Типы защиты и шифрования Wi-Fi сети
Главная » Wi-Fi сети
Рубрика: Wi-Fi сетиАвтор: ratatuil
Итак, сегодня мы решили рассказать вам о том, какие есть типы защиты Wi-Fi и какие способы шифрования трафика используются в современных беспроводных сетях. За почти 20 летнюю историю развития технологии, было придумано несколько типов защиты. От нескольких от них пришлось отказаться, некоторые используются и сейчас. А есть и те, которые будут работать завтра. Давайте рассмотрим их все подробно.
1. OPEN — полное отсутствие защиты, без пароля и шифрования трафика.
2. WEP (Wired Equivalent Privacy) — самый первый тип защиты Вай-Фай. Впервые было введено шифрование трафика 64х или 128-битным ключом. Ключ при этом используется всего один для всех подключенных к сети компьютеров и гаджетов.
3. WPA (Wi-Fi Protected Access) — этот стандарт защиты Wi-Fi пришёл на смену WEP. Здесь уже используется динамически изменяемый ключ с используемым типа шифрования TKIP.
4. WPS (Wi-Fi Protected Setup) — данный тип шифрования позволяет клиенту подключиться к точке доступа через 8-символьный PIN код, состоящий из цифр. Есть полностью аналогичная функция QSS от TP-Link. Очень ненадёжный и «дырявый» стандарт защиты, благодаря которому даже хорошо защищённую сеть можно быстро и просто взломать. Однозначно не стоит использовать!
5. WPA2 (Wi-Fi Protected Access версия 2) — самый распространённый тип защиты сетей Wi-Fi на сегодня. Является более доработанной версией WPA с использованием алгоритма расширенного стандарта шифрования AES. Длина пароля может быть произвольная от 8 до 63 байт и это достаточно значительно затрудняет подбор пароля WiFi перебором символов.
6.WPA3 (Wi-Fi Protected Access версия 3) — наиболее современный тип шифрования на данный момент. Он используется протокол DPP (Device Provisioning Protocol) для сетей Wi-Fi, благодаря которому можно использовать теги NFC или QR-коды для подключения гаджетов к беспроводной сети. Кроме того, для обеспечения безопасности WPA3 используется шифрование GCMP-256 и введена защита от взлома пароля Вай-Фай путём подбора символов.
Использование типа защиты WPA2 с шифрованием AES уже обеспечит Вам полноценную защиту сети от взлома. Главное, чтобы пароль был не менее 10 символов, состоял из разных цифр и букв разного регистра. И не забудьте отключить WPS!
TKIP (Temporal Key Integrity Protocol) — протокол целостности временного ключа. Первый появившийся тип шифрования Wi-Fi. Для этого используется 128-битный ключ. Чтобы Вы понимали — это равносильно 500 миллиардам возможных вариаций. Но у него есть ряд недостатков, ограничивающих скорость сети не более 54 мегабит в секунду и уязвимостей, позволяющих взломать безопасность и узнать пароль.
AES (Advanced Encryption Standard) — симметричный алгоритм блочного шифрования. Сейчас именно он используется практически во всех домашних сетях. WPA2 представляет собой 128-битный, 192-битный или 256-битный блочный шифр, лишённый уязвимостей предшественника.
0 wi-fi wpa wps защита шифрование
преимущества и недостатки, какой выбрать
Каждому человеку, который собирается организовать в пределах квартиры беспроводной доступ к интернету, нужно покупать роутер и в дальнейшем настраивать его. При самостоятельной настройке маршрутизатора многие не могут выбрать подходящий тип шифрования Wi-Fi. Чтобы избежать таких трудностей, необходимо заранее ознакомиться с основными разновидностями шифрования и их главными особенностями.
Шифрование Wi-Fi — технология, используемая для защиты беспроводных сетейЧто такое Wi-Fi шифрованиеПрежде чем ознакомиться с основными разновидностями шифрования, необходимо разобраться с общими особенностями защиты сети Wi-Fi.
