Вид безопасност и криптиране на безжична мрежа. Които да изберат?

За да защитите вашата Wi-Fi мрежа и да инсталирате парола, е необходимо да изберете типа на метода на безжичната мрежова сигурност и криптиране. И на този етап мнозина имат въпрос: какво да изберат? WEP, WPA, WPA2 или WPA3? Лични или предприятия? AES или TKIP? Какви настройки за безопасност ще защитят най-добре Wi-Fi мрежата? Ще се опитам да отговоря на всички тези въпроси в тази статия. Помислете за всички възможни методи за удостоверяване и криптиране. Разберете кои параметри на Wi-Fi Network Security са най-добре инсталирани в настройките на рутера.

Моля, обърнете внимание, че видът на сигурността или удостоверяването, мрежовото удостоверяване, защитата, методът за удостоверяване е един и същ.

Видът на удостоверяване и криптиране е основните настройки за защита на безжичната Wi -FI мрежа. Мисля, че първо трябва да разберете какви са те, какви са версиите, техните възможности и т.н. Д. Тогава вече ще разберем какъв тип защита и криптиране да изберем. Ще покажа на примера на няколко популярни рутера.

Горещо препоръчвам да настроите паролата и да защитя моята безжична мрежа. Максимална защита. Ако оставите мрежата отворена, без защита, тогава всички ще могат да се свържат с нея. Това е предимно опасно. Освен допълнително натоварване на вашия рутер, падане на скоростта на връзка и всякакви проблеми с свързването на различни устройства.

Wi-Fi мрежова защита: WPA3, WPA2, WEP, WPA

Има три варианта за защита. Разбира се, без да се брои „отворено“ (без защита).

• Wep (Кабелна еквивалентна поверителност) - остарял и опасен метод за тестване на автентичността. Това е първият и не много успешен метод за защита. Нападателите без проблеми получават достъп до безжични мрежи, които са защитени с помощта на WEP. Няма нужда да инсталирате този режим в настройките на вашия рутер, въпреки че той присъства там (не винаги).
• WPA (Wi -fi защитен достъп) - Надежден и модерен тип сигурност. Максимална съвместимост с всички устройства и операционни системи.
• WPA2 - WPA модифицирана и по -надеждна версия. Има поддръжка за криптиране на AES CCMP. Това е текущата версия на протокола, която все още се използва в повечето домашни рутери.
• WPA3 - Това е нов стандарт, който ви позволява да осигурите по -висока степен на атаки срещу атаки и да осигурите по -надеждно криптиране в сравнение с предишната версия. Също така, поради дълга криптиране, безопасността на публичните отворени мрежи се увеличава. Беше представен през 2018 г. и вече се използва активно на всички съвременни рутери и клиенти. Ако вашите устройства поддържат тази версия, използвайте я.

WPA/WPA2 може да бъде от два вида:

• WPA/WPA2 - личен (PSK) - Това е често срещан метод за удостоверяване. Когато трябва да зададете само паролата (клавиша) и след това я използвайте, за да се свържете с Wi-Fi мрежата. Една парола се използва за всички устройства. Самата парола се съхранява на устройства. Където може да се види, ако е необходимо, или да се промени. Препоръчва се да се използва тази конкретна опция.
• WPA/WPA2 - Enterprise - По -сложен метод, който се използва главно за защита на безжичните мрежи в офиси и различни заведения. Ви позволява да осигурите по -високо ниво на защита. Използва се само когато RADIUS сървърът (който издава пароли), е инсталиран за разрешаване на устройствата).

Мисля, че разбрахме метода за удостоверяване. Най -доброто за използване на WPA3. За по -добра съвместимост, така че да няма проблеми със свързването на стари устройства, можете да инсталирате смесен WPA2/WPA3 - личен режим. На много рутери по подразбиране WPA2 все още е инсталиран. Или маркирани като „препоръчително“.

Криптиране на безжична мрежа

Има два начина Tkip И AES.

Препоръчва се да се използва AES. Ако имате стари устройства в мрежата, които не поддържат криптиране на AES (и само TKIP) и ще има проблеми с връзката им с безжична мрежа, тогава инсталирайте Auto Auto. Типът на криптиране на TKIP не се поддържа в режим 802.11n.

Във всеки случай, ако инсталирате строго WPA2 - личен (препоръчителен), тогава ще има само криптиране от AES.

Каква защита да се постави на Wi-Fi рутер?

Употреба WPA2/WPA3 - личен или WPA2 - Личен с AES криптиране. Днес това е най -добрият и безопасен начин. Ето как изглеждат настройките за защита на безжичната мрежа на рутери Asus:

Прочетете повече в статията: Как да инсталирате парола на Wi-Fi Asus Router.

И така изглеждат тези настройки за безопасност на рутерите от TP-Link (със стария фърмуер).

Можете да видите по-подробни инструкции за TP-Link тук.

Инструкции за други рутери:

• Настройка и пароли за защита на Wi-Fi на D-Link
• Защита на безжична мрежа на рутери Tenda
• Инструкции за Totolink: Инсталиране на метода за удостоверяване и парола

Ако не знаете къде да намерите всички тези настройки на вашия рутер, тогава пишете в коментарите, ще се опитам да кажа. Просто не забравяйте да посочите модела.

Тъй като WPA2 - лични (AES) стари устройства (Wi -FI адаптери, телефони, таблетки и т.н. Д.) може да не поддържа, след това в случай на проблеми с връзката, задайте смесения режим (CAR). Същото се отнася и за WPA3. Ако имате устройства, без да поддържате тази версия, тогава трябва да инсталирате смесения WPA2/WPA3 режим.

Не се забелязва рядко, че след промяна на паролата или други параметри за защита, устройствата не искат да се свързват с мрежата. На компютрите може да има грешка „Мрежовите параметри, съхранявани на този компютър, не отговарят на изискванията на тази мрежа“. Опитайте се да изтриете (забравете) мрежата на устройството и отново се свържете. Как да го направя на Windows 7, написах тук. И в Windows 10 трябва да забравите мрежата.

Парола (ключ) WPA PSK

Какъв тип безопасност и метода на криптиране, който сте избрали, трябва да инсталирате паролата. Той е ключовият WPA, безжичната парола, Wi-Fi и T ключ за сигурност на мрежата. Д.

Дължина на паролата от 8 до 32 знака. Можете да използвате буквите на латинската азбука и числата. Също така специални знаци:- @ $ # ! и t. Д. Без пространства! Парола, чувствителна към регистъра! Това означава, че "z" и "z" са различни символи.

Не ви съветвам да поставяте прости пароли. По -добре е да създадете надеждна парола, която никой не може да вземе, дори ако се опитате добре.

Малко вероятно е да е възможно да запомните такава сложна парола. Би било хубаво да го напиша някъде. Не се случва рядко паролата от Wi-Fi да е просто забравена. Какво да правя в такива ситуации, написах в статията: Как да разбера паролата си от Wi-Fi.

Също така, не забравяйте да инсталирате добра парола, която ще защити уеб интерфейса на вашия рутер. Как да направя това, написах тук: Как да променя паролата с администратор на друг на рутер.

Ако имате нужда от още повече защита, тогава можете да използвате обвързването на MAC адреса. Вярно е, че не виждам нуждата от това. Нов WPA3, или дори вече остарял WPA2 - личен сдвоен с AES и сложна парола - е достатъчен.

И как защитавате вашата Wi-Fi мрежа? Пишете в коментарите. Е, задайте въпроси 🙂