Cum să alegeți un tip de criptare a rețelei WiFi - 3 moduri

Astăzi vom aprofunda puțin subiectul securității wireless. Să ne dăm seama ce tip de criptare WiFi este - se mai numește „autentificare” - și care este cel mai bine de ales. Cu siguranță, la configurarea routerului, ați dat peste abrevieri precum WEP, WPA, WPA2, WPA2 / PSK. Și, de asemenea, unele dintre soiurile lor - Personal sau Enterprice și TKIP sau AES. Ei bine, să aruncăm o privire mai atentă pe toate și să ne dăm seama ce tip de criptare să alegem pentru a asigura securitatea maximă a rețelei WiFi fără a pierde viteza.

Pentru ce este criptarea WiFi?

Rețineți că trebuie să vă protejați WiFi-ul cu o parolă, indiferent de tipul de criptare pe care îl alegeți. Chiar și cea mai simplă autentificare va evita probleme serioase în viitor.

De ce spun asta? Nici măcar conexiunea multor clienți stângaci nu vă va încetini rețeaua - acestea sunt doar flori. Principalul motiv este că, dacă rețeaua dvs. nu este protejată prin parolă, atunci un intrus se poate lipi de ea, care de sub routerul dvs. va efectua acțiuni ilegale, iar atunci va trebui să răspundeți pentru acțiunile sale, deci luați protecția wifi cu toată seriozitatea.

Tipuri de criptare și autentificare a datelor WiFi

Așadar, am fost convinși de necesitatea criptării rețelei wifi, acum să vedem ce tipuri există:

  • WEP
  • WPA
  • WPA2

Ce este protecția wifi WEP?

WEP (Wired Equivalent Privacy) este primul standard care a apărut, care nu mai îndeplinește cerințele moderne în ceea ce privește fiabilitatea. Toate programele configurate pentru a pirata o rețea wifi prin enumerarea caracterelor vizează mai precis selectarea unei chei de criptare WEP.

Ce este cheia WPA sau parola?

WPA (Wi-Fi Protected Access) este un standard de autentificare mai modern, care vă permite să protejați în mod fiabil rețeaua locală și Internetul de penetrarea ilegală.

Ce este WPA2-PSK - Personal sau Enterprise?

WPA2 este o versiune îmbunătățită a tipului anterior. Hackarea WPA2 este aproape imposibilă, oferă gradul maxim de securitate, așa că în articolele mele spun întotdeauna fără explicații că este necesar să-l instalați - acum știți de ce.

criptare - wifi

Standardele de securitate WiFi WPA2 și WPA au încă două variante:

  • Personal, denumit WPA / PSK sau WPA2 / PSK. Acest tip este cel mai utilizat și optim pentru utilizare în majoritatea cazurilor - atât acasă, cât și la birou. În WPA2 / PSK, setăm o parolă de cel puțin 8 caractere, care este stocată în memoria dispozitivului pe care îl conectăm la router.
  • Enterprise este o configurație mai complexă care necesită activarea funcției RADIUS de pe router. Funcționează pe principiul unui server DHCP, adică este alocată o parolă separată pentru fiecare gadget conectat separat.

tip de criptare wifi

Tipuri de criptare WPA - TKIP sau AES?

Deci, am decis că WPA2 / PSK (Personal) va fi cea mai bună alegere pentru securitatea rețelei, dar are încă două tipuri de criptare a datelor pentru autentificare.

  • TKIP este un tip depășit astăzi, dar este încă utilizat pe scară largă, deoarece multe dispozitive îl acceptă doar pentru un anumit număr de ani. Nu funcționează cu tehnologia WPA2 / PSK și nu acceptă WiFi 802.11n.
  • AES este cel mai recent și mai sigur tip de criptare WiFi.

wpa2 psk

Cum se alege tipul de criptare și se pune cheia WPA pe routerul WiFi?

Cu teoria sortată - să trecem la practică. Deoarece standardele WiFi 802.11 „B” și „G”, care au o viteză maximă de până la 54 Mbps, nu au mai fost utilizate de mult timp - astăzi norma este 802.11 „N” sau „AC”, care acceptă viteze de până la 300 Mbps și mai mari , atunci nu are sens să luați în considerare opțiunea de a utiliza protecția WPA / PSK cu tipul de criptare TKIP. Prin urmare, atunci când configurați o rețea fără fir, setați valoarea implicită

WPA2 / PSK - AES

Sau, în ultimă instanță, specificați „Auto” ca tip de criptare pentru a asigura conexiunea dispozitivelor cu un modul WiFi învechit.

În acest caz, cheia WPA sau, pur și simplu, parola pentru conectarea la rețea, trebuie să aibă între 8 și 32 de caractere, inclusiv litere mici și majuscule în limba engleză, precum și diverse caractere speciale.

Securitate wireless pe routerul TP-Link

Capturile de ecran de mai sus arată panoul de control al unui router TP-Link modern în noua versiune de firmware. Setarea de criptare a rețelei este localizată aici în secțiunea „Setări avansate - Mod wireless”.

În vechea versiune „verde”, configurațiile de rețea WiFi care ne interesează sunt situate în meniul „Mod wireless - Protecție”. Fă totul ca în imagine - va fi super!

wpa2 aes

Dacă ați observat, există încă un astfel de articol ca „Perioada de reînnoire a cheii grupului WPA”. Ideea este că adevărata cheie digitală WPA pentru criptarea conexiunii este modificată dinamic pentru a oferi mai multă protecție. Aici setați valoarea în câteva secunde după care apare schimbarea. Recomand să nu-l atingeți și să îl lăsați implicit - intervalul de reîmprospătare diferă de la model la model.

Metoda de autentificare pentru routerul ASUS

Toți parametrii WiFi de pe routerele ASUS se află pe o singură pagină „Rețea wireless”

tip de criptare wpa2 asus

Protecția rețelei prin routerul Zyxel Keenetic

În mod similar, pentru Zyxel Keenetic - secțiunea „Rețea WiFi - Punct de acces”

criptare zyxel

În routerele Keenetic fără prefixul „Zyxel”, tipul de criptare este modificat în secțiunea „Rețea de domiciliu”.

criptare cheenetică

Configurarea securității routerului D-Link

Pe D-Link căutăm secțiunea „Wi-Fi - Securitate”

wpa-psk d-link

Ei bine, astăzi am descoperit tipurile de criptare WiFi și termeni precum WEP, WPA, WPA2-PSK, TKIP și AES și am aflat care dintre ele este mai bine să alegem. De asemenea, puteți citi despre alte posibilități de asigurare a securității rețelei într-unul din articolele anterioare, în care vorbesc despre filtrarea conținutului de pe un router prin adrese MAC și IP și alte metode de protecție.

Video despre configurarea tipului de criptare pe router