Тип безпеки і шифрування бездротової мережі. Який вибрати?

Інтернет

Тип безпеки і шифрування бездротової мережі. Який вибрати?

Щоб захистити свою Wi-Fi мережу і встановити пароль, необхідно обов'язково вибрати тип безпеки бездротової мережі і метод шифрування. І на даному етапі у багатьох виникає питання: а який вибрати? WEP, WPA, або WPA2? Personal або Enterprise? AES, або TKIP? Які настройки безпеки найкраще захистять Wi-Fi мережу? На всі ці питання я спробую відповісти в рамках цієї статті. Розглянемо всі можливі методи аутентифікації і шифрування. З'ясуємо, які параметри безпеки Wi-Fi мережі краще встановити в настройках маршрутизатора.

Зверніть увагу, що тип безпеки, або аутентифікації, мережева аутентифікація, захист, метод перевірки автентичності - це все одне і те ж.

Тип аутентифікації і шифрування - це основні настройки захисту бездротової Wi-Fi мережі. Думаю, для початку потрібно розібратися, які вони бувають, які є версії, їх можливості і т. Д. Після чого вже з'ясуємо, який тип захисту і шифрування вибрати. Покажу на прикладі декількох популярних роутерів.

Я настійно рекомендую налаштовувати пароль і захищати свою бездротову мережу. Встановлювати максимальний рівень захисту. Якщо ви залишите мережу відкритою, без захисту, то до неї зможуть підключиться все хто завгодно. Це в першу чергу небезпечно. А так же зайве навантаження на ваш маршрутизатор, падіння швидкості з'єднання і всілякі проблеми з підключенням різних пристроїв.

Захист Wi-Fi мережі: WEP, WPA, WPA2

Є три варіанти захисту. Зрозуміло, не рахуючи "Open" (Ні захисту).

  • WEP (Wired Equivalent Privacy) - застарілий і небезпечний метод перевірки автентичності. Це перший і не дуже вдалий метод захисту. Зловмисники без проблем отримують доступ до бездротових мереж, які захищені за допомогою WEP. Не потрібно встановлювати цей режим в налаштуваннях свого роутера, хоч він там і присутній (не завжди).
  • WPA (Wi-Fi Protected Access) - надійний і сучасний тип безпеки. Максимальна сумісність з усіма пристроями і операційними системами.
  • WPA2 - нова, допрацьована і більш надійна версія WPA. Є підтримка шифрування AES CCMP. На даний момент, це кращий спосіб захисту Wi-Fi мережі. Саме його я рекомендую використовувати.

WPA / WPA2 може бути двох видів:

  • WPA / WPA2 - Personal (PSK) - це звичайний спосіб аутентифікації. Коли потрібно задати тільки пароль (ключ) і потім використовувати його для підключення до Wi-Fi мережі. Використовується один пароль для всіх пристроїв. Сам пароль зберігається на пристроях. Де його при необхідності можна подивитися, чи змінити. Рекомендується використовувати саме цей варіант.
  • WPA / WPA2 - Enterprise - більш складний метод, який використовується в основному для захисту бездротових мереж в офісах і різних закладах. Дозволяє забезпечити більш високий рівень захисту. Використовується тільки в тому випадку, коли для авторизації пристроїв встановлений RADIUS-сервер (який видає паролі).

Думаю, зі способом аутентифікації ми розібралися. Кращі за все використовувати WPA2 - Personal (PSK). Для кращої сумісності, щоб не було проблем з підключенням старих пристроїв, можна встановити змішаний режим WPA / WPA2. На багатьох маршрутизаторах цей спосіб встановлено за умовчанням. Або позначений як "Рекомендується".

Шифрування бездротової мережі

Є два способи  TKIP і AES .

Метод шифрування Wi-Fi мережі: TKIP або AES

Рекомендується використовувати AES. Якщо у вас в мережі є старі пристрої, які не підтримують шифрування AES (а тільки TKIP) і будуть проблеми з їх підключенням до бездротової мережі, то встановіть "Авто". Тип шифрування TKIP не підтримуються в режимі 802.11n.

У будь-якому випадку, якщо ви встановлюєте строго WPA2 - Personal (рекомендується), то буде доступно тільки шифрування по AES.

Який захист ставити на Wi-Fi роутер?

Використовуйте  WPA2 - Personal з шифруванням AES . На сьогоднішній день, це найкращий і найбезпечніший спосіб. Ось так настройки захисту бездротової мережі виглядає на маршрутизаторах ASUS:

кращий тип аутентифікації і шифрування для захисту Wi-Fi

Докладніше в статті: як встановити пароль на Wi-Fi роутер Asus.

А ось так ці настройки безпеки виглядають на роутерах від TP-Link (зі старою прошивкою).

Налаштування безпеки і шифрування на TP-Link

Більш докладну інструкцію для TP-Link можете подивитися тут.

Інструкції для інших маршрутизаторів:

  • Налаштування захисту Wi-Fi мережі і пароля на D-Link
  • Захист бездротової мережі на роутерах Tenda
  • Інструкція для Totolink: установка методу аутентифікації і пароля

Якщо ви не знаєте де знайти всі ці налаштування на своєму маршрутизаторі, то напишіть в коментарях, постараюся підказати. Тільки не забудьте вказати модель.

Так як WPA2 - Personal (AES) старі пристрої (Wi-Fi адаптери, телефони, планшети і т. Д.) Можуть не підтримувати, то в разі проблем з підключенням встановлюйте змішаний режим (Авто).

Не рідко помічаю, що після зміни пароля, або інших параметрів захисту, пристрої не хочуть підключатися до мережі. На комп'ютерах може бути помилка "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам цієї мережі". Спробуйте видалити (забути) мережу на пристрої і підключиться заново. Як це зробити на Windows 7, я писав тут. А в Windows 10 потрібно забути мережу.

Пароль (ключ) WPA PSK

Який би тип безпеки і метод шифрування ви не вибрали, необхідно встановити пароль. Він же ключ WPA, Wireless Password, ключ безпеки мережі Wi-Fi і т. Д.

Довжина пароля від 8 до 32 символів. Можна використовувати букви латинського алфавіту і цифри. Так само спеціальні знаки: - @ $ #! і т. д. Без пробілів! Пароль чутливий до регістру! Це означає, що "z" і "Z" це різні символи.

Не раджу ставити прості паролі. Краще створити надійний пароль, який точно ніхто не зможе підібрати, навіть якщо добре постарається.

Вимоги до паролю Wi-Fi мережі

Навряд чи вийде запам'ятати такий складний пароль. Добре б його десь записати. Не рідко пароль від Wi-Fi просто забувають. Що робити в таких ситуаціях, я писав в статті: як дізнатися свій пароль від Wi-Fi.

Так само не забудьте встановити хороший пароль, який буде захищати веб-інтерфейс вашого маршрутизатора. Як це зробити, я писав тут: як на роутері поміняти пароль з admin на інший.

Якщо вам потрібно ще більше захисту, то можна використовувати прив'язку по MAC-адресу. Правда, не бачу в цьому необхідності. WPA2 - Personal в парі з AES і складним паролем - цілком достатньо.

А як ви захищаєте свою Wi-Fi мережу? Напишіть в коментарях. Ну і питання задавайте 🙂