Який Вибрати Тип Шифрування WiFi Мережі - 3 Способу

Сьогодні ми трохи глибше копнемо тему захисту бездротового з'єднання. Розберемося, що таке тип шифрування WiFi - його ще називають «аутентификацией» - і який краще вибрати. Напевно при налаштуванні роутера вам потрапляли на очі такі абревіатури, як WEP, WPA, WPA2, WPA2 / PSK. А також їх деякі різновиди - Personal або Enterprice і TKIP або AES. Що ж, давайте більш детально вивчимо їх все і розберемося, який тип шифрування вибрати для забезпечення максимальної безпеки WiFi мережі без втрати швидкості.

Для чого потрібно шифрувати WiFi?

Зазначу, що захищати свій WiFi паролем потрібно обов'язково, не важливо, який тип шифрування ви при цьому виберете. Навіть найпростіша аутентифікація дозволить уникнути в майбутньому досить серйозних проблем.

Чому я так кажу? Тут навіть справа не в тому, що підключення безлічі лівих клієнтів буде гальмувати вашу мережу - це тільки квіточки. Головна причина в тому, що якщо ваша мережа незапаролена, то до неї може присмоктатися зловмисник, який з-під вашого роутера буде виробляти протиправні дії, а потім за його дії доведеться відповідати вам, так що поставтеся до захисту wifi з усією серйозністю.

Шифрування WiFi даних і типи аутентифікації

Отже, в необхідності шифрування мережі wifi ми переконалися, тепер подивимося, які бувають типи:

  • WEP
  • WPA
  • WPA2

Що таке WEP захист wifi?

WEP (Wired Equivalent Privacy) - це найперший з'явився стандарт, який по надійності вже не відповідає сучасним вимогам. Всі програми, налаштовані на злом мережі wifi методом перебору символів, спрямовані більшою мірою саме на підбір WEP-ключа шифрування.

Що таке ключ WPA або пароль?

WPA (Wi-Fi Protected Access) - більш сучасний стандарт аутентифікації, який дозволяє досить надійно захистити локальну мережу і інтернет від нелегального проникнення.

Що таке WPA2-PSK - Personal або Enterprise?

WPA2 - вдосконалений варіант попереднього типу. Злом WPA2 практично неможливий, він забезпечує максимальну ступінь безпеки, тому в своїх статтях я завжди без пояснень говорю про те, що потрібно встановлювати саме його - тепер ви знаєте, чому.

шіфрованіе- wifi

У стандартів захисту WiFi WPA2 і WPA є ще два різновиди:

  • Personal, позначається як WPA / PSK або WPA2 / PSK. Цей вид самий широко використовуваний і оптимальний для застосування в більшості випадків - і вдома, і в офісі. У WPA2 / PSK ми задаємо пароль з не менш, ніж 8 символів, який зберігається в пам'яті того пристрою, які ми підключаємо до роутера.
  • Enterprise - більш складна конфігурація, яка вимагає активна послуга RADIUS на роутері. Працює вона за принципом DHCP сервера, тобто для кожного окремого що підключається гаджета призначається окремий пароль.

тип шифрування wifi

Типи шифрування WPA - TKIP або AES?

Отже, ми визначилися, що оптимальним вибором для забезпечення безпеки мережі буде WPA2 / PSK (Personal), однак у нього є ще два типи шифрування даних для аутентифікації.

  • TKIP - сьогодні це вже застарілий тип, однак він все ще широко вживається, оскільки багато девайси енну кількість років випуску підтримують тільки його. Чи не працює з технологією WPA2 / PSK і не підтримує WiFi стандарту 802.11n.
  • AES - останній на даний момент і найнадійніший тип шифрування WiFi.

wpa2 psk

Який вибрати тип шифрування і поставити ключ WPA на WiFi роутер?

З теорією розібралися - переходимо до практики. Оскільки стандартами WiFi 802.11 «B» і «G», у яких максимальна швидкість до 54 Мбіт / с, вже давно ніхто не користується - сьогодні нормою є 802.11 «N» або «AC», які підтримують швидкість до 300 Мбіт / с і вище , то розглядати варіант використання захисту WPA / PSK з типом шифрування TKIP немає сенсу. Тому коли ви налаштовуєте бездротову мережу, то виставляйте за замовчуванням

WPA2 / PSK - AES

Або, на крайній випадок, як тип шифрування вказуйте «Авто», щоб передбачити все-таки підключення пристроїв із застарілим WiFi модулем.

При цьому ключ WPA, або просто кажучи, пароль для підключення до мережі, повинен мати від 8 до 32 символів, включаючи англійські рядкові і великі літери, а також різні спецсимволи.

Захист бездротового режиму на маршрутизаторі TP-Link

На наведених вище скронях показана панель управління сучасним роутером TP-Link в новій версії прошивки. Налаштування шифрування мережі тут знаходиться в розділі «Додаткові настройки - Бездротовий режим».

У старій «зеленої» версії цікавлять нас конфігурації WiFi мережі розташовані в меню «Бездротовий режим - Захист». Зробите все, як на зображенні - буде супер!

wpa2 aes

Якщо помітили, тут ще є такий пункт, як «Період оновлення групового ключа WPA». Справа в тому, що для забезпечення більшого захисту реальний цифровий ключ WPA для шифрування підключення динамічно змінюється. Тут задається значення в секундах, після якого відбувається зміна. Я рекомендую не чіпати його і залишати за замовчуванням - в різних моделях інтервал поновлення відрізняється.

Метод перевірки автентичності на роутері ASUS

На маршрутизаторах ASUS всі параметри WiFi розташовані на одній сторінці «Бездротова мережа»

тип шифрування wpa2 asus

Захист мережі через руотер Zyxel Keenetic

Аналогічно і у Zyxel Keenetic - розділ «Мережа WiFi - Точка доступу»

шифрування zyxel

У роутерах Keenetic без приставки «Zyxel» зміна типу шифрування проводиться в розділі «Домашня мережа».

шифрування keenetic

Налаштування безпеки роутера D-Link

На D-Link шукаємо розділ «Wi-Fi - Безпека»

wpa-psk d-link

Що ж, сьогодні ми розібралися типами шифрування WiFi і з такими термінами, як WEP, WPA, WPA2-PSK, TKIP і AES і дізналися, який з них краще вибрати. Про інші можливості забезпечення безпеки мережі читайте також в одній з минулих статей, в яких я розповідаю про фільтрації контенту на роутері по MAC і IP адресами та інших способах захисту.

Відео з налаштування типу шифрування на маршрутизаторі