WPA3

Улучшенная
безопасность
Wi-Fi сети

Что такое WPA3?

WPA3 — это новый стандарт безопасности Wi-Fi сетей, представленный Wi-Fi Alliance в 2018 году. Он повышает уровень безопасности в частных сетях, обеспечивает более надёжное шифрование паролей и повышенную защиту от брутфорс‑атак. 

  • 1997
    WEP

  • 1999
    WPA

  • 2004
    WPA2

  • 2018
    WPA3

В чём преимущества WPA3?

WPA3 превосходит WPA2 по четырём основным направлениям

  • More Secure Technologies

    • Более надёжная технология

    •  

      Защита от брутфорс-атак

      Более безопасные «рукопожатия» при подключении устройств к точкам доступа благодаря протоколу SAE (одновременная аутентификация равных).

    •  

      Улучшена безопасность для предприятий

      Шифрование с длиной ключа 192 бит повышает безопасность корпоративных сетей.

  • More Secure Applications

    • Более надёжное применение

    •  

      Улучшено подключение Wi-Fi устройств

      Упрощённый и более надёжный процесс подключения IoT‑устройств благодаря протоколу DPP.

    •  

      Безопасные общественные сети 

      Улучшенная безопасность открытых общественных сетей благодаря методу шифрования OWE.

Защита от брутфорс-атак

При подключении к защищённой паролем Wi-Fi сети между клиентом и точкой доступа происходит четырёхстороннее «рукопожатие». В WPA3 используется протокол SAE (одновременная аутентификация равных) для защиты этого процесса и предотвращения атак на Wi-Fi сеть в том случае, когда пароль ненадёжный.

  • Сложнее взломать

    Протокол SAE исключает возможность офлайн словарных атак, повышая безопасность обмена ключами.

  • Прямая секретность

    Гарантирует, что хакеры не смогут расшифровать полученные данные, даже если ключ скомпрометирован.

  • Обособленная защита ключей

    Снижает риск взлома, создавая новый общий ключ PMK между каждым клиентом и точкой доступа.

Улучшенная безопасность
для предприятий

В отличие от 128-битного шифрования WPA2, в WPA3 используется 192-битное шифрование. Вместе с набором средств CNSA (Коммерческий алгоритм национальной безопасности) для обеспечения максимальной безопасности будет применяться 48-битный вектор инициализации (в соответствии с требованиями государственных органов).

Улучшенное подключение Wi-Fi устройств

WPA3 поддерживает Easy Connect™ — новый метод подключения к Wi-Fi устройств без дисплеев, а также устройств умного дома. Обычный процесс добавления устройств без дисплеев требует использования сторонних программ или приложений. WPA3, в свою очередь, позволяет безопасно и удобно добавлять IoT-устройства с помощью QR-кода.

  • Step 1

    Шаг 1.
    Подключитесь к точке доступа для создания сети.

  • Step 2

    Шаг 2.
    Отсканируйте QR-коды устройств для их регистрации и привязки.

  • Step 3

    Шаг 3.
    Устройства подключены к сети.

Примечание: Wi-Fi Easy Connect™ был выпущен в рамках WPA3 и не является частью обязательного процесса сертификации WPA3.
Поддержка данной функции не является обязательной, поэтому Easy Connect™ может не поддерживаться на некоторых устройствах.

Безопасность в общественных сетях

WPA3 поддерживает стандарт Enhanced Open™, обеспечивающий повышенную безопасность передачи данных при использовании незащищённых открытых хот‑спотов Wi‑Fi. Каждое подключение между пользователем и точкой доступа шифруется уникальным ключом, чтобы исключить самые распространённые атаки типа «человек посередине».

  • Man-in-the-Middle Attacks

    Атаки «человек посередине»

  • WPA3 Enhanced Open™ eliminates Man-in-the-Middle attacks

    WPA3 Enhanced Open™ пресекает
    атаки «человек посередине»

Примечание: Wi-Fi Enhanced Open был выпущен в рамках WPA3 и не является частью обязательного процесса сертификации WPA3.
Поддержка данной функции не является обязательной, поэтому Enhanced Open может не поддерживаться на некоторых устройствах.

TP-Link — один из первых
поставщиков, поддерживающих WPA3

Для максимальной защиты вашего Wi-Fi, TP-Link внедряет технологию WPA3 в свои Wi-Fi роутеры, усилители Wi-Fi сигнала,
домашние Mesh Wi-Fi системы Deco, точки доступа Omada Wi-Fi для бизнеса с поддержкой SDN и не только.

 

Все устройства с поддержкой WPA3 >>

  • Wi-Fi роутеры

    Archer C6

  • Усилители Wi-Fi сигнала

    RE505X

  • Домашние Mesh Wi-Fi системы

    Deco X60

  • Omada SDN Business Wi-Fi

    Omada EAP

  • В1: Могу ли я использовать шифрование WPA3, если мой роутер поддерживает WPA3, а мой телефон поддерживает только WPA2?

    О1: Нет. Чтобы Wi-Fi сеть была защищена протоколом WPA3, он должен поддерживаться как клиентом, так и роутером. В данном случае мы рекомендуем выбрать в настройках роутера режим безопасности WPA2-PSK.

  • В2: Что делать, если мой телефон поддерживает WPA3, а мой ноутбук поддерживает только WPA2/WPA/WEP?

    О2: Теоретически роутеры и клиенты с разными методами шифрования не могут передавать данные. Вследствие этого выделенный режим безопасности WPA3/WPA2-MIX устройств TP-Link WPA3 соответствует требованиям шифрования для одновременной передачи информации WPA2 и WPA3. Для одновременной передачи данных клиентам WPA2 и клиентам WPA3 вам нужно перевести устройства TP-Link WPA3 в режим безопасности WPA3/WPA2-MIX. Если вы используете роутеры других брендов, проверьте, поддерживают ли они режим WPA3/WPA2-MIX.

  • В3: Обязательно ли покупать новый роутер, чтобы пользоваться WPA3 Wi-Fi?

    О3: Компания TP-Link выпустила ряд новых продуктов с поддержкой WPA3, включая Wi-Fi роутеры, домашние Mesh Wi-Fi системы Deco и не только. Чтобы узнать, поддерживает ли ваш роутер WPA3, откройте наш список совместимых устройств. Если ваше устройство совместимо, то чтобы пользоваться WPA3 Wi-Fi на устройствах, поддерживающих WPA3, необходимо лишь обновить прошивку — покупать новый роутер не нужно.