Rodzaj bezpieczeństwa i szyfrowanie sieci bezprzewodowej. Które wybrać?

Aby chronić swoją sieć Wi-Fi i zainstalować hasło, konieczne jest wybranie typu metody bezpieczeństwa sieci bezprzewodowej i szyfrowania. I na tym etapie wielu ma pytanie: co wybrać? WEP, WPA, WPA2 lub WPA3? Osobisty lub przedsiębiorstwo? AES lub TKIP? Jakie ustawienia bezpieczeństwa najlepiej chronić sieć Wi-Fi? Spróbuję odpowiedzieć na wszystkie te pytania w tym artykule. Rozważ wszystkie możliwe metody uwierzytelniania i szyfrowania. Dowiedz się, które parametry bezpieczeństwa sieci Wi-Fi najlepiej zainstalować w ustawieniach routera.

Należy pamiętać, że rodzaj bezpieczeństwa lub uwierzytelniania, uwierzytelnianie sieci, ochrona, uwierzytelnianie jest tak samo.

Rodzaj uwierzytelniania i szyfrowania jest głównymi ustawieniami ochrony sieci Wi -Fi bezprzewodowej. Myślę, że najpierw musisz dowiedzieć się, jakie są, jakie są wersje, ich możliwości itp. D. Następnie dowiemy się, jaki rodzaj ochrony i szyfrowania do wyboru. Pokażę na przykładzie kilku popularnych routerów.

Zdecydowanie polecam skonfigurowanie hasła i chronić moją sieć bezprzewodową. Maksymalna ochrona. Jeśli pozostawisz otwartą sieć, bez ochrony, wszyscy będą mogli się z nią połączyć. To jest przede wszystkim niebezpieczne. A także dodatkowe obciążenie routera, spadek prędkości połączenia i wszelkiego rodzaju problemy z podłączeniem różnych urządzeń.

Ochrona sieci Wi-Fi: WPA3, WPA2, WEP, WPA

Istnieją trzy opcje ochrony. Oczywiście, nie licząc „otwartych” (bez ochrony).

• WEP (Przewodowa równoważna prywatność) - przestarzała i niebezpieczna metoda testowania autentyczności. To pierwsza i niezbyt udana metoda ochrony. Atakerzy bez problemów uzyskują dostęp do sieci bezprzewodowych, które są chronione za pomocą WEP. Nie trzeba instalować tego trybu w ustawieniach routera, chociaż jest tam obecny (nie zawsze).
• WPA (WI -fi chronione dostęp) - niezawodny i nowoczesny rodzaj bezpieczeństwa. Maksymalna kompatybilność ze wszystkimi urządzeniami i systemami operacyjnymi.
• WPA2 - WPA zmodyfikowana i bardziej niezawodna wersja. Istnieje obsługa szyfrowania CCMP AES. To jest obecna wersja protokołu, która jest nadal używana w większości routerów domowych.
• WPA3 - Jest to nowy standard, który pozwala zapewnić wyższy stopień ataków na ataki i zapewnić bardziej niezawodne szyfrowanie w porównaniu z poprzednią wersją. Ponadto, ze względu na szyfrowanie, bezpieczeństwo publicznych otwartych sieci. Został zaprezentowany w 2018 roku i jest już aktywnie używany na prawie wszystkich nowoczesnych routerach i klientach. Jeśli Twoje urządzenia obsługują tę wersję, użyj jej.

WPA/WPA2 może mieć dwa typy:

• WPA/WPA2 - Personal (PSK) - Jest to powszechna metoda uwierzytelniania. Kiedy musisz ustawić tylko hasło (klucz), a następnie użyć go do połączenia z siecią Wi-Fi. Jedno hasło jest używane dla wszystkich urządzeń. Samo hasło jest przechowywane na urządzeniach. Gdzie można to zobaczyć w razie potrzeby lub zmienić. Zaleca się użycie tej konkretnej opcji.
• WPA/WPA2 - Enterprise - Bardziej złożona metoda, która służy głównie do ochrony sieci bezprzewodowych w biurach i różnych zakładach. Pozwala zapewnić wyższy poziom ochrony. Jest używany tylko wtedy, gdy serwer RADIUS (który wydaje hasła) jest zainstalowany w celu autoryzacji urządzeń).

Myślę, że wymyśliliśmy metodę uwierzytelniania. Najlepiej użyć WPA3. Aby uzyskać lepszą kompatybilność, aby nie było problemów z podłączeniem starych urządzeń, możesz zainstalować mieszany tryb WPA2/WPA3 - tryb osobisty. W wielu domyślnych routerach WPA2 jest nadal instalowany. Lub oznaczone jako „zalecane”.

