Wi fi защита открытой точки доступа

Тип безопасности и шифрования беспроводной сети. Какой выбрать?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA

Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
  • WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.
Читайте также:  Mtsrouter стандартный пароль от wifi

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Метод шифрования Wi-Fi сети: TKIP или AES

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

лучший тип аутентификации и шифрование для защиты Wi-Fi

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .

Настройка безопасности и шифрования на TP-Link

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Читайте также:  Any wifi password open

Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Требования к паролю Wi-Fi сети

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂

103

254008

Сергей

Настройка защиты Wi-Fi сетей

Источник

Точки доступа Wi-Fi — защита данных

В данной статье мы расскажем, как защитить личные данные при подключении к Интернету через общественные точки доступа Wi-Fi. Узнайте какие опасности таят открытые и незащищенные беспроводные сети в общественных местах

Точки доступа Wi-Fi - защита данных

Введение

Если настал долгожданный отпуск или вы просто отправляетесь на каникулы к родственникам в другой город, при путешествии из точки А в точку Б может понадобиться подключение к беспроводной сети. Публичные сети Wi-fi сейчас очень распространены. Comss.ru решил привести несколько полезных советов от компании Symantec для защиты ваших личных данных при подключении к общественным Wi-Fi сетям.

Общественная точка доступа создана специально для совместного доступа в Интернет различных пользователей с различными устройствами. Хозяин точки покупает роутер, подключает устройство к Интернету и раздает сеть в каком-либо публичном месте. Любой пользователь при наличии сетевого адаптера сможет подключиться к сети и работать онлайн.

Большинство владельцев заведений стремятся сделать использование Wi-Fi сети наиболее простым и удобным. Но за счет отказа от шифрования данных и системы авторизации в сети, они пренебрегают функциями безопасности, встроенными в беспроводное устройство. Это представляет серьезную угрозу вашей информации. Без шифрования ваши данные небезопасно передаются «по воздуху», как обычные радиосигналы. Эти сигналы могут быть перехвачены при наличии приемника и некоторых широкодоступных инструментов. Злоумышленник, перехвативший ваши данные, сможет прочитать сообщения электронной почты, посмотреть конфиденциальные логины и пароли.

Остерегайтесь киберпреступников

Маловероятно, что такой же пользователь конкретной сети сможет представлять угрозу вашей частной жизни, но нужно всегда опасаться куда более серьезной опасности: киберпреступников. Технически подкованные хакеры имеют инструменты, умения и терпение, чтобы обойти ограниченную защиту большинства общественных сетей.

Читайте также:  Setup wifi on ubuntu server

Например, некоторые киберпреступники используют фишинг и социальную инженерию для вынуждения пользователей распространить конфиденциальную информацию. При Wi-Fi фишинге злоумышленник заменяет легитимную общественную сеть собственной, копируя имя исходной сети, но публикуя собственную страницу для регистрации. Таким образом, потенциальная жертва вводит свои данные в фальшивую форму сети преступника, а не основной сети. При успешной регистрации пользователи могут быть перенаправлены на вредоносные ресурсы, мошеннические сайты. Может даже прийти письмо с новой регистрацией с необходимостью ввода своих платежных данных.

Советы по безопасности при использовании беспроводных сетей Wi-Fi

Wi-Fi сети таят много опасностей, и пользователи должны сами позаботиться о своей защите. Приведем несколько советов по обеспечению безопасности при работе с Wi-Fi:

— Следите за своим окружением. Удостоверись, что никто не подглядывает, когда вы вводите пароли, пишете письмо или отправляете мгновенное сообщение;

— Никогда не оставляйте свой ноутбук или мобильное устройство без присмотра, даже на короткий промежуток времени;

— Отключите автоматическое подключение в настройках сетевого адаптера. Выбирайте подключение вручную самостоятельно;

— Убедитесь, что вы подключаетесь к надежной сети, уточнив параметры подключения у представителя заведения;

— Отключите общий доступ к файлам при использовании беспроводной сети и попытайтесь ограничить количество конфиденциальной информации, которую вы храните на мобильных устройствах и ноутбуках. Отключить общий доступ можно в системном меню настроек подключения «Центр управления сетями и общим доступом»;

— Не занимайтесь интернет-банкингом или онлайн-покупками при подключении к общественной сети. Для этих операций потребуется более надежная среда;

— Ограничьте количество отправляемых писем и мгновенных сообщений. Если Вы пользуетесь клиентами мгновенного обмена сообщений или электронной почтой, будучи подключенным к общественной сети, не отправляйте информацию, которая должна быть скрыта от третьих лиц. Создайте отдельную веб-почту для работы в общественных сетях Wi-Fi;

— Не просматривайте сайты, о посещении которых не должны знать третьи лица;

— Отключите сетевой адаптер, когда Вы его не используете;

— При подключении к общественной сети вы можете не знать об угрозах: какими вирусами заражены другие компьютеры сети и какую атаку готовит хакер за соседним столиком. Используйте надежное антивирусное решение, например комплексный антивирус, который сможет защитить вас от вирусов, троянов, червей и опасных вторжений.

— Принимайте мудрые решения. Лишний раз избегайте использования общих сетей для проведения важной транзакции или конфиденциального общения.

Заключение

Wi-Fi сети во время путешествия могут быть безвредны, а могут представлять серьезную опасность, пока вы не предпримите необходимы е меры предосторожности. Все эти меры призваны защитить ваши устройства, ваши данные и конфиденциальную информацию. Команда Comss.ru надеется, что вы последуете нашим советам.

Источник

Оцените статью
Adblock
detector