Как изменить тип защиты wifi

Какой режим безопасности и шифрования установить в настройках роутера. Защита беспроводной сети с помощью WPA, WPA2 PSK, WPA3. Требования к паролю Wi-Fi сети.

Тип безопасности и шифрования беспроводной сети. Какой выбрать?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, WPA2, или WPA3? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WPA3, WPA2, WEP, WPA

Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты).

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда).
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. Это актуальная версия протокола, которая все еще используется на большинстве домашних маршрутизаторов.
  • WPA3 – это новый стандарт, который позволяет обеспечить более высокую степень защиты от атак и обеспечить более надежное шифрование по сравнению с предыдущей версией. Так же благодаря шифрованию OWE повышается безопасность общественных открытых сетей. Был представлен в 2018 и уже активно используется практически на всех современных роутерах и клиентах. Если ваши устройства поддерживают эту версию – используйте ее.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли).

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA3. Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA2/WPA3 — Personal. На многих маршрутизаторах по умолчанию все еще установлен WPA2. Или помечен как «Рекомендуется».

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Метод шифрования Wi-Fi сети: TKIP или AES

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется), то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2/WPA3 — Personal, или WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

лучший тип аутентификации и шифрование для защиты Wi-Fi

Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).

Настройка безопасности и шифрования на TP-Link

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

  • Настройка защиты Wi-Fi сети и пароля на D-Link
  • Защита беспроводной сети на роутерах Tenda
  • Инструкция для Totolink: установка метода аутентификации и пароля

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Так как WPA2 — Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто). Это же касается и WPA3. Если у вас есть устройства без поддержи этой версии, то нужно устанавливать смешанный режим WPA2/WPA3.

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки:  — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Требования к паролю Wi-Fi сети

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. Новый WPA3, или даже уже устаревший WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂

Статья обновлена: 13 июля 2022
ID: 12779

Когда вы подключаетесь к публичной сети Wi-Fi, например в кафе, данные передаются в незашифрованном виде. Это значит, что ваши пароли, логины, переписка и другая конфиденциальная информация становятся доступны для злоумышленников. Электронные адреса могут быть использованы для рассылки спама, а данные на странице вашей социальной сети могут быть изменены.

Домашние сети Wi-Fi также под угрозой. Даже самый высокий уровень защиты для беспроводных сетей, шифрование WPA2, можно «взломать» методом атаки с переустановкой ключа (KRACK). Подробнее смотрите в статье блога «Лаборатории Касперского».

При подключении к любой сети Wi-Fi всегда выполняйте следующие рекомендации:

  • Убедитесь, что у вас установлен и включен Сетевой экран. Этот компонент защиты проверяет сетевой трафик и защищает компьютер от сетевых атак.

    Сетевой экран входит в состав программ «Лаборатории Касперского»: Kaspersky Internet Security, Kaspersky Anti‑Virus, Kaspersky Total Security, Kaspersky Security Cloud и Kaspersky Small Office Security.
  • Используйте защищенное соединение HTTPS. Проверяйте, чтобы в адресной строке вашего браузера была зеленая или серая иконка замка. Подробнее смотрите в статье блога «Лаборатории Касперского».
  • Обезопасьте ваше соединение с помощью VPN, добавив еще один уровень шифрования. Для этого установите на ваше устройство Kaspersky Secure Connection и включайте безопасное соединение при каждом подключении к интернету.
  • Если вы пользуетесь операционной системой Windows, выключите службу общего доступа к файлам и принтерам для всех публичных сетей, к которым вы подключаетесь. Инструкция на сайте поддержки Microsoft.
  • По возможности используйте мобильный интернет вместо публичных сетей Wi-Fi.

Ниже вы найдете рекомендации по настройке роутера для защиты домашней сети Wi-Fi.

Придумайте надежный пароль для доступа к роутеру

Придумайте уникальное имя (SSID) для сети Wi-Fi

Сделайте вашу сеть Wi-Fi невидимой

Отключите WPS

Включите шифрование

Придумайте надежный пароль для сети Wi-Fi

Включите фильтрацию MAC-адресов

Уменьшите радиус сигнала Wi-Fi

Обновите прошивку роутера

Измените ключ и тип безопасности сети Wi-Fi в Windows

Содержание

  1. Windows 10: изменение ключа безопасности WiFi
  2. Обновление ключа безопасности для сети WiFi вручную
  3. Обновление ключа безопасности для определенной сети WiFi с помощью командной строки
  4. Как проверить тип безопасности Wi-Fi сети в Windows 10
  5. Как проверить тип безопасности Wi-Fi сети используя «Параметры Windows»
  6. Как проверить тип безопасности Wi-Fi сети в командной строке
  7. Как проверить тип безопасности Wi-Fi сети используя свойства сетевого подключения
  8. В этой сети Wi-Fi используется более старый стандарт безопасности в Windows 10 — что делать?
  9. В этой сети Wi-Fi используется более старый стандарт безопасности — что это означает?
  10. Что делать, если вы видите такие уведомления?
  11. Пошаговое руководство для маршрутизаторов TP-Link
  12. Как настроить WiFi на Windows 10
  13. Как подключиться к WiFi на Windows 10
  14. Как изменить параметры WiFi на Windows 10
  15. Как пользоваться WiFi
  16. Если не работает WiFi
  17. Частная WiFi сеть
  18. Безопасность WiFi

Windows 10: изменение ключа безопасности WiFi

Беспроводная технология помогает нам подключать наши системы Windows к определенной сети Wi-Fi , чтобы мы могли легко получить доступ к Интернету без подключения кабеля к системе. В нашей повседневной жизни мы сталкивались со многими сетями WiFi . Всякий раз, когда вы попали в зону действия ранее подключенной сети Wi-Fi , независимо от того, защищена она или нет, вы автоматически подключаетесь. В некоторых случаях вам может потребоваться обновить код безопасности сети WiFi, чтобы вы могли подключиться к сети.

