WPA3

Silnější zabezpečení vaší sítě

Co je WPA3?

WPA je standard zabezpečení představený sdružením Wi-Fi Alliance v roce 2018. Tento standard definuje procesy, které probíhají, když se připojíte k uzavřené síti Wi-Fi pomocí hesla. Nejnovější protokol zabezpečení sítí Wi-Fi, pod názvem WPA3, přináší nové možnosti pro zlepšení kyberbezpečnosti v osobních sítích. Bezpečnější šifrování hesel a vylepšená ochrana proti útokům hrubou silou společně chrání vaši domácí síť Wi-Fi.

  • 1997
    Protokol WEP (Wired Equivalent Privacy) 

  • 1999
    Standard zabezpečení WPA I

  • 2004
    Standard zabezpečení WPA II

  • 2018
    Standard zabezpečení WPA III

Co vám WPA3 přináší?

WPA3 přináší ve srovnání s WPA2 zlepšení ve čtyřech hlavních oblastech.

  • More Secure Technologies

    • Bezpečnější technologie

    •  

      Ochrana proti útokům hrubou silou

      Bezpečnější ověřování metodou handshake, když se zařízení připojují k přístupovým bodům pomocí protokolu SAE

    •  

      Pokročilé zabezpečení podnikové sítě

      Šifrování 192bitovým klíčem poskytuje větší zabezpečení podnikových sítí

  • More Secure Applications

    • Bezpečnější aplikace

    •  

      Vylepšený systém pro přidávání Wi-Fi zařízení

      Zjednodušený a bezpečný proces pro přidávání zařízení IoT pomocí DPP

    •  

      Bezproblémové otevřené veřejné sítě

      Rozšířené zabezpečení otevřených veřejných sítí pomocí šifrování OWE

Ochrana proti útokům hrubou silou

Když se připojujete k uzavřené síti Wi-Fi pomocí hesla, mezi klientem a přístupovým bodem proběhne čtyřcestný handshake. WPA3 chrání proces pomocí protokolu SAE, který zamezuje útokům na vaše připojení k bezdrátové síti, a to i v případě, je-li vaše heslo slabé.

  • Obtížné prolomení

    Pokročilý protokol SAE eliminuje možnost offline slovníkových útoků a současně zlepšuje zabezpečení výměny klíčů.

  • Dopředná bezpečnost

    Zajišťuje, aby útočníci nemohli dešifrovat žádná zachycená data, ani když dojde k ohrožení bezpečnosti klíče.

  • Ochrana pomocí odděleného klíče

    Snižuje riziko prolomení pomocí samostatného nového klíče PMK, který se generuje mezi každým klientem a přístupovým bodem.

Pokročilé zabezpečení podnikové sítě

WPA3 přechází z 128bitového zabezpečení WPA2-Enterprise na šifrování pomocí 192bitového klíče. Tento protokol používá v souladu se sadou algoritmů CNSA (Commercial National Security Algorithm) 48bitový inicializační vektor k zajištění maximální úrovně zabezpečení, což vyžadují organizace zpracovávající citlivá data.

Bezpečné aplikace
— Vylepšený systém pro přidávání Wi-Fi zařízení

WPA3 používá funkci Easy Connect™ – nový systém navržený pro snazší připojení bezdisplejových zařízení a zařízení typu IoT k síti Wi-Fi. Tradiční proces přidávání domácích zařízení bez displeje vyžaduje program nebo aplikaci třetí strany. WPA3 ovšem umožňuje snadno přidávat zařízení IoT pomocí QR kódu – tedy bezpečně a zároveň pohodlně.

  • Step 1: Connect to the access point to establish the network

    Krok 1
    Připojte se k přístupovému bodu a vytvořte tak síťové připojení.

  • Step 2: Scan QR codes of client devices to provision and enroll devices

    Krok 2
    Naskenujte QR kód klientského zařízení pro zřízení a registraci zařízení.

