi-Fi poprzez podanie hasła. Najnowszy protokół zabezpieczeń - WPA3 - dodatkowo wzmacnia bezpieczeństwo sieci prywatnych. Jeszcze bardziej zaawansowane szyfrowanie haseł i zwiększona ochrona przed atakami brute force to usprawnienia, które zapewnią wysoki poziom bezpieczeństwa sieci bezprzewodowej.

  • 1997
    Standard WEP

  • 1999
    Standard WPA1

  • 2004
    Standard WPA2

  • 2018
    Standard WPA3

Co możesz zyskać dzięki WPA3?

WPA3 ma przewagę nad standardem WPA2 w czterech głównych obszarach

  • More Secure Technologies

    • Skuteczniejsze technologie zabezpieczeń

    •  

      Ochrona przed atakami brute force

      Bezpieczniejsza wymiana informacji typu handshake pomiędzy punktami dostępowymi a łączącymi się z nimi urządzeniami dzięki zastosowaniu protokołu SAE

    •  

      Zaawansowana ochrona sieci biznesowych

      Szyfrowanie oparte na kluczach 192-bitowych oznacza lepszą ochronę środowisk biznesowych

  • More Secure Applications

    • Bezpieczniejsze aplikacje

    •  

      Usprawniony system dodawania urządzeń Wi-Fi

      Uproszczony i lepiej chroniony proces dodawania urządzeń IoT oparty na protokole DDP

    •  

      Bezproblemowe otwarte sieci publiczne

      Zwiększenie bezpieczeństwa otwartych sieci publicznych z wykorzystaniem szyfrowania OWE

Ochrona przed atakami brute force

Gdy łączysz się z prywatną siecią Wi-Fi poprzez wprowadzenie hasła, między klientem a punktem dostępowym zachodzi proces four-way handshake. Standard WPA3 korzysta z protokołu SAE, aby ten proces zabezpieczyć i zapobiec atakom na połączenia bezprzewodowe nawet w sytuacji, gdy hasło jest słabe.

  • Solidne zabezpieczenia

    Zaawansowany protokół SAE uniemożliwia realizowanie ataków słownikowych w trybie offline ze względu na wzmocnione zabezpieczenia procesu rotacji kluczy.

  • Utajnianie z wyprzedzeniem

    Wykorzystanie FS sprawia, że nawet w przypadku kompromitacji haseł intruz nie będzie w stanie rozszyfrować przejętych danych.

  • Ochrona oparta na oddzielnych kluczach

    W wyniku ciągłego generowania nowych kluczy PMK dla każdej komunikacji klient - AP ryzyko powodzenia ataku jest niewielkie.

Zaawansowana ochrona przedsiębiorstw

W standardzie WPA3 zrezygnowano z szyfrowania 128-bitowego, który jest podstawą standardu WPA2-Enterprise, na rzecz szyfrowania opartego na kluczach 192-bitowych. Integracja z zestawem algorytmów CNSA umożliwia korzystanie z 48-bitowego wektora inicjalizującego — rozwiązania wymaganego w środowiskach rządowych i przemysłowych, ponieważ zapewnia najwyższy poziom bezpieczeństwa.

Nowoczesny system
dodawania do sieci urządzeń Wi-Fi

WPA3 wprowadza także funkcjonalność Easy Connect™, czyli nowy system, który znacznie upraszcza proces łączenia urządzeń bez wyświetlaczy i urządzeń IoT z siecią Wi-Fi. Tradycyjnie dodawanie tego typu urządzeń domowych wymaga skorzystania z programu lub aplikacji innej firmy. Natomiast w standardzie WPA3 wystarczy kod QR — jest to zatem rozwiązanie zarówno bezpieczne, jak i wygodne.