В этой статье я покажу вам, как обновить код доступа или ключ безопасности для определенной сети WiFi. Как правило, вы можете обновить ключ сети WiFi вручную или с помощью командной строки. Оба способа упомянуты здесь для вашего удобства.

Обновление ключа безопасности для сети WiFi вручную

1. Нажмите клавиши Windows+R, введите ncpa.cpl в диалоговом окне «Выполнить» и нажмите Enter, чтобы открыть «Сетевые подключения».

2. В окне «Сетевые подключения» щелкните правой кнопкой мыши по Wi-Fi и выберите «Состояние».

3. В разделе «Состояние WiFi», показанном ниже, нажмите «Свойства беспроводной сети».

4. В окне Свойства беспроводной сети в разделе Ключ безопасности сети измените пароль и введите новый пароль. Нажмите ОК. Теперь вы можете закрыть окно «Сетевые подключения».

Теперь вы можете попытаться повторно подключиться к той же сети Wi-Fi, и если ключ правильный, подключение будет успешным.

Обновление ключа безопасности для определенной сети WiFi с помощью командной строки

1. Откройте командную строку; нажав клавишу Windows+R, введите cmd.exe и нажмите Enter. Выполните следующую команду:

2. При желании вы можете использовать следующую команду, чтобы показать свойства той конкретной беспроводной сети, для которой вы обновляете ключ безопасности:

Замените profilename на имя той сети, для которой меняете ключ безопасности.

3. Теперь выполните следующую команду, чтобы очистить существующий ключ безопасности для этой конкретной беспроводной сети:

Теперь, когда вы в следующий раз подключитесь к той же сети Wi-Fi, вам будет предложено указать новый ключ. Поэтому введите новый ключ безопасности и после проверки вы будете подключены.

Как проверить тип безопасности Wi-Fi сети в Windows 10

В данной статье показаны действия, с помощью которых можно проверить тип безопасности Wi-Fi сети в операционной системе Windows 10.

Тип безопасности Wi-Fi сети — это различные режимы защиты беспроводных сетей, которые обеспечивают безопасность данных и контроль доступа к беспроводным сетям.

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (но не всегда).
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно WPA2 рекомендуется использовать.

В свою очередь WPA/WPA2 может быть двух видов:

  1. WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах, где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  2. WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (сервер который выдает пароли).

При необходимости можно проверить тип безопасности Wi-Fi сети к которой подключено ваше устройство.

Как проверить тип безопасности Wi-Fi сети используя «Параметры Windows»

Чтобы проверить тип безопасности Wi-Fi сети, откройте приложение «Параметры», для этого нажмите на панели задач кнопку Пуск и далее выберите Параметры или нажмите сочетание клавиш + I.

В открывшемся окне «Параметры» выберите Интернет и сети.

Затем выберите вкладку Wi-Fi, и в правой части окна нажмите на Wi-Fi сеть к которой вы подключены.

В следующем окне, в разделе «Свойства», в строке Тип безопасности: вы увидите тип безопасности (режим защищённого доступа).

Как проверить тип безопасности Wi-Fi сети в командной строке

Чтобы проверить тип безопасности Wi-Fi сети, запустите командную строку от имени администратора и выполните следующую команду:

В строке Проверка подлинности: будет отображен тип безопасности Wi-Fi сети.

Как проверить тип безопасности Wi-Fi сети используя свойства сетевого подключения

Чтобы проверить тип безопасности Wi-Fi сети данным способом, нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) ncpa.cpl и нажмите кнопку OK.

В окне «Сетевые подключения» дважды щёлкните левой кнопкой мыши по беспроводному подключению.

Затем в открывшемся окне «Состояние — Беспроводная сеть» нажмите кнопку Свойства беспроводной сети.

В следующем окне выберите вкладку «Безопасность», и в выпадающем списке Тип безопасности: будет отображен тип безопасности Wi-Fi сети.

Используя рассмотренные выше действия, можно проверить тип безопасности Wi-Fi сети в операционной системе Windows 10.

В этой сети Wi-Fi используется более старый стандарт безопасности в Windows 10 — что делать?

Если вы используете одну из последних версий Windows 10, вы могли столкнуться с уведомлением: эта сеть Wi-Fi использует более старый стандарт безопасности, который может вас не защитить. В этой статье мы объясним, что это означает, и что вам следует сделать, чтобы повысить безопасность беспроводной сети.

Итак, вот как это выглядит в Windows 10 версии 2004:

Если вы продолжите и все же подключитесь к такой беспроводной сети, ваша Windows 10 отправит вам еще одно уведомление о том, что [имя сети Wi-Fi] небезопасно . Эта сеть Wi-Fi использует более старый стандарт безопасности, который постепенно отменяется. Мы рекомендуем подключиться к другой сети.

В этой сети Wi-Fi используется более старый стандарт безопасности — что это означает?

Это означает, что ваша беспроводная сеть либо использует устаревший режим безопасности WEP, который чрезвычайно уязвим, либо использует тип шифра TKIP, который очень устарел и сильно снижает пропускную способность беспроводной сети.

Что делать, если вы видите такие уведомления?

Войдите в веб-интерфейс вашего маршрутизатора и измените следующие настройки безопасности беспроводной сети.

Шаг 1. Прежде всего, вы должны выбрать использование WPA2 в качестве режима безопасности (в настройках некоторых маршрутизаторов его можно назвать Типом аутентификации).

Если ваш маршрутизатор и клиентские устройства поддерживают новейший режим WPA3, смело используйте его. Но имейте в виду, что в этом случае некоторые из ваших старых устройств могут не подключиться к вашей точке доступа Wi-Fi.

К вашему сведению: iPhone 11/Pro/Pro Max поддерживает WPA 3.

Шаг 2. После этого обязательно выберите AES в качестве типа шифра. В некоторых настройках роутера это называется AES-CCMP.

Пошаговое руководство для маршрутизаторов TP-Link

Перво-наперво войдите на страницу настроек вашего роутера.