Szyfrowanie sieci bezprzewodowej

Istnieją dwa sposoby Tkip I AES.

Zaleca się stosowanie AES. Jeśli masz w Internecie stare urządzenia, które nie obsługują szyfrowania AES (i tylko TKIP) i będą problemy z ich połączeniem z siecią bezprzewodową, a następnie zainstaluj Auto Auto. Typ szyfrowania TKIP nie jest obsługiwany w trybie 802.11n.

W każdym razie, jeśli instalujesz ściśle WPA2 - Personal (zalecane), wówczas dostępne będzie tylko szyfrowanie przez AES.

Jaką ochronę na router Wi-Fi?

Używać WPA2/WPA3 - Personal lub WPA2 - Personal z szyfrowaniem AES. Dzisiaj jest to najlepszy i najbezpieczniejszy sposób. W ten sposób ustawienia ochrony sieci bezprzewodowej wyglądają na routerów ASUS:

Przeczytaj więcej w artykule: Jak zainstalować hasło na router Wi-Fi Asus.

I tak wyglądają te ustawienia bezpieczeństwa na routerach z TP-Link (ze starym oprogramowaniem układowym).

Tutaj możesz zobaczyć bardziej szczegółowe instrukcje TP-Link.

Instrukcje dla innych routerów:

• Ustawienie ochrony Wi-Fi i hasła na D-Link
• Ochrona sieci bezprzewodowej na routerach tenda
• Instrukcje dla totolink: instalacja metody uwierzytelniania i hasła

Jeśli nie wiesz, gdzie znaleźć wszystkie te ustawienia na swoim routerze, napisz w komentarzach, postaram się powiedzieć. Po prostu nie zapomnij określić modelu.

Ponieważ WPA2 - Personal (AES) stare urządzenia (adaptery WI -fi, telefony, tablety itp. D.) nie może obsługiwać, a następnie w przypadku problemów z połączeniem, ustawić tryb mieszany (CAR). To samo dotyczy WPA3. Jeśli masz urządzenia bez obsługi tej wersji, musisz zainstalować mieszany tryb WPA2/WPA3.

Nie jest rzadko zauważane, że po zmianie hasła lub innych parametrach ochrony urządzenia nie chcą łączyć się z siecią. Na komputerach może wystąpić błąd „Parametry sieciowe na tym komputerze nie spełniają wymagań tej sieci”. Spróbuj usunąć (zapomnij) sieć na urządzeniu i połączyć ponownie. Jak to zrobić w systemie Windows 7, napisałem tutaj. A w systemie Windows 10 musisz zapomnieć o sieci.

Hasło (klucz) WPA PSK

Jaki rodzaj bezpieczeństwa i wybrana metoda szyfrowania musisz zainstalować hasło. Jest kluczowym kluczem WPA, hasło bezprzewodowego, Wi-Fi i T Network Bezpieczeństwo. D.

Długość hasła od 8 do 32 znaków. Możesz użyć liter alfabetu łacińskiego i liczb. Także specjalne znaki:- @ $ # ! oraz T. D. Bez przestrzeni! Hasło wrażliwe na rejestr! Oznacza to, że „Z” i „Z” są różnymi symbolami.

Nie radzę umieszczać prostych haseł. Lepiej jest utworzyć niezawodne hasło, którego nikt nie może odebrać, nawet jeśli dobrze spróbujesz.

Jest mało prawdopodobne, aby można było zapamiętać takie złożone hasło. Byłoby miło gdzieś to napisać. Nie rzadko, że hasło z Wi-Fi jest po prostu zapomniane. Co robić w takich sytuacjach, napisałem w artykule: Jak znaleźć moje hasło z Wi-Fi.

Nie zapomnij też zainstalować dobrego hasła, które chroni interfejs internetowy routera. Jak to zrobić, napisałem tutaj: Jak zmienić hasło z administrator.

Jeśli potrzebujesz jeszcze większej ochrony, możesz użyć powiązania na adresie MAC. To prawda, że ​​nie widzę potrzeby tego. Nowe WPA3, a nawet już przestarzałe WPA2 - osobiste w połączeniu z AE i złożonym hasłem - wystarczy.

I jak chronić swoją sieć Wi-Fi? Napisz w komentarzach. Cóż, zadawaj pytania 🙂