Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты).
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда).
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
- WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли).
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется), то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
- Настройка защиты Wi-Fi сети и пароля на D-Link
- Защита беспроводной сети на роутерах Tenda
- Инструкция для Totolink: установка метода аутентификации и пароля
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
Привет! Заходишь ты такой в настройки своего роутера, а в разделе безопасности беспроводной сети сталкиваешься с первой серьезной и непонятно проблемой – TKIP или AES? Что выбрать пока не понятно, да и практических советов на эту тему нет, ибо все мануалы по настройкам шифрования написаны специалистами для специалистов. Что делать? WiFiGid и Ботан помогут разобраться!
Остались вопросы? Добро пожаловать в наши горячие комментарии с приятным сообществом!
Содержание
- Краткий ответ
- Про аутентификацию
- Про шифрование
- Выбор на разных роутерах
- TP-Link
- ASUS
- ZyXEL Keenetik
- D-Link
- Задать вопрос автору статьи
Краткий ответ
Тем, кто не хочет терять своего времени, лучший вариант:
WPA2 – AES
Для тех, кому важно узнать почему да как это все было определено, предлагаю ознакомиться со статьей.
Про аутентификацию
Wi-Fi без защиты в наше время похож на находки якутскими учеными мамонтов – зверь вымер, но раз в год находки всплывают. Это к тому, что любую домашнюю сеть в наше время принято защищать любым типом аутентификации. А какие они есть?
- WEP (Wired Equivalent Privacy) – устаревший стандарт, современный брут паролей взламывает его легко.
- WPA (Wi-Fi Protected Access) – надежная обновленная система защиты. Пароли от 8 символов сильно мешают бруту.
- WPA2 – самый используемый тип, как правило сейчас у всех стоит именно он.
- WPA3 – новинка, обязателен в новом Wi-Fi Идеально, но есть далеко не во всех моделях, поэтому мы обращаем внимание прежде всего на WPA2, даже сейчас его взлом практически невозможен при сильном пароле.
Поленились поставить пароль? Толпа довольных соседей с радостью пожалует в ваше сетевое пространство. Будьте с ними гостеприимны, ведь сами пригласили)
Что касается современных WPA – то и здесь есть деление:
- WPA/WPA2 Personal – рекомендуется для домашнего использования. Задали пароль, пользуемся.
- WPA/WPA2 Enterprise – расширенная версия. Подъем Radius сервера, выдача отдельного ключа для каждого подключенного устройства. На практике домашнего использования достаточно и Personal версии.
Мой выбор:
Про шифрование
Но, кроме этого, есть еще и сам алгоритм шифрования, который не дает прослушивать всем желающим со стороны вашу домашнюю сеть (точнее дает, но при этом там отображается откровенная шифрованная белеберда). Сейчас распространены 2 типа шифрования:
- TKIP – ныне устаревший стандарт. Но в силу того, что некоторые старые устройства поддерживают только его, используется как альтернатива. Есть ограничения по использованию с WPA2 и в самом Wi-Fi стандарте, начиная с 802.11n. По сути дела, выпускался как патч для дырявого WEP.
- AES – актуальный стандарт шифрования. Применяется везде, где только требуется. Не расшифровывается военными и прочими заинтересованными лицами. Открытый, а отсюда заслуживает доверие и уважение сообщества. Поэтому поддерживается всеми современными стандартами Wi-Fi.
Итого, мои настройки:
На сегодняшний день для большинства людей лучше связки WPA2 и AES не найти. Владельцам же роутеров последнего поколения рекомендуется сразу устанавливать WPA3.
Исключение, ваши старые устройства отказываются работать с AES. В этом, и только в этом случае можно попробовать активировать TKIP. Как альтернатива – доступен обычно метод АВТО (TKIP+AES), самостоятельно разрешающий такие проблемы. Но лучше использовать чистый AES.
