WPA3

Bảo Mật Tốt Hơn cho Hệ Thống Mạng Của Bạn

WPA3 là gì?

WPA3 là chuẩn bảo mật được giới thiệu bởi Wi-Fi Alliance năm 2018, được sử dụng để kiểm soát những gì sẽ xảy ra khi bạn kết nối đến một mạng Wi-Fi bảo mật bằng cách sử dụng mật mã. Giao thức bảo mật Wi-Fi mới nhất, WPA3, mang đến những khả năng mới để cải thiện an ninh mạng trong hệ thống mạng cá nhân. Sự kết hợp giữa việc mã hóa mật mã bảo mật hơn và bảo vệ nâng cao chống lại các cuộc tấn công brute-force sẽ giúp mạng Wi-Fi của bạn an toàn hơn.

  • 1997
    Wired Equivalent Privacy

  • 1999
    Wireless Protected Access I

  • 2004
    Wireless Protected Access II

  • 2018
    Wireless Protected Access III

WPA3 mang đến cho bạn những gì?

WPA3 cải thiện WPA2 ở bốn lĩnh vực

  • More Secure Technologies

    • Công Nghệ Bảo Mật Tốt Hơn

    •  

      Bảo vệ chống lại tấn công Brute-Force

      Phương thức bắt tay an toàn hơn khi thiết bị kết nối đến điểm truy cập, sử dụng giao thức SAE

    •  

      Bảo mật doanh nghiệp cao cấp

      Tăng cường bảo mật cho môi trường doanh nghiệp với mã hóa 192-bit 

  • More Secure Applications

    • Ứng Dụng Bảo Mật Hơn

    •  

      Cải thiện hệ thống để thêm thiết bị Wi-Fi

      Đơn giản hóa và bảo mật quy trình thêm thiết bị IoT với DPP

    •  

      Mạng công cộng an toàn

      Tăng cường bảo mật cho mạng công cộng sử dụng OWE

Bảo vệ chống lại tấn công Brute-Force

Khi kết nối đến một mạng Wi-Fi bảo mật bằng cách sử dụng mật mã, máy khách và điểm truy cập sẽ thực hiện giao thức bắt tay 4-chiều. WPA3 sử dụng giao thức Simultaneous Authentication of Equals (SAE) để bảo vệ quá trình kết nối, ngăn chặn các cuộc tấn công vào kết nối không dây của bạn ngay cả khi mật mã của bạn không đủ mạnh.

  • Khó bẻ khóa

    SAE Cao cấp loại bỏ khả năng tấn công dò mật mã ngoại tuyến và cải thiện bảo mật trao đổi mã khóa

  • Chuyển tiếp bí mật

    Đảm bảo các hacker không thể giải mã dữ liệu bắt được ngay cả khi mã khóa đã bị xâm phạm

  • Bảo vệ mã khóa riêng biệt

    Giảm thiểu nguy cơ bẻ khóa bằng cách tạo PMK mới riêng biệt giữa máy khách và AP

Bảo Mật Doanh Nghiệp Cao Cấp

WPA3 tăng cường cấp độ bảo mật mã khóa từ 128-bit của WPA2-Enterprise lên 192-bit. Đáp ứng yêu cầu Commercial National Security Algorithm (CNSA), WPA3 sẽ sử dụng một vectơ khởi tạo 48-bit—theo yêu cầu của các tổ chức doanh nghiệp và chính phủ—để đảm bảo cấp độ bảo mật tối đa.

Bảo Mật Ứng Dụng
— Cải Thiện Hệ Thống để Thêm Thiết Bị Wi-Fi

WPA3 được trang bị tính năng Easy Connect™, một hệ thống mới được thiết kế để giúp bạn kết nối đến các thiết bị không có màn hình và thiết bị Internet of Things (IoT) đến mạng Wi-Fi. Quy trình thêm thiết bị ngôi nhà thông minh không có màn hình truyền thống yêu cầu chương trình hoặc ứng dụng của bên thứ ba. WPA3 cho phép bạn đơn giản quy trình thêm thiết bị IoT bằng cách sử dụng mã QR—bảo mật và tiện lợi.

