Свойства беспроводной сети тип безопасности

Все о локальных сетях и сетевом оборудовании

При самостоятельной настройке роутера нередко возникает вопрос: какой тип шифрования Wi-Fi выбрать для домашнего маршрутизатора. Казалось бы мелочь, но при некорректных параметрах, к сети перестанут подключаться мобильные устройства, да и c передачей информации по Ethernet-кабелю могут возникнуть проблемы.

Поэтому здесь мы рассмотрим, какие типы шифрования данных поддерживают современные WiFi роутеры, и чем тип шифрования aes отличается от популярного wpa и wpa2.

Тип шифрования беспроводной сети: как выбрать способ защиты?

Итак, всего существует 3 типа шифрования:

1. 1. WEP шифрование

Тип шифрования WEP появился ещё в далеких 90-х и был первым вариантом защиты Wi-Fi сетей: позиционировался он как аналог шифрования в проводных сетях и применял шифр RC4. Существовало три распространенных алгоритма шифровки передаваемых данных — Neesus, Apple и MD5 — но каждый из них не обеспечивал должного уровня безопасности. В 2004 году IEEE объявили стандарт устаревшим ввиду того, что он окончательно перестал обеспечивать безопасность подключения к сети. В данный момент такой тип шифрования для wifi использовать не рекомендуется, т.к. он не является криптостойким.

1. 2. WPS — это стандарт, не предусматривающий использование пароля для подключения к беспроводной сети. Для подключения к роутеру достаточно просто нажать на соответствующую кнопку, о которой мы подробно рассказывали в статье WPSна роутере: что это.

Теоретически WPS позволяет подключиться к точке доступа по восьмизначному коду, однако на практике зачастую достаточно лишь четырех.

Этим фактом преспокойно пользуются многочисленные хакеры, которые достаточно быстро (за 3 — 15 часов) взламывают сети wifi, поэтому использовать данное соединение также не рекомендуется.

1. 3. Тип шифрования WPA/WPA2

Куда лучше обстоят дела с шифрованием WPA. Вместо уязвимого шифра RC4 здесь используется шифрование AES, где длина пароля – величина произвольная (8 – 63 бита). Данный тип шифрования обеспечивает нормальный уровень безопасности безопасность, и вполне подходит для простых wifi маршрутизаторов. При этом существует две его разновидности:

• — Тип PSK (Pre-Shared Key) – подключение к точке доступа осуществляется с помощью заранее заданного пароля.
• — Enterprise – пароль для каждого узла генерируется автоматически с проверкой на серверах RADIUS.

Тип шифрования WPA2 является продолжением WPA с улучшениями безопасности. В данном протоколе применяется RSN, в основе которого лежит шифрование AES.

Как и у шифрования WPA, тип WPA2 имеет два режима работы: PSK и Enterprise.

С 2006 года тип шифрования WPA2 поддерживается всем Wi-Fi оборудованием, соответственное гео можно выбрать для любого маршрутизатора.

Преимущества шифрования WPA2 перед WPA:

• — Генерация ключей шифрования происходит в процессе подключения к роутеру (взамен статических);
• — Использование алгоритма Michael для контроля целостности передаваемых сообщений
• — Использование вектора инициализации существенно большей длины.
Кроме того, тип шифрования Wi-Fi выбирать стоит в зависимости от того, где используется ваш роутер:

— шифрование WEP, TKIP и CKIP вообще не стоит использовать;

— для домашней точки доступа вполне подойдет WPA/WPA2 PSK;

— для корпоративной сети стоит выбрать WPA/WPA2 Enterprise.

Некоторые пользователи, обновившиеся до Windows 10 последней версии, могут обнаружить, что при подключении к Wi-Fi сети, защищенной паролем, появляется уведомление о том, что соединение не защищено с информацией «В этой сети Wi-Fi применяется устаревший стандарт безопасности. Мы рекомендуем подключиться к другой сети».

В этой короткой инструкции о том, почему вы видите такое сообщение в Windows 10, что означает устаревший стандарт безопасности и как исправить проблему с подключением Wi-Fi.

