Wpa2 personal wpa auto personal. WPA против WPA2: какой протокол безопасности WiFi вы должны использовать?

Содержание

Защита инфы в сетях Wi-Fi: что употреблять – WPA2-AES, WPA2-TKIP либо и то и другое?

    Многие роутеры в качестве опций предоставляют последующие стандарты безопасности: WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP/AES). Сделаете неверный выбор – получите наиболее медленную и наименее защищенную сеть.

    Стандарты WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) и WPA2 (Wi-Fi Protected Access II), которые будут для вас предложены на выбор при настройке характеристик сохранности беспроводной сети, представляют собой главные методы защиты инфы. WEP является наистарейшим из их и более уязвимым, так как за время его использования в нем было найдено множество слабеньких мест. WPA дает наиболее совершенную защиту, но по имеющимся данным он также подвержен взлому. WPA2 – в настоящее время развивающийся эталон – на текущий момент является самым всераспространенным вариантом защиты. TKIP (Temporal Key Integrity Protocol) и AES (Advanced Encryption Standard) представляют собой два разных типа шифрования, которые могут применяться в эталоне WPA2. Давайте поглядим, чем они различаются и какой из их в большей степени подступает для вас.

AES vs. TKIP

    TKIP и AES представляют собой два разных эталона шифрования, которые могут употребляться в сетях Wi-Fi. TKIP – наиболее старенькый протокол шифрования, введенный в свое время эталоном WPA взамен очень ненадежного метода WEP. На самом деле TKIP во многом подобен методу шифрования WEP. TKIP уже не считается надежным способом защиты и в настоящее время не рекомендуется. Иными словами, для вас не следует его применять.

    AES – наиболее надежный протокол шифрования, введенный эталоном WPA2. AES – это не какой-либо унылый, тот либо иной эталон, разработанный специально для сетей Wi-Fi. Это суровый мировой эталон шифрования, взятый на вооружение даже правительством США. К примеру, когда вы зашифровываете твердый диск с помощью программы TrueCrypt, она может употреблять для этого метод шифрования AES. AES является признанным эталоном, обеспечивающим фактически полную сохранность, а его вероятные слабенькие места – возможная восприимчивость к атакам способом «грубой силы» (для противодействия которым используются довольно сложные кодовые фразы) и недочеты защиты, связанные с иными качествами WPA2.

    Усеченный вариант защиты – TKIP, наиболее старенькый протокол шифрования, используемый эталоном WPA. AES для Wi-Fi – наиболее новое решение в части шифрования, применяемое в новеньком и безопасном эталоне WPA2. В теории на этом можно было бы окончить. Но на практике, в зависимости от вашего роутера, обычного выбора WPA2 может оказаться недостаточно.

    Хотя эталон WPA2 для хорошей защиты подразумевает внедрение AES, он может употреблять и TKIP – там, где требуется обратная сопоставимость с устройствами прошлых поколений. При таком раскладе устройства, поддерживающие WPA2, будут подключаться в согласовании с WPA2, а устройства, поддерживающие WPA, будут подключаться в согласовании с WPA. То есть «WPA2» не постоянно значит WPA2-AES. Тем не наименее, на устройствах без явного указания опций «TKIP» либо «AES» WPA2 традиционно является синонимом WPA2-AES.
    Аббревиатура «PSK» в полном наименовании этих опций расшифровывается как «pre-shared key» – ваша кодовая фраза (ключ шифра). Это различает индивидуальные стандарты от WPA-Enterprise, в котором употребляется RADIUS-сервер для выдачи неповторимых ключей в огромных корпоративных либо правительственных сетях Wi-Fi.

Опции сохранности для сети Wi-Fi

    Еще наиболее сложно? Ничего необычного. Но всё, что для вас на самом деле необходимо сделать – это отыскать в рабочем перечне вашего устройства одну, обеспечивающую самую большую защиту опцию. Вот более вероятный перечень опций вашего роутера:

  • Open (risky): в открытых сетях Wi-Fi нет кодовых фраз. Для вас не следует устанавливать эту опцию – серьезно, вы сможете отдать повод милиции нагрянуть к для вас в гости.
  • WEP 64 (risky): старенькый эталон протокола WEP просто уязвим, и для вас не следует его использовать.
  • WEP 128 (risky): это тот же WEP, но с увеличенной длиной шифровального ключа. По факту уязвим не наименее, чем WEP 64.
  • WPA-PSK (TKIP): тут употребляется уникальная версия протокола WPA (по сущности – WPA1). Он не полностью безопасен и был заменен на WPA2.
  • WPA-PSK (AES): тут употребляется уникальный протокол WPA, где TKIP заменен на наиболее современный эталон шифрования AES. Этот вариант предлагается как временная мера, но устройства, поддерживающие AES, практически постоянно будут поддерживать WPA2, в то время как устройства, которым требуется WPA, практически никогда не будут поддерживать AES. Таковым образом, эта функция не имеет огромного смысла.
  • WPA2-PSK (TKIP): тут употребляется современный эталон WPA2 со старенькым методом шифрования TKIP. Этот вариант не безопасен, и его достоинство заключается лишь в том, что он подступает для старенькых устройств, которые не поддерживают опцию WPA2-PSK (AES).
  • WPA2-PSK (AES): это более употребительная функция сохранности. Тут употребляется WPA2, новый эталон шифрования для сетей Wi-Fi, и новый протокол шифрования AES. Для вас следует применять эту опцию. На неких устройствах вы увидите опцию под заглавием просто «WPA2» либо «WPA2-PSK», что в большинстве случаев предполагает внедрение AES.
  • WPAWPA2-PSK (TKIP/AES): некие устройства дают – и даже советуют – такую смешанную опцию. Данная функция дозволяет применять и WPA, и WPA2 – как с TKIP, так и с AES. Это обеспечивает наивысшую сопоставимость с хоть какими старыми устройствами, которые у вас могут быть, но также дает взломщикам возможность просочиться в вашу сеть методом взлома наиболее уязвимых протоколов WPA и TKIP.
  •     Сертификация WPA2 реальна с 2004 г., в 2006 г. она стала неотклонимой. Хоть какое устройство с логотипом «Wi-Fi», произведенное опосля 2006 г., обязано поддерживать эталон шифрования WPA2.

        Поскольку ваше устройство с возможностью подключения к сети Wi-Fi быстрее всего молодее 11 лет, вы сможете ощущать себя расслабленно, просто выбирая опцию WPA2-PSK (AES). Установив эту опцию, вы также можете проверить работоспособность вашего устройства. Ежели устройство перестает работать, вы постоянно можете вернуть либо поменять его. Хотя, ежели сохранность имеет для вас огромное значение, вы сможете просто приобрести новое устройство, произведенное не ранее 2006 г.

    WPA и TKIP замедляют сеть Wi-Fi

        Выбираемые в целях сопоставимости функции WPA и TKIP могут еще и замедлить работу сети Wi-Fi. Почти все современные роутеры Wi-Fi, поддерживающие 802.11n либо наиболее новейшие и скорые стандарты, будут снижать скорость до 54 Мбит/с, ежели вы установите на их опцию WPA либо TKIP, – для обеспечения гарантированной сопоставимости с гипотетическими старенькыми устройствами.

        Для сопоставления, при использовании WPA2 с AES даже эталон 802.11n поддерживает скорость до 300 Мбит/с, а эталон 802.11ac дает теоретическую наивысшую скорость 3,46 Гбит/с при хороших (читай: идеальных) критериях.
        В большинстве роутеров, как мы уже удостоверились, перечень опций традиционно включает в себя WEP, WPA (TKIP) и WPA2 (AES) – и, может быть, смешанную опцию режима наибольшей сопоставимости WPA (TKIP) + WPA2 (AES), добавленную с наилучшими намерениями.
        Если у вас роутер необыкновенного типа, который дает WPA2 либо вкупе с TKIP, либо совместно с AES, выбирайте AES. Практически все ваши устройства точно будут с ним работать, к тому же наиболее быстро и наиболее безопасно. AES – обычной и оптимальный выбор.

AES либо TKIP: какой способ проверки подлинности лучше?

Привет! Заходишь ты таковой в опции собственного роутера, а в разделе сохранности беспроводной сети сталкиваешься с первой суровой и непонятно неувязкой – TKIP либо AES? Что выбрать пока не понятно, да и практических советов на эту тему нет, ибо все мануалы по настройкам шифрования написаны спецами для профессионалов. Что делать? WiFiGid и Ботан посодействуют разобраться!

Остались вопросы? Добро пожаловать в наши горячие комменты с приятным сообществом!

Краткий ответ

Тем, кто не желает терять собственного времени, наилучший вариант:

WPA2 – AES

Для тех, кому принципиально выяснить почему да как это все было определено, предлагаю ознакомиться со статьей.

Про аутентификацию

Wi-Fi без защиты в наше время похож на находки якутскими учеными мамонтов – зверек вымер, но раз в год находки всплывают. Это к тому, что всякую домашнюю сеть в наше время принято защищать хоть каким типом аутентификации. А какие они есть?