Т.е. TKIP поддерживается только в 802.11g и ранних стандартах, то при принудительной его установке для совместимости со старыми устройствами общая скорость Wi-Fi будет снижена до 54 Мбит/с. В этом плане использование чистого WPA и TKIP – медленно.
Выбор на разных роутерах
Ну а здесь я покажу, какие настройки нужно активировать на разных моделях роутеров. Раздел создан с целью показать разницу в интерфейсах, но единую модель выбора.
Все модели перечислить невозможно. Пользуйтесь поиском на нашем сайте, найдите свою модель, ознакомьтесь с полной инструкцией по настройке.
TP-Link
Современные интерфейсы TP-Link тоже могут отличаться между собой. У меня до сих пор вот такой «зеленый». Но даже на самых новых идея сохраняется – заходите в пункт «Беспроводной режим», а в подпункте «Защита…» располагаются все нужные нам настройки.
ASUS
В роутерах Asus тип аутентификации называется «Метод проверки подлинности». От этого выбор не меняется, по прежнему лучшим остается WPA2.
ZyXEL Keenetik
D-Link
Вот вроде бы и все, что можно было сказать по теме. А вы используете тоже AES? А если нет, то почему?
На чтение 5 мин Просмотров 110к. Опубликовано
Обновлено
Сегодня мы чуть глубже копнем тему защиты беспроводного соединения. Разберемся, что такое тип шифрования WiFi — его еще называют «аутентификацией» — и какой лучше выбрать. Наверняка при настройке роутера вам попадались на глаза такие аббревиатуры, как WEP, WPA, WPA2, WPA2/PSK, WPA3-PSK. А также их некоторые разновидности — Personal или Enterprice и TKIP или AES. Что ж, давайте более подробно изучим их все и разберемся, какой тип шифрования выбрать для обеспечения максимальной безопасности WiFi сети без потери скорости.
Отмечу, что защищать свой WiFi паролем нужно обязательно, не важно, какой тип шифрования вы при этом выберете. Даже самая простая аутентификация позволит избежать в будущем довольно серьезных проблем.
Почему я так говорю? Тут даже дело не в том, что подключение множества левых клиентов будет тормозить вашу сеть — это только цветочки. Главная причина в том, что если ваша сеть незапаролена, то к ней может присосаться злоумышленник, который из-под вашего роутера будет производить противоправные действия, а потом за его действия придется отвечать вам, так что отнеситесь к защите wifi со всей серьезностью.
Шифрование WiFi данных и типы аутентификации
Итак, в необходимости шифрования сети wifi мы убедились, теперь посмотрим, какие бывают типы:
- WEP
- WPA
- WPA2
- WPA3
Что такое WEP защита wifi?
WEP (Wired Equivalent Privacy) — это самый первый появившийся стандарт, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi методом перебора символов, направлены в большей степени именно на подбор WEP-ключа шифрования.
Что такое ключ WPA или пароль?
WPA (Wi-Fi Protected Access) — более современный стандарт аутентификации, который позволяет достаточно надежно оградить локальную сеть и интернет от нелегального проникновения.
Что такое WPA2-PSK — Personal или Enterprise?
WPA2 — усовершенствованный вариант предыдущего типа. Взлом WPA2 практически невозможен, он обеспечивает максимальную степень безопасности, поэтому в своих статьях я всегда без объяснений говорю о том, что нужно устанавливать именно его — теперь вы знаете, почему.
У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:
- Personal, обозначается как WPA/PSK или WPA2/PSK. Этот вид самый широко используемый и оптимальный для применения в большинстве случаев — и дома, и в офисе. В WPA2/PSK мы задаем пароль из не менее, чем 8 символов, который хранится в памяти того устройства, которые мы подключаем к роутеру.
- Enterprise — более сложная конфигурация, которая требует включенной функции RADIUS на роутере. Работает она по принципу DHCP сервера, то есть для каждого отдельного подключаемого гаджета назначается отдельный пароль.
Что такое WPA3-PSK?
Стандарт шифрования WPA3-PSK появился совсем недавно и пришел на смену WPA2. И хоть последний отличается очень высокой степенью надежности, WPA3 вообще не подвержен взлому. Все современные устройства уже имеют поддержку данного типа — роутеры, точки доступа, wifi адаптеры и другие.
Типы шифрования WPA — TKIP или AES?
Итак, мы определились, что оптимальным выбором для обеспечения безопасности сети будет WPA2/PSK (Personal), однако у него есть еще два типа шифрования данных для аутентификации.
- TKIP — сегодня это уже устаревший тип, однако он все еще широко употребляется, поскольку многие девайсы энное количество лет выпуска поддерживают только его. Не работает с технологией WPA2/PSK и не поддерживает WiFi стандарта 802.11n.
- AES — последний на данный момент и самый надежный тип шифрования WiFi.
Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?
С теорией разобрались — переходим к практике. Поскольку стандартами WiFi 802.11 «B» и «G», у которых максимальная скорость до 54 мбит/с, уже давно никто не пользуется — сегодня нормой является 802.11 «N» или «AC», которые поддерживают скорость до 300 мбит/с и выше, то рассматривать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Поэтому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию
WPA2/PSK — AES
Либо, на крайний случай, в качестве типа шифрования указывайте «Авто», чтобы предусмотреть все-таки подключение устройств с устаревшим WiFi модулем.
При этом ключ WPA, или попросту говоря, пароль для подключения к сети, должен иметь от 8 до 32 символов, включая английские строчные и заглавные буквы, а также различные спецсимволы.
Защита беспроводного режима на маршрутизаторе TP-Link
На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе «Дополнительные настройки — Беспроводной режим».
В старой «зеленой» версии интересующие нас конфигурации WiFi сети расположены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!
Если заметили, здесь еще есть такой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в разных моделях интервал обновления отличается.
Метод проверки подлинности на роутере ASUS
На маршрутизаторах ASUS все параметры WiFi расположены на одной странице «Беспроводная сеть»
Защита сети через руотер Zyxel Keenetic
Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»
В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».
Настройка безопасности роутера D-Link
На D-Link ищем раздел «Wi-Fi — Безопасность»
Что ж, сегодня мы разобрались типами шифрования WiFi и с такими терминами, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из них лучше выбрать. О других возможностях обеспечения безопасности сети читайте также в одной из прошлых статей, в которых я рассказываю о фильтрации контента на роутере по MAC и IP адресам и других способах защиты.
Видео по настройке типа шифрования на маршрутизаторе
Актуальные предложения:
Задать вопрос
- 10 лет занимается подключением и настройкой беспроводных систем
- Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение»
- Автор видеокурса «Все секреты Wi-Fi»
В наше время использование беспроводных сетей стало неотъемлемой частью нашей повседневной жизни. Однако, вместе с удобством, появляются и угрозы безопасности. Чтобы обезопасить свою беспроводную сеть, необходимо выбрать подходящий протокол шифрования. Один из наиболее популярных и надежных типов защиты Wi-Fi-сетей — это WPA (Wi-Fi Protected Access). Однако существует несколько вариантов этого протокола. В данной статье мы рассмотрим различные типы WPA-шифрования и дадим рекомендации по выбору подходящего варианта для вашего роутера.
Первым и самым слабым типом WPA-шифрования является WPA-PSK (Pre-Shared Key), который использует общий пароль для всех пользователей сети. Хотя этот тип шифрования легко настраивается, его уязвимость состоит в том, что если злоумышленник получит доступ к паролю, он сможет получить полный доступ к вашей сети. Поэтому, рекомендуется избегать использования WPA-PSK и выбирать более безопасные варианты.
