- Тип безопасности и шифрования беспроводной сети. Какой выбрать?
- Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
- Шифрование беспроводной сети
- Какую защиту ставить на Wi-Fi роутере?
- Пароль (ключ) WPA PSK
- Точки доступа Wi-Fi — защита данных
- Введение
- Остерегайтесь киберпреступников
- Советы по безопасности при использовании беспроводных сетей Wi-Fi
- Заключение
Тип безопасности и шифрования беспроводной сети. Какой выбрать?
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA
Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
- WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
103
254008
Сергей
Настройка защиты Wi-Fi сетей
Точки доступа Wi-Fi — защита данных
В данной статье мы расскажем, как защитить личные данные при подключении к Интернету через общественные точки доступа Wi-Fi. Узнайте какие опасности таят открытые и незащищенные беспроводные сети в общественных местах
Введение
Если настал долгожданный отпуск или вы просто отправляетесь на каникулы к родственникам в другой город, при путешествии из точки А в точку Б может понадобиться подключение к беспроводной сети. Публичные сети Wi-fi сейчас очень распространены. Comss.ru решил привести несколько полезных советов от компании Symantec для защиты ваших личных данных при подключении к общественным Wi-Fi сетям.
Общественная точка доступа создана специально для совместного доступа в Интернет различных пользователей с различными устройствами. Хозяин точки покупает роутер, подключает устройство к Интернету и раздает сеть в каком-либо публичном месте. Любой пользователь при наличии сетевого адаптера сможет подключиться к сети и работать онлайн.
Большинство владельцев заведений стремятся сделать использование Wi-Fi сети наиболее простым и удобным. Но за счет отказа от шифрования данных и системы авторизации в сети, они пренебрегают функциями безопасности, встроенными в беспроводное устройство. Это представляет серьезную угрозу вашей информации. Без шифрования ваши данные небезопасно передаются «по воздуху», как обычные радиосигналы. Эти сигналы могут быть перехвачены при наличии приемника и некоторых широкодоступных инструментов. Злоумышленник, перехвативший ваши данные, сможет прочитать сообщения электронной почты, посмотреть конфиденциальные логины и пароли.
Остерегайтесь киберпреступников
Маловероятно, что такой же пользователь конкретной сети сможет представлять угрозу вашей частной жизни, но нужно всегда опасаться куда более серьезной опасности: киберпреступников. Технически подкованные хакеры имеют инструменты, умения и терпение, чтобы обойти ограниченную защиту большинства общественных сетей.
Например, некоторые киберпреступники используют фишинг и социальную инженерию для вынуждения пользователей распространить конфиденциальную информацию. При Wi-Fi фишинге злоумышленник заменяет легитимную общественную сеть собственной, копируя имя исходной сети, но публикуя собственную страницу для регистрации. Таким образом, потенциальная жертва вводит свои данные в фальшивую форму сети преступника, а не основной сети. При успешной регистрации пользователи могут быть перенаправлены на вредоносные ресурсы, мошеннические сайты. Может даже прийти письмо с новой регистрацией с необходимостью ввода своих платежных данных.
Советы по безопасности при использовании беспроводных сетей Wi-Fi
Wi-Fi сети таят много опасностей, и пользователи должны сами позаботиться о своей защите. Приведем несколько советов по обеспечению безопасности при работе с Wi-Fi:
— Следите за своим окружением. Удостоверись, что никто не подглядывает, когда вы вводите пароли, пишете письмо или отправляете мгновенное сообщение;
— Никогда не оставляйте свой ноутбук или мобильное устройство без присмотра, даже на короткий промежуток времени;
— Отключите автоматическое подключение в настройках сетевого адаптера. Выбирайте подключение вручную самостоятельно;
— Убедитесь, что вы подключаетесь к надежной сети, уточнив параметры подключения у представителя заведения;
— Отключите общий доступ к файлам при использовании беспроводной сети и попытайтесь ограничить количество конфиденциальной информации, которую вы храните на мобильных устройствах и ноутбуках. Отключить общий доступ можно в системном меню настроек подключения «Центр управления сетями и общим доступом»;
— Не занимайтесь интернет-банкингом или онлайн-покупками при подключении к общественной сети. Для этих операций потребуется более надежная среда;
— Ограничьте количество отправляемых писем и мгновенных сообщений. Если Вы пользуетесь клиентами мгновенного обмена сообщений или электронной почтой, будучи подключенным к общественной сети, не отправляйте информацию, которая должна быть скрыта от третьих лиц. Создайте отдельную веб-почту для работы в общественных сетях Wi-Fi;
— Не просматривайте сайты, о посещении которых не должны знать третьи лица;
— Отключите сетевой адаптер, когда Вы его не используете;
— При подключении к общественной сети вы можете не знать об угрозах: какими вирусами заражены другие компьютеры сети и какую атаку готовит хакер за соседним столиком. Используйте надежное антивирусное решение, например комплексный антивирус, который сможет защитить вас от вирусов, троянов, червей и опасных вторжений.
— Принимайте мудрые решения. Лишний раз избегайте использования общих сетей для проведения важной транзакции или конфиденциального общения.
Заключение
Wi-Fi сети во время путешествия могут быть безвредны, а могут представлять серьезную опасность, пока вы не предпримите необходимы е меры предосторожности. Все эти меры призваны защитить ваши устройства, ваши данные и конфиденциальную информацию. Команда Comss.ru надеется, что вы последуете нашим советам.