- Тип безопасности и шифрования беспроводной сети. Какой выбрать?
- Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
- Шифрование беспроводной сети
- Какую защиту ставить на Wi-Fi роутере?
- Пароль (ключ) WPA PSK
- WiFi Security Types for Wireless Network Security
- What are the various WiFi security types?
- Is 256 bit encryption better than 128 bit?
- How is the encryption decoded?
- WiFi Security Types
- What types of encryption is used for wireless network security?
- WiFi Security Settings
- What else should I know about wireless security?
- What else can I do to secure my wireless network?
- Other Posts in Home Network Security
- Best VPN Routers
- BEST VPN PROVIDERS
- #1
- #2
- #3
- #4
- #5
Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
- WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
103
254509
Сергей
Настройка защиты Wi-Fi сетей
WiFi Security Types for Wireless Network Security
I get a few questions about WiFi security types so I thought that I would take the opportunity to explain some fundamentals. The truth is, wireless communication isn’t very complicated. But wireless security is –and it relies heavily on encryption to help keep the bad guys out. Encryption is not the only method of wireless security. But it is the most important. Without it, your network is exposed to anyone within range of it.
Some people stack their security methods in a way that makes hacking a real chore for the attacker. For example, in addition to using strong WiFi security, you might also setup a MAC filter to prevent unauthorized devices from connecting to your network in the first place. Even that is not bulletproof. It’s simply another hoop that the hacker will have to navigate. But in the long run, strong WiFi security will do the most good.
What are the various WiFi security types?
WiFi security works by encoding wireless communication so that only authorized devices can communicate with the broadcasting device. This encoding process requires three primary things: (1) a way to encode the transmission, (2) a way to decode it and, (3) devices capable of handling the transmission.
The encoding process uses a special algorithm to scramble the data. This is known as ciphertext. An encryption key determines how the ciphertext is encoded.
The length of the key is made up of bits, such as 64-Bit, 128-Bit, 256-Bit. A bit is a single numeric value, either ‘1’ or ‘0’, that encodes a single unit of information. More bits mean more ciphertext and greater complexity.
Is 256 bit encryption better than 128 bit?
The short answer is, yes. It is more difficult to crack (more like impossible to crack). Historically, the higher the encryption, the more resources are needed to decrypt the message. So this begs the answer to an obvious question; Is 256 bit necessary and is 128 bit sufficient?
Well, if it takes 600 years to break the ciphertext of a 128 bit encrypted key, and it takes 100,000 years to break the ciphertext of a 256 bit key, is 256 bit really necessary? Not really. 128-Bit is sufficient. However, given today’s computing power, 256-Bit takes only slightly more resources.
How is the encryption decoded?
In order to decode encryption, the wireless device must know the encryption key, the security type and type of encryption used.
WiFi Security Types
- WEP – Wireless Equivalent Privacy
- WPA – Wi-Fi Protected Access
- WPA2 Personal- Wi-Fi Protected Access II
- WPA2 Enterprise
WEP was the first wireless network security method used. WEP is no longer safe as it can be easily cracked with minimal effort.
Currently, WPA2 Personal is generally the best network security type for home networks. It uses a 256 bit key and is virtually impossible to crack. One challenge is that older wireless devices do not support WPA2. This may require you to revert back to WPA for maximum compatibility. Basically, if your wireless router is broadcasting with WPA2 security, your wireless client must also use WPA2. It must also use the same method of encryption.
WPA2 Enterprise is more suited for businesses with experienced IT personnel. Here’s why: Unlike WPA2 Personal which uses one passphrase for everyone, with Enterprise mode, each person has his/her own account. In order to facilitate account management, Enterprise mode typically requires a separate server (known as a RADIUS Server). The RADIUS server handles WiFi authentication for each individual person. This makes it much easier to add and revoke WiFi privileges without having to change the password on every wireless device in the company.
What types of encryption is used for wireless network security?
TKIP (Temporal Key Integrity Protocol) utilizes a 64-Bit Message Integrity Code (MIC) to provide protection against hackers. AES stands for Advanced Encryption System, which utilizes a symmetric 128-Bit block data encryption.
AES offers better encryption and provides more security. TKIP provides good encryption and supports the broadest number of devices with better support for older machines.
WiFi Security Settings
Log into your router, then navigate to: Basic > Network
Under ‘Wireless’, Choose the wireless security type, encryption type and enter a shared key.
What else should I know about wireless security?
Not everything is black and white. Some things require trial and error, even for experienced technicians. For example:
If you experience connectivity issues, try removing special characters from your wireless password. Try using only upper case letters, lower case letters, and numbers. For example:
Some encryption methods may not play nicely with other devices. This is particularly true with wireless bridges. For example, a WDS bridge can only work with WPA security. If you’re having difficulty setting up a wireless bridge, try temporarily removing all wireless security to determine whether nor not the problem is related to the actual bridge link, or the security type that you are trying to use.
Whenever possible, try to use AES encryption over TKIP. However, there may be instances such as when attempting to create a bridge using “repeater mode” that may not work well with AES. In such cases, you may have to try using TKIP on both devices.
What else can I do to secure my wireless network?
Once you’ve established some wireless network security, your next best approach to is to reduce the number of WiFi connections allowed. For example, use Wireless MAC address filters, and smaller DHCP address pools (instead of 192.168.1.100~254, you might use 192.168.1.100~109). Technically, these strategies are not true “security features” but they do enable the typical home network administrator to control the number of devices that connect without the overhead of running a RADIUS server and managing individual clients.
Other Posts in Home Network Security
Best VPN Routers
Looking for the most secure router for VPN service options? Look no further.
BEST VPN PROVIDERS
#1
#2
#3
#4
#5
Copyright © 2023 · LearnTomato.com — All rights reserved