При использовании беспроводной сети пользователь должен придумать уникальный код. Он будет использоваться для блокировки или предоставления доступа к его личной сети. В данном случае главным будет не сам пользовательский пароль, а особенности шифрования придуманного кода и информации, которая будет передаваться между роутером и другими подколоченными устройствами.
Исходя из этого можно сделать вывод, что Wi-Fi шифрование — это технология, которая отвечает за защиту беспроводного подключения к интернету и сохранность пользовательских данных.
Дополнительная информация! Безопасность роутера Wi-Fi во многом зависит от того, какой вид шифра используется для защиты передаваемой информации. Именно поэтому к выбору используемого типа шифрования нужно отнестись очень серьезно.
Защита сети Wi-Fi: какую выбратьВыделяют четыре основных вида защиты беспроводных сетей. Каждый из них имеет определенные особенности, с которыми надо ознакомиться. Это поможет подобрать наиболее походящий способ защиты.
OPENOPEN — отсутствие какого-либо шифрованияЛюдям, которых действительно интересует надежное шифрование вай-фай, не стоит пользоваться данной технологией. Дело в том, что при выборе типа OPEN пользовательские данные и беспроводное интернет-подключение никак не будут защищены. Поэтому пользоваться маршрутизаторами с установленным типом OPEN не стоит, так как каждый желающий сможет получить доступ к передаваемым через него данным.
Стоит отметить, что по такому же принципу работают и проводные сети. Они не имеют встроенной защиты. Каждый человек, который подключится к одному из хабов проводной сети, сможет без проблем получать все передаваемые через нее пакеты.
Дополнительная информация! Если никто не позаботился о безопасности роутера Wi-Fi и у него будет использоваться вид шифрования OPEN, мошенники смогут получить к нему доступ даже с расстояния. Достаточно просто приблизиться к маршрутизатору на 20-50 метров и проверить, чтобы был хороший уровень сигнала.
WEP (Wired Equivalent Privacy)WEP — один из первых типов шифрованияЕще 15-20 лет назад мало кто думал над тем, какое шифрование выбрать для Wi-Fi. Дело в том, что в конце 90-х и начале 2000-х годов активно использовалась технология WEP, которая на тот момент времени не имела достойных конкурентов.
Сейчас WEP уже не пользуется такой популярностью и считается одним из наиболее слабых способов защиты данных. В большинстве современных роутеров отсутствует поддержка этой технологии. Если же в маршрутизаторе можно использовать WEP, то делать этого не стоит. Этот режим защиты очень слабый и его очень легко взломать, даже если установлен сложный пароль.
У данной технологии есть несколько недостатков, из-за которых ее перестали использовать:
- Короткая комбинация паролей. При использовании WEP пароли не могут быть больше 104 бит. Скорость взлома этой технологии поражает. Расшифровать такой код можно в течение нескольких секунд.
- Ошибки в проектировании технологии. Каждый пакет данных, который передается через WEP, содержит в себе несколько байт ключа. Именно поэтому данный тип безопасности Wi-Fi перестали использовать для защиты маршрутизаторов.
Людям, которые не знают какой тип шифрования Wi-Fi выбрать сейчас, следует обратить внимание на WPA и WPA2. Сегодня это один из наиболее современных и надежных типов сетевой защиты, который поддерживается большинством моделей роутеров.
Первая версия WPA появилась в начале 2000-х годов и разрабатывалась для смены малоэффективной технологии WEP. Среди основных достоинств этой защиты можно выделить то, что она поддерживает комбинацию паролей до 63 байт. Поэтому людям понадобится потратить немало времени перед тем как узнать пароль для Wi-Fi с типом защиты WPA.
Дополнительная информация! Сейчас большинство пользователей используют для шифрования данных беспроводной сети технологию WPA2. Главная ее особенность — поддержка двух режимов аутентификации. Это позволяет в разы улучшить защиту домашней сети вай-фай.
WPS/QSSWPS — один из основных стандартов шифрования Wi-FiМногие пользователи не знают, какой метод проверки подлинности Wi-Fi лучше для ноутбуков Asus или техники от других производителей. Чаще всего выбирают технологию WPA. Однако есть люди, использующие WPS.
