Jak wybrać typ szyfrowania sieci WiFi - 3 sposoby

Dzisiaj zagłębimy się nieco w temat bezpieczeństwa sieci bezprzewodowej. Zastanówmy się, jaki jest typ szyfrowania WiFi - nazywane jest również „uwierzytelnianiem” - i który z nich lepiej wybrać. Z pewnością podczas konfigurowania routera natrafiłeś na takie skróty, jak WEP, WPA, WPA2, WPA2 / PSK. A także niektóre z ich odmian - Personal lub Enterprice i TKIP lub AES. Cóż, przyjrzyjmy się im bliżej i zastanówmy się, jaki rodzaj szyfrowania wybrać, aby zapewnić maksymalne bezpieczeństwo sieci Wi-Fi bez utraty prędkości.

Do czego służy szyfrowanie Wi-Fi?

Pamiętaj, że konieczne jest zabezpieczenie WiFi hasłem, niezależnie od wybranego typu szyfrowania. Nawet najprostsze uwierzytelnianie pozwoli uniknąć poważnych problemów w przyszłości.

Dlaczego tak mówię? Nie chodzi nawet o to, że połączenie wielu leworęcznych klientów spowolni Twoją sieć - to tylko kwiaty. Głównym powodem jest to, że jeśli twoja sieć nie jest chroniona hasłem, to może się do niej przyczepić napastnik, który wykona nielegalne działania spod twojego routera, a wtedy będziesz musiał odpowiedzieć za jego działania, więc traktuj ochronę wifi z całą powagą.

Szyfrowanie danych WiFi i typy uwierzytelniania

Byliśmy więc przekonani o potrzebie zaszyfrowania sieci Wi-Fi, zobaczmy teraz, jakie są typy:

  • WEP
  • WPA
  • WPA2

Co to jest ochrona Wi-Fi WEP?

WEP (Wired Equivalent Privacy) to pierwszy standard, który się pojawił, który nie spełnia już współczesnych wymagań w zakresie niezawodności. Wszystkie programy skonfigurowane do hakowania sieci Wi-Fi poprzez wyliczanie znaków mają na celu w większym stopniu precyzyjne wybieranie klucza szyfrowania WEP.

Co to jest klucz WPA lub hasło?

WPA (Wi-Fi Protected Access) to bardziej nowoczesny standard uwierzytelniania, który pozwala niezawodnie chronić sieć lokalną i Internet przed nielegalną penetracją.

Co to jest WPA2-PSK - osobisty czy korporacyjny?

WPA2 to ulepszona wersja poprzedniego typu. Hakowanie WPA2 jest prawie niemożliwe, zapewnia maksymalny stopień bezpieczeństwa, więc w moich artykułach zawsze bez wyjaśnienia mówię, że musisz go zainstalować - teraz wiesz dlaczego.

szyfrowanie - wifi

Standardy bezpieczeństwa WiFi WPA2 i WPA mają jeszcze dwa smaki:

  • Osobiste, określane jako WPA / PSK lub WPA2 / PSK. Ten typ jest najczęściej używany i optymalny do użytku w większości przypadków - zarówno w domu, jak iw biurze. W WPA2 / PSK ustalamy hasło składające się z co najmniej 8 znaków, które jest przechowywane w pamięci urządzenia, które łączymy z routerem.
  • Enterprise to bardziej złożona konfiguracja, która wymaga włączenia funkcji RADIUS na routerze. Działa na zasadzie serwera DHCP, to znaczy, że do każdego osobnego podłączonego gadżetu przypisywane jest oddzielne hasło.

typ szyfrowania wifi

Typy szyfrowania WPA - TKIP czy AES?

Zdecydowaliśmy więc, że WPA2 / PSK (Personal) będzie najlepszym wyborem dla bezpieczeństwa sieci, ale ma dwa dodatkowe typy szyfrowania danych do uwierzytelniania.

  • TKIP jest obecnie przestarzałym typem, ale nadal jest szeroko stosowany, ponieważ wiele urządzeń obsługuje go tylko przez określoną liczbę lat. Nie działa z technologią WPA2 / PSK i nie obsługuje WiFi 802.11n.
  • AES to najnowszy i najbezpieczniejszy rodzaj szyfrowania Wi-Fi.

wpa2 psk

Jak wybrać rodzaj szyfrowania i umieścić klucz WPA na routerze WiFi?

Po uporządkowaniu teorii - przejdźmy do praktyki. Ponieważ standardy WiFi 802.11 "B" i "G", które mają maksymalną prędkość do 54 Mbit / s, nie były używane od dawna - dziś normą jest 802.11 "N" lub "AC", które obsługują prędkości do 300 Mbit / s i wyższe , wtedy nie ma sensu rozważać możliwości zastosowania ochrony WPA / PSK z typem szyfrowania TKIP. Dlatego podczas konfigurowania sieci bezprzewodowej ustaw wartość domyślną

WPA2 / PSK - AES

Lub, w ostateczności, jako typ szyfrowania określ „Auto”, aby umożliwić połączenie urządzeń z przestarzałym modułem WiFi.

W takim przypadku klucz WPA lub po prostu hasło do połączenia z siecią musi mieć od 8 do 32 znaków, w tym angielskie małe i wielkie litery, a także różne znaki specjalne.

Bezpieczeństwo sieci bezprzewodowej w routerze TP-Link

Powyższe zrzuty ekranu przedstawiają panel sterowania nowoczesnego routera TP-Link w nowej wersji oprogramowania. Ustawienie szyfrowania sieci znajduje się tutaj, w sekcji „Ustawienia zaawansowane - Tryb bezprzewodowy”.

W starej wersji „zielonej” interesujące nas konfiguracje sieci WiFi znajdują się w menu „Tryb bezprzewodowy - Ochrona”. Zrób wszystko jak na obrazku - będzie super!

wpa2 aes

Jeśli zauważyłeś, nadal istnieje taka pozycja jak „Okres odnowienia klucza grupy WPA”. Chodzi o to, że rzeczywisty klucz cyfrowy WPA do szyfrowania połączenia jest dynamicznie zmieniany, aby zapewnić lepszą ochronę. Tutaj ustawiasz wartość w sekundach, po której następuje zmiana. Zalecam nie dotykanie go i pozostawienie domyślnego - interwał aktualizacji różni się w zależności od modelu.

Metoda uwierzytelniania routera ASUS

W routerach ASUS wszystkie parametry WiFi znajdują się na jednej stronie „Sieć bezprzewodowa”

typ szyfrowania wpa2 asus

Ochrona sieci przez router Zyxel Keenetic

Podobnie w przypadku Zyxel Keenetic - sekcja „Sieć Wi-Fi - punkt dostępu”

szyfrowanie Zyxel

W routerach Keenetic bez prefiksu „Zyxel” typ szyfrowania zmienia się w sekcji „Sieć domowa”.

szyfrowanie keenetic

Konfigurowanie zabezpieczeń routera D-Link

W D-Link szukamy sekcji „Wi-Fi - Bezpieczeństwo”

wpa-psk d-link

Cóż, dzisiaj wymyśliliśmy rodzaje szyfrowania Wi-Fi i terminy, takie jak WEP, WPA, WPA2-PSK, TKIP i AES, i dowiedzieliśmy się, który z nich lepiej wybrać. O innych możliwościach zapewnienia bezpieczeństwa sieci przeczytasz również w jednym z poprzednich artykułów, w którym mówię o filtrowaniu treści na routerze po adresach MAC i IP oraz innych metodach ochrony.

Film przedstawiający konfigurację typu szyfrowania w routerze