- Тип безопасности и шифрования беспроводной сети. Какой выбрать?
- Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
- Шифрование беспроводной сети
- Какую защиту ставить на Wi-Fi роутере?
- Пароль (ключ) WPA PSK
- Где на роутере написан пароль от Wi-Fi, IP-адрес, MAC-адрес, логин и пароль
- Ключ безопасности (PIN) от Wi-Fi и другая заводская информация
- На примере роутера TP-Link
- Заводская информация на роутере ASUS
- Пароль от Wi-Fi на корпусе роутера D-Link
- Ключ безопасности и другая информация на ZyXEL
- Адрес, пароль, MAC-адрес на роутерах Tenda
- Totolink
- Информация на маршрутизаторе Netis
Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
- WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
103
254649
Сергей
Настройка защиты Wi-Fi сетей
Где на роутере написан пароль от Wi-Fi, IP-адрес, MAC-адрес, логин и пароль
Не редко появляются комментарии, в которых меня спрашивают, где на роутере можно посмотреть пароль от Wi-Fi сети, заводской логин и пароль, адрес роутера, или MAC-адрес. Практически на каждом сетевом устройстве указано много полезной заводской информации. И если вы решили настроить роутре самостоятельно, то эта информация вам обязательно пригодится.
Важно! В этой статье я покажу как посмотреть именно пароль и другую информацию, которая используется по умолчанию. Если вы уже сменили ключ безопасности, и забыли его, то вам пригодится статья: как узнать свой пароль от Wi-Fi, или что делать, если забыли пароль.
Чаще всего появляется необходимость посмотреть именно пароль от Wi-Fi, который установлен на роутере с завода. Он же ключ безопасности, или PIN-код. А все потому, что сейчас большинство производителей с завода устанавливают пароль на Wi-Fi. Когда вы покупаете новый роутер, или делаете сброс настроек, то для подключения к беспроводной сети (которая имеет заводское название) , нужно указать пароль (PIN-код) . Хотя бы для того, чтобы зайти в настройки роутера и сменить заводской ключ безопасности. Правда, есть модели, у которых беспроводная сеть по умолчанию не защищена.
Практически на всех роутерах и модемах, заводская информация прописана на корпусе самого устройства. Чаще всего, это наклейка с информацией снизу роутера.
Обратите внимание, что в зависимости от производителя и модели устройства, некоторая информация может отсутствовать. Например, если на роутерах ZyXEL отсутствует заводской пароль и логин для входа в панель управления, то разумеется, что он не будет указан. А если Wi-Fi сеть по умолчанию не защищена, то и пароль не нужен.
Сейчас мы более подробно рассмотрим информацию на устройствах самых популярных производителей.
Ключ безопасности (PIN) от Wi-Fi и другая заводская информация
Какую информацию можно найти на роутере:
- Имя сети, или SSID – это заводское название Wi-Fi сети. Оно может пригодится для того, чтобы найти свою сеть среди соседних сетей. Как правило, выглядит примерно так: «TP-LINK_3Ao8». Разумеется, на устройствах от TP-Link.
- Пароль от Wi-Fi, Wireless Password, PIN, WPS/PIN – это заводской ключ доступа к беспроводной сети. Обычно он состоит из 8 цифр. Но может быть и более сложный. После входа в настройки роутера, я советую сменить заводской пароль, как и имя сети.
- Адрес роутера (IP, веб-адрес) – этот адрес нужен для входа в настройки маршрутизатора. Может быть как IP-адрес, обычно это 192.168.1.1, или 192.168.0.1, так и хостнейм (из букв) . Например: tplinkwifi.net, my.keenetic.net, miwifi.com. При этом, доступ по IP-адресу так же работает.
- Имя пользователя и пароль ( Username, Password) – заводской логин и пароль, которые нужно указать на страничке авторизации при входе в настройки роутера, или модема. Обычно, в процессе настройки роутера мы их меняем.
- MAC-адрес – так же может пригодится. Особенно, если ваш провайдер делает привязку по MAC-адресу.
- Модель роутера и аппаратная версия (Rev, H/W Ver) – может пригодится, например, для поиска прошивки, или другой информации.
- F/W Ver – версия прошивки установленной на заводе. Указана не на всех устройствах.
На примере роутера TP-Link
Цифры со скриншота соответствуют списку, который вы можете увидеть выше. На всех устройствах от TP-Link заводская информация находится на наклейке, снизу роутера.
Заводская информация на роутере ASUS
Обратите внимание, что на роутерах ASUS пароль будет подписан как «PIN Code». А сеть скорее всего будет называться «ASUS».
Пароль от Wi-Fi на корпусе роутера D-Link
На устройствах компании D-Link заводская информация выглядит примерно вот так:
Ключ безопасности и другая информация на ZyXEL
Небольшая особенность. На ZyXEL Keenetic с завода не установлено имя пользователя и пароль, которые нужно вводить при входе в панель управления. Роутер предложит вам установить свои данные сразу после входа в настройки.
Адрес, пароль, MAC-адрес на роутерах Tenda
У Tenda все стандартно. Разве что не указано название Wi-Fi сети, и имя пользователя.
Totolink
На моем маршрутизаторе Totolink часть информации нанесена на корпус.
А MAC-адрес, модель, аппаратная версия и насколько я понял серийный номер указан снизу, на небольшой наклейке со штрих-кодом.
Информация на маршрутизаторе Netis
Адрес для входа в настройки: netis.cc. А так вроде бы все стандартно: MAC, SSID, Password.
Думаю, этой информации будет достаточно.
Если заводская информация не подходит, например, логин и пароль, то вполне вероятно, что эта информация была изменена в настройках маршрутизатора. Чтобы вернуть роутер к заводским настройка, нужно сделать сброс настроек. Для этого нужно на 15 секунд зажать кнопку RESET (Сброс). После этого роутер будет как новый. Все настройки будут удалены.
Если у вас есть что добавить по теме статьи, или есть какие-то вопросы, то пишите в комментариях. Всего хорошего!
77
231524
Сергей
Полезное и интересное