  • Step 3: Devices seamlessly connect to the network

    Krok 3
    Zařízení se bezproblémově připojí k síti

Poznámka: Funkce Wi-Fi Easy Connect™ byla vydána v rámci obecného standardu WPA3, ale není součástí procesu povinné certifikace WPA3. Podpora této funkce není povinná. Z tohoto důvodu nemusí funkce Easy Connect™ podporovat všechna zařízení.

Bezpečné aplikace —bezproblémové otevřené veřejné sítě

WPA3 disponuje funkcí Enhanced Open™ k většímu zabezpečení dat, používáte-li nezabezpečené, otevřené Wi-Fi hotspoty. Každé připojení mezi uživatelem a přístupovým bodem je šifrováno pomocí jedinečného klíče, aby byly eliminovány nejčastější útoky typu MITM (Man-in-the-Middle).

  • Man-in-the-Middle Attacks

    Útoky MITM (Man-in-the-Middle)

    WPA3 Enhanced Open™ eliminates Man-in-the-Middle attacks

    WPA3 Enhanced Open™ eliminuje útoky typu MITM (Man-in-the-Middle).

Poznámka: Technologie Wi-Fi Enhanced Open byla vydána v rámci obecného standardu WPA3, ale není součástí procesu povinné certifikace WPA3. Podpora této funkce není povinná. Z tohoto důvodu nemusí funkce Enhanced Open podporovat všechna zařízení.

TP-Link je jedním z prvních dodavatelů, který podporuje standard WPA3.

Aby byla zajištěna maximální bezpečnost vaší Wi-Fi sítě, společnost TP-Link integruje technologii WPA3 do Wi-Fi směrovačů, opakovačů signálu,
Wi-Fi systému Deco pro celoplošné pokrytí, platformy firemních Wi-Fi řešení Omada SDN a dalších zařízení.

 

Všechna zařízení s WPA3 naleznete zde >>

  • Wi-Fi Routery

    Archer C6

  • Range Extendery

    RE505X

  • Wi-Fi Mesh  Systémy

    Deco X60

  • Omada SDN Business Wi-Fi

    Omada EAP

  • Otázka 1: Můžu použít šifrování WPA3, pokud můj router podporuje WPA3, zatímco můj telefon podporuje pouze WPA2?

    Odpověď 1: Ne. Klient i routermusí podporovat WPA3, aby bylo možné použít síť Wi-Fi chráněnou technologií WPA3. V takovém případě doporučujeme nastavit v uživatelském rozhraní režim zabezpečení směrovače na WPA2-PSK.

    Otázka 2: Co mám dělat, když můj telefon podporuje WPA3, zatímco můj přenosný počítač podporuje pouze WPA2 / WPA / WEP?

    Odpověď 2: Routery a klienti s různými metodami šifrování teoreticky nemohou přenášet data. Z tohoto důvodu zařízení TP-Link s podporou WPA3 mají vyhrazený režim zabezpečení WPA3/WPA2-MIX, který splňuje požadavky na šifrování souběžných přenosů s použitím standardů WPA2 a WPA3. U zařízení TP-Link s podporou WPA3 je třeba nastavit režim zabezpečení na WPA3/WPA2-MIX, abyste mohli současně přenášet data ke klientům WPA2 a klientům WPA3. Pokud používáte směrovače jiných značek, zkontrolujte, zda podporují režim WPA3/WPA2-MIX.

    Otázka 3: Musím si zakoupit nový směrovač, abych mohl používat technologii WPA3 pro zabezpečení sítě Wi-Fi?

    Odpověď 3: Společnost TP-Link postupně uvádí na trh nové výrobky vybavené funkcí WPA3, včetně Wi-Fi směrovačů, Wi-Fi systému Deco pro celoplošné pokrytí a dalších zařízení. Můžete si ověřit, jestli váš router podporuje technologii WPA3, a to na seznamu kompatibilních zařízení na stránce: www.tp-link.com/wpa3/product-list/. Pokud je vaše zařízení kompatibilní, stačí pouze aktualizovat jeho firmware a budete moci používat funkci WPA3 v síti Wi-Fi spolu se zařízeními podporujícími WPA3. Nemusíte si tedy kupovat nový router.

From United States?

Check products and services for your region.