Como escolher o método de criptografia para meus dispositivos IoT em um roteador Wi-Fi 7 personalizado pelo provedor de internet?
Introdução
Este artigo FAQ tem como objetivo mostrar a diferença entre os métodos de criptografia WPA2-PSK/WPA3-Personal e WPA2-PSK. Além disso, orienta os usuários a escolher o método de criptografia apropriado em um roteador Wi-Fi 7 para conectar dispositivos IoT.
- WPA2-PSK: protocolo de segurança Wi-Fi de segunda geração lançado em 2004. PSK significa chave pré-compartilhada (Pre-Shared Key).
- WPA3-SAE: protocolo de segurança Wi-Fi de terceira geração lançado em 2018. SAE significa Simultaneous Authentication of Equals e é baseado em senhas com segurança significativamente aprimorada.
Comparado ao WPA2-PSK, o WPA3-SAE oferece vantagens como maior resistência a ataques, proteção de quadros de gerenciamento e suporte a Forward Secrecy. No entanto, alguns dispositivos clientes mais antigos não oferecem suporte ao WPA3-SAE. Por isso, foi introduzido um método híbrido de criptografia que suporta WPA2-PSK e WPA3-SAE como medida de transição. Dispositivos compatíveis apenas com WPA2-PSK podem se conectar ao SSID normalmente.
Os roteadores Wi-Fi 7 personalizados para ISPs utilizam, por padrão, a criptografia WPA2-PSK + WPA3-Personal. Isso permite acomodar clientes que suportam apenas WPA2-PSK e também garante que clientes Wi-Fi 7 negociem taxas 11be com o ponto de acesso (no protocolo Wi-Fi 7, o AP precisa utilizar criptografia WPA3 para negociar taxas 11be).
Com esse método de criptografia, a maioria dos clientes não apresenta problemas. No entanto, a Wi-Fi Alliance identificou que alguns dispositivos mais antigos (especialmente certos dispositivos IoT) podem não conseguir se associar corretamente, pois não interpretam corretamente as duas opções de criptografia. Para resolver isso, é necessário ajustar temporariamente o método de criptografia para apenas WPA2-PSK.
Configuração
Cenário 1. Via página de gerenciamento web
Passo 1. Faça login na interface web do roteador. Certifique-se de que seu dispositivo esteja conectado ao roteador via Wi-Fi ou cabo Ethernet. Abra um navegador e insira um dos endereços abaixo na barra de endereços:
Para modelos iniciados com E/H: http://tplinkwifi.net
Para modelos iniciados com V/N/M: http://tplinkmodem.net
Passo 2. Acesse Avançado > Wireless > Configurações Wireless. Na banda de 2.4/5 GHz, altere o tipo de segurança do padrão WPA2-PSK[AES]+WPA3-Personal para WPA2-PSK[AES]. Se seus dispositivos IoT suportarem apenas Wi-Fi de 2.4 GHz, desative o Band Steering e configure o tipo de segurança como WPA2-PSK[AES] apenas para 2.4 GHz.
![Alterando o tipo de segurança para WPA2-PSK[AES] em 2.4/5 GHz na WebGUI.](https://static.tp-link.com/upload/faq/image-20260416145901-4_20260416065859d.png)
![Desativando o Band Steering e alterando o tipo de segurança para WPA2-PSK[AES] em 2.4 GHz.](https://static.tp-link.com/upload/faq/image-20260416145901-5_20260416065859e.png)
Cenário 2. Via aplicativo Aginet
Passo 1. No seu dispositivo móvel, faça login no aplicativo Aginet para acessar a rede do roteador.
Passo 2. Acesse Mais > Configurações Wi-Fi > Rede 2.4 GHz e 5 GHz > Segurança. Para a banda de 2.4/5 GHz, altere o tipo de segurança do padrão WPA2/WPA3 para WPA2. Caso seus dispositivos IoT suportem apenas Wi-Fi 2.4 GHz, desative o Band Steering e altere a segurança para WPA2 apenas na banda de 2.4 GHz.
Observe que ajustar o método de criptografia do AP para WPA2-PSK pode resolver problemas de associação de clientes, porém alguns dispositivos Wi-Fi 7 podem não conseguir negociar taxas 11be.
Procurando por mais
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.
_1.0_normal_20240411013431j.png)
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.