Более надежным вариантом WPA-шифрования является WPA2 (Wi-Fi Protected Access 2). Этот протокол шифрует данные с помощью алгоритма AES (Advanced Encryption Standard), который считается на сегодняшний день непреодолимым. WPA2-шифрование можно настроить как с использованием общего пароля (WPA2-PSK), так и с использованием сервера аутентификации (WPA2-Enterprise). Второй вариант предпочтителен для бизнес-сетей, где требуется более высокий уровень безопасности.
Важно отметить, что отдельные устройства могут поддерживать только определенный тип WPA-шифрования. Поэтому, при выборе протокола защиты, необходимо учесть совместимость с вашими устройствами и принять во внимание их возможности.
В заключение, безопасность беспроводной сети является важным аспектом, который необходимо учесть при настройке роутера. Выбор подходящего протокола WPA-шифрования поможет обезопасить данные и сохранить конфиденциальность. Рекомендуется выбирать WPA2-шифрование, особенно с использованием сервера аутентификации, чтобы обеспечить максимальный уровень защиты.
Содержание
- Преимущества использования WPA-шифрования в роутерах
- Безопасность данных
- Защита от несанкционированного доступа
- Принцип работы WPA-шифрования
- Виды WPA-шифрования
- WPA и WPA2
- WPA-PSK и WPA2-PSK
Преимущества использования WPA-шифрования в роутерах
Вот некоторые преимущества использования WPA-шифрования:
- Безопасность данных: WPA-шифрование обеспечивает конфиденциальность передаваемых данных. Оно использует различные методы шифрования, такие как TKIP (Temporary Key Integrity Protocol) и AES (Advanced Encryption Standard), чтобы предотвратить перехват и вмешательство в информацию, передаваемую через вашу сеть.
- Защита от несанкционированного доступа: WPA-шифрование требует пароль для подключения к сети. Это позволяет предотвратить несанкционированным пользователям получить доступ к вашей сети и использовать ее для нежелательных целей. Также, WPA предоставляет возможность настройки MAC-фильтрации, которая ограничивает доступ к сети только для определенных устройств.
- Улучшение производительности: Использование WPA-шифрования может помочь вам улучшить производительность вашей беспроводной сети, так как это помогает предотвратить перегрузку сети от нежелательных устройств и подключений. Также, WPA-шифрование позволяет улучшить качество передачи данных и снизить вероятность возникновения помех.
- Легкость настройки: Настройка WPA-шифрования на роутере относительно простая задача. Большинство роутеров предоставляют интерфейс с интуитивными настройками, которые позволяют задать пароль и выбрать метод шифрования, чтобы установить WPA-защиту.
В целом, использование WPA-шифрования в роутерах является важным шагом для обеспечения безопасности вашей беспроводной сети. Это помогает защитить вашу личную информацию, предотвратить несанкционированный доступ и улучшить производительность сети.
Безопасность данных
Когда речь идет о выборе WPA-шифрования для вашего роутера, безопасность данных становится основным вопросом. Шифрование помогает защитить вашу сеть от несанкционированного доступа и злоумышленников, которые могут попытаться взломать ваш роутер и получить доступ к вашей личной информации.
Существует несколько видов WPA-шифрования, включая WPA, WPA2 и WPA3. Каждый из них предлагает разные уровни безопасности, и выбор зависит от ваших потребностей и возможностей вашего роутера.
WPA является более старым стандартом, который все еще используется в некоторых роутерах. Хотя он предлагает базовый уровень безопасности, его уже не рекомендуется использовать, так как могут быть проблемы с его уязвимостью.
WPA2 является более современным и безопасным вариантом. Он использует передовой протокол шифрования AES (Advanced Encryption Standard) и обеспечивает более надежную защиту данных. WPA2 считается стандартом безопасности для большинства роутеров сегодня и является лучшим выбором, если ваш роутер его поддерживает.
WPA3 является самым новым и наиболее безопасным стандартом шифрования. Он использует более сложные методы шифрования и обеспечивает дополнительные защитные механизмы. WPA3 также предлагает возможность защиты от атак перебора паролей и усиленную защиту от атак в многопользовательских сетях.
