Ako zvoliť typ šifrovania siete WiFi - 3 spôsoby

Dnes sa budeme venovať téme bezdrôtovej bezpečnosti o niečo hlbšie. Poďme na to, aký typ šifrovania WiFi je - hovorí sa mu aj „autentifikácia“ - a ktorý je lepšie zvoliť. Určite ste sa pri nastavovaní smerovača stretli s takými skratkami ako WEP, WPA, WPA2, WPA2 / PSK. A tiež niektoré z ich odrôd - Personal alebo Enterprice a TKIP alebo AES. Pozrime sa teda na všetky podrobnejšie a zistíme, aký typ šifrovania zvoliť, aby sme zaistili maximálnu bezpečnosť siete WiFi bez straty rýchlosti.

Na čo slúži šifrovanie WiFi?

Sieť WiFi musíte chrániť heslom bez ohľadu na to, aký typ šifrovania si vyberiete. Aj najjednoduchšie overenie totožnosti zabráni v budúcnosti vážnym problémom.

Prečo to hovorím? Nie je to ani tak, že spojenie mnohých klientov ľavákov spomalí vašu sieť - sú to iba kvety. Hlavným dôvodom je, že ak vaša sieť nie je chránená heslom, môže sa jej držať votrelec, ktorý spoza vášho smerovača bude robiť nelegálne akcie, a potom budete musieť za jeho činy odpovedať, preto berte ochranu wifi so všetkou vážnosťou.

Typy šifrovania a autentifikácie údajov WiFi

Boli sme teda presvedčení o potrebe šifrovania siete wifi, teraz sa pozrime, aké typy existujú:

  • WEP
  • WPA
  • WPA2

Čo je to ochrana WEP wifi?

WEP (Wired Equivalent Privacy) je úplne prvý štandard, ktorý sa objavil a ktorý už nespĺňa moderné požiadavky na spoľahlivosť. Všetky programy nakonfigurované tak, aby hackovali sieť Wi-Fi spočítaním znakov, sú presnejšie zamerané na výber šifrovacieho kľúča WEP.

Čo je WPA kľúč alebo heslo?

WPA (Wi-Fi Protected Access) je modernejší autentifikačný štandard, ktorý umožňuje spoľahlivo chrániť miestnu sieť a internet pred nelegálnym prienikom.

Čo je WPA2-PSK - osobný alebo podnikový?

WPA2 je vylepšená verzia predchádzajúceho typu. Hackovanie WPA2 je takmer nemožné, poskytuje maximálnu mieru bezpečnosti, takže vo svojich článkoch vždy bez vysvetlenia hovorím, že je potrebné si ho nainštalovať - ​​teraz už viete prečo.

šifrovanie - wifi

Bezpečnostné štandardy WiFi WPA2 a WPA majú ďalšie dve príchute:

  • Osobné, označované ako WPA / PSK alebo WPA2 / PSK. Tento typ je najbežnejšie používaný a optimálny na použitie vo väčšine prípadov - doma aj v kancelárii. Vo WPA2 / PSK nastavujeme heslo minimálne 8 znakov, ktoré je uložené v pamäti zariadenia, ktoré k routeru pripájame.
  • Enterprise je zložitejšia konfigurácia, ktorá vyžaduje povolenie funkcie RADIUS na smerovači. Funguje na princípe servera DHCP, to znamená, že každému samostatnému pripojenému modulu gadget je pridelené samostatné heslo.

typ šifrovania wifi

Typy šifrovania WPA - TKIP alebo AES?

Takže sme sa rozhodli, že WPA2 / PSK (Personal) bude najlepšou voľbou pre zabezpečenie siete, ale na autentifikáciu má ďalšie dva typy šifrovania údajov.

  • TKIP je dnes zastaraný typ, ale stále sa široko používa, pretože mnohé zariadenia ho podporujú iba určitý počet rokov. Nepracuje s technológiou WPA2 / PSK a nepodporuje 802.11n WiFi.
  • AES je najnovší a najbezpečnejší typ šifrovania WiFi.

wpa2 psk

Ako zvoliť typ šifrovania a umiestniť WPA kľúč na WiFi router?

Po vyriešení teórie - poďme k praxi. Keďže štandardy WiFi 802.11 „B“ a „G“, ktoré majú maximálnu rýchlosť až 54 Mbps, sa dlho nepoužívajú - dnes je to norma 802.11 „N“ alebo „AC“, ktoré podporujú rýchlosti až 300 Mbps a vyššie , potom nemá zmysel uvažovať o možnosti použitia ochrany WPA / PSK s typom šifrovania TKIP. Preto pri konfigurácii bezdrôtovej siete nastavte predvolené nastavenie

WPA2 / PSK - AES

Alebo ako poslednú možnosť zadajte typ šifrovania „Auto“, aby bolo možné zabezpečiť pripojenie zariadení so zastaraným modulom WiFi.

V takom prípade musí kľúč WPA alebo zjednodušene povedané heslo na pripojenie k sieti obsahovať 8 až 32 znakov, vrátane malých a veľkých písmen v angličtine, ako aj rôzne špeciálne znaky.

Bezdrôtové zabezpečenie na smerovači TP-Link

Screenshoty vyššie ukazujú ovládací panel moderného smerovača TP-Link v novej verzii firmvéru. Nastavenie šifrovania siete sa nachádza tu v sekcii „Rozšírené nastavenia - bezdrôtový režim“.

V starej „zelenej“ verzii sa zaujímavé konfigurácie siete WiFi nachádzajú v ponuke „Bezdrôtový režim - ochrana“. Robte všetko ako na obrázku - bude to super!

wpa2 aes

Ak ste si všimli, stále existuje položka ako „Obdobie obnovenia kľúča skupiny WPA“. Jedná sa o to, že skutočný digitálny kľúč WPA na šifrovanie pripojenia sa dynamicky mení, aby poskytoval väčšiu ochranu. Tu nastavíte hodnotu v sekundách, po uplynutí ktorej dôjde k zmene. Odporúčam sa ho nedotýkať a ponechávať ho predvolené - interval aktualizácie sa líši od modelu k modelu.

Metóda overenia totožnosti pre smerovač ASUS

Všetky parametre WiFi na smerovačoch ASUS sú umiestnené na jednej stránke „Bezdrôtová sieť“

šifrovací typ wpa2 asus

Ochrana siete prostredníctvom smerovača Zyxel Keenetic

Podobne pre Zyxel Keenetic - časť „Sieť WiFi - prístupový bod“

šifrovanie zyxel

U smerovačov Keenetic bez predpony „Zyxel“ sa typ šifrovania mení v sekcii „Domáca sieť“.

keenetické šifrovanie

Konfigurácia zabezpečenia smerovača D-Link

Na D-Link hľadáme sekciu „Wi-Fi - Zabezpečenie“

wpa-psk d-link

Dnes sme zistili typy šifrovania WiFi a pojmy ako WEP, WPA, WPA2-PSK, TKIP a AES a zistili sme, ktorý z nich je lepšie zvoliť. O ďalších možnostiach zaistenia sieťovej bezpečnosti sa tiež dočítate v jednom z predchádzajúcich článkov, v ktorom hovorím o filtrovaní obsahu na smerovači podľa MAC a IP adries a ďalších metódach ochrany.

Video o nastavení typu šifrovania na smerovači