WPA3

提供網路更強的安全性

WPA3 是什麼?

WPA 是一個由 Wi-Fi 聯盟在 2018 年訂定的加密標準,該密碼使用於使用密碼連接到封閉的 Wi-Fi 網路時發生的情況。最新的 Wi-Fi 安全協定,WPA3,帶來全新的效能,改善個人網路的安全性,更安全的加密並提升保護能力以對抗暴力攻擊,讓您家庭 Wi-Fi 更加安全。

  • 1997
    有線等效加密(WEP)

  • 1999
    無線保護存取I(WPA)

  • 2004
    無線保護存取II(WPA2)

  • 2018
    無線保護存取III(WPA3)

WPA3 能帶給你什麼?

WPA3 較 WPA2 改善了四個主要區域

  • More Secure Technologies

    • 更安全的技術

    •  

      防範暴力攻擊

      當設備連接至基地台後,使用 SAE 協定提供更安全的握手

    •  

      進階企業安全性

      提供以 192-bit 金鑰加密為基準,提升企業網路安全性

  • More Secure Applications

    • 更安全的應用

    •  

      改善新增的 Wi-Fi 設備系統

      簡化並保護 DPP 新增的 IoT 設備的過程

    •  

      無須擔心開放的公共網路

      使用 OWE 加強開放公共網路的安全性

防止暴力攻擊

使用密碼連接至一 Wi-Fi 網路時,客戶端與基地台將執行四向握手。WPA3 使用同時平等認證 (SAE) 協定保護連線過程,就算您的無線密碼強度太弱,也能防止無線網路遭受攻擊。

  • 難以破解

    進階的 SAE 消除離線字典攻擊的可能性,改善金鑰交換安全性

  • 前向保密

    確保入侵者即使金鑰被洩漏,也無法解密任何取得的資料

  • 額外金鑰保護

    產生一另外的新 PMK 供客戶端和 AP 降低入侵風險

進階的企業安全性

WPA3 正從 WPA2-Enterprise 128-bit 安全性層級轉換為基於 192-bit 金鑰的加密。與商業國家安全演算法 (CNSA) 套件保持一致,將按要求使用 48-bit 敏感組織和政府的初始化向量確保安全性層級最大化。

安全應用
改善新增的 Wi-Fi 設備系統

WPA3 功能讓連線更簡易,設計新系統協助您將無顯示和物聯網 (IoT) 設備連接到 Wi-Fi。新增無顯示器的傳統家庭設備流程需要第三方程序或應用程式。然而,WPA3 讓您能利用掃描 QR Code 簡化新增 IoT 設備的程序,安全又便利。

  • Step 1

    步驟 1
    連接至基地台以建立網路

  • Step 2

    步驟 2
    掃描客戶端設備的 QR codes,規範並註冊設備

  • Step 3

    步驟 3
    設備無縫連接至網路

注意: Wi-Fi Easy Connect™ 是在 WPA3 整體框架下發布的,但不屬於 WPA3 強制性認證過程。是否支援此功能不是強制性的,因此,某些設備可能不支援 Easy Connect™。

安全的應用程序—無須擔心開放的公共網路

WPA3 功能當您使用不安全的、開放 Wi-Fi 熱點時,加強 Enhanced Open™ 提供更多資料安全性。每一個使用者和基地台之間的連線將會使用一獨特的金鑰加密以避免最常見的中間人攻擊。

  • Man-in-the-Middle Attacks

    中間人攻擊

  • WPA3 Enhanced Open™ eliminates Man-in-the-Middle attacks

    WPA3 Enhanced Open™ 消除中間人攻擊

注意: Wi-Fi Enhanced Open 已在 WPA3 整體保護下發布,但不屬於 WPA3 強制性認證流程的一部份。對該功能的支援不是強制性的。總結而言,Enhanced Open 可能不支援特定設備。

TP-Link 是第一批支援 WPA3 的廠商之一

為了最大化您的 Wi-Fi,TP-Link 正在導入 WPA3 技術到 Wi-Fi 路由器、訊號延伸器、
Deco Mesh 網狀 Wi-Fi 系統、Omada SDN 企業 Wi-Fi 等等設備。

 

所有支援 WPA3 的設備 >>

  • Wi-Fi 路由器

    Archer C6

  • 訊號延伸器

    RE505X

  • 智慧家庭 Mesh Wi-Fi 系統

    Deco X60

  • Omada SDN 企業 Wi-Fi

    Omada EAP

  • Q1: 若我的路由器有支援 WPA3,但我的手機只有支援到 WPA2,能夠使用嗎?

    A1: 不行,需要客戶端和路由器都支援 WPA3 您才能享受 WPA3 的 Wi-Fi 保護功能。以此情況而言,我們建議您路由器的安全性設定為 WPA2-PSK。

  • Q2: 若我的手機支援 WPA3,但筆電只支援 WPA2/WPA/WEP 該怎麼辦?

    A2: 理論上,路由器和客戶端使用不同加密方式是無法傳輸資料的。總而言之,TP-Link WPA3 產品的專用 WPA3/WPA2-MIX 安全模式可以滿足 WPA2 和 WPA3 同時傳輸的加密要求。您將需要設定 TP-Link WPA3 產品的安全性模式為 WPA3/WPA2-MIX 模式,便能同時傳輸資料給 WPA2 客戶端和 WPA3 客戶端。若您使用其他品牌的路由器,請注意是否有支援 WPA3/WPA2-MIX 模式。

  • Q3: 要購買新的路由器才可以使用 WPA3 Wi-Fi 嗎?

    A3: TP-Link 已釋出具備 WPA3 的新產品,包含 Wi-Fi 路由器、Deco 系列等等。若要查看您的設備是否支援 WPA3,請查看我們的相容性列表: www.tp-link.com/wpa3/product-list/。若相容,您只需要更新韌體便能讓支援 WPA3 的設備享受 WPA3 Wi-Fi,無須購買新路由器。