- Тип безопасности и шифрования беспроводной сети. Какой выбрать?
- Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
- Шифрование беспроводной сети
- Какую защиту ставить на Wi-Fi роутере?
- Пароль (ключ) WPA PSK
- What’s the Best Encryption to Secure My Wi-Fi Network?
- Wired Equivalent Privacy (WEP)
- If You Suspect You’re Using WEP
- W-Fi Protected Access (WPA)
- Other Factors Affecting Wireless Security
- Password Strength
- Router Firmware
- Network Name
Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
- WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
103
254281
Сергей
Настройка защиты Wi-Fi сетей
What’s the Best Encryption to Secure My Wi-Fi Network?
Andy O’Donnell, MA, is a former freelance contributor to Lifewire and a senior security engineer who is active in internet and network security.
- Wi-Fi & Wireless
- The Wireless Connection
- Routers & Firewalls
- Network Hubs
- ISP
- Broadband
- Ethernet
- Installing & Upgrading
Through wireless networks, the internet has become a de facto utility, ranking with water and electricity in importance. But despite the critical reliance on connectivity, many people don’t pay much attention to their wireless routers. These devices are internet gateways, complete with security features, such as encryption, designed to protect your data and wireless network.
Here’s a look at the types of wireless encryption methods, how to determine the service you should use, and other factors affecting your wireless security.
Encryption affects routers as well as wireless access points, which extend the wireless coverage of an existing network. Wireless routers often function as access points, but not all access points work as routers.
Wired Equivalent Privacy (WEP)
If you set up your router years ago, it may use a form of wireless security called Wired Equivalent Privacy (WEP). WEP used to be the standard for wireless security, designed to give wireless networks the same level of privacy protection as a comparable wired network. But its technical flaws and vulnerabilities were exposed, and the protocol fell out of favor.
WEP might exist on older networks that haven’t been upgraded to newer wireless security standards such as WPA, WPA2, and WPA3.
If you use WEP, you’re nearly as vulnerable to hacking as you would be without any encryption. WEP is easily cracked by even the most novice hacker using freely available tools found on the internet.
If You Suspect You’re Using WEP
To see if your old router relies on WEP, log in to your wireless router’s administrator console, and look under the Wireless Security section. If the router uses WEP, check to see if there are other encryption options available. If no other options exist, check to see if a newer version of your router’s firmware is available.
If you upgrade the firmware and still can’t switch to WPA2 or WPA3, replace the router.
W-Fi Protected Access (WPA)
After the demise of WEP, Wi-Fi Protected Access (WPA) became the new standard for securing wireless networks. This new wireless security standard was more robust than WEP but had flaws that made it vulnerable to attack. This created the need for another wireless encryption standard to replace it.
In 2004, WPA2 replaced WPA (and the previous WEP), and in 2018, WPA3 replaced WPA 2 as the current standard.
WPA3 routers are backward-compatible, meaning that these routers accept connections from WPA2 devices.
Other Factors Affecting Wireless Security
While choosing the right encryption standard is a critical factor in a wireless network’s security setup, it’s not the only piece of the puzzle. Here are other factors that affect wireless network security.
Password Strength
Even with robust encryption, networks aren’t impervious to attack. Your network password is as important as having strong encryption. Hackers use specialized tools to crack network passwords, and the simpler the password, the greater the chance of it being compromised. Make sure to change the default password that came with your network gear.
Router Firmware
Make sure your wireless network router has the latest and greatest firmware updates loaded. This ensures that hackers can’t take advantage of unpatched router vulnerabilities.
Network Name
It may not seem important, but the wireless network name (also called an SSID) may pose a security risk, especially if it’s a generic or popular name. A bad wireless network name is any name that was either set at the factory as the default name or one that is commonly used.
If your network’s name is on the Top 1000 Most Common SSIDs, hackers may have the pre-built password-cracking rainbow tables needed for decoding your wireless network password.