Безопасность Wi-Fi
Наверх страницы
Закрыть
Выбрать тематикуеще 12
IT и технологии

Безопасность Wi-Fi: как настроить роутер

Опубликована 25.08.2017
Просмотров: 352
Статья полезна?0
В избранное1 комментарий к статье
Практически в каждом доме сейчас используется беспроводная сеть. Какие настройки роутера следует выбрать, чтобы обеспечить максимальную защиту передаваемых данных?

Содержание

AES или TKIP?

PSK и RADIUS-сервер

Как настроить роутер?

Скорость соединения


Сейчас практически в каждой квартире можно встретить Wi-Fi-роутер, благодаря которому к беспроводной сети можно подключаться с компьютера, смартфона и других устройств. Всем известно, что при создании подключения необходимо установить пароль, чтобы к нему не могли получить доступ посторонние люди. Однако защита сети предполагает использование специальных стандартов WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP/AES), согласно которым сертифицируются устройства, оснащенные Wi-Fi модулем. Их поддерживает большинство современных роутеров. Однако иногда используются более старые стандарты – Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA). Важно выбрать наиболее подходящий метод защиты, чтобы обеспечить сети стабильную работу.

WEP является самым старым и уязвимым методом – со временем в нем находили различные слабые места, которые позволяли при желании взломать сеть.

WPA усилил защиту, однако такое шифрование также можно взломать. Даже существуют специальные приложения для смартфонов, благодаря которым можно получить доступ к любой закрытой сети.

WPA2 – не самый совершенный, однако достаточно безопасный выбор. TKIP и AES представляют собой два различных типа шифрования, которые используются в сетях с защитой WPA и WPA2 соответственно. Ниже вы сможете подробно прочитать о каждом из них, чтобы сделать правильный выбор.

AES или TKIP?

TKIP и AES — это два различных типа шифрования, которые могут использоваться в беспроводной сети. TKIP является более старым – он появился вместе с WPA для того, чтобы заменить шифрование WEP, которое в то время уже считалось слишком ненадежным. TKIP, впрочем, достаточно похож на WEP, и поэтому сейчас его тоже считают недостаточно безопасным. Другими словами, пользоваться им не рекомендуется.

AES появилось с выходом протокола WPA2. Вообще этот тип шифрования не является специальной разработкой для Wi-Fi сетей. Это серьезный международный стандарт, который был одобрен правительством США. К примеру, программа TrueCrypt, которая шифрует данные на жестком диске, также использует AES.

В целом данный метод считается безопасным, однако и у него имеется ряд недостатков. Прежде всего он подвержен брут-форс атакам, то есть при взломе, осуществляемом за счет «грубой силы» – большой вычислительной мощности, которая позволяет перебирать все возможные комбинации паролей. Защититься от этого позволит более сильный пароль. Также существуют и другие несущественные недостатки в WPA2, на которых не стоит заострять внимание.

В принципе, можно сделать вывод о том, что TKIP – более старый стандарт, который появился еще со времен WPA, а AES – решение, которое никогда не предусматривалось для беспроводных сетей, однако оно более современное и продвинутое, чем TKIP, и в паре с WPA2 может быть достаточно эффективным. Может показаться, что самый лучший вариант найден. Однако роутеры разные, и может быть недостаточно простого выбора WPA2 на роутере.

Настройка некоторых моделей подразумевает определенные нюансы. Предполагается, что при WPA2 автоматически используется AES для оптимальной защиты, однако роутер также может использовать TKIP для того, чтобы обеспечить совместимость с устаревшими устройствами, которые поддерживают только этот стандарт. Современные роутеры могут автоматически предоставлять различное шифрование для разных устройств – более современные могут использовать WPA2, а более старым будет предоставляться доступ по WPA. Важно, что WPA2 не всегда означает AES, однако на устройствах, где тип шифрования не указывается, в большинстве случаев используется именно такое шифрование.

PSK и RADIUS-сервер

Многие задаются вопросом, что означает «PSK». Это аббревиатура от «pre-shared key», которая по своей сути означает ваш пароль, который пользователь самостоятельно устанавливает на роутере и в своем устройстве с Wi-Fi. Технология PSK отличается от WPA-Enterprise, который использует RADIUS сервер, чтобы безопасно передавать уникальные ключи устройствам, находящимся в сети. Однако такие решения обычно используют только крупные компании, которые уделяют очень много внимания вопросам безопасности.

PSK подразумевает единый пароль на точке доступа. Зная его, каждый желающий сможет к ней подключиться. Это удобно для домашних сетей, где пользователей немного, да и пароль известен лишь ограниченному кругу лиц.

В организациях требования по безопасности намного выше. В их сетях всегда много пользователей, поэтому и отслеживать их нужно более тщательно. Для этого в компаниях устанавливают RADIUS-сервер. Он создает для каждого пользователя уникальную учетную запись с индивидуальным паролем, с помощью которого человек может подключиться к сети. По сути, у каждого клиента имеется свой аккаунт. Вместе с этим, сервер хранит все сведения о действиях пользователя, что позволяет вычислить нежелательные подключения. При этом, все данные во время взаимодействия с сервером шифруются. Такое решение удобно тем, что оно позволяет сегментировать и анализировать сеть по пользователям. Сервер также обладает большими возможностями по настройке - можно ограничивать количество устройств для каждого аккаунта, блокировать определенных пользователей и совершать множество других операций.

Как настроить роутер?

