Типът сигурност и криптиране на безжичната мрежа. Кой да изберем?

Интернетът

Типът сигурност и криптиране на безжичната мрежа. Кой да изберем?

За да защитите вашата Wi-Fi мрежа и да зададете парола, не забравяйте да изберете типа на безжичната защита и метода на криптиране. И на този етап мнозина имат въпрос: кой да изберат? WEP, WPA или WPA2? Лично или корпоративно? AES или TKIP? Какви настройки за защита ще защитят най-добре вашата Wi-Fi мрежа? Ще се опитам да отговоря на всички тези въпроси в рамките на тази статия. Нека разгледаме всички възможни методи за удостоверяване и криптиране. Нека да разберем кои параметри за сигурност на Wi-Fi мрежата са най-добре зададени в настройките на рутера.

Имайте предвид, че типът защита или удостоверяване, мрежово удостоверяване, защита, метод за удостоверяване са еднакви.

Типът за удостоверяване и криптирането са основните настройки за защита на безжична Wi-Fi мрежа. Мисля, че първо трябва да разберете какви са те, какви версии има, техните възможности и т.н. След това ще разберем какъв тип защита и криптиране да изберем. Ще ви покажа като пример няколко популярни рутера.

Силно препоръчвам да настроите парола и да защитите вашата безжична мрежа. Задайте максимално ниво на защита. Ако оставите мрежата отворена, незащитена, всеки може да се свърже с нея. Това на първо място е опасно. Освен ненужно натоварване на вашия рутер, спад в скоростта на връзката и всякакви проблеми при свързването на различни устройства.

Защита на Wi-Fi мрежа: WEP, WPA, WPA2

Има три възможности за защита. Без да броим "Отворено", разбира се.

  • WEP (Wired Equivalent Privacy) е остарял и несигурен метод за удостоверяване. Това е първият и не особено успешен метод за защита. Атакуващите могат лесно да получат достъп до безжични мрежи, които са защитени с WEP. Не е необходимо да задавате този режим в настройките на вашия рутер, въпреки че той присъства там (не винаги).
  • WPA (Wi-Fi Protected Access) е надежден и модерен тип защита. Максимална съвместимост с всички устройства и операционни системи.
  • WPA2 е нова, подобрена и по-надеждна версия на WPA. Има поддръжка за AES CCMP криптиране. В момента това е най-добрият начин да защитите вашата Wi-Fi мрежа. Това препоръчвам да използвате.

WPA / WPA2 могат да бъдат два вида:

  • WPA / WPA2 - Personal (PSK) е често срещаният метод за удостоверяване. Когато трябва само да зададете парола (ключ) и след това да я използвате, за да се свържете с Wi-Fi мрежа. За всички устройства се използва една парола. Самата парола се съхранява на устройствата. Където, ако е необходимо, можете да го видите или да го промените. Това е препоръчителната опция.
  • WPA / WPA2 - Enterprise е по-сложен метод, който се използва главно за защита на безжични мрежи в офиси и различни институции. Осигурява по-високо ниво на защита. Използва се само когато е инсталиран RADIUS сървър за упълномощаване на устройството (който издава пароли).

Мисля, че сме измислили метода за удостоверяване. Най-добре да се използва WPA2 - личен (PSK). За по-добра съвместимост, за да няма проблеми със свързването на по-стари устройства, можете да зададете смесен режим WPA / WPA2. Много рутери използват този метод по подразбиране. Или маркиран като „Препоръчан“.

Безжично криптиране

Има два начина  TKIP и AES .

Метод за криптиране на Wi-Fi мрежа: TKIP или AES

Препоръчваме да използвате AES. Ако имате стари устройства в мрежата, които не поддържат AES криптиране (но само TKIP) и ще има проблеми при свързването им към безжичната мрежа, задайте „Auto“. Типът TKIP криптиране не се поддържа в режим 802.11n.

Във всеки случай, ако зададете строго WPA2 - Personal (препоръчително), тогава ще бъде налично само AES криптиране.

Каква защита трябва да поставя на Wi-Fi рутер?

Използвайте  WPA2 - Personal с AES криптиране . Това е най-добрият и безопасен начин. Ето как изглеждат настройките за безжична защита на рутерите на ASUS:

най-добрият тип удостоверяване и криптиране за защита на wifi

Прочетете повече в статията: как да зададете парола на Wi-Fi рутер на Asus.

И ето как изглеждат тези настройки за защита на TP-Link рутери (със стар фърмуер).

Настройване на защита и криптиране на TP-Link

По-подробни инструкции за TP-Link можете да намерите тук.

Инструкции за други рутери:

  • Настройване на защита на Wi-Fi мрежа и парола за D-Link
  • Безжична защита на рутери Tenda
  • Инструкции за Totolink: задаване на метод за удостоверяване и парола

Ако не знаете къде да намерите всички тези настройки на вашия рутер, тогава напишете в коментарите, ще се опитам да предложа. Само не забравяйте да посочите модела.

Тъй като по-старите устройства (Wi-Fi адаптери, телефони, таблети и др.) Може да не поддържат WPA2 - Personal (AES), в случай на проблеми с връзката задайте смесения режим (Auto).

Често забелязвам, че след промяна на паролата или други параметри на защита устройствата не искат да се свързват с мрежата. Компютрите може да имат грешка „Мрежовите настройки, запазени на този компютър, не отговарят на изискванията на тази мрежа.“ Опитайте се да изтриете (забравите) мрежата на устройството и да се свържете отново. Как да направя това на Windows 7, написах тук. А в Windows 10 трябва да забравите мрежата.

Парола (ключ) WPA PSK

Независимо от типа на защитата и метода на криптиране, който изберете, трябва да зададете парола. Това е също WPA ключ, безжична парола, Wi-Fi мрежов ключ за сигурност и т.н.

Дължина на паролата от 8 до 32 знака. Могат да се използват латински букви и цифри. Също така специални знаци: - @ $ #! и т. н. Без интервали! Паролата е чувствителна към малки и големи букви! Това означава, че "z" и "Z" са различни знаци.

Не препоръчвам да използвате прости пароли. По-добре е да създадете силна парола, която никой не може да отгатне със сигурност, дори и да се старае.

Изисквания за парола за Wi-Fi мрежа

Едва ли ще успеете да запомните толкова сложна парола. Би било хубаво да го запишете някъде. Не е необичайно паролата за Wi-Fi да бъде забравена. Какво да правя в такива ситуации, написах в статията: как да разбера вашата парола за Wi-Fi.

Също така не забравяйте да зададете добра парола за защита на уеб интерфейса на вашия рутер. Как да направя това, написах тук: как да сменя паролата на рутера от администратор на друг.

Ако се нуждаете от още по-голяма защита, можете да използвате свързване на MAC адреси. Вярно, не виждам необходимостта от това. WPA2 - Личен сдвоен с AES и силна парола е достатъчно.

Как защитавате вашата Wi-Fi мрежа? Пишете в коментарите. Е, задавайте въпроси 🙂