  • WEP (Wired Equivalent Privacy) – устаревший эталон, современный брут паролей взламывает его легко.
  • WPA (Wi-Fi Protected Access) – надежная обновленная система защиты. Пароли от 8 знаков сильно мешают бруту.
  • WPA2 – самый используемый тип, как правило на данный момент у всех стоит конкретно он.
  • WPA3 – новость, обязателен в новеньком Wi-Fi Совершенно, но есть далековато не во всех моделях, потому мы обращаем внимание до этого всего на WPA2, даже на данный момент его взлом фактически неосуществим при сильном пароле.

Поленились поставить пароль? Масса довольных соседей с радостью пожалует в ваше сетевое место. Будьте с ними гостеприимны, ведь сами пригласили)

Что касается современных WPA – то и тут есть деление:

  • WPA/WPA2 Personal – рекомендуется для домашнего использования. Задали пароль, пользуемся.
  • WPA/WPA2 Enterprise – расширенная версия. Подъем Radius сервера, выдача отдельного ключа для каждого присоединенного устройства. На практике домашнего использования довольно и Personal версии.

Мой выбор:

Про шифрование

Но, не считая этого, есть еще и сам метод шифрования, который не дает прослушивать всем желающим со стороны вашу домашнюю сеть (точнее дает, но при этом там отображается откровенная шифрованная белеберда). На данный момент всераспространены 2 типа шифрования:

  1. TKIP – сейчас устаревший эталон. Но в силу того, что некие старенькые устройства поддерживают лишь его, употребляется как кандидатура. Есть ограничения по использованию с WPA2 и в самом Wi-Fi эталоне, начиная с 802.11n. По сущности дела, выпускался как патч для дырявого WEP.
  2. AES – актуальный эталон шифрования. Применяется везде, где лишь требуется. Не расшифровывается военными и иными заинтересованными лицами. Открытый, а отсюда заслуживает доверие и уважение общества. Потому поддерживается всеми современными эталонами Wi-Fi.

Итого, мои настройки:

На нынешний день для большинства людей лучше связки WPA2 и AES не отыскать. Обладателям же роутеров крайнего поколения рекомендуется сходу устанавливать WPA3.

Исключение, ваши старенькые устройства отрешаются работать с AES. В этом, и лишь в этом случае можно испытать активировать TKIP. Как кандидатура – доступен традиционно способ АВТО (TKIP+AES), без помощи других разрешающий такие задачи. Но лучше применять незапятнанный AES.

Т.е. TKIP поддерживается лишь в 802.11g и ранешних эталонах, то при принудительной его установке для сопоставимости со старенькыми устройствами общественная скорость Wi-Fi будет снижена до 54 Мбит/с. В этом плане внедрение незапятнанного WPA и TKIP – медленно.

Выбор на различных роутерах

Ну а тут я покажу, какие опции необходимо активировать на различных моделях роутеров. Раздел сотворен с целью показать разницу в интерфейсах, но единую модель выбора.

Все модели перечислить нереально. Пользуйтесь поиском на нашем веб-сайте, найдите свою модель, ознакомьтесь с полной аннотацией по настройке.

TP-Link

Современные интерфейсы TP-Link тоже могут различаться меж собой. У меня до сих пор вот таковой «зеленый». Но даже на самых новейших мысль сохраняется – входите в пункт «Беспроводной режим», а в подпункте «Защита…» размещаются все нужные нам настройки.

ASUS

В роутерах Asus тип аутентификации именуется «Метод проверки подлинности». От этого выбор не изменяется, по прежнему наилучшим остается WPA2.

ZyXEL Keenetik

D-Link

Вот вроде бы и все, что можно было огласить по теме. А вы используете тоже AES? А ежели нет, то почему?

Тип Шифрования WiFi — Какой Выбрать, WEP либо WPA2-PSK Personal-Enterprise Для Защиты Сохранности Сети?

Сегодня мы чуток поглубже копнем тему защиты беспроводного соединения. Разберемся, что такое тип шифрования WiFi — его еще именуют «аутентификацией» — и какой лучше выбрать. Наверное при настройке роутера для вас попадались на глаза такие аббревиатуры, как WEP, WPA, WPA2, WPA2/PSK, WPA3-PSK. А также их некие разновидности — Personal либо Enterprice и TKIP либо AES. Что ж, давайте наиболее тщательно изучим их все и разберемся, какой тип шифрования выбрать для обеспечения наибольшей сохранности WiFi сети без утраты скорости.

Для чего же необходимо шифровать WiFi?

Отмечу, что защищать собственный WiFi паролем необходимо непременно, не принципиально, какой тип шифрования вы при этом выберете. Даже самая обычная аутентификация дозволит избежать в будущем достаточно суровых проблем.

Почему я так говорю? Здесь даже дело не в том, что подключение множества левых клиентов будет тормозить вашу сеть — это лишь цветы. Основная причина в том, что ежели ваша сеть незапаролена, то к ней может присосаться злодей, который из-под вашего роутера будет создавать противоправные деяния, а позже за его деяния придется отвечать для вас, так что отнеситесь к защите wifi со всей серьезностью.