При выборе WPA-шифрования для вашего роутера рекомендуется использовать WPA2 или WPA3 для обеспечения максимальной безопасности данных. Однако учтите, что не все роутеры могут поддерживать WPA3, поэтому WPA2 является наиболее распространенным и широко поддерживаемым стандартом сейчас.
Защита от несанкционированного доступа
Существует несколько вариантов WPA-шифрования, но не все они обеспечивают одинаковый уровень защиты. Рассмотрим некоторые из них:
WPA2-PSK (AES) — это самый безопасный вариант WPA-шифрования. Он использует AES (Advanced Encryption Standard) алгоритм шифрования, который считается надежным и стойким к взлому. Рекомендуется использовать WPA2-PSK (AES) в своей сети, если это возможно.
WPA-PSK (TKIP) — это старый вариант WPA-шифрования, который использует TКIP (Temporal Key Integrity Protocol) алгоритм шифрования. TKIP был разработан как временное решение для старых устройств, которые не поддерживали AES. Тем не менее, TKIP считается устаревшим и менее надежным, поскольку были обнаружены уязвимости в его безопасности.
WEP — это самый слабый вариант WPA-шифрования и рекомендуется не использовать его. WEP был разработан для старых устройств и сейчас не считается безопасным. Существуют многочисленные методы взлома WEP-шифрования, и злоумышленники могут получить доступ к вашей сети в течение нескольких минут.
Рекомендуется использовать сильное WPA2-PSK (AES) шифрование в своей сети, чтобы обеспечить наивысший уровень защиты от несанкционированного доступа. Кроме того, важно выбрать надежный пароль для вашей Wi-Fi сети, состоящий из комбинации букв (в верхнем и нижнем регистре), цифр и специальных символов.
Также рекомендуется изменить стандартное имя и пароль администратора вашего роутера, чтобы предотвратить несанкционированный доступ к его настройкам. Необходимо также регулярно обновлять прошивку вашего роутера, чтобы исправить обнаруженные уязвимости и получить новые функции безопасности.
Соблюдение этих рекомендаций поможет вам обеспечить безопасность вашей Wi-Fi сети и защититься от потенциальных угроз несанкционированного доступа.
Принцип работы WPA-шифрования
Основной принцип работы WPA-шифрования состоит в использовании протокола шифрования TKIP (Temporal Key Integrity Protocol) для защиты передаваемых данных. Каждое сообщение, отправляемое по сети, шифруется с использованием уникального временного ключа, который автоматически изменяется во время передачи данных. Это позволяет предотвратить возможные атаки по перебору ключа и повысить уровень безопасности.
Дополнительно к шифрованию данных, WPA-шифрование также использует протокол аутентификации IEEE 802.1X, который проверяет подлинность устройства, пытающегося подключиться к сети. Это особенно полезно в общедоступных местах, где множество устройств пытаются получить доступ к Wi-Fi сети.
WPA-шифрование также поддерживает использование предварительно распределенных ключей (Pre-Shared Key, PSK), которые являются общими для всех устройств, подключенных к сети. В этом случае, все устройства должны знать и использовать один и тот же ключ для безопасного подключения к сети.
В целом, принцип работы WPA-шифрования заключается в комбинации шифрования данных и аутентификации, чтобы обеспечить безопасность беспроводной сети Wi-Fi. При правильной настройке и использовании, WPA-шифрование может значительно улучшить защиту данных и предотвратить несанкционированный доступ к вашей сети.
Виды WPA-шифрования
Существует несколько видов WPA-шифрования:
1. WPA-Personal или WPA-PSK (Pre-Shared Key). Это наиболее распространенный вид WPA-шифрования, который использует один и тот же пароль (Pre-Shared Key) для всех пользователей сети. Пароль можно задать самостоятельно, и он должен быть достаточно сложным для защиты от взлома.
