- All About WiFi Security
- What Is WiFi Security?
- What Is a Network Security Key for WiFi?
- WEP vs WPA vs WPA2
- What Is WEP?
- What Is WPA?
- WPA3 is here
- Тип безопасности и шифрования беспроводной сети. Какой выбрать?
- Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
- Шифрование беспроводной сети
- Какую защиту ставить на Wi-Fi роутере?
- Пароль (ключ) WPA PSK
All About WiFi Security
WIFI SECURITY IS A BIG TOPIC TO GET INTO, BUT LEARNING JUST THE BASICS BY READING ARTICLES PUBLISHED ON THE NETSPOT BLOG CAN GIVE YOU A MASSIVE EDGE OVER CYBERCRIMINALS, WHO ARE ALWAYS ON THE LOOKOUT FOR NEW WAYS TO BYPASS WIFI SECURITY AND STEAL SENSITIVE INFORMATION FROM UNSUSPECTING USERS.
Download NetSpot and use it to verify that your own WiFi network adheres our security recommendations.
What Is WiFi Security?
As you may know, WiFi networks transmit data between devices using radio waves, typically on the 2.4 gigahertz and 5 gigahertz radio-wave frequencies. Just like you can tune an FM radio to a specific channel to listen to your favorite radio show, anyone with the necessary skills can configure a WiFi capture device to collect all data that’s transmitted on a specific frequency.
To prevent potentially malicious strangers from seeing what you do online, stealing your passwords, and doing all kinds of other things, modern devices implement several different wireless network security standards, whose purpose is to encrypt wirelessly transmitted data and turn it into meaningless ciphertext.
Thanks to WiFi security, you can connect to a public WiFi network at an airport together with hundreds of other people and know that your personal information will remain private.
What Is a Network Security Key for WiFi?
Secure WiFi connections are established when wireless clients (smartphones, laptops, etc.) and the wireless networks they connect to prove their identities to each other.
From the point of view of a regular user, the authentication process begins with the network security key prompt. This prompt acts as a gate, preventing those who don’t have the right network security key from establishing a secure connection.
Network security keys are typically alphanumerical passwords, but passwordless authentication using technologies like Wi-Fi Protected Setup (WPS) is also possible.
WEP vs WPA vs WPA2
Even though WiFi security is a hot topic these days, there are still far more unsecured WiFi networks than most security experts would like. In fact, approximately 24.7 percent of WiFi hotspots in the world do not use any encryption at all, according to statistics from Kaspersky Security Network (KSN).
Such networks are commonly referred to as “open” because anyone can connect to them, and also because anyone can see the activity of the people connected to them. Needless to say, using open WiFi networks for anything that’s even remotely personal is a very bad idea. Fortunately, there are several security algorithms for wireless networks, with WEP, WPA, and WPA2 being by far the most prevalent ones.
What Is WEP?
WEP is short for Wired Equivalent Privacy, and it’s a security algorithm for IEEE 802.11 wireless networks, which communicate in the 900 MHz and 2.4, 3.6, 5, and 60 GHz frequency bands. WEP was first introduced in 1997, and it had been the main WiFi security algorithm until it was superseded by Wi-Fi Protected Access (WPA) in 2003 and later declared as deprecated.
Standard 64-bit WEP uses only a 40-bit key, and this key is shared among users, making it problematic for large organizations to fix security issues. The first WEP exploit was published in 2001, and the FBI publicly demonstrated that it was possible to crack a WEP-protected network in less than 3 minutes with tools that were freely available on the internet.
Today, WEP is used by only around 3 percent of access points globally. Most new routers don’t even give users the option to use it, and those that do display a warning message to inform users about the numerous shortcomings of the WEP security algorithm.
What Is WPA?
Wi-Fi Protected Access (WPA) and Wi-Fi Protected Access II (WPA2) are security algorithms developed by the Wi-Fi Alliance to address the numerous shortcomings of the WEP security algorithm.
WPA2 is currently used on almost 70 percent of all WiFi routers, and most router manufacturers have made it the default security option. WPA2 relies on the Advanced Encryption Standard (AES) block cipher, which is a specification for the encryption of electronic data approved by the National Security Agency (NSA) for top secret information.
While significantly more secure than WEP, even WPA2 isn’t without its issues. Arguably the biggest problem with WPA2 is the fact that it remains vulnerable to password cracking if users rely on a weak password. To fix the issues associated with WPA2, the Wi-Fi Alliance announced WPA3 in January 2018, and certificate began in June 2018.
WPA3 is here
The next-generation, much improved, highly secure protocol promises safer browsing and keeping your important data from being stolen even on public networks. It can be even said that WPA3 will keep its users so safe they will even forget hazards ever existed.
The protocol is required since July 1, 2020, so there are already many new routers that support it. Here are some of the benefits users who purchase WPA3-enabled routers can look forward to:
Password Protection
Creating new passwords can be mundane, hence a lot of people end up using the same password for multiple accounts, plus passwords lack creativity, which results into an easy hacking. With WPA3 comes a new key exchange protocol that will protect you from dictionary attacks targeting lazy passwords created in a hurry.
Connect devices safely
WPA3 makes it much easier to connect new devices that don’t provide a convenient way to select a network and enter the correct password with Wi-Fi Easy Connect. This standardized provisioning and configuration solution makes it possible to connect a device by scanning the product quick response (QR) code, NFC tag, or downloading device information from the cloud.
Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
- WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
103
254276
Сергей
Настройка защиты Wi-Fi сетей