  1. Погрузитесь в настройки «Дополнительно».
  2. Перейдите в раздел «Беспроводная связь».
  3. Выберите «Настройки беспроводной сети».
  4. Выберите группу. Если ваша Windows 10 сообщает, что ваша сеть 2,4 ГГц небезопасна, выберите соответствующий диапазон.
  5. В настройке «Безопасность» выберите «WPA/WPA2-Personal».
  6. Выберите версию «WPA2-PSK».
  7. Выберите «AES» в качестве шифрования. Вы не выберите «TKIP» или «TKIP + AES».
  8. Нажмите «Сохранить» и подождите около минуты, чтобы маршрутизатор применил настройки.
  9. Если ваша Windows 10 начинает сообщать вам «Не удается подключиться к этой сети», удалите эту сеть и подключитесь заново с нуля.

P.S. Не забудьте отключить WPS на вашем роутере.

Как настроить WiFi на Windows 10

Windows 10

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354. Или на телефон +7 918-16-26-331.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

Настройка сети

В этой статье будет описано как подключиться к WiFi на Windows 10, шаг за шагом, с иллюстрациями.

Аналогичные статьи для других операционных систем:

Если вам нужно раздать WiFi с Windows 10, тогда читайте статью Точка доступа на Windows 10.

Как подключиться к WiFi на Windows 10

Подключиться к WiFi, на ноутбуке или компьютере под управлением Windows 10, очень просто.

В трее, на значке «Сеть», нажмите на левую кнопку мыши:

Примечание. Если значок сети, в трее, имеет другой вид это означает, что у вас нет WiFi адаптера, или он отключен. Смотрите раздел в конце этой статьи.

Откроется панель с перечнем доступных WiFi сетей (точек доступа). Нужно кликнуть мышью на той сети к которой вы хотите подключиться. После этого появится кнопка «Подключиться»:

После этого появится поле в котором нужно ввести пароль к этой точке доступа:

Примечание. Для того, чтобы увидеть текст пароля, который вы написали, нужно нажать кнопку «Глаз» в правом конце поля. Текст пароля отображается только когда кнопка удерживается нажатой!

Вводите пароль, нажимаете «Далее» и если пароль правильный то через полминуты или минуту соединение будет установлено. Значок сети в трее изменит свой вид. При этом все параметры, кроме пароля, для нового подключения Windows 10 установит автоматически.

После соединения с точкой доступа Windows 10 выдаст запрос на присвоение типа этой сети:

Если нажать кнопку «Да», то в этой сети можно будет обмениваться файлами и другими ресурсами (например печатать по сети). Если нажмете кнопку «Нет», то в этой сети будет только Интернет.

Соединение установлено и можно пользоваться Интернет:

Как изменить параметры WiFi на Windows 10

В трее, на значке «Сеть», нужно нажать на правую кнопку мыши и затем в меню выбрать «Центр управления сетями»

В Центре управления сетями нужно кликнуть мышью на имени подключения (на иллюстрации это «Беспроводная сеть sQuad 7.82 3G»:

Откроется окно состояния этого подключения в нем нужно нажать кнопку «Свойства беспроводной сети»:

И после этого откроется окно в котором вы сможете изменить настройки для этого подключения:

Как пользоваться WiFi

Пользоваться WiFi очень просто. После того как вы создали подключение включать и выключать его можно через значок сети в трее.

Однако нужно понимать, что возможность пользоваться WiFi, сильно зависит от внешних факторов. Поскольку радиосигнал подвержен воздействию внешней среды. Различные препятствия вроде стен, потолков, полов ослабляют и сигнал точки доступа, и сигнал клиентского устройства. Windows показывает уровень сигнала от точки доступа в «палочках». На картинках, в начале статьи, показан уровень сигнала в одну-две короткие палки. Это очень слабый сигнал. при таком сигнале пользоваться Интернет скорее всего не получится.

Есть программы, которые показывают уровень сигнала в цифрах — dBm, например 60 dBm или 40 dBm. Чем больше такая цифра, тем слабее сигнал — хороший сигнал это цифра меньше 50 dBm. Однако нужно понимать что точность таких цифр колеблется в зависимости от адаптера и драйвера этого адаптера. В одних и тех же условиях один адаптер может показывать например 71 dBm, а другой адаптер 82 dBm.

Кроме пассивных преград, на качество передачи сигнала WiFi могут оказывать отрицательное воздействие источники электромагнитного излучения. Так что, даже если у вас на ноутбуке установлен наилучший WiFi адаптер, это не означает что вы всегда сможете пользоваться Интернет через WiFi.

В ситуации с плохим сигналом может помочь использование адаптера с внешней антенной. Например USB WiFi адаптер TP-Link TL-WN722N/C укомплектован внешней антенной. При этом она съемная и при необходимости ее можно заменить на другую, с большим коэффициентом усиления.

Что дает наличие внешней антенны? Продолжая этот же пример — в равных условиях — одна и та же точка доступа, одно и тоже время и место подключения, наличие пассивных преград между точкой доступа и клиентом — в итоге слабый сигнал в обе стороны:

  • Внутренний «родной» WiFi адаптер ноутбука подключается к точке доступа, но практически не дает возможности пользоваться Интернет из-за низкой скорости и частых обрывов.
  • TP-Link TL-WN722NC с собственной антенной дает стабильное соединение с Интернет на неплохой скорости.

Если не работает WiFi

Если на вашем компьютере нет «Беспроводного сетевого соединения» причина может быть в следующем:

  • На вашем компьютере вообще нет WiFi адаптера. Узнать это можно через Диспетчер устройств. В списке устройств должна быть беспроводная сетевая карта.
  • На вашем компьютере WiFi адаптер есть но он отключен. Например на многих ноутбуках есть кнопки выключения WiFi адаптера. Это может отдельная кнопка или одна из кнопок F в комбинации с кнопкой Fn. Если WiFi адаптер встроен в материнскую плату, он может быть отключен в BIOS.
  • Адаптер есть, но не установлены драйвера на него, в этом случае он будет в списке устройств в качестве неопознанного устройства.
  • Адаптер есть, но он программно отключен.

