+7 (499) 653-94-99
Для чего нужно шифрование Wi-Fi
30

Для чего нужно шифрование Wi-Fi

Вопрос безопасности локальных и беспроводных компьютерных сетей сегодня актуален как никогда. Технологии взлома компьютеров и кражи паролей становятся сильней. Поэтому противостоять угрозам приходится всеми доступными способами. Особенно важно защищать беспроводные сети Wi-Fi. Подключенный к незащищенной сети компьютер особенно уязвим. Также защита это вопрос безопасности и сохранности конфиденциальной информации. Пароль предназначен для ограничения третьим лицам доступа к подключению.

Существуют еще и различные типы шифрования пароля. Шифрование необходимо в первую очередь не только для того, чтобы вашим соединением не могли воспользоваться, но и не могли его взломать. Аутентификация является верным индикатором состояния и защищенности сети. Определив тип шифрования, можно узнать, какой из доступных сетей стоит доверять, а также в дальнейшем станет легче обеспечить домашнюю или корпоративную сеть Wi-Fi высоким уровнем защищенности.

Для чего требуется шифрование Wi-Fi

Даже самая простая аутентификация позволит избежать многих проблем. Защищать паролем необходимо любую точку доступа Wi-Fi, и выбор типа шифрования зависит уже от конкретных задач и важности уровня защищенности сети. Подключенные сторонние пользователи как минимум будут «съедать» ваш трафик, тормозить скорость интернета, как максимум – совершать противоправные действия с вашего роутера под вашим персональным адресом компьютера. То есть, к защищенности точки доступа следует подойти ответственно, поскольку за действия злоумышленника придется отвечать владельцу маршрутизатора и беспроводной сети Вай-Фай.

Во время настройки параметров настройки роутера система предлагает на выбор несколько вариантов шифрования: Open, WEP, WPA, WPA2-Personal, WPA2-Enterprise и WPA3. От того, как часто вы будете пользоваться интернетом, и что именно вы будете делать в сети, зависит и выбор наиболее предпочтительной аутентификации. При этом стоит учитывать, что старые роутеры могут предложить шифрование по устаревшим протоколам и новые по типу WPA2 они попросту не поддерживают. Если необходимо обеспечить себя, свой компьютер и маршрутизатор наивысшей защитой, придется сменить еще и маршрутизатор. Все дело в том, что безопасность сети менялась с течением времени. Изначально она была слабой, а спустя некоторое время стала уметь противостоять основным угрозам. Так беспроводные сети прошли путь шифрования от WEP к протоколу WPA3.

Open

Название говорит само за себя. Open – открытая сеть, нет никакой защиты. Тип шифрования отсутствует как класс, маршрутизатор не занимается никакой защитой канала, по которому идет передача данных. По такому принципу работают многие маршрутизатора, «врезавшись» в беспроводную сеть и подключившись к роутеру сетевой адаптер начнет получать пакеты данных от всех находящихся в ней устройств. Подключиться к беспроводной сети без шифрования можно в нескольких метрах от местонахождения маршрутизатора. Если это довольно мощный роутер, тогда расстояние, с которого возможно установка подключение, может составить 10-15 метров. Отсутствие аутентификации или попросту выставленное значение шифрования Open – открытый канал данных, что особенно опасно в корпоративных сетях, ибо этот самый канал доступен каждому.

WEP

Это один из первых типов шифрования. Появился он еще в конце 90-х годов и на тот момент отличался высокой защищенностью. Сегодня же WEP можно считать наиболее слабой защитой. Для многих современных роутеров протокол WEP вовсе исключен из списка доступных типов шифрования, поскольку сегодня есть более современные и надежные протоколы. Его следует избегать точно так же, как и OPEN, так как сегодня данный протокол не способен обеспечить защищенность сети.

WPA

Гораздо эффективней защита роутера и канала связи с шифрованием WPA. Здесь вместо ненадежного и уязвимого шифра RC4 используется шифрование AES. Величина пароля составляет от 8 до 63 бит. Данный протокол вполне рационально сегодня использовать и он способен создать нужный уровень защиты вашего роутера. Поскольку Wi-Fi Alliance создали более продвинутый и надежный протокол, необходимо было сохранить некоторые элементы от WEP с целью дальнейшей поддержки старых устройств. Поэтому этот протокол не является идеальным, поскольку в нем все еще присутствует функция WiFi Protected, которая относительно легко взламывается.

WPA2

Продолжением защиты WPA стала технология WPA2, появившаяся в 2004 году. На фоне предыдущего протокола отличается более высоким уровнем безопасности и простотой настройки. Главная особенность WPA2 заключается в использовании улучшенного стандарта шифрования Advanced Encryption Standard (AES) вместо TKIP. Сегодня AES доверяют защиту сверхсекретной информации на важных объектах. Поэтому его вполне можно использовать в бизнесе. Единственный недостаток WPA2 лишь в том, что подключенный к сети злоумышленник будет иметь возможность атаковать другие устройства из этой сети.

WPA3

В протоколы шифрования вносятся изменения и дополнения по мере обнаружения уязвимостей. В 2018 году был представлен современный и актуальный тип шифрования, получивший название WPA3. Новая версия получила продвинутые функции для повышения надежности и защиты сети. Для массового пользователя устройства, работающие по WPA3, не так распространены, поэтому это обновление только ожидается владельцами компьютеров и роутеров.

WPS/QSS

Тип шифрования WPS/QSS интересен тем, что освобождает пользователя от необходимости придумывать пароль. Достаточно всего нажать одну кнопку и сразу же будет установлено надежное соединение. Позволяет клиенту подключиться к точке доступа по 8-символьному коду, но в стандарте есть ошибка, которой нередко пользовались злоумышленники. Они могли устанавливать соединения с подбором всего четырех символов. В дальнейшем производитель установил ограничение на число попыток входа, но это не сделало данный тип шифрования безопасным.

Какой протокол выбрать

Исходя из вышесказанного, легко понять, что WPA – этот тот самый минимум, на который следует ориентироваться. Лучше всего, конечно, выбирать WPA 2 – более совершенная и актуальная защита. Если есть возможность установки шифрования WPA 3 – еще лучше. Но важно учитывать, что данное шифрование требует большей вычислительной мощности, поэтому соединение на старом устройстве будет далеко не самое оптимальное.

Настройка роутера

В завершении рассмотрим один из способов настройки маршрутизатора. Для примера возьмем роутер известной компании TP-Link:

  1. Открываем браузер и вводим в адресной строке 192.168.1.1, после чего жмем Enter.
  2. Вводим логин и пароль пользователя.
  3. В левой колонке выбираем Wireless (Беспроводная связь) -> Wireless Settings (Настройки беспроводных сетей).
  4. Ставим галочку в полях "Enable Wireless Router Radio" (" Включить беспроводной маршрутизатор ") и "Enable SSID Broadcast" (" Включить вещание SSID").
  5. Сохраняем настройки.
  6. Теперь в левой колонке выбираем Wireless (Беспроводная связь) -> Wireless Security (Безопасность беспроводной сети), с правой стороны включаем опцию WPA - PSK / WPA 2- PSK.
  7. Выбираем тип шифрования – AES, TKIP.
  8. В  поле «Version» выбираем WPA - PSK или WPA 2- PSK.

Сохраняем настройки и перезагружаем роутер.

30
Читайте также
01 / 03