2. WPA-Enterprise или WPA-802.1X. Этот вид WPA-шифрования использует сервер аутентификации (RADIUS-сервер), которому все устройства в сети должны предоставить учетные данные для подтверждения их легитимности. WPA-Enterprise обеспечивает более высокий уровень безопасности, но требует наличия специального сервера и настройки сложной инфраструктуры.
3. WPA2-Personal или WPA2-PSK. Это усовершенствованная версия WPA-Personal, которая использует более надежную методику шифрования данных. WPA2-Personal также использует общий пароль для всех пользователей сети.
4. WPA2-Enterprise или WPA2-802.1X. Это наиболее безопасный вид WPA-шифрования, который комбинирует преимущества WPA2-Personal и WPA-Enterprise. Он использует сервер аутентификации и предоставляет высокий уровень безопасности, но требует сложной настройки.
Выбор оптимального вида WPA-шифрования зависит от требуемого уровня безопасности и возможностей роутера и устройств, подключаемых к сети Wi-Fi. Чтобы обеспечить максимальное соответствие требованиям безопасности, рекомендуется использовать WPA2-Enterprise, особенно в сетях с большим количеством пользователей и чувствительной к конфиденциальности информацией.
WPA и WPA2
WPA2 является наиболее современным и рекомендуемым протоколом. WPA2 использует алгоритм шифрования AES (Advanced Encryption Standard), который считается одним из самых надежных на сегодняшний день. Этот протокол обеспечивает высокий уровень безопасности и защищает данные от перехвата и взлома.
WPA2 имеет два варианта: WPA2-Personal и WPA2-Enterprise. WPA2-Personal, также известный как WPA2-PSK (Pre-Shared Key), использует общий пароль или ключ для авторизации пользователей. WPA2-Enterprise, с другой стороны, требует уникальных идентификаторов для каждого пользователя и обеспечивает более высокий уровень безопасности для корпоративных сетей.
В отличие от WPA2, WPA использует алгоритм шифрования TKIP (Temporal Key Integrity Protocol). Хотя TKIP представляет собой улучшенную версию алгоритма, используемого в WEP, он все же считается менее надежным по сравнению с AES. Поэтому рекомендуется использовать WPA2 для установки более безопасной беспроводной сети.
WPA-PSK и WPA2-PSK
В обоих случаях PSK означает, что ключ или пароль используется для защиты беспроводной сети. При первом подключении устройства к сети пользователь должен будет ввести этот ключ, чтобы получить доступ к сети. Это обеспечивает первоначальную аутентификацию и защиту сети от несанкционированного доступа.
Главное различие между WPA-PSK и WPA2-PSK заключается в алгоритме шифрования, который используется для защиты доступа. WPA-PSK использует TKIP (Temporal Key Integrity Protocol), который является старым и менее безопасным алгоритмом шифрования. В то время как WPA2-PSK использует AES (Advanced Encryption Standard), который считается одним из самых безопасных алгоритмов шифрования.
Выбор между WPA-PSK и WPA2-PSK зависит от особенностей вашего роутера и поддержки вашими устройствами. Если ваш роутер и устройства поддерживают WPA2-PSK, рекомендуется использовать его, так как он обеспечивает более высокий уровень безопасности.
Однако, если ваши устройства не поддерживают WPA2-PSK, то WPA-PSK является приемлемым вариантом. Он все еще обеспечивает некоторый уровень защиты, но имейте в виду, что он менее безопасен и более подвержен атакам.
На чтение 8 мин Просмотров 1к.
Максим aka WisH
Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.
Задать вопрос
Маршрутизаторы для подключения к интернету и раздачи вайфая стоят в каждой квартире, до которой дотянулся проводной интернет. Большая часть беспроводных соединений защищена паролем, устанавливаемым самим человеком. За безопасность сети отвечает не только пароль, но и тот протокол, который используется в маршрутизаторе для передачи данных в сети. Взлом маршрутизаторов и использование вайфая другими людьми – это частая проблема, так что сегодня расскажем о применяемых стандартах безопасности, таких как WPA (WPA2) и других.
