Сегодня распространение сетей беспроводного доступа стало таким обширным, особенно в мегаполисах, что мы уже не представляем себе погружение в интернет без них. WI-FI есть в каждой доме, офисе и местах общего посещения. Но для того, чтобы входить в сеть и хранить там свои данные безопасно, необходимо использовать защитные технологии. Их можно найти и применить в параметрах подключения. Давайте в данной статье разберемся – какие настройки и для чего нам нужны.
Варианты защиты
Смотрите также видео с инструкциями по настройке безопасности сети WI-FI:
Чтобы быть уверенным в безопасности нашего WI-FI, нужно придумать логин и пароль и определиться с технологией защиты. Из вариантов нам предлагаются WEP, WPA и WPA2.
Одной из первых безопасных технологий была WEP. Она проверяла ключ на целостность при каждом соединении по Wi-Fi и была стандартом IEEE802.11i. Сейчас эта технология считается устаревшей и недостаточно безопасной.
Какой протокол шифрования Wi-Fi выбрать
WPA
Защита WPA выполняет проверку ключа доступа при использовании протокола 802.1Х, таким образом, перебирая все варианты. Это более надежный и современный тип защиты. Полное название Wi-Fi Protected Access защищенный доступ Wi-Fi.
Делится на пару видов:
- WPA-Personal (Personal Key) или сокращенно WPA PSK.
- WPA-Enterprise.
И наконец, что такое WPA2 PSK? Спросите, какая разница, чем отличается этот вариант от WPA? Она поддерживает шифрование и считается лучшим способом для защиты сетей беспроводного доступа. Еще отличие в том, что это самая современная, свежая версия.
Давайте подробнее остановимся на видах WPA2:
- WPA2 PSK или персональный (Personal) ключ – это вариант аутентификации. Нам просто нужно придумать пароль, который будет ключом, и пользоваться им во время входа в сеть WI-Fi. Этот пароль будет одним для всех подключаемых девайсов и будет храниться в настройках роутера.
- WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования на работе. Он имеет повышенный уровень защиты и использует сервер для выдачи паролей.
Часто по умолчанию в настройках роутера через компьютер можно увидеть общий режим WPA/WPA2. Он используется для избежания проблем с подключением устаревших моделей телефонов и планшетов пользователей.
Шифрование беспроводной сети
Коротко рассмотрим и алгоритмы шифрования. Их два вида TKIP и AES. Первый алгоритм поддерживают только устаревшие устройства, поэтому при настройке доступа лучше установить режим «Авто». Если мы выбрали режим WPA2 Personal, то по умолчанию будет предложено только шифрование по AES.
WPA2 Enterprise
Пара слов о данном виде WPA Enterprise. Для использования необходимо иметь в нашей сети RADIUS-сервер. Для любого девайса выдается свой ключ шифрования, который уникален и создается прямо во время аутентификации на сервере.
Как же тогда подключается устройство к сети Wi-Fi? Сначала происходит обмен данными. Затем информация доходит до RADIUS-сервера, где выполняется аутентификация устройства: RADIUS-сервер смотрит, есть ли в его базе такое устройство, проверяет вводимые данные login и password, затем дает разрешение на подключение или запрещает соединение. После положительной проверки беспроводная точка открывает доступ в сеть нашему устройству.
Пароль для сети
После того, как мы выбрали режимы безопасности, нам необходимо задуматься о пароле. Каким он должен быть?
Определимся с величиной 8-32 символа. Используется только латиница, цифры и специальные символы. Обязательным условием является недопустимость пробелов. Пароль реагирует на регистр. Лучше придумать надежный и легко запоминающийся пароль, чтобы его никто не мог взломать.
Теперь вы с уверенностью можете сказать, какой способ проверки подлинности Wi-Fi лучше. Чтобы к вам не мог подключиться любой нежелательный пользователь, нужно защитить свою сеть.