В списке устройств нет WiFi адаптера:

В списке устройств есть WiFi адаптер, но он отключен (значок перед именем адаптера):

Если «Беспроводное сетевое соединение» есть, оно показывает список сетей, но не удается подключиться к нужной сети, тогда причина может быть в том, что:

  • Слишком слабый сигнал между вашим адаптером и точкой доступа. Большое расстояние, толстые стены и т.п. Причем уровень сигнала точки доступа может быть приличный, но сигнал вашего адаптера не «добивает» до точки доступа. Потому, что сигнал адаптера, в общем случае слабее чем сигнал точки доступа. Особенно если адаптер встроенный, как например в ноутбуке.
  • Вы ввели неправильный пароль. Это особенно актуально для Windows XP потому, что там нельзя увидеть символы пароля.

Если соединение с точкой доступа установлено, но Интернет не работает, тогда причины могут быть:

  • WiFi роутер (точка доступа) не подключен к Интернет. Например технический сбой у провайдера, или недостаток средств на вашем счете у провайдера.
  • Технический сбой в работе серверов DNS у провайдера.

Частная WiFi сеть

Частная WiFi сеть позволяет не только раздать Интернет на все устройства которые есть в доме (компьютеры, смартфоны, планшеты), но кроме этого можно разделить и такие ресурсы как принтер и файлы. Нужно просто открыть общий доступ к тем ресурсам, которые вы хотите сделать расшарить. Делается это так же как для обычной проводной сети. Можно использовать статью Настройка LAN на Linux и Windows.

Если вы хотите изменить тип сети с Общедоступной на Частную — читайте статью «Изменить тип сети на Windows 10».

Безопасность WiFi

Поскольку при использовании WiFi вся информация передается по радиоволне это делает WiFi сети гораздо более уязвимыми по сравнению с проводными сетями. Дело в том, что радиосигналы посылаемые точкой доступа (WiFi роутером) и устройствами, которые подключены к точке доступа, доступны для перехвата любым аналогичным устройством, которое находится в радиусе «слышимости» от точки доступа или от клиента этой точки доступа. То есть перехват сетевого трафика становится очень простым, доступным и незаметным. А перехват сетевого трафика позволяет собрать информацию, необходимую для атаки на WiFi сеть. По мере того, как становится все больше точек доступа, WiFi увеличивается и количество желающих «взломать» WiFi сеть.

Самая распространенная мотивация для взлома точек доступа WiFi это подключение к Интернету через WiFi бесплатно. Довольно распространенная сегодня картина — у вас в квартире установлен WiFi роутер и к нему подключены не только ваши устройства, но и компьютер кого-то из ваших соседей. Вы платите за Интернет, а ваш технически грамотный сосед, получает Интернет бесплатно.

Но «кража» Интернет не единственная причина по которой «взламывают» сети WiFi. Дело в том, что если злоумышленник получает доступ к вашей точке доступа, он через нее может получить доступ ко всем устройствам, которые подключены к вашему WiFi роутеру. А это дает ему возможность кражи ваших персональных данных. Например паролей к почте, к Интернет-банкам, ваших документов — одним словом ко всему чем вы владеете.

Поэтому пользоваться WiFi нужно с осторожностью. Вот несколько правил, которые стоит соблюдать.

Не подключайтесь к открытым общественным сетям WiFi через ноутбук на котором у вас хранится ценная информация. А если вам необходим доступ к Интернет через открытые сети WiFi, тогда используйте на вашем ноутбуке файерволл и антивирус. Еще лучше если вы установите на ноутбук две операционные системы. Одну основную, в которой будет храниться вся ваша ценная информация. А другую пустую, только для того, чтобы выходить в Интернет через открытые WiFi сети.

Если вы используете роутер WiFi у себя дома или в офисе, необходимо правильно выполнить настройку WiFi роутера:

  • Используйте тип защиты WPA2.
  • Пароль для защиты должен быть длинный — лучше если 10 — 15 знаков, и должен состоять из произвольного набора символов. Пароль marina1234 очень плохой — его взломают за несколько минут. Пароль nve5k-sjehr[Sjasue@$la хороший — его взломать практически нереально. Но запомнить и ввести такой пароль очень трудно.
  • Если на вашем WiFi роутере есть функция WPS ее нужно отключить.
  • Если ваш WiFi роутер поддерживает функцию администрирования через веб-интерфейс, нужно отключить доступ к этому интерфейсу через WiFi. Веб-интерфейс WiFi роутера должен быть доступен только через сетевой кабель.
  • Выключайте ваш роутер WiFi на то время когда не пользуетесь Интернет — ночью или когда уходите из дома или офиса. Если точка доступа работает круглые сутки это облегчает задачу взломщику — у него много времени на то, чтобы проводить атаки на вашу точку доступа.

Если вам оказалась полезна или просто понравилась эта статья, тогда не стесняйтесь — поддержите материально автора. Это легко сделать закинув денежек на Яндекс Кошелек № 410011416229354. Или на телефон +7 918-16-26-331.

Даже небольшая сумма может помочь написанию новых статей 🙂

Или поделитесь ссылкой на эту статью со своими друзьями.

Тип Шифрования WiFi — Какой Выбрать, WEP или WPA2-PSK Personal-Enterprise Для Защиты Безопасности Сети?

Сегодня мы чуть глубже копнем тему защиты беспроводного соединения. Разберемся, что такое тип шифрования WiFi — его еще называют «аутентификацией» — и какой лучше выбрать. Наверняка при настройке роутера вам попадались на глаза такие аббревиатуры, как WEP, WPA, WPA2, WPA2/PSK. А также их некоторые разновидности — Personal или Enterprice и TKIP или AES. Что ж, давайте более подробно изучим их все и разберемся, какой тип шифрования выбрать для обеспечения максимальной безопасности WiFi сети без потери скорости.