Содержание
- Что такое WPA
- Отличия технологий
- WPA от WPA2
- Разница с WEP
- Как узнать, какой протокол в моем Wi-Fi
- Выбор типа шифрования
Что такое WPA
WPA (Wi-Fi Protected Access) – это появившийся в 2003 году протокол защиты беспроводных соединений. Сам протокол работает по принципу шифрования данных. Информация в сети передается между абонентами не в открытом виде, а в виде зашифрованных сообщений. За шифрование этих сообщений и отвечают протоколы безопасности, используемые маршрутизаторами, телефонами и ноутбуками.
ВПА шифрует данные, передаваемые внутри одной сети. После подключения к сети и авторизации, когда на устройстве будет введен правильный пароль, оно получит ключ шифрования. У маршрутизатора, передающего данные, есть ключ, с помощью которого он шифрует отправляемую информации. У устройства имеется ключ, с помощью которого оно расшифровывает получаемую информацию и шифрует ту, которая отправляется на маршрутизатор.
Вся информация при использовании вайфая передается по радиоволнам, её можно перехватить.
Основная проблема при беспроводной передаче данных – это их передача в открытую. Обмен радиосигналами идет на небольшом расстоянии, но все же не по узконаправленному лучу, что было бы более безопасно, но почти невозможно при перемещающихся объектах обмена информацией. Человек с подходящим оборудованием может перехватить передаваемые пакеты информации. Шифрование защищает данные от того, чтобы их прочитали в открытую.
Чем более сложный ключ шифрования установлен, тем сложнее взломать перехваченные сообщения – поэтому внимание уделяются усложнению самого ключа. В этом протоколе безопасности установлены 256 битные ключи, что усложняет их взлом или же перебор вариантов ключа. Также этот протокол безопасности проверяет целостность пришедших пакетов, чтобы определить, не перехватывал ли их кто-нибудь. Это позволяет избежать пересылки подложных сообщений.
Отличия технологий
WPA является не единственным типом шифрования, используемым в беспроводных сетях. Маршрутизаторы поддерживают еще несколько протоколов безопасности. Далее перечислим отличия протоколов. Понимание параметров протоколов упростит выбор типа шифрования.
WPA от WPA2
Этот протокол появился позже и существует два режима его работы :
- Персональный режим или общий ключ (WPA2-PSK) – один пароль для доступа к сети, устанавливается дома.
- Корпоративный режим (WPA2-EAP) – использует дополнительный сервер, устанавливается на предприятиях.
В первом случае используется один пароль для всех абонентов сети. Он хранится на каждом из девайсов, подключенных к беспородной сети. При желании этот ключ можно просмотреть, изменить или удалить. Такой способ используется в небольших и домашних сетях, для простоты подключения.
Режим EAP означает, что подключенные абоненты проверяются внешним сервером. Для работы в этом режиме требуется поднимать дополнительный сервер и задавать ему настройки. Значительно повышает безопасность передаваемых данных, но в случае использования дома несет проблемы в настройке и поддержании работоспособности всей системы.
Есть и еще некоторая разница при использовании первого или второго уровня протокола. WPA использует протокол целостности временного ключа (Temporal Key Integrity Protocol, TKIP). При этом способе каждому устройству выдается персональный ключ шифрования, что позволяет избежать подбора этого ключа злоумышленниками.
Каждый новый протокол позволяет лучше шифровать данные, чтобы их было сложнее расшифровать при перехвате.
В ВПА2 используется протокол CCMP, основанный на алгоритме расширенного стандарта шифрования (AES), обеспечивающего проверку подлинности и целостности сообщения. Этот протокол позволяет проводить проверку не только целостности самого сообщения, но также позволяет производить проверку заголовка сообщения, в котором содержится служебная информация.