Если статья была полезной, ставьте звездочки! Задавайте вопросы и делитесь опытом по теме! Всем спасибо и до новых встреч на WiFi Гид!
Источник: a-apple.ru
Что такое пароль WPA2 и почему он самый безопасный, объяснено
В современном мире доступ к Интернету является необходимостью для большинства людей. У каждого дома есть персональные точки доступа в Интернет, и люди могут быстро выйти в сеть и найти нужную информацию или, например, отправить сообщения своим друзьям.
Сегодня распространенным способом доступа в Интернет является беспроводная сеть Wi-Fi. В каждом доме установлены маршрутизаторы, передающие сигнал, к которому могут подключаться устройства пользователей. Это очень удобно, так как не требует дополнительного оборудования и различных проводных соединений. Все, что вам нужно сделать, — это установить роутер в центре вашего дома и настроить его.
Конечно, нужно помнить, что у этого способа подключения к Интернету есть свои недостатки, например, нужно позаботиться о том, чтобы маршрутизатор находился не очень далеко от вашего устройства, иначе сигнал может быть слишком слабым и Интернет будет работать некорректно.
Кроме того, многие пользователи беспокоятся о безопасности своих устройств, подключенных к сети Wi-Fi. Поскольку сигнал от нее может уловить любой пользователь, находящийся поблизости, достаточно ли безопасна сеть Wi-Fi?
Что такое WPA2
WPA2 — это протокол для защиты сети Wi-Fi. Он расшифровывается как Wi-Fi Protected Access. С 2006 года все маршрутизаторы Wi-Fi должны иметь этот стандарт безопасности. В настоящее время он обеспечивает одну из самых сильных функций безопасности для вашего устройства.
WPA2 поддерживает шифрование AES (Advanced Encryption Standard). Для обычного пользователя это означает, что он обеспечивает надежное шифрование вашего сигнала. Практически невозможно получить удаленный доступ к вашей точке доступа, не зная точного пароля.
Насколько безопасен Wi-Fi с защитой WPA2? На самом деле, этот тип защиты является одним из самых безопасных, поскольку не существует быстрого способа взломать точку доступа с защитой WPA2.
Одним из возможных вариантов взлома остается атака методом перебора. Это означает, что хакер использует программу, которая перебирает различные пароли, пока не найдет слова и цифры, подходящие для доступа к вашей сети. Эта процедура может занять много времени и не дает 100% гарантии успеха, если вы позаботитесь о безопасности своего пароля.
Какой пароль лучше всего установить на маршрутизатор
Независимо от того, насколько надежна ваша точка доступа с защитой WPA2, вам все равно следует подумать об уникальности пароля. Не стоит ставить в качестве пароля свое имя или кличку домашнего животного, так как хакеры первыми попробуют это сделать.
Лучшим решением будет использовать пароль, не связанный с вами лично, или использовать пароли, которые будут сгенерированы в рандомизаторе. Такой пароль может состоять даже не из конкретного слова, а просто из набора символов. В этом случае его будет сложнее всего взломать. Конечно, это означает, что запомнить его будет непросто, но это лучшее решение для вашей безопасности.
В чем опасность взлома вашего Wi-Fi
Некоторые пользователи могут задаться вопросом, что может получить хакер, если ему удастся получить доступ к вашему Вай-Фай. На самом деле, для обычных пользователей такой взлом может быть довольно опасным.
Злоумышленники получают доступ к информации, которую вы запрашиваете из сети и загружаете в сеть. Это означает, что они могут перехватить ваши электронные письма, фотографии и видео, которые вы отправляете, номера ваших кредитных карт и любую другую личную информацию, которую вы вводите в сеть.
Кроме того, они могут перехватить ваш запрос и отправить вам поддельную страницу на сайте, который вы пытаетесь открыть. Таким образом они могут украсть ваше имя пользователя и пароль на данном ресурсе или получить другую личную информацию.
В некоторых случаях хакеры могут даже получить доступ к файлам на устройствах, подключенных к одной и той же сети Wi-Fi.
Как видите, опасность взлома очень велика. Именно поэтому вы должны сделать все возможное, чтобы защитить свои точки доступа в Интернет.
Как защитить свой маршрутизатор с помощью WPA2
Как я уже писал выше, с 2006 года защита WPA2 стала обязательной на всех маршрутизаторах. Это означает, что любой пользователь может установить этот тип защиты для своей сети в настройках. Сделать это довольно просто. Для этого вам понадобятся:
- На любом устройстве, подключенном к маршрутизатору, введите IP-адрес 192.168.0.1 в любом браузере.
- Затем необходимо перейти на страницу настроек маршрутизатора. Для этого вам потребуется логин и пароль для доступа администратора. Эта информация обычно находится на наклейке на самом маршрутизаторе. В большинстве современных моделей логин и пароль по умолчанию — admin и admin.
- Затем на панели слева выберите Wireless > Wireless Security. Появится окно с вариантами шифрования и пароля.
- Здесь необходимо выбрать безопасность WPA2-PSK, шифрование AES и задать пароль.
- В конце просто нажмите кнопку «Сохранить«. Ваш маршрутизатор может перезагрузиться.
Помните, что при изменении пароля и типа шифрования все устройства, которые ранее были подключены к маршрутизатору, будут автоматически отключены. Вам придется заново вводить пароль везде.
Кроме того, если модель вашего маршрутизатора поддерживает мобильное приложение, вы можете сделать это через него. В целом, инструкции будут аналогичными, только вместо браузера вы можете использовать свое мобильное устройство с установленным приложением. Затем вам нужно будет войти в настройки администратора и изменить пароль на вкладке «Безопасность».
Источник: ru.tab-tv.com
Что такое WPA2?
Более известный как «то, что защищает ваш домашний Wi-Fi», WPA2 (Wi-Fi Protected Access II) — это стандарт безопасности, в котором используется общий пароль, позволяющий устройствам подключаться к беспроводной сети.
WPA2 был запущен в 2004 году, чтобы заменить старый стандарт WPA, который сам по себе является заменой очень небезопасного стандарта WEP. Он шифрует данные, передаваемые между вашим устройством и маршрутизатором, чтобы их не мог перехватить кто-то рядом с вами.
Точка беспроводного доступа (часто встроенная в потребительские маршрутизаторы) объявляет имя своей беспроводной сети, известное как ее SSID (идентификатор набора услуг). Это позволяет другим сетевым устройствам видеть его и подключаться к нему. Если точка доступа использует WPA2, клиентскому устройству будет предложено ввести учетные данные безопасности: оно должно будет предоставить пароль, который администратор маршрутизатора ранее предоставил своему пользователю.
Современное развертывание WPA2 будет использовать протокол безопасности CCMP с шифрованием AES. Ваш пароль Wi-Fi сам по себе не является ключом шифрования AES, но используется в начале процесса аутентификации, который позволяет аппаратным устройствам обмениваться ключами.
Существует множество аббревиатур и аббревиатур, связанных с WPA2, большинство из которых вы можете спокойно игнорировать, если вы убедитесь, что выбрали параметр безопасности WPA2, помеченный как AES или CCMP.
WPA2-PSK, в котором бит PSK означает предварительный общий ключ. Также известная как WPA2-Personal, это версия стандарта, в которой нет отдельного сервера для аутентификации устройств. Его используют беспроводные маршрутизаторы и точки доступа для дома и малого бизнеса.
AES расшифровывается как Advanced Encryption Standard. AES используется стандартным CCMP WPA2 (который в конечном итоге является сокращением от протокола кода аутентификации сообщений с цепочкой блоков шифрования в режиме счетчика). AES — это форма надежного симметричного шифрования , используемая во всем, от стандарта HTTPS, который шифрует веб-трафик, до вашего менеджера паролей . Это тот, который вы хотите использовать на своем домашнем маршрутизаторе WPA2.
TKIP — это устаревший протокол целостности временного ключа. Этот уже устаревший стандарт позволял беспроводным точкам доступа и их подключенным клиентам генерировать новые ключи шифрования для каждого отправленного пакета, что значительно усложняло расшифровку сетевого трафика кем-то, кто перехватывает его извне. Стандарт WPA-TKIP был обратно совместим с WEP, но намного сильнее, чем система аутентификации с неизменяемым ключом WEP. Впоследствии он подвергся атакам и больше не должен использоваться. Многие современные устройства его вообще не поддерживают.
Преемник WPA, WPA3 , был представлен в 2018 году, и его можно найти на некоторых последних устройствах Wi-Fi, таких как Netgear Orbi RBKE963 Wi-Fi 6E Mesh System . WPA3 заменяет обмен предварительными общими ключами более надежной системой согласования ключей на основе пароля, называемой одновременной аутентификацией равных (SEQ).
Все маршрутизаторы WPA3 обратно совместимы с устройствами WPA2, поэтому вам не нужно беспокоиться о неподдерживаемом комплекте, если вы не являетесь особенно необычным граничным случаем. По возможности обновляйтесь до WPA3, но знайте, что его очень редко можно найти на обычном потребительском сетевом оборудовании. А пока вот несколько советов, которые помогут вам обеспечить безопасность вашей настройки WPA2.
Советы по безопасности WPA2
Убедитесь, что ваш маршрутизатор поддерживает как минимум WPA2-AES. Если вы все еще используете очень старое оборудование, использующее стандарт WPA2-TKIP, немедленно переключитесь на AES и обновите свое сетевое оборудование, чтобы сделать это, если вам нужно.
Используйте пароль Wi-Fi. Пожалуйста, не оставляйте свою основную сеть открытой и незащищенной для посторонних. Это как угроза безопасности, так и юридическая угроза, поскольку вы потенциально несете ответственность за действия других лиц, использующих вашу локальную сеть.
Сделайте свой пароль Wi-Fi хорошим. Никто не хочет вводить 32-символьную строку случайных букв и цифр на крошечных сенсорных экранах или циферблатах, но вы не хотите, чтобы ваш пароль было тривиально легко угадать. Здесь хорошим выбором будет пароль из трех или четырех слов Diceware.
Меняйте пароль, когда вам это нужно. Если у всех в вашем районе есть ваш пароль Wi-Fi, пора его изменить, но не забудьте обновить все устройства, которые вам нужны, чтобы оставаться подключенными к вашей домашней сети Wi-Fi.
Создайте гостевую сеть Wi-Fi, если ваш маршрутизатор поддерживает ее. Это отдельная сеть Wi-Fi для посетителей. Как правило, они не будут иметь доступа к локальной сети, поэтому ваши общие файлы и устройства останутся конфиденциальными, но смогут подключаться к сети. Дайте ему приличный пароль, но, поскольку у него нет доступа к локальной сети, вам не нужно об этом беспокоиться.
Убедитесь, что ваш беспроводной маршрутизатор и интерфейсы администратора точек доступа имеют надежные пароли. Если кто-то неавторизованный получит доступ к вашей сети, будь то через Wi-Fi или подключившись к сети, вы определенно не хотите, чтобы он перенастроил ваш брандмауэр, потому что вы оставили пароль по умолчанию «admin».
Wi-Fi удобен, но если все в вашем доме использует его, вам никогда не захочется менять пароль, даже когда вам это нужно. По возможности используйте проводной Ethernet — он также быстрее, чем Wi-Fi. Купите небольшой сетевой коммутатор, если вам нужны дополнительные порты. Я использую Netgear ProSafe GS108, чтобы убедиться, что в моей гостиной есть все необходимые порты Gigabit Ethernet.
Источник: wowmoon.ru