Этот вид шифрования позволяет подключаться к точке доступа при помощи пароля, состоящего из восьми символов. Однако при разработке этого стандарта была допущена ошибка, благодаря которой подключаться к вай-фай сети можно используя всего четыре символа. Поэтому у людей, использующих этот тип безопасности Wi-Fi, ноутбук, роутер и персональный компьютер могут быть с легкостью взломаны.
Нужен ли пароль при выборе типа шифрованияНекоторые не могут понять, как выбрать тип безопасности вай-фай. При выборе технологии шифрования нужно учитывать, где будет использоваться роутер. Если он будет стоять в частном доме, можно установить WPS защиту или отключить ее вовсе. При таких условиях использования вероятность взлома крайне мала. Люди, проживающие в многоквартирных домах, должны позаботиться о безопасности. В таких случаях лучше использовать WPA2.
Независимо от типа используемой защиты, на маршрутизаторе придется устанавливать пароль. Он нужен, чтобы никто из посторонних не смог подключиться к точке доступа и пользоваться интернетом.
Wi-Fi сеть должна быть обязательно защищена, чтобы посторонние люди не имели к ней доступ. Для этого можно использовать любой из вышеперечисленных типов шифрования. Однако все же лучше использовать технологию WPA2, так как она наиболее надежная.
WEP, WPA, WPA2, WPA3 и их отличия
Защита Wi-Fi от хакеров — одна из важнейших задач кибербезопасности. Вот почему появление протокола беспроводной безопасности следующего поколения WPA3 заслуживает вашего внимания: он не только обеспечит более безопасные соединения Wi-Fi, но и поможет избавить вас от собственных недостатков безопасности.
Вот что он предлагает:
Защита паролем Начните с того, как WPA3 защитит вас дома. В частности, это уменьшит ущерб, который может быть вызван вашими ленивыми паролями.
Фундаментальная слабость WPA2, текущего протокола безопасности беспроводной сети, который восходит к 2004 году, заключается в том, что он позволяет хакерам развертывать так называемую автономную атаку по словарю, чтобы угадать ваш пароль. Злоумышленник может сделать столько попыток, сколько захочет, чтобы угадать ваши учетные данные, не находясь в той же сети, циклически просматривая весь словарь — и за его пределами — в относительно коротком порядке.
WPA3 защитит от атак по словарю, внедрив новый протокол обмена ключами. WPA2 использовал несовершенное четырехстороннее рукопожатие между клиентами и точками доступа для обеспечения зашифрованных соединений; это то, что стояло за печально известной уязвимостью KRACK, которая затронула практически все подключенные устройства.
Другое преимущество возникает в том случае, если ваш пароль все же будет скомпрометирован. С этим новым рукопожатием WPA3 поддерживает прямую секретность, а это означает, что любой трафик, который прошел через ваш транец до того, как посторонний получил доступ, останется зашифрованным. С помощью WPA2 они также могут расшифровывать старый трафик.
Безопасные соединения Когда в 2004 году появился WPA2, Интернет вещей еще не стал чем-то близким к всепоглощающему ужасу безопасности, который является его сегодняшней визитной карточкой. Поэтому неудивительно, что WPA2 не предлагал упрощенного способа безопасного подключения этих устройств к существующей сети Wi-Fi. И на самом деле, преобладающий метод, с помощью которого этот процесс происходит сегодня, — защищенная настройка Wi-Fi — имеет известные уязвимости с 2011 года. WPA3 предлагает исправление.
Wi-Fi Easy Connect, как называет его Wi-Fi Alliance, упрощает подключение к вашей сети беспроводных устройств, не имеющих (или ограниченных) экрана или механизма ввода. Когда эта функция включена, вы просто используете свой смартфон для сканирования QR-кода на вашем маршрутизаторе, затем сканируете QR-код на вашем принтере, динамике или другом устройстве IoT, и все готово — они надежно подключены. С помощью метода QR-кода вы используете шифрование на основе открытого ключа для встроенных устройств, которым в настоящее время не хватает простого и безопасного метода для этого.
Эта тенденция проявляется и в Wi-Fi Enhanced Open, о котором Wi-Fi Alliance подробно рассказал за несколько недель до этого. Вы, наверное, слышали, что вам следует избегать любого конфиденциального просмотра или ввода данных в общедоступных сетях Wi-Fi. Это связано с тем, что с WPA2 любой человек, находящийся в той же общедоступной сети, что и вы, может наблюдать за вашей активностью и нацеливаться на вас с помощью таких вторжений, как атаки «человек посередине» или прослушивание трафика. На WPA3? Не так много.
Когда вы входите в сеть WPA3 Wi-Fi в кофейне с помощью устройства WPA3, ваше соединение будет автоматически шифроваться без необходимости дополнительных учетных данных. Это делается с использованием установленного стандарта под названием Opportunistic Wireless Encryption.
Как и в случае с защитой паролем, расширенное шифрование WPA3 для общедоступных сетей также защищает пользователей Wi-Fi от уязвимости, о существовании которой они могут и не подозревать. На самом деле, во всяком случае, это может заставить пользователей Wi-Fi чувствовать себя слишком защищенными.
Наличие Wi-Fi Alliance запустил программу сертификации WPA3 в 2018 году, но только в 2020 году поддержка WPA3 стала обязательной для всех устройств с логотипом «Wi-Fi CERTIFIED™».
С тех пор практически все производители WiFi-маршрутизаторов выпустили модели, поддерживающие новейший стандарт беспроводного шифрования, поэтому есть много вариантов на выбор для тех, кто все еще использует старые маршрутизаторы, не поддерживающие WPA3.
Как настроить маршрутизатор для использования WPA2
Как настроить маршрутизатор для использования WPA2 | Справочный центр Trend Micro- Поддерживать
- ТМКА-20644
Шифрование WiFi — это мера безопасности, требующая ввода пароля для подключения к вашей беспроводной сети и предотвращения несанкционированного доступа к вашим устройствам и данным. Если ваш метод шифрования WiFi равен weak , злоумышленники могут легко взломать его и получить доступ к вашей беспроводной домашней сети, украсть пропускную способность и конфиденциальные данные и даже просмотреть сетевой трафик.
Какой рекомендуемый параметр шифрования WiFi?
WPA2 или WiFi Protected Access 2 в настоящее время является лучшим шифрованием для домашних беспроводных сетей.
Как перейти на шифрование Wi-Fi WPA2?
- С помощью компьютера или мобильного устройства откройте веб-браузер . Вы можете использовать Google Chrome, Microsoft Edge или Mozilla Firefox.
- Войдите в консоль администратора вашего домашнего маршрутизатора.
Разные производители маршрутизаторов используют разные способы входа в консоль администратора маршрутизатора. Вы можете обратиться к руководству по вашему маршрутизатору для получения более подробной информации. Самый распространенный — http://192.168.1.1. - В адресной строке введите IP-адрес маршрутизатора , который вы записали на предыдущем шаге, затем нажмите ENTER .
- Перейдите к пункту меню Wireless > Security .
Другие производители маршрутизаторов идут по тому же пути к обеспечению безопасности беспроводной сети. Посетите веб-сайт производителя вашего маршрутизатора или обратитесь к руководству по маршрутизатору для получения более подробной информации. - Измените параметр шифрования на WPA2-PSK . Если WPA2 не является одним из вариантов, вам может потребоваться обновить прошивку маршрутизатора.
- Создайте надежный пароль :
- Он должен содержать не менее восьми символов .
- Используйте комбинацию прописных и строчных букв.
- Используйте комбинацию из букв , цифр и символов .
- Нажмите Сохранить или Применить для подтверждения.
Возможно, вам потребуется перезагрузить маршрутизатор, чтобы изменения вступили в силу. - Повторно подключите все ваши беспроводные устройства.
- На устройстве выберите новый SSID Wi-Fi .
- Введите новый пароль WiFi .