Для чего нужно шифровать WiFi?

Отмечу, что защищать свой WiFi паролем нужно обязательно, не важно, какой тип шифрования вы при этом выберете. Даже самая простая аутентификация позволит избежать в будущем довольно серьезных проблем.

Почему я так говорю? Тут даже дело не в том, что подключение множества левых клиентов будет тормозить вашу сеть — это только цветочки. Главная причина в том, что если ваша сеть незапаролена, то к ней может присосаться злоумышленник, который из-под вашего роутера будет производить противоправные действия, а потом за его действия придется отвечать вам, так что отнеситесь к защите wifi со всей серьезностью.

Шифрование WiFi данных и типы аутентификации

Итак, в необходимости шифрования сети wifi мы убедились, теперь посмотрим, какие бывают типы:

Что такое WEP защита wifi?

WEP (Wired Equivalent Privacy) — это самый первый появившийся стандарт, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi методом перебора символов, направлены в большей степени именно на подбор WEP-ключа шифрования.

Что такое ключ WPA или пароль?

WPA (Wi-Fi Protected Access) — более современный стандарт аутентификации, который позволяет достаточно надежно оградить локальную сеть и интернет от нелегального проникновения.

Что такое WPA2-PSK — Personal или Enterprise?

WPA2 — усовершенствованный вариант предыдущего типа. Взлом WPA2 практически невозможен, он обеспечивает максимальную степень безопасности, поэтому в своих статьях я всегда без объяснений говорю о том, что нужно устанавливать именно его — теперь вы знаете, почему.

У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:

  • Personal, обозначается как WPA/PSK или WPA2/PSK. Этот вид самый широко используемый и оптимальный для применения в большинстве случаев — и дома, и в офисе. В WPA2/PSK мы задаем пароль из не менее, чем 8 символов, который хранится в памяти того устройства, которые мы подключаем к роутеру.
  • Enterprise — более сложная конфигурация, которая требует включенной функции RADIUS на роутере. Работает она по принципу DHCP сервера, то есть для каждого отдельного подключаемого гаджета назначается отдельный пароль.

Типы шифрования WPA — TKIP или AES?

Итак, мы определились, что оптимальным выбором для обеспечения безопасности сети будет WPA2/PSK (Personal), однако у него есть еще два типа шифрования данных для аутентификации.

  • TKIP — сегодня это уже устаревший тип, однако он все еще широко употребляется, поскольку многие девайсы энное количество лет выпуска поддерживают только его. Не работает с технологией WPA2/PSK и не поддерживает WiFi стандарта 802.11n.
  • AES — последний на данный момент и самый надежный тип шифрования WiFi.

Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?

С теорией разобрались — переходим к практике. Поскольку стандартами WiFi 802.11 «B» и «G», у которых максимальная скорость до 54 мбит/с, уже давно никто не пользуется — сегодня нормой является 802.11 «N» или «AC», которые поддерживают скорость до 300 мбит/с и выше, то рассматривать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Поэтому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию

Либо, на крайний случай, в качестве типа шифрования указывайте «Авто», чтобы предусмотреть все-таки подключение устройств с устаревшим WiFi модулем.

При этом ключ WPA, или попросту говоря, пароль для подключения к сети, должен иметь от 8 до 32 символов, включая английские строчные и заглавные буквы, а также различные спецсимволы.

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе «Дополнительные настройки — Беспроводной режим».

В старой «зеленой» версии интересующие нас конфигурации WiFi сети расположены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!

Если заметили, здесь еще есть такой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в разных моделях интервал обновления отличается.

Метод проверки подлинности на роутере ASUS

На маршрутизаторах ASUS все параметры WiFi расположены на одной странице «Беспроводная сеть»

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».

Настройка безопасности роутера D-Link

На D-Link ищем раздел «Wi-Fi — Безопасность»

Что ж, сегодня мы разобрались типами шифрования WiFi и с такими терминами, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из них лучше выбрать. О других возможностях обеспечения безопасности сети читайте также в одной из прошлых статей, в которых я рассказываю о фильтрации контента на роутере по MAC и IP адресам и других способах защиты.

Видео по настройке типа шифрования на маршрутизаторе

Источник

Тип безопасности и шифрования беспроводной сети. Какой выбрать?

Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.

Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.

Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.

Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.

Защита Wi-Fi сети: WEP, WPA, WPA2

Есть три варианта защиты. Разумеется, не считая «Open» (Нет защиты) .

  • WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
  • WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
  • WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.

WPA/WPA2 может быть двух видов:

  • WPA/WPA2 — Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
  • WPA/WPA2 — Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .

Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 — Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как «Рекомендуется».

Шифрование беспроводной сети

Есть два способа TKIP и AES.

Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите «Авто». Тип шифрования TKIP не поддерживается в режиме 802.11n.

В любом случае, если вы устанавливаете строго WPA2 — Personal (рекомендуется) , то будет доступно только шифрование по AES.

Какую защиту ставить на Wi-Fi роутере?

Используйте WPA2 — Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:

А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .

Более подробную инструкцию для TP-Link можете посмотреть здесь.

Инструкции для других маршрутизаторов:

Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.

Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка «Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.

Пароль (ключ) WPA PSK

Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.

Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: — @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что «z» и «Z» это разные символы.

Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.

Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.

Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.

Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 — Personal в паре с AES и сложным паролем – вполне достаточно.

А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂

Источник

Windows 11 поддерживает Wi-Fi 6 и WPA3. Беспроводная сеть Wi-Fi 6 обеспечивает более надежный охват, повышенную производительность и улучшенную защиту. WPA3 обеспечивает более высокий уровень защиты сетей Wi-Fi благодаря использованию новейшей версии стандарта.

Wi-Fi 6

Чтобы подключиться к сети Wi-Fi 6 и воспользоваться ее повышенной производительностью и расширенным охватом, вам нужно следующее.

  • Маршрутизатор, поддерживающий протокол Wi-Fi 6. Узнать, поддерживает ли маршрутизатор этот протокол, можно из прилагавшейся к нему документации или на веб-сайте изготовителя. Если вы планируете купить новый маршрутизатор, ищите метку Wi-Fi 6.

  • Windows 11 на компьютере. Чтобы проверить, есть ли у вас последние обновления для Windows 11, выберите Начните, а затем выберите Параметры > Windows Обновить > Проверить обновления   .

  • Беспроводный сетевой адаптер, поддерживающий Wi-Fi 6. Узнать, поддерживает ли ваш компьютер эту функцию, можно из прилагавшейся к компьютеру документации или на веб-сайте производителя компьютера.
    Совет: Вы также можете проверить, поддерживает ли маршрутизатор Wi-Fi 6, открыв командную подсказку и введя командные сетки с поддержкой драйверов. Посмотрите, указан ли в пункте Поддерживаемые типы радиосигналов стандарт 802.11ax.

Как выяснить, подключены ли вы к сети Wi-Fi 6.

  1. Подключитесь к сети Wi-Fi. Практическое руководство

  2. Выберите значок сети Wi-Fi в правой части панели задач, а затем выберите Управление подключениями Wi-Fi (> ) в быстрой настройке Wi-Fi.

  3. Для Wi-Fi сети, к Wi-Fi сети, к сети, к Wi-Fi сети.

  4. На экране Wi-Fi сети посмотрите на значение рядом с протоколом. Если там указано Wi-Fi 6 (802.11ax), то вы подключены к сети Wi-Fi 6.

WPA3

Чтобы подключиться к сети, использующей WPA3 для обеспечения безопасности, вам нужно следующее.

  • Маршрутизатор, поддерживающий WPA3. Узнать, поддерживает ли маршрутизатор этот протокол, можно из прилагавшейся к нему документации, а на веб-сайте изготовителя следует проверить, имеются ли поддерживающие WPA3 обновления. Чтобы включить WPA3, вам может потребоваться изменить параметры маршрутизатора.

  • Windows 11 на компьютере. Чтобы проверить, есть ли у вас последние обновления для Windows 11, выберите Начните, а затем выберите Параметры > Windows Обновить > Проверить обновления   .

  • Адаптер беспроводной сети, который поддерживает WPA3. Узнать, поддерживает ли ваш компьютер эту функцию, можно из прилагавшейся к компьютеру документации или на веб-сайте производителя компьютера.
    Совет: Вы также можете проверить, поддерживает ли ваше устройство WPA3, открыв командную подсказку и введя командные сетки с поддержкой драйверов. Посмотрите в области Проверка подлинности и шифр, поддерживаемый в режиме инфраструктуры, и посмотрите, включает ли он WPA3-Personal.

Как выяснить, подключены ли вы к сети с использованием защиты WPA3.

  1. Подключитесь к сети Wi-Fi. Практическое руководство

  2. Выберите значок сети Wi-Fi в правой части панели задач, а затем выберите Управление подключениями Wi-Fi (> ) в быстрой настройке Wi-Fi.

  3. Для Wi-Fi сети, к Wi-Fi сети, к сети, к Wi-Fi сети.

  4. На экране Wi-Fi сети посмотрите на значение рядом с типом безопасности. Если там указано WPA3, то для обеспечения безопасности вы подключены к сети с помощью функции шифрования WPA3.

Windows 10 (версия 2004) поддерживает Wi-Fi 6 и WPA3. Беспроводная сеть Wi-Fi 6 обеспечивает более надежный охват, повышенную производительность и улучшенную защиту. WPA3 обеспечивает более высокий уровень защиты сетей Wi-Fi благодаря использованию новейшей версии стандарта.

Wi-Fi 6

Чтобы подключиться к сети Wi-Fi 6 и воспользоваться ее повышенной производительностью и расширенным охватом, вам нужно следующее.

  • Маршрутизатор, поддерживающий протокол Wi-Fi 6. Узнать, поддерживает ли маршрутизатор этот протокол, можно из прилагавшейся к нему документации или на веб-сайте изготовителя. Если вы планируете купить новый маршрутизатор, ищите метку Wi-Fi 6.

  • Windows 10 (версия 2004), установленная на вашем компьютере. Чтобы проверить и убедиться в том, что у вас есть последние обновления для Windows 10, выберите кнопку Начните, а затем выберите Параметры>Обновление & безопасность > Windows Обновление > Проверить обновления    .     

  • Беспроводный сетевой адаптер, поддерживающий Wi-Fi 6. Узнать, поддерживает ли ваш компьютер эту функцию, можно из прилагавшейся к компьютеру документации или на веб-сайте производителя компьютера.
    Совет: Вы также можете проверить, поддерживает ли маршрутизатор Wi-Fi 6, открыв командную подсказку и введя командные сетки с поддержкой драйверов. Посмотрите, указан ли в пункте Поддерживаемые типы радиосигналов стандарт 802.11ax.

Как выяснить, подключены ли вы к сети Wi-Fi 6.

  1. Подключитесь к сети Wi-Fi. Практическое руководство

  2. Щелкните значок Беспроводная сеть в правой части панели задач, а затем выберите пунктСвойства под названием сети Wi-Fi.

  3. В диалоговом окне сети Wi-Fi в разделе Свойствапосмотрите, что указано рядом с надписью Протокол. Если там указано Wi-Fi 6 (802.11ax), то вы подключены к сети Wi-Fi 6.

WPA3

Чтобы подключиться к сети, использующей WPA3 для обеспечения безопасности, вам нужно следующее.

  • Маршрутизатор, поддерживающий WPA3. Узнать, поддерживает ли маршрутизатор этот протокол, можно из прилагавшейся к нему документации, а на веб-сайте изготовителя следует проверить, имеются ли поддерживающие WPA3 обновления. Чтобы включить WPA3, вам может потребоваться изменить параметры маршрутизатора.

  • Windows 10 (версия 2004), установленная на вашем компьютере. Чтобы убедиться, что у вас установлены последние обновления Windows 10, нажмите кнопку Пуск  и выберите Параметры  > Обновление и безопасность  > Центр обновления Windows  > Проверка наличия обновлений.

  • Адаптер беспроводной сети, который поддерживает WPA3. Узнать, поддерживает ли ваш компьютер эту функцию, можно из прилагавшейся к компьютеру документации или на веб-сайте производителя компьютера.
    Совет: Вы также можете проверить, поддерживает ли ваше устройство WPA3, открыв командную подсказку и введя командные сетки с поддержкой драйверов. Посмотрите в области Проверка подлинности и шифр, поддерживаемый в режиме инфраструктуры, и посмотрите, включает ли он WPA3-Personal.

Как выяснить, подключены ли вы к сети с использованием защиты WPA3.

  1. Подключитесь к сети Wi-Fi. Практическое руководство

  2. Щелкните значок Беспроводная сеть в правой части панели задач, а затем выберите пунктСвойства под названием сети Wi-Fi.

  3. В диалоговом окне сети Wi-Fi в разделе Свойствапосмотрите, что указано рядом с надписью Тип защиты. Если там указано WPA3, то для обеспечения безопасности вы подключены к сети с помощью функции шифрования WPA3.

Нужна дополнительная помощь?

На чтение 10 мин Просмотров 30.8к.

Юрий Санаев

Юрий Санаев

Системный администратор. Менеджер по продажам компьютеров и wi-fi оборудования. Опыт работы – 10 лет. Знает о «железе» и софте все и даже больше.

Задать вопрос

При настройке беспроводной сети в доме или офисе пользователи часто интересуются, как обезопасить ее и маршрутизатор от доступа со стороны посторонних. Для этого нужно знать, какие способы защиты и виды шифрования существуют, что такое ключ безопасности сети, где его посмотреть, изменить или удалить, если это потребуется.

Содержание

  1. Определение
  2. Способы защиты и виды шифрования
  3. Как узнать ключ безопасности
  4. С помощью роутера
  5. С помощью компьютера
  6. На телефоне
  7. Инструкция или наклейка на устройстве
  8. Дополнительные способы
  9. Меняем ключ безопасности
  10. Asus
  11. TP-Link
  12. D-Link
  13. ZYXEL
  14. Сброс на заводские настройки
  15. Создаем сложный пароль

Определение

Ключ безопасности Wi-Fi сети – это набор символов, цифр и букв, защищающий доступ к роутеру. Он создается при первой настройке или после возврата устройства к заводским установкам.пароль

Способы защиты и виды шифрования

Известны четыре типа защиты Wi-Fi: WEP, WPA, WPA2, WPA3.

WEP (Wired Equivalent Privacy) – начальный метод. Устарел и небезопасен. Не рекомендуется его выбирать для защиты своего устройства. WEP ключ Wi-Fi сети с легкостью взламывают злоумышленники, чтобы получить к ней доступ.

WPA – современная и качественная защита. Расшифровывается как Wi-Fi Protected Access. Отличается максимальной совместимостью с любой техникой и ОС.

WPA2 – обновленная, улучшенная версия ключа WPA. Поддерживает способ шифрования AES CCMP. Делится на два типа:

  • WPA/WPA 2 – Personal (PSK) – стандартный тип аутентификации. Используется при выборе пароля для доступа к сети. Один и тот же ключ предназначается для каждого подсоединяемого устройства. Размещается на маршрутизаторе, доступен для просмотра или редактирования. Рекомендуемый тип.
  • WPA/WPA2 – Enterprise – сложнейший вид защиты, применяемый в офисах или иных заведениях. Выделяется повышенной безопасностью. Используется лишь тогда, когда подключенная техника авторизуется через RADIUS-сервер, выдающий пароли.

WPA3 — из названия понятно, что это обновленный вид WPA2. Это последняя и лучшая версия защиты на настоящий день, выпущенная в 2018 году. Улучшенное подключение устройств к сети, защита от назойливых соседей, которые занимаются подбором паролей (брутфорс атаками), и безопасность при подключении к общественным сетям.

Рекомендуем использовать WPA3, если подключаемые устройства поддерживают данный тип шифрования.

Дома для маршрутизатора рекомендуется выбирать тип защиты WPA2 – Personal (PSK) или комбинированный ключ шифрования WPA/WPA2, чтобы не испытывать затруднений с подключением устаревшей техники. Именно он используется на роутерах по умолчанию или отмечен как «Рекомендуемый».

После установки типа защиты нужно выбрать способ шифрования. Доступны два варианта – устаревший TKIP или современный AES. Для использования рекомендован второй тип – его поддерживают все новые устройства, расшифровать его невозможно. Первый применяется при подключении старой техники. При выборе типа шифрования рекомендуется устанавливать AES или «Авто». TKIP недоступен в режиме 802.11n. При установке способа защиты WPA2 – Personal применяется только AES-шифрование.

Как узнать ключ безопасности

Если пароль от Wi-Fi утерян, его нужно где-то посмотреть. Узнать ключ безопасности от своей беспроводной сети можно на роутере, ноутбуке, смартфоне.

С помощью роутера

Увидеть сетевой ключ для роутера пользователь сможет в интерфейсе устройства.

Инструкция:

  1. На тыльной стороне корпуса маршрутизатора найти IP-адрес для входа (192.168.1.1 или 192.168.0.1).
  2. Параметры для авторизации – «admin/admin».
  3. Развернуть раздел «Беспроводная сеть» или «Wireless».
  4. Название подключения в поле «SSID». Пароль в строке «PSK Password» или «Предварительный ключ WPA».веб интерфейс

На технике разных брендов и моделей язык интерфейса и названия вкладок различны, но общий принцип одинаков.