Многие роутеры сразу предлагают множество различных вариантов шифрования соединения. Пользователь может понимать, что ему необходима защищенная сеть с AES, но как это сделать с помощью роутера, который предлагает множество различных комбинаций? Как правило, в большинстве роутеров можно встретить следующие варианты:

  • Открытая сеть (опасно): открытые Wi-Fi сети не требуют никакого пароля. Сейчас даже кафе, магазины и прочие публичные заведения не используют открытые сети, поскольку в таком случае к ним могут подключаться нежелательные «гости». Вместо этого они сообщают своим клиентам пароль, а еще очень часто ограничивают время использования соединения.
  • WEP 64 (рискованный): это старый WEP-протокол (на некоторых новых роутерах этот вариант даже не предлагается), который признан достаточно уязвимым. Не стоит его использовать.
  • WEP 128 (рискованный): усовершенствованный протокол WEP, который использует 128-битное шифрование вместо 64-битного. Впрочем, это не делает его намного более привлекательным.
  • WPA-PSK (TKIP): этот стандарт использует оригинальную версию протокола WPA, которая не является слишком безопасной и позже была заменена WPA
  • WPA-PSK (AES): данный стандарт также состоит из оригинального WPA, однако использует метод шифрования AES. Такой вариант необходим лишь для тех случаев, когда устройства не поддерживают WPA2, что на данный момент не слишком актуально. Тем более, что если устройства не способны работать с WPA2, то они также могут не обладать поддержкой AES, поэтому данный выбор нельзя назвать оптимальным.
  • WPA2-PSK (TKIP): здесь используется современный стандарт WPA2 с устаревшим шифрованием TKIP. Не самый безопасный метод, и применять его стоит лишь в тех случаях, когда вы используете устройства, не совместимые с AES.
  • WPA2-PSK (AES): это самый безопасный вариант. Он использует WPA2 – последний стандарт шифрования соединения и самый новый протокол шифрования. Если все ваши устройства его поддерживают, то следует настроить сеть именно с WPA2-PSK с AES. На некоторых роутерах протокол шифрования не указывается, в таком случае речь идет обычно о AES.
  • WPAWPA2-PSK (TKIP/AES): это еще один интересный режим, который представляет собой объединение из нескольких стандартов. Его предлагают далеко не все роутеры, однако в таком случае можно сделать сеть максимально безопасной и при этом обеспечить совместимость для всех устройств. Старые девайсы смогут подключаться по WPA с TKIP, а новые будут использовать более продвинутые методы шифрования. Впрочем, во время атаки будет достаточно взломать менее устойчивый TKIP-протокол, поэтому данный вариант является достаточно компромиссным и рекомендуется лишь в тех случаях, когда вам важна поддержка WPA.

На самом деле, подавляющее большинство пользователей может создавать WPA2 сеть и не задумываться о совместимости. Сертификация WPA2 появилась в 2004 году, а через 2 года она стала обязательной. Все устройства с Wi-Fi передатчиком, которые были выпущены после 2006 года, поддерживают WPA2 с AES. Много ли мы используем электроники с беспроводным соединением, которая старше 10 лет? Да и если появятся проблемы, настройки роутера всегда можно изменить.

Скорость соединения

Совместимость с WPA и TKIP может замедлить скорость беспроводной сети. Много современных Wi-Fi роутеров, которые поддерживают стандарт передачи данных 802.11n и новые более быстрые стандарты, попросту замедляют скорость передачи информации до 54мбит/сек. при активации защиты WPA или TKIP. Конечно, для базовых задач этой скорости все-равно достаточно, но сейчас многие Интернет-провайдеры предоставляют более высокую скорость, поэтому ограничивать ее за счет использования неактуального шифрования имеет смысл лишь тогда, когда необходима поддержка старых устройств. Стандарт 802.11n позволяет передавать данные со скоростью до 300мбит/сек., и WPA2 с AES нисколько не уменьшает этот показатель. Более продвинутый стандарт 802.11ac обеспечивает максимальную скорость в 3,46гбит/сек., однако на данный момент такие возможности являются избыточными. Кроме того, исследователи выяснили, что данная скорость доступна только при идеальных условиях, которых практически невозможно добиться при использовании сети в обычной квартире.

Лучшее в рубрике

Как создать надежный пароль и запомнить его
01В избранное
Как создать надежный пароль и запомнить его
Как избавиться от рекламы в браузере
11В избранное
Как избавиться от рекламы в браузере
6 вещей, которые мешают работе Wi-Fi сети
10В избранное
6 вещей, которые мешают работе Wi-Fi сети
Перейти в рубрику «Интернет и локальные сети»

Вопросы к автору

Похожие авторы

Статья полезна?0
В избранное
1 комментарий к статье

Для написания комментария, пожалуйста, авторизуйтесь.

Гость
Прежде всего нужно отключить протокол подключения к устройству через WPS, если конечно это возможно во внутренней панели настроек самого роутера, по причине низкой защищенности данного протокола и высокой вероятности взлома по этой причине даже начинающими хакерами, дальше нужно отключить удаленный доступ к настройкам роутера из Интернета, как показывает практика пользоваться ими в принципе не приходиться, а вероятность взлома при включенном доступе сохраняется.
Задать вопрос автору
Задать вопрос
Свернуть
Не более 3-х
Интернет и локальные сетиУдалить

Список вопросов пуст

В это время на главной странице

Сообщите нам об ошибке

Вставить изображение

Графические файлы до 5мб