Шифрование WiFi данных и типы аутентификации

Итак, в необходимости шифрования сети wifi мы удостоверились, сейчас поглядим, какие бывают типы:

Что такое WEP защита wifi?

WEP (Wired Equivalent Privacy) — это самый 1-ый показавшийся эталон, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi способом перебора знаков, ориентированы в большей степени конкретно на подбор WEP-ключа шифрования.

Что такое ключ WPA либо пароль?

WPA (Wi-Fi Protected Access) — наиболее современный эталон аутентификации, который дозволяет довольно накрепко оградить локальную сеть и веб от нелегального проникновения.

Что такое WPA2-PSK — Personal либо Enterprise?

WPA2 — улучшенный вариант предшествующего типа. Взлом WPA2 фактически неосуществим, он обеспечивает наивысшую степень сохранности, потому в собственных статьях я постоянно без разъяснений говорю о том, что необходимо устанавливать конкретно его — сейчас вы понимаете, почему.

У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:

  • Personal, обозначается как WPA/PSK либо WPA2/PSK. Этот вид самый обширно используемый и лучший для внедрения в большинстве случаев — и дома, и в кабинете. В WPA2/PSK мы задаем пароль из не наименее, чем 8 знаков, который хранится в памяти того устройства, которые мы подключаем к роутеру.
  • Enterprise — наиболее непростая конфигурация, которая просит включенной функции RADIUS на роутере. Работает она по принципу DHCP сервера, то есть для каждого отдельного подключаемого девайса назначается отдельный пароль.

Что такое WPA3-PSK?

Стандарт шифрования WPA3-PSK возник совершенно не так давно и пришел на смену WPA2. И хоть крайний различается чрезвычайно высочайшей степенью надежности, WPA3 вообщем не подвержен взлому. Все современные устройства уже имеют поддержку данного типа — роутеры, точки доступа, wifi адаптеры и другие.

Типы шифрования WPA — TKIP либо AES?

Итак, мы определились, что хорошим выбором для обеспечения сохранности сети будет WPA2/PSK (Personal), но у него есть еще два типа шифрования данных для аутентификации.

  • TKIP — сейчас это уже устаревший тип, но он все еще обширно употребляется, так как почти все аксессуары некоторое количество лет выпуска поддерживают лишь его. Не работает с технологией WPA2/PSK и не поддерживает WiFi эталона 802.11n.
  • AES — крайний на данный момент и самый надежный тип шифрования WiFi.

Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?

С теорией разобрались — перебегаем к практике. Так как эталонами WiFi 802.11 «B» и «G», у которых наибольшая скорость до 54 мбит/с, уже издавна никто не пользуется — сейчас нормой является 802.11 «N» либо «AC», которые поддерживают скорость до 300 мбит/с и выше, то разглядывать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Потому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию

WPA2/PSK — AES

Либо, на последний вариант, в качестве типа шифрования указывайте «Авто», чтоб предугадать все-же подключение устройств с устаревшим WiFi модулем.

При этом ключ WPA, либо просто говоря, пароль для подключения к сети, должен иметь от 8 до 32 знаков, включая английские строчные и большие буковкы, а также разные спецсимволы.

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новейшей версии прошивки. Настройка шифрования сети тут находится в разделе «Дополнительные опции — Беспроводной режим».

В старенькой «зеленой» версии интересующие нас конфигурации WiFi сети размещены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!

Если увидели, тут еще есть таковой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты настоящий цифровой ключ WPA для шифрования подключения динамически изменяется. Тут задается значение в секундах, опосля которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в различных моделях интервал обновления отличается.

Метод проверки подлинности на роутере ASUS

На маршрутизаторах ASUS все характеристики WiFi размещены на одной страничке «Беспроводная сеть»

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования делается в разделе «Домашняя сеть».

Настройка сохранности роутера D-Link

На D-Link ищем раздел «Wi-Fi — Безопасность»

Что ж, сейчас мы разобрались типами шифрования WiFi и с таковыми определениями, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из их лучше выбрать. фильтрации контента на роутере по MAC и IP адресам и остальных методах защиты.

Видео по настройке типа шифрования на маршрутизаторе

Цены в интернете

Специалист по беспроводным сетям, компьютерной технике и системам видеонаблюдения. Выпускник образовательного центра при МГТУ им. Баумана в Москве. Создатель видеокурса “Все секреты Wi-Fi”
Читайте также  Разница свитч и маршрутизатор. В чем отличие между коммутатором и маршрутизатором?

Оставьте комментарий