С помощью компьютера

Посмотреть ключ безопасности от своей беспроводной сети можно на компьютере, находящемся в Wi-Fi сети.

Вот так можно узнать пароль от wi-fi на Windows 10:

  1. Развернуть трей, навести курсор на иконку соединения с Сетью, нажать и выбрать «Открыть «Параметры сети и Интернет».трей
  2. Вызвать «Центр управления сетями и общим доступом».параметры сети
  3. Кликнуть на активное соединение и выбрать «Свойства беспроводной сети».состояние сети
  4. Во вкладке «Безопасность» включить отображение введенных знаков. В строке «Ключ безопасности» откроется скрытая комбинация.пароль

На Виндовс 7 действия незначительно отличаются:

  1. Открыть «Центр управления сетями и общим доступом».
  2. В колонке слева нажать на «Управление беспроводными сетями».
  3. Навести курсор на Wi-Fi, ПКМ вызвать меню и нажать «Свойства».
  4. Перейти в «Безопасность».
  5. Активировать отображение вводимых знаков.
  6. Нужная комбинация появится в поле «Ключ безопасности».

Если устройство не использует Wi-Fi, это решение не подойдет.

Читайте также, как узнать пароль от Wi-Fi-роутера на Windows 7.

На телефоне

Узнать утерянный код безопасности Wi-Fi сети можно на телефоне или планшете, но только под управлением ОС Android с разблокированными ROOT-правами.

Получить ROOT-права помогут приложения из Play Market, например, Root Explorer.

Инструкция:

  1. Скачать из Google Play и открыть приложение для получения Root-прав.
  2. Открыть внутреннюю память смартфона, последовательно открыть папки «Data» — «Misc» — «WiFi».
  3. Найти файл «wpa_supplicant.conf» и открыть через приложение для чтения текстовых файлов или в веб-обозревателе.
  4. Найти «SSID» и «PSK». Значение в первой строке – это название Wi-Fi, во второй – пароль.

Если ROOT-права не получены, воспользоваться способом не получится.

Инструкция или наклейка на устройстве

После покупки или сброса маршрутизатора до заводских параметров на нем будет действовать ключ безопасности вайфай сети, нанесенный на наклейку снизу роутера. Код будет подписан как «Ключ сети», «Wi-Fi пароль», «Wireless Key», «Wi-Fi Key», «PIN».

наклейка

Способ актуален, если секретная комбинация не редактировалась в ходе настройки устройства.

Дополнительные способы

Если предыдущие способы, как узнать пароль от Wi-Fi, неэффективны, можно задействовать стороннее ПО для десктопных и мобильных платформ.

Чтобы найти ключ безопасности сети на ноутбуке, потребуется установить WirelessKeyView. Она подойдет для всех версий Windows, от 10 до XP. Способ подходит, если Интернет на компьютере ранее был настроен через интересующую беспроводную сеть, но теперь устройство отключено от Wi-Fi.

Инструкция по использованию утилиты:

  1. Перейти по ссылке http://www.nirsoft.net/utils/wireless_key.html.
  2. Прокрутить страницу вниз, скачать 32-битную или 64-битную версию программы.
  3. Открыть архив (пароль рядом с ссылками на скачивание).
  4. Кликнуть на WirelessKeyView.exe, чтобы запустить утилиту.архив

Откроется окно с информацией обо всех сетях, к которым подключалось устройство, включая нужную.

все сети

Руководство для смартфонов с ОС Андроид:

  1. Открыть Play Market.
  2. Скачать специальное приложение, для просмотра паролей к беспроводным сетям, например, Wi-Fi Password.
  3. Запустить приложение с открытыми ROOT-правами.
  4. Выбрать сеть.
  5. Посмотреть секретную комбинацию.

Определить пароль от Wi-Fi иногда предлагается с помощью хакерского ПО для взлома Wi-Fi. Это не самое лучшее решение. При скачивании таких программ на телефон или ПК существует риск заразить технику вирусами или установить вредоносное ПО, способное нанести ущерб технике и ее владельцу.

Меняем ключ безопасности

Менять ключ безопасности нужно сразу после покупки роутера, при первом подключении. Позднее эта процедура выполняется через веб-интерфейс. На технике разных брендов редактирование отличается.

Перед тем, как изменить ключ безопасности сети, потребуется открыть веб-интерфейс.

командная строка

Нужно перевернуть устройство. Снизу располагается наклейка с IP-адресом, именем и паролем. Если она отсутствует, нужно ввести «cmd» в строке поиска и вызвать Командную строку. Ввести «ipconfig/all», затем «Enter». Информация в строках «DHCP-сервер» и «Основной шлюз».

команда

IP-адрес (обычно 192.168.1.1 или 192.168.0.1) нужно внести в адресную строку интернет-обозревателя и нажать «Enter». Для входа задействовать логин и пароль, размещенные снизу прибора. Часто это «admin/admin» (если владелец не редактировал параметры).

Asus

Руководство:

  1. Авторизоваться на странице управления роутером.
  2. Открыть вкладку «Беспроводная сеть».
  3. В поле «Предварительный ключ WPA» добавить новое значение.
  4. Нажать «Применить».интерфейс asus

Далее нужно перезагрузить маршрутизатор, чтобы изменения вступили в силу.

TP-Link

На разных моделях роутеров TP-Link действия отличаются.

Первый вариант (модели со старым, зеленым веб-интерфейсом):

  1. Кликнуть «Беспроводной режим».
  2. Перейти в «Защиту беспроводного режима».
  3. Из трех типов шифрования (WEP, WPA/WPA2 – Enterprise или Personal) выбрать последний, с меткой «Рекомендуется».
  4. В поле «Пароль PSK» ввести новый ключ.
  5. Нажать «Сохранить».старая админка тп линк

Второй вариант (модели с новым, синим веб-интерфейсом):

  1. Открыть раздел «Базовая настройка».
  2. Выбрать «Беспроводной режим».
  3. Изменить значения в строке «Пароль» (если роутер функционирует в двