Co je WPA3?
WPA3je standard zabezpečení představený sdružením Wi-Fi Alliance v roce 2018. Tento standard definuje procesy, které probíhají, když se připojíte k uzavřené síti Wi-Fi pomocí hesla. Nejnovější protokol zabezpečení sítí Wi-Fi, pod názvem WPA3, přináší nové možnosti pro zlepšení kyberbezpečnosti v osobních sítích. Bezpečnější šifrování hesel a vylepšená ochrana proti útokům hrubou silou společně chrání vaši domácí síť Wi-Fi.
-
1997
Protokol WEP (Wired Equivalent Privacy) -
1999
Standard zabezpečení WPA I -
2004
Standard zabezpečení WPA II -
2018
Standard zabezpečení WPA III
Co vám WPA3 přináší?
WPA3 přináší ve srovnání s WPA2 zlepšení ve čtyřech hlavních oblastech.
-
-
Bezpečnější technologie
-
Ochrana proti útokům hrubou silou
Bezpečnější ověřování metodou handshake, když se zařízení připojují k přístupovým bodům pomocí protokolu SAE
-
Pokročilé zabezpečení podnikové sítě
Šifrování 192bitovým klíčem poskytuje větší zabezpečení podnikových sítí
-
-
-
Bezpečnější aplikace
-
Vylepšený systém pro přidávání Wi-Fi zařízení
Zjednodušený a bezpečný proces pro přidávání zařízení IoT pomocí DPP
-
Bezproblémové otevřené veřejné sítě
Rozšířené zabezpečení otevřených veřejných sítí pomocí šifrování OWE
-
Ochrana proti útokům hrubou silou
Když se připojujete k uzavřené síti Wi-Fi pomocí hesla, mezi klientem a přístupovým bodem proběhne čtyřcestný handshake. WPA3 chrání proces pomocí protokolu SAE, který zamezuje útokům na vaše připojení k bezdrátové síti, a to i v případě, je-li vaše heslo slabé.
-
Obtížné prolomení
Pokročilý protokol SAE eliminuje možnost offline slovníkových útoků a současně zlepšuje zabezpečení výměny klíčů.
-
Dopředná bezpečnost
Zajišťuje, aby útočníci nemohli dešifrovat žádná zachycená data, ani když dojde k ohrožení bezpečnosti klíče.
-
Ochrana pomocí odděleného klíče
Snižuje riziko prolomení pomocí samostatného nového klíče PMK, který se generuje mezi každým klientem a přístupovým bodem.
Pokročilé zabezpečení podnikové sítě
WPA3 přechází z 128bitového zabezpečení WPA2-Enterprise na šifrování pomocí 192bitového klíče. Tento protokol používá v souladu se sadou algoritmů CNSA (Commercial National Security Algorithm) 48bitový inicializační vektor k zajištění maximální úrovně zabezpečení, což vyžadují organizace zpracovávající citlivá data.
Bezpečné aplikace
— Vylepšený systém pro přidávání Wi-Fi zařízení
WPA3 používá funkci Easy Connect™ – nový systém navržený pro snazší připojení bezdisplejových zařízení a zařízení typu IoT k síti Wi-Fi. Tradiční proces přidávání domácích zařízení bez displeje vyžaduje program nebo aplikaci třetí strany. WPA3 ovšem umožňuje snadno přidávat zařízení IoT pomocí QR kódu – tedy bezpečně a zároveň pohodlně.
Krok 1
Připojte se k přístupovému bodu a vytvořte tak síťové připojení.
Krok 2
Naskenujte QR kód klientského zařízení pro zřízení a registraci zařízení.
Krok 3
Zařízení se bezproblémově připojí k síti
Poznámka: Funkce Wi-Fi Easy Connect™ byla vydána v rámci obecného standardu WPA3, ale není součástí procesu povinné certifikace WPA3. Podpora této funkce není povinná. Z tohoto důvodu nemusí funkce Easy Connect™ podporovat všechna zařízení.
Bezpečné aplikace —bezproblémové otevřené veřejné sítě
WPA3 disponuje funkcí Enhanced Open™ k většímu zabezpečení dat, používáte-li nezabezpečené, otevřené Wi-Fi hotspoty. Každé připojení mezi uživatelem a přístupovým bodem je šifrováno pomocí jedinečného klíče, aby byly eliminovány nejčastější útoky typu MITM (Man-in-the-Middle).
Útoky MITM (Man-in-the-Middle)
WPA3 Enhanced Open™ eliminuje útoky typu MITM (Man-in-the-Middle).
Poznámka: Technologie Wi-Fi Enhanced Open byla vydána v rámci obecného standardu WPA3, ale není součástí procesu povinné certifikace WPA3. Podpora této funkce není povinná. Z tohoto důvodu nemusí funkce Enhanced Open podporovat všechna zařízení.
TP-Link je jedním z prvních dodavatelů, který podporuje standard WPA3.
Aby byla zajištěna maximální bezpečnost vaší Wi-Fi sítě, společnost TP-Link integruje technologii WPA3 do Wi-Fi směrovačů, opakovačů signálu,
Wi-Fi systému Deco pro celoplošné pokrytí, platformy firemních Wi-Fi řešení Omada SDN a dalších zařízení.
-
Wi-Fi Routery
Archer C6
-
Range Extendery
RE505X
-
Wi-Fi Mesh Systémy
Deco X60
-
Omada SDN Business Wi-Fi
Omada EAP
-
Otázka 1: Můžu použít šifrování WPA3, pokud můj router podporuje WPA3, zatímco můj telefon podporuje pouze WPA2?
Odpověď 1: Ne. Klient i routermusí podporovat WPA3, aby bylo možné použít síť Wi-Fi chráněnou technologií WPA3. V takovém případě doporučujeme nastavit v uživatelském rozhraní režim zabezpečení směrovače na WPA2-PSK.
Otázka 2: Co mám dělat, když můj telefon podporuje WPA3, zatímco můj přenosný počítač podporuje pouze WPA2 / WPA / WEP?
Odpověď 2: Routery a klienti s různými metodami šifrování teoreticky nemohou přenášet data. Z tohoto důvodu zařízení TP-Link s podporou WPA3 mají vyhrazený režim zabezpečení WPA3/WPA2-MIX, který splňuje požadavky na šifrování souběžných přenosů s použitím standardů WPA2 a WPA3. U zařízení TP-Link s podporou WPA3 je třeba nastavit režim zabezpečení na WPA3/WPA2-MIX, abyste mohli současně přenášet data ke klientům WPA2 a klientům WPA3. Pokud používáte směrovače jiných značek, zkontrolujte, zda podporují režim WPA3/WPA2-MIX.
Otázka 3: Musím si zakoupit nový směrovač, abych mohl používat technologii WPA3 pro zabezpečení sítě Wi-Fi?
Odpověď 3: Společnost TP-Link postupně uvádí na trh nové výrobky vybavené funkcí WPA3, včetně Wi-Fi směrovačů, Wi-Fi systému Deco pro celoplošné pokrytí a dalších zařízení. Můžete si ověřit, jestli váš router podporuje technologii WPA3, a to na seznamu kompatibilních zařízení na stránce: www.tp-link.com/wpa3/product-list/. Pokud je vaše zařízení kompatibilní, stačí pouze aktualizovat jeho firmware a budete moci používat funkci WPA3 v síti Wi-Fi spolu se zařízeními podporujícími WPA3. Nemusíte si tedy kupovat nový router.