Почему соединение Wi-Fi не защищено и что значит устаревший стандарт безопасности

Windows 10 показывает уведомление о том что подключение не защищено в двух случаях. Первый — когда для Wi-Fi сети не установлен пароль и эта причина вполне понятна. Второй возможный сценарий — использование устаревших типов шифрования для Wi-Fi сети и именно этот вариант может вызвать вопросы.

Если в качестве типа безопасности для вашей беспроводной сети выбран WEP или в качестве типа шифрования используется TKIP, вы получите уведомление, о котором идет речь в этой инструкции. Причина простая: по сегодняшним меркам эти стандарты действительно являются небезопасными и их не рекомендуется использовать (а на некоторых современных роутерах их уже нельзя выбрать) в связи с относительной простотой взлома.

Что делать в этой ситуации? Шаги простые, особенно если вы ранее сами настраивали свой роутер и не зависят от марки и модели беспроводного маршрутизатора (интерфейс может отличаться, но логика везде одна и та же):

1. Зайдите в веб-интерфейс настроек роутера и перейдите на страницу настроек беспроводной сети (или параметров безопасности Wi-Fi).
2. В качестве типа безопасности выберите один из современных вариантов, лучше всего — WPA2-PSK (если будет предлагаться выбрать тип шифрования, то AES).
3. Задайте пароль для Wi-Fi (скорее всего его придется установить заново).
4. Сохраните сделанные настройки.
5. Через некоторое время (в этот момент может показаться, что страница настроек роутера «зависла») заново подключитесь к беспроводной сети уже с новым паролем (предварительно может потребоваться «забыть» Wi-Fi сеть в Windows 10).

После этого никакие уведомления о том, что сеть не защищена и используется устаревший стандарт безопасности появляться не будут.

Если вы не знаете, как все это проделать на вашем роутере, посмотрите инструкции по настройке Wi-Fi роутера — все они одним из этапов содержат информацию о настройке Wi-Fi сети и пароля на беспроводную сеть: а это именно то расположение, где и задаются интересующие нас настройки.

В редких случаях, но очень старых беспроводных маршрутизаторах вы можете столкнуться с тем, что современные стандарты безопасности не поддерживаются. В этом случае наилучшим вариантом будет заменить роутер, они не слишком дорогие.

Кратко объясним, что такое WEP, WPA и WPA2 и в чем разница между ними.

Расшифровка: Wired Equivalent Privacy. Переводится как Безопасность, эквивалентная проводному соединению. Видимо, изобретатели переоценили надежности этого типа защиты, когда давали название.

WEP- это устаревший режим безопасности беспроводных сетей. Обеспечивает низкий уровень защиты. В Windows режиме безопасности WEP часто называется Open , т.е. открытым типом.

Расшифровка: Wi-Fi Protected Access (защищенный Wi-Fi доступ)

Подразделяется на 2 подвида:

• WPA-Personal (-Personal Key или -PSK)
• WPA-Enterprise.

WPA-PSK

Этот вариант подойдет для домашнего использования. Для авторизации в сети нужен только ключ безопасности.

WPA-Enterprise

Это более продвинутый и замороченный вариант для корпоративных сетей для обеспечения более высокого уровня безопасности. Для авторизации требуется сервер Radius.

WPA2 — более современная и улучшенная версия защиты WPA. Точно так же может работать в обоих режимах: PSK и Enterprise. Отличается тем, что поддерживает тип шифрования AES CCMP.

Что лучше? WEP, WPA или WPA2?

На современном оборудовании в большинстве случаев оптимальным вариантом будет использование режима WPA2-PSK с типом шифрования AES:

Что делать, если я не знаю, какой тип безопасности использует wifi-сеть?

Если вы не знаете, какое шифрование используется на точке доступа (роутере), отключитесь от сети и удалите её профиль. Затем подключитесь заново. Вам придется ввести лишь ключ безопасности. При этом режим безопасности будет выбран автоматически.

По теме:

О типах шифрования (Cipher Type, Encryption Type) читайте в статье:

Возможно, будет интересно:

Пожалуйста, поделитесь статьей, если она вам понравилась: