Tipul de securitate și criptare a rețelei wireless. Pe care să alegi?
Pentru a vă proteja rețeaua Wi-Fi și a seta o parolă, asigurați-vă că selectați tipul de securitate fără fir și metoda de criptare. Și în acest stadiu, mulți au o întrebare: care să aleagă? WEP, WPA sau WPA2? Personal sau Enterprise? AES sau TKIP? Ce setări de securitate vă vor proteja cel mai bine rețeaua Wi-Fi? Voi încerca să răspund la toate aceste întrebări în cadrul acestui articol. Să luăm în considerare toate metodele posibile de autentificare și criptare. Să aflăm ce parametri de securitate a rețelei Wi-Fi sunt cei mai bine setați în setările routerului.
Rețineți că tipul de securitate sau autentificare, autentificarea rețelei, securitatea, metoda de autentificare sunt la fel.
Tipul de autentificare și criptarea sunt setările de bază de securitate pentru o rețea Wi-Fi fără fir. Cred că mai întâi trebuie să vă dați seama care sunt acestea, ce versiuni există, capacitățile lor etc. După aceea, vom afla ce tip de protecție și criptare alegeți. Vă voi arăta folosind mai multe routere populare ca exemplu.
Vă recomand cu tărie să configurați o parolă și să vă protejați rețeaua wireless. Setați nivelul maxim de protecție. Dacă lăsați rețeaua deschisă, neprotejată, oricine se poate conecta la ea. În primul rând, acest lucru este nesigur. Pe lângă încărcarea inutilă pe router, scade viteza conexiunii și tot felul de probleme legate de conectarea diferitelor dispozitive.
Securitate rețea Wi-Fi: WEP, WPA, WPA2
Există trei opțiuni de protecție. Fără a lua în calcul „Deschis”, desigur.
- WEP (Wired Equivalent Privacy) este o metodă de autentificare depășită și nesigură. Aceasta este prima și nu foarte reușită metodă de protecție. Atacatorii pot accesa cu ușurință rețelele fără fir protejate cu WEP. Nu este necesar să setați acest mod în setările routerului, deși acesta este prezent acolo (nu întotdeauna).
- WPA (Wi-Fi Protected Access) este un tip de securitate fiabil și modern. Compatibilitate maximă cu toate dispozitivele și sistemele de operare.
- WPA2 este o versiune nouă, îmbunătățită și mai fiabilă a WPA. Există suport pentru criptarea AES CCMP. În acest moment, acesta este cel mai bun mod de a vă securiza rețeaua Wi-Fi. Aceasta este ceea ce vă recomand să utilizați.
WPA / WPA2 poate fi de două tipuri:
- WPA / WPA2 - Personal (PSK) este metoda comună de autentificare. Când trebuie doar să setați o parolă (cheie) și apoi să o utilizați pentru a vă conecta la o rețea Wi-Fi. O parolă este utilizată pentru toate dispozitivele. Parola în sine este stocată pe dispozitive. Unde, dacă este necesar, îl puteți vedea sau schimba. Aceasta este opțiunea recomandată.
- WPA / WPA2 - Enterprise este o metodă mai sofisticată, care este utilizată în principal pentru securizarea rețelelor fără fir în birouri și diverse instituții. Oferă un nivel mai ridicat de protecție. Folosit numai atunci când este instalat un server RADIUS pentru autorizarea dispozitivului (care emite parole).
Cred că am descoperit metoda de autentificare. Cel mai bine să utilizați WPA2 - Personal (PSK). Pentru o mai bună compatibilitate, astfel încât să nu existe probleme la conectarea dispozitivelor mai vechi, puteți seta modul mixt WPA / WPA2. Multe routere folosesc această metodă în mod implicit. Sau marcat ca „Recomandat”.
Criptare wireless
Există două moduri TKIP și AES .
Vă recomandăm să utilizați AES. Dacă aveți dispozitive vechi în rețea care nu acceptă criptarea AES (ci doar TKIP) și vor apărea probleme la conectarea lor la rețeaua fără fir, atunci setați „Auto”. Tipul de criptare TKIP nu este acceptat în modul 802.11n.
În orice caz, dacă instalați strict WPA2 - Personal (recomandat), atunci va fi disponibilă doar criptarea AES.
Ce fel de protecție ar trebui să pun pe un router Wi-Fi?
Utilizați WPA2 - Personal cu criptare AES . Astăzi, acesta este cel mai bun și mai sigur mod. Iată cum arată setările de securitate wireless pe routerele ASUS:
Citiți mai multe în articol: cum să setați o parolă pe un router Wi-Fi Asus.
Și așa arată aceste setări de securitate pe routerele TP-Link (cu firmware vechi).
Instrucțiuni mai detaliate pentru TP-Link pot fi găsite aici.
Instrucțiuni pentru alte routere:
- Configurarea protecției rețelei Wi-Fi și a parolei pe D-Link
- Securitate wireless pe routerele Tenda
- Instrucțiuni pentru Totolink: setarea metodei de autentificare și a parolei
Dacă nu știi unde să găsești toate aceste setări pe router, atunci scrie în comentarii, voi încerca să-ți sugerez. Nu uitați să indicați modelul.
Deoarece dispozitivele mai vechi (adaptoare Wi-Fi, telefoane, tablete etc.) pot să nu accepte WPA2 - Personal (AES), în caz de probleme cu conexiunea, setați modul mixt (Auto).Observ adesea că, după schimbarea parolei sau a altor parametri de protecție, dispozitivele nu vor să se conecteze la rețea. Este posibil ca computerele să aibă eroarea „Setările de rețea salvate pe acest computer nu corespund cerințelor acestei rețele.” Încercați să ștergeți (uitați) rețeaua de pe dispozitiv și reconectați-vă. Cum să o faci pe Windows 7, am scris aici. Și în Windows 10, trebuie să uitați rețeaua.
Parolă (cheie) WPA PSK
Indiferent de tipul de securitate și metoda de criptare pe care o alegeți, trebuie să setați o parolă. Este, de asemenea, cheia WPA, parola fără fir, cheia de securitate a rețelei Wi-Fi etc.
Lungimea parolei de la 8 la 32 de caractere. Se pot folosi litere și cifre latine. De asemenea, caractere speciale: - @ $ #! și așa mai departe. Fără spații! Parola este sensibilă la majuscule și minuscule! Aceasta înseamnă că „z” și „Z” sunt caractere diferite.
Nu recomand utilizarea de parole simple. Este mai bine să creați o parolă puternică pe care nimeni nu o poate ghici sigur, chiar dacă încearcă din greu.
Este puțin probabil să vă puteți aminti o parolă atât de complexă. Ar fi frumos să o notăm undeva. Nu este neobișnuit ca o parolă Wi-Fi să fie uitată. Ce trebuie să faceți în astfel de situații, am scris în articol: cum să vă aflați parola Wi-Fi.
De asemenea, nu uitați să setați o parolă bună pentru a vă proteja interfața web a routerului. Cum se face acest lucru, am scris aici: cum se schimbă parola de pe router de la administrator la altul.
Dacă aveți nevoie de mai multă protecție, puteți utiliza legarea adreselor MAC. Adevărat, nu văd necesitatea acestui lucru. WPA2 - Personal asociat cu AES și o parolă puternică este suficientă.
Cum vă protejați rețeaua Wi-Fi? Scrieți în comentarii. Ei bine, puneți întrebări 🙂