  • Step 1: Connect to the access point to establish the network

    Krok 1
    Połącz się z punktem dostępowym, aby utworzyć sieć

  • Step 2: Scan QR codes of client devices to provision and enroll devices

    Krok 2
    Odczytaj kody QR z urządzeń klienckich, aby zapewnić do nich dostęp i je zarejestrować

  • Step 3: Devices seamlessly connect to the network

    Krok 3
    Urządzenia bez problemu łączą się bezpośrednio z siecią

Uwaga: Wi-Fi Easy Connect™ to funkcjonalność udostępniana w ramach standardu WPA3, która nie jest częścią obowiązkowego procesu certyfikacji WPA3. Zatem możliwość obsługi tej funkcji nie jest gwarantowana i zależy od typu użytkowanego urządzenia.

Otwarte sieci publiczne, które nie stwarzają zagrożenia dla bezpieczeństwa urządzeń

Standard WPA3 wykorzystuje model Enhanced Open™, aby zapewniać bezpieczeństwo danych podczas korzystania z otwartej sieci Wi-Fi. Każde połączenie pomiędzy użytkownikiem a punktem dostępowym szyfrowane jest unikalnym kluczem, co obniża skuteczność popularnych ataków kryptologicznych Man in the middle.

  • Man-in-the-Middle Attacks

    Ataki Man in the middle

  • WPA3 Enhanced Open™ eliminates Man-in-the-Middle attacks

    WPA3 Enhanced Open™ zapobiega atakom Man in the middle

Uwaga: Wi-Fi Enhanced Open to funkcjonalność udostępniana w ramach standardu WPA3, która nie jest częścią obowiązkowego procesu certyfikacji WPA3. Zatem możliwość obsługi tej funkcji nie jest gwarantowana i zależy od typu użytkowanego urządzenia.

TP-Link jednym z pierwszych producentów urządzeń sieciowych chronionych standardem WPA3

W celu zapewnienia maksymalnie wysokiego poziomu bezpieczeństwa sieci bezprzewodowej TP-Link wprowadza technologię WPA3 do większości urządzeń: routerów Wi-Fi, wzmacniaczy sygnału, domowych systemów Wi-Fi Mesh Deco, urządzeń biznesowych Omada SDN i wielu innych.

 

Zobacz listę wszystkich urządzeń z obsługą standardu WPA3 >>

  • Pyt. 1: Czy mogę korzystać z szyfrowania WPA3, jeśli mój router obsługuje ten standard, natomiast telefon korzysta ze standardu WPA2?

    Odp. 1: Nie. Zarówno klient, jak i router muszą obsługiwać WPA3, aby sieć Wi-Fi mogła być szyfrowana w tym standardzie. W takim wypadku zalecanym trybem zabezpieczeń na routerze jest WPA2-PSK.

  • Pyt. 2: Co mogę zrobić, jeśli mój telefon obsługuje standard WPA3, ale laptop wspiera wyłącznie szyfrowanie WPA2/WPA/WEP?

    Odp. 2: Teoretycznie pomiędzy routerami a klientami, których zabezpieczenia opierają się na różnych standardach nie może dojść do transmisji danych. Dlatego też mieszany tryb WPA3/WPA2-MIX, wprowadzony do produktów TP-Link z obsługą WPA3, spełnia wymogi szyfrowania transmisji zarówno w standardzie WPA2, jak i WPA3. W przypadku korzystania z routerów innego producenta należy sprawdzić, czy udostępniają one tryb WPA3/WPA2-MIX.

  • Pyt. 3: Czy muszę kupić nowy router, aby zabezpieczać sieć Wi-Fi w standardzie WPA3?

    Odp. 3: Do oferty TP-Link stale dołączają nowe produkty z obsługą WPA3, w tym routery Wi-Fi, systemy Deco i wiele innych. Aby sprawdzić, czy posiadany router jest zgodny ze standardem WPA3, zapoznaj się z listą kompatybilnych produktów: www.tp-link.com/wpa3/product-list/. Jeśli Twoje urządzenie znajduje się na liście, ale standard WPA3 nie jest dostępny, może być konieczna aktualizacja oprogramowania do najnowszej wersji — wymiana routera na nowy nie jest wtedy konieczna.