Содержание
Все о локальных сетях и сетевом оборудовании
При самостоятельной настройке роутера нередко возникает вопрос: какой тип шифрования Wi-Fi выбрать для домашнего маршрутизатора. Казалось бы мелочь, но при некорректных параметрах, к сети перестанут подключаться мобильные устройства, да и c передачей информации по Ethernet-кабелю могут возникнуть проблемы.
Поэтому здесь мы рассмотрим, какие типы шифрования данных поддерживают современные WiFi роутеры, и чем тип шифрования aes отличается от популярного wpa и wpa2.
Тип шифрования беспроводной сети: как выбрать способ защиты?
Итак, всего существует 3 типа шифрования:
- 1. WEP шифрование
Тип шифрования WEP появился ещё в далеких 90-х и был первым вариантом защиты Wi-Fi сетей: позиционировался он как аналог шифрования в проводных сетях и применял шифр RC4. Существовало три распространенных алгоритма шифровки передаваемых данных — Neesus, Apple и MD5 — но каждый из них не обеспечивал должного уровня безопасности. В 2004 году IEEE объявили стандарт устаревшим ввиду того, что он окончательно перестал обеспечивать безопасность подключения к сети. В данный момент такой тип шифрования для wifi использовать не рекомендуется, т.к. он не является криптостойким.
- 2. WPS — это стандарт, не предусматривающий использование пароля для подключения к беспроводной сети. Для подключения к роутеру достаточно просто нажать на соответствующую кнопку, о которой мы подробно рассказывали в статье WPSна роутере: что это.
Теоретически WPS позволяет подключиться к точке доступа по восьмизначному коду, однако на практике зачастую достаточно лишь четырех.
Этим фактом преспокойно пользуются многочисленные хакеры, которые достаточно быстро (за 3 — 15 часов) взламывают сети wifi, поэтому использовать данное соединение также не рекомендуется.
- 3. Тип шифрования WPA/WPA2
Куда лучше обстоят дела с шифрованием WPA. Вместо уязвимого шифра RC4 здесь используется шифрование AES, где длина пароля – величина произвольная (8 – 63 бита). Данный тип шифрования обеспечивает нормальный уровень безопасности безопасность, и вполне подходит для простых wifi маршрутизаторов. При этом существует две его разновидности:
• — Тип PSK (Pre-Shared Key) – подключение к точке доступа осуществляется с помощью заранее заданного пароля.
• — Enterprise – пароль для каждого узла генерируется автоматически с проверкой на серверах RADIUS.
Тип шифрования WPA2 является продолжением WPA с улучшениями безопасности. В данном протоколе применяется RSN, в основе которого лежит шифрование AES.
Как и у шифрования WPA, тип WPA2 имеет два режима работы: PSK и Enterprise.
С 2006 года тип шифрования WPA2 поддерживается всем Wi-Fi оборудованием, соответственное гео можно выбрать для любого маршрутизатора.
Преимущества шифрования WPA2 перед WPA:
• — Генерация ключей шифрования происходит в процессе подключения к роутеру (взамен статических);
• — Использование алгоритма Michael для контроля целостности передаваемых сообщений
• — Использование вектора инициализации существенно большей длины.
Кроме того, тип шифрования Wi-Fi выбирать стоит в зависимости от того, где используется ваш роутер:
— шифрование WEP, TKIP и CKIP вообще не стоит использовать;
— для домашней точки доступа вполне подойдет WPA/WPA2 PSK;
— для корпоративной сети стоит выбрать WPA/WPA2 Enterprise.
Некоторые пользователи, обновившиеся до Windows 10 последней версии, могут обнаружить, что при подключении к Wi-Fi сети, защищенной паролем, появляется уведомление о том, что соединение не защищено с информацией «В этой сети Wi-Fi применяется устаревший стандарт безопасности. Мы рекомендуем подключиться к другой сети».
В этой короткой инструкции о том, почему вы видите такое сообщение в Windows 10, что означает устаревший стандарт безопасности и как исправить проблему с подключением Wi-Fi.
Почему соединение Wi-Fi не защищено и что значит устаревший стандарт безопасности
Windows 10 показывает уведомление о том что подключение не защищено в двух случаях. Первый — когда для Wi-Fi сети не установлен пароль и эта причина вполне понятна. Второй возможный сценарий — использование устаревших типов шифрования для Wi-Fi сети и именно этот вариант может вызвать вопросы.
Если в качестве типа безопасности для вашей беспроводной сети выбран WEP или в качестве типа шифрования используется TKIP, вы получите уведомление, о котором идет речь в этой инструкции. Причина простая: по сегодняшним меркам эти стандарты действительно являются небезопасными и их не рекомендуется использовать (а на некоторых современных роутерах их уже нельзя выбрать) в связи с относительной простотой взлома.
Что делать в этой ситуации? Шаги простые, особенно если вы ранее сами настраивали свой роутер и не зависят от марки и модели беспроводного маршрутизатора (интерфейс может отличаться, но логика везде одна и та же):
- Зайдите в веб-интерфейс настроек роутера и перейдите на страницу настроек беспроводной сети (или параметров безопасности Wi-Fi).
- В качестве типа безопасности выберите один из современных вариантов, лучше всего — WPA2-PSK (если будет предлагаться выбрать тип шифрования, то AES).
- Задайте пароль для Wi-Fi (скорее всего его придется установить заново).
- Сохраните сделанные настройки.
- Через некоторое время (в этот момент может показаться, что страница настроек роутера «зависла») заново подключитесь к беспроводной сети уже с новым паролем (предварительно может потребоваться «забыть» Wi-Fi сеть в Windows 10).
После этого никакие уведомления о том, что сеть не защищена и используется устаревший стандарт безопасности появляться не будут.
Если вы не знаете, как все это проделать на вашем роутере, посмотрите инструкции по настройке Wi-Fi роутера — все они одним из этапов содержат информацию о настройке Wi-Fi сети и пароля на беспроводную сеть: а это именно то расположение, где и задаются интересующие нас настройки.
В редких случаях, но очень старых беспроводных маршрутизаторах вы можете столкнуться с тем, что современные стандарты безопасности не поддерживаются. В этом случае наилучшим вариантом будет заменить роутер, они не слишком дорогие.
Кратко объясним, что такое WEP, WPA и WPA2 и в чем разница между ними.
Расшифровка: Wired Equivalent Privacy. Переводится как Безопасность, эквивалентная проводному соединению. Видимо, изобретатели переоценили надежности этого типа защиты, когда давали название.
WEP- это устаревший режим безопасности беспроводных сетей. Обеспечивает низкий уровень защиты. В Windows режиме безопасности WEP часто называется Open , т.е. открытым типом.
Расшифровка: Wi-Fi Protected Access (защищенный Wi-Fi доступ)
Подразделяется на 2 подвида:
- WPA-Personal (-Personal Key или -PSK)
- WPA-Enterprise.
WPA-PSK
Этот вариант подойдет для домашнего использования. Для авторизации в сети нужен только ключ безопасности.
WPA-Enterprise
Это более продвинутый и замороченный вариант для корпоративных сетей для обеспечения более высокого уровня безопасности. Для авторизации требуется сервер Radius.
WPA2 — более современная и улучшенная версия защиты WPA. Точно так же может работать в обоих режимах: PSK и Enterprise. Отличается тем, что поддерживает тип шифрования AES CCMP.
Что лучше? WEP, WPA или WPA2?
На современном оборудовании в большинстве случаев оптимальным вариантом будет использование режима WPA2-PSK с типом шифрования AES:
Что делать, если я не знаю, какой тип безопасности использует wifi-сеть?
Если вы не знаете, какое шифрование используется на точке доступа (роутере), отключитесь от сети и удалите её профиль. Затем подключитесь заново. Вам придется ввести лишь ключ безопасности. При этом режим безопасности будет выбран автоматически.
По теме:
О типах шифрования (Cipher Type, Encryption Type) читайте в статье:
Возможно, будет интересно:
Пожалуйста, поделитесь статьей, если она вам понравилась: