Как да изберем тип криптиране на WiFi мрежа - 3 начина

Днес ще се задълбочим малко в темата за безжичната сигурност. Нека да разберем какъв тип е WiFi криптирането - нарича се още „удостоверяване“ - и кой е по-добре да изберете. Със сигурност, когато настройвате маршрутизатора си, сте срещали такива съкращения като WEP, WPA, WPA2, WPA2 / PSK. А също и някои от техните разновидности - Personal или Enterprice и TKIP или AES. Е, нека ги разгледаме по-отблизо и да разберем кой тип криптиране да изберем, за да осигурим максимална сигурност на WiFi мрежата, без да губим скорост.

За какво служи WiFi криптирането?

Имайте предвид, че е наложително да защитите WiFi с парола, без значение какъв тип криптиране сте избрали. Дори най-простото удостоверяване ще избегне сериозни проблеми в бъдеще.

Защо казвам това? Дори не е, че връзката на много клиенти левичари ще забави вашата мрежа - това са просто цветя. Основната причина е, че ако вашата мрежа не е защитена с парола, тогава натрапник може да се придържа към нея, който изпод вашия рутер ще извършва незаконни действия и тогава ще трябва да отговаряте за неговите действия, така че вземете защитата на wifi с цялата сериозност.

Типове криптиране и удостоверяване на WiFi данни

И така, бяхме убедени в необходимостта от криптиране на wifi мрежата, сега нека видим какви видове съществуват:

  • WEP
  • WPA
  • WPA2

Какво е WEP wifi защита?

WEP (Wired Equivalent Privacy) е първият появил се стандарт, който вече не отговаря на съвременните изисквания по отношение на надеждността. Всички програми, конфигурирани за хакване на wifi мрежа чрез изброяване на символи, са насочени в по-голяма степен точно към избора на ключ за криптиране на WEP.

Какво е WPA ключ или парола?

WPA (Wi-Fi Protected Access) е по-модерен стандарт за удостоверяване, който ви позволява надеждно да защитите локалната мрежа и интернет от незаконно проникване.

Какво е WPA2-PSK - личен или корпоративен?

WPA2 е подобрена версия от предишния тип. Хакването на WPA2 е почти невъзможно, осигурява максимална степен на сигурност, така че в моите статии винаги казвам без обяснение, че е необходимо да го инсталирам - сега знаете защо.

криптиране - wifi

Стандартите за защита на WiFi WPA2 и WPA имат още два вкуса:

  • Личен, наричан WPA / PSK или WPA2 / PSK. Този тип е най-широко използван и оптимален за използване в повечето случаи - както у дома, така и в офиса. В WPA2 / PSK задаваме парола от поне 8 знака, която се съхранява в паметта на устройството, което свързваме с рутера.
  • Enterprise е по-сложна конфигурация, която изисква функцията RADIUS на рутера да бъде активирана. Работи на принципа на DHCP сървър, тоест за всяка отделна свързана притурка се присвоява отделна парола.

wifi тип криптиране

Типове WPA криптиране - TKIP или AES?

И така, решихме, че WPA2 / PSK (Personal) ще бъде най-добрият избор за мрежова сигурност, но има още два типа криптиране на данни за удостоверяване.

  • TKIP вече е остарял тип, но все още се използва широко, тъй като много устройства го поддържат само за определен брой години. Не работи с технологията WPA2 / PSK и не поддържа 802.11n WiFi.
  • AES е най-новият и най-сигурен тип WiFi криптиране.

wpa2 psk

Как да изберем типа криптиране и да поставим WPA ключа на WiFi рутера?

След като теорията е подредена - нека преминем към практиката. Тъй като стандартите WiFi 802.11 "B" и "G", които имат максимална скорост до 54 Mbit / s, отдавна не се използват - днес нормата е 802.11 "N" или "AC", които поддържат скорости до 300 Mbit / s и по-високи , тогава няма смисъл да се разглежда възможността за използване на WPA / PSK защита с TKIP тип криптиране. Следователно, когато конфигурирате безжична мрежа, задайте настройката по подразбиране

WPA2 / PSK - AES

Или, в краен случай, посочете „Автоматично“ като тип криптиране, за да осигурите свързването на устройства с остарял WiFi модул.

В този случай ключът WPA или, просто казано, паролата за свързване към мрежата, трябва да има от 8 до 32 символа, включително английски малки и главни букви, както и различни специални символи.

Безжична сигурност на TP-Link рутер

Снимките на екрана по-горе показват контролния панел на модерен рутер TP-Link в новата версия на фърмуера. Настройката за мрежово криптиране се намира тук в раздела „Разширени настройки - Безжичен режим“.

В старата „зелена“ версия, интересуващите ни конфигурации на WiFi мрежата се намират в менюто „Безжичен режим - Защита“. Направете всичко, както е на изображението - ще бъде супер!

wpa2 aes

Ако сте забелязали, все още има елемент като „Период за подновяване на ключови групи на WPA“. Въпросът е, че истинският WPA цифров ключ за криптиране на връзката се променя динамично, за да осигури по-голяма защита. Тук задавате стойността в секунди, след която настъпва промяната. Препоръчвам да не го докосвате и да го оставяте по подразбиране - интервалът на опресняване се различава при различните модели.

Метод за удостоверяване на рутера на ASUS

Всички WiFi параметри на рутерите на ASUS се намират на една страница "Безжична мрежа"

тип криптиране wpa2 asus

Мрежова защита чрез рутер Zyxel Keenetic

По същия начин, за Zyxel Keenetic - раздел "WiFi мрежа - точка за достъп"

криптиране на zyxel

В маршрутизаторите Keenetic без префикса „Zyxel“ типът на криптиране се променя в раздела „Домашна мрежа“.

кинетично криптиране

Конфигуриране на сигурността на D-Link рутера

На D-Link търсим раздела "Wi-Fi - Сигурност"

wpa-psk d-връзка

Е, днес разбрахме видовете WiFi криптиране и термини като WEP, WPA, WPA2-PSK, TKIP и AES и разбрахме кой е по-добре да изберем. Можете също да прочетете за други възможности за осигуряване на мрежова сигурност в една от предишните статии, в които говоря за филтриране на съдържание на рутер по MAC и IP адреси и други методи за защита.

Видео за конфигуриране на типа криптиране на рутера