Тип безопасности и шифрования беспроводной сети. Какой выбрать?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая "Open" (Нет защиты).

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда).
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 - Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 - Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли).

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 - Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как "Рекомендуется".

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Метод шифрования Wi-Fi сети: TKIP или AES

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите "Авто". Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 - Personal (рекомендуется), то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 - Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

лучший тип аутентификации и шифрование для защиты Wi-Fi

Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).

Настройка безопасности и шифрования на TP-Link

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Так как WPA2 - Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети". Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки:  - @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что "z" и "Z" это разные символы.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Требования к паролю Wi-Fi сети

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 - Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂

Похожие статьи
Задать вопрос по статье
Комментарии: 21
Леонид
11.09.2018 в 23:41 (1 год назад)

Ок! Большое СПАСИБО, автору СТАТЬИ! (Спас меня от поездки к спец…ту, и финансовых расходов) СПАСИБО!!!

Сергей
12.09.2018 в 10:50 (1 год назад)

Рад помочь! 🙂

Виталий
25.02.2019 в 00:26 (9 месяцев назад)

У меня другая ерунда. Подключаю родных к вайфаю каждый день с новым паролем, так как приходя домой в графе «клиенты» вместо 4-х устройств висит от 10-13.. Устройство RT-N10PV2 Асус, блокировать МАС адреса — можно замучиться сравнивая их мак адреса и айпи.

Сергей
25.02.2019 в 16:19 (9 месяцев назад)

Отключите WPS в настройках роутера и установите сложный пароль на Wi-Fi. Так же смените пароль роутера. И желательно еще имя Wi-Fi сети сменить.
Вы обновляете список подключенных устройств. Может это глюк какой-то.

Костя
02.03.2019 в 20:49 (9 месяцев назад)

Поставил Enterprise и случайно вышел, увидел только что пароль Open Sustem, сейчас не могу зайти требует пользователь и пароль, что в водить?

Сергей
02.03.2019 в 23:34 (9 месяцев назад)

Обычно admin и admin, если вы их не меняли. Снизу роутера должен быть указан заводской логин/пароль.

Костя
03.03.2019 в 19:33 (9 месяцев назад)

Не менял, но админ и админ не проходит, решил путем отката до заводских настроек. Спасибо.

Радик
24.03.2019 в 21:41 (8 месяцев назад)

Здравствуйте, хочу подключить через вай фай адаптер ммс гранты к интернету смартфона,но ммс гранты поддерживает только wpa psk,а в смартфоне только wpa 2 psk,что делать?

Сергей
24.03.2019 в 21:44 (8 месяцев назад)

Здравствуйте. А какой адаптер подключен к ММС автомобиля?

Оксана
25.03.2019 в 17:24 (8 месяцев назад)

Добрый день! У меня роутер TP-Link TL-WR340GD. Подскажите, пожалуйста, где и как я могу поменять вариант защиты?

Сергей
25.03.2019 в 21:30 (8 месяцев назад)

Добрый день. На TP-Link TL-WR340GD эти настройки можно сменить в разделе «Wireless Settings».

Оксана
26.03.2019 в 15:53 (8 месяцев назад)

Всё получилось! Спасибо Вам огромное!)

Сергей
26.03.2019 в 16:09 (8 месяцев назад)

Пожалуйста!

Марат
19.06.2019 в 14:44 (5 месяцев назад)

Здравствуйте. Столкнулся с проблемой раздачи роутером интернета в квартире. D-Link Dir -300. Кнопки питания, wifi и интернета работают исправно , горят зеленым. Кнопка интернета (круглая эмблема) мигает , передает данные. А wifi не мигает, а просто горит.
Ни одно устройство не подключается и даже не видит сеть. Перезагружал и устройства и роутер, нажимал на кнопку с боку и тд. Ждал , думая , что проблемы у провайдера. Ничего не помогло. В настройки роутера зайти не могу , т.к подключиться к сети невозможно , её не видно. В итоге роутер работает сам по себе , но ни с чем не контактирует. Что делать?

Сергей
19.06.2019 в 18:41 (5 месяцев назад)

Здравствуйте. Похоже на поломку. А сброс настроек правильно делали, по инструкции?
На заводских настройках Wi-Fi сеть с заводским именем. Оно (SSID) указано на самом роутере. Если индикатор горит, то сеть роутер должен раздавать.

Марат
19.06.2019 в 19:38 (5 месяцев назад)

Спасибо
Сброс настроек не делал
Ведь как попасть если сеть не показывается. Если можно , то объясните пожалуйста как.
Я боюсь делать сброс , иначе не имея возможности даже найти сеть через какое либо устройство , придется точно вызывать спецов из Линка.

Сергей
19.06.2019 в 21:13 (5 месяцев назад)

Выше я дал ссылку на подробную инструкцию.

Мария
12.07.2019 в 10:49 (4 месяца назад)

Здравствуйте, подскажите какой лучше и в чем отличие? Получается WPA-PSK + WPA2-PSK это смешанный?

Сергей
12.07.2019 в 11:19 (4 месяца назад)

Да, смешанный. Ставьте WPA2-PSK.

Вовчик
28.10.2019 в 11:08 (2 недели назад)

При установке режима безопасности, который советует автор (WPA-PSK), роутер просит помимо пароля вводить ещё и имя пользователя. Что это за имя??? Не подходит ни одно из использованных мной в системе, на роутере, в учётке… Что за?! Прошивка DD-WRT, сама железка — Asus.

Сергей
28.10.2019 в 16:41 (2 недели назад)

При установке WPA2-PSK нет запроса имени пользователя. Прикрепите сриншот страницы с настройками и окна, где появляется этот запрос логина и пароля при подключении к Wi-Fi.

Правила комментирования
1. Все комментарии проходят проверку.
2. Если Вы хотите задать вопрос, то опишите проблему как можно подробнее. Напишите конкретную информацию о проблеме.
3. Комментарии с ненормативной лексикой, оскорблениями, и бессмысленные комментарии будут удалены.
4. Запрещена реклама других сайтов, групп в социальных сетях, спам и т. д.
5. Пожалуйста, пишите грамотно. Не пишите заглавными буквами.
6. При ответе на комментарий, пожалуйста, нажимайте кнопку "Ответить".

Добавить комментарий: