Como escolher o método de criptografia para meus dispositivos IoT em um roteador Wi-Fi 7 personalizado pelo provedor de internet?
Introdução
Este artigo de FAQ visa mostrar a diferença entre os métodos de criptografia WAP2-PSK/WPA3-Personal e WPA2-PSK. E orientar os usuários na escolha do método de criptografia apropriado para um roteador Wi-Fi 7 conectar dispositivos IoT.
- WPA2-PSK: Protocolo de segurança Wi-Fi de segunda geração lançado em 2004, PSK significa Pre-shared key (Chave pré-compartilhada).
- WPA3-SAE: Protocolo de segurança Wi-Fi de terceira geração lançado em 2018, SAE significa Simultaneous Authentication of Equals (Autenticação Simultânea de Iguais), é baseado em senhas com segurança bastante aprimorada.
Comparado ao WPA2-PSK, o WPA3-SAE apresenta vantagens como maior dificuldade de quebra, proteção de quadros de gerenciamento e suporte para Forward Secrecy. No entanto, alguns modelos de dispositivos clientes mais antigos não suportam WPA3-SAE. Portanto, um método de criptografia híbrido que suporte tanto WPA2-PSK quanto WPA3-SAE foi introduzido como uma medida de transição. Dispositivos que suportam apenas WPA2-PSK têm permissão para se conectar ao SSID.
Roteadores Wi-Fi 7 customizados por provedores (ISP) utilizam a criptografia WPA2-PSK + WPA3-Personal por padrão. Isso permite acomodar clientes que suportam apenas conexões WPA2-PSK e também garante que clientes Wi-Fi 7 negociem taxas 11be com o AP (sob o protocolo Wi-Fi 7, o AP precisa usar criptografia WPA3 para negociar taxas 11be).
Sob este método de criptografia, a maioria dos clientes não apresenta problemas. No entanto, a Wi-Fi Alliance descobriu que alguns dispositivos mais antigos (especialmente certos dispositivos IoT) não conseguem se associar corretamente quando confrontados com duas opções de criptografia porque não conseguem interpretá-las corretamente. Para resolver o problema, é necessário ajustar temporariamente o método de criptografia apenas para WPA2-PSK.
Configuração
Cenário 1. Através da Página de Gerenciamento Web
Passo 1. Faça login na interface web do roteador. Certifique-se de que seu dispositivo esteja conectado ao roteador via Wi-Fi ou porta Ethernet. Abra um navegador e digite um destes endereços na barra de navegação para acessar a interface web:
Para modelos que começam com E/H: http://tplinkwifi.net
Para modelos que começam com V/N/M: http://tplinkmodem.net
Passo 2. Vá em Avançado > Wireless > Configurações Wireless. Para as bandas de 2.4/5GHz, altere o tipo de Segurança do padrão WPA2-PSK[AES]+WPA3-Personal para WPA2-PSK[AES]. Se os seus dispositivos IoT suportarem apenas Wi-Fi de 2.4 GHz, você deve desativar o Band Steering e definir o tipo de Segurança como WPA2-PSK[AES] para a banda de 2.4 GHz.
![Altere o tipo de Segurança para WPA2-PSK[AES] para 2.4/5 GHz na interface web.](https://static.tp-link.com/upload/faq/image-20260416145901-4_20260416065859d.png)
![Desative o Band Steering e altere o tipo de Segurança para WPA2-PSK[AES] para 2.4 GHz.](https://static.tp-link.com/upload/faq/image-20260416145901-5_20260416065859e.png)
Cenário 2. Através do Aplicativo Aginet
Passo 1. Em seu dispositivo móvel, faça login no aplicativo Aginet para abrir a rede do roteador.
Passo 2. Vá em Mais > Configurações WiFi > Rede 2.4 GHz & 5 GHz > Segurança; para as bandas de 2.4/5GHz, altere o tipo de Segurança de WPA2/WPA3 (padrão) para WPA2. Da mesma forma, se seus dispositivos IoT suportarem apenas a conexão ao Wi-Fi 2.4G, você deve desativar o Band Steering e alterar o tipo de Segurança para WPA2 para a banda de 2.4 GHz.
Por favor, note que ajustar o método de criptografia do AP para WPA2-PSK pode resolver problemas de associação de dispositivos, mas alguns clientes Wi-Fi 7 podem não conseguir negociar as taxas 11be.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.
_1.0_normal_20240411013431j.png)