  • Step 1

    Bước 1
    Kết nối đến điểm truy cập để thiết lậo mạng

  • Step 2

    Bước 2
    Quét mã QR của thiết bị khách để sắp xếp và đăng ký thiết bị

  • Step 3

    Bước 3
    Thiết bị kết nối liền mạch đến mạng

Lưu ý: Wi-Fi Easy Connect™ được phát hành với WPA3 nhưng không phải là một phần của quy trình chứng nhận WP3 bắt buộc. Việc hỗ trợ tính năng này là không bắt buộc. Do đó, Easy Connect™ có thể không được hỗ trợ trên một số thiết bị nhất định.

Bảo mật ứng dụng—Mạng công cộng an toàn

WPA3 được trang bị tính năng Enhanced Open™ để cung cấp bảo mật dữ liệu tốt hơn khi bạn kết nối đến điểm truy cập mở không bảo mật. Mỗi kết nối giữa người dùng và điểm truy cập sẽ được mã hóa với mã khóa riêng biệt độc nhất để tránh các cuộc tấn công Man-in-the-Middle phổ biến.

  • Man-in-the-Middle Attacks

    Tấn công Man-in-the-Middle

  • WPA3 Enhanced Open™ eliminates Man-in-the-Middle attacks

    WPA3 Enhanced Open™ loại bỏ tấn công Man-in-the-Middle

Lưu ý: Wi-Fi Enhanced Open được phát hành với WPA3 nhưng không phải là một phần của quy trình chứng nhận WP3 bắt buộc. Việc hỗ trợ tính năng này là không bắt buộc. Do đó, Wi-Fi Enhanced Open có thể không được hỗ trợ trên một số thiết bị nhất định.

TP-Link Trở Thành Một Trong Những Nhà Sản Xuất Đầu Tiên Hỗ Trợ WPA3

Để cung cấp bảo mật cao nhất cho mạng Wi-Fi của bạn, TP-Link đã đưa công nghệ WPA3 vào các sản phẩm router Wi-Fi, bộ mở rộng sóng, hệ thống Wi-Fi Mesh cho gia đình Deco, Wi-Fi doanh nghiệp Omada SDN, và hơn thế nữa.

 

Kiểm tra tất cả các thiết bị WPA3 >>

  • Router Wi-Fi

    Archer C6

  • Bộ Mở Rộng Sóng

    RE505X

  • Hệ Thống Wi-Fi Mesh Cho Gia Đình

    Deco X60

  • Wi-Fi Doanh Nghiệp Omada SDN

    Omada EAP

  • Q1: Liệu tôi có thể sử dụng mã hóa WPA3 nếu router của tôi hỗ trợ WPA3 nhưng điện thoại của tôi chỉ hỗ trợWPA2?

    A1: KHÔNG. WPA3 yêu cầu cả máy khách và router hỗ trợ để có thể được sử dụng. Chúng tôi khuyến nghị bạn cài đặt chế độ bảo mật của router của bạn là WPA2-PSK tại giao diện cài đặt trong trường hợp này.

  • Q2: Tôi phải làm gì nếu điện thoại của tôi hỗ trợ WPA3 nhưng laptop của tôi chỉ hỗ trợ WPA2/WPA/WEP?

    A2: Trên lý thuyết, router và client có chế độ mã hóa khác nhau sẽ không thể truyền tải dữ liệu. Do đó, các sản phẩm WPA3 của TP-Link cung cấp chế độ bảo mật WPA3/WPA2-MIX để đáp ứng yêu cầu mã hóa đồng thời cho cả hai kết nối WAP2 và WPA3. Bạn sẽ cần cài đặt chế độ bảo mật của sản phẩm WPA3 của TP-Link là WPA3/WPA2-MIX để đồng thời truyền tải dữ liệu cho cả máy khách WPA2 và WPA3. Nếu bạn sử dụng router từ một hãng sản xuất khác, vui lòng chú ý nếu họ hỗ trợ chế độ WPA3/WPA2-MIX.

  • Q3: Tôi có cần mua router mới để sử dụng Wi-Fi WPA3?

    A3: TP-Link đã liên tiếp phát hành các sản phẩm mới được trang bị WPA3, bao gồm router Wi-Fi, hệ thống Wi-Fi Mesh cho gia đình Deco, và hơn thế nữa. Để kiểm tra router của bạn có hỗ trợ WPA3 hay không, xin vui lòng truy cập danh sách tương thích của chúng tôi: www.tp-link.com/wpa3/product-list/. Nếu tương thích, bạn chỉ cần nâng cấp firmware để có thể sử dụng WPA3 với thiết bị hỗ trợ—và không cần mua router mới.