Протокол предполагает установку персонального ключа шифрования для каждой новой сессии. Это значит, что у одного устройства, через некоторое время обновляется ключ шифрования. Это произойдет при новом подключении или же после долгой неактивности абонента, при начале нового обмена данными. Такой способ еще больше усложняет подбор ключа.
Разница с WEP
Представленная в 1997 году технология WEP является первой попыткой защиты беспроводных сетей. Здесь было применено то шифрование данных, которое станет стандартом для следующих протоколов безопасности. В этот раз использовали 40, 64 или 128-битный ключ с записью в шестнадцатеричном формате. В следующих протоколах использовали минимум 128 бит для шифрования, так что в этом WEP уступает им.
Ключ статичный и одинаковый для всех подключенных абонентов. Это позволяет при помощи перехвата данных и разбора сообщений, рано или поздно подобрать его. Из-за этого следующие протоколы использовали сменяемые ключи или другие формы защиты, чтобы даже при подборе одного ключа шифрования под угрозой не оказывались остальные пользователи в сети.
Как узнать, какой протокол в моем Wi-Fi
Чтобы определить, какой способ шифрования используется в вашем телефоне или ноутбуке, придется зайти в настройки маршрутизатора. Информация об этом также находится в свойствах подключения, но там смотреть её бессмысленно, ведь поменять ничего не сможете. Вспомните, как вы заходили в свой роутер. Данные для первичного входа написаны на наклейке на самом роутере, посмотрите там адрес, его мало кто меняет.
Введите адрес в верхней строке браузера на смартфоне или компьютере, подключенном к маршрутизатору через вайфай или провод. Перед вами появится окно с требованием ввести логин и пароль, вспомните их, без этого войти не получится. В противном случае придется сбрасывать маршрутизатор до заводских настроек и проводить все настройку заново, чтобы задать новый пароль. В настройках перейдите в раздел «Wi-Fi» или беспроводная сеть.
Перед вами откроется окно со всеми данными по вашей сети. Нужная информация находится здесь в разделе «Метод проверки подлинности», «Защита», «Протокол шифрования» или что-то подобное. На разных моделях роутеров этот раздел имеет различные названия. В одной из строк увидите знакомые сокращения, там и находится выбор прокола защиты. Здесь же его можно поменять, только потом придется на всех девайсах заново подключиться.
Выбор типа шифрования
Если уж добрались до выбора типа шифрования, что стоит ставить тот, что лучше защищен. В этом случае иногда возникает проблема, если имеются старые устройства, которые не поддерживают работу по впа2. В таких случаях ставьте совмещенный WPA-WPA2 тип шифрования, он позволит использовать тот протокол, который поддерживают всех абонентов подключенных к сети. Или же для того смартфона, что не работает по впа2 будет организован обмен через первую версию протокола.
На некоторых маршрутизаторах в этом режиме доступен выбор протокола безопасности. AES используется во второй версии по умолчанию, но может использоваться и в первой, если его выбрать. Если же не уверены в том, что все смартфоны и ноутбуки станут поддерживать работу по нему, то выбирайте автоматический режим, чтобы роутер сам подобрал протокол. Ставить TKIP по умолчанию нет смысла, ведь это ослабит защиту.
С 2018 года появился WPA3. При входе в публичную сеть WPA3 регистрирует новое устройство способом, не подразумевающим использование общего пароля. Также использует свой собственный механизм для создания безопасного «рукопожатия» между телефоном и маршрутизатором, чтобы его было сложнее перехватить или вмешаться в этом процесс. Имеет встроенную защиту от взлома перебором паролей. Так что, если телефоны и маршрутизатор поддерживают работу по этому протоколу, то выбирайте его.
Много в деле безопасности зависит от пароля, поставленного на устройство. Если в качестве пароля используются цифры или простое слов, то никто не будет заниматься перехватом пакетов и ключей шифрования, проще подобрать пароль к самой сети и действовать уже оттуда. Так что перед установкой лучшего протокола безопасности задумайтесь о том, чтобы установить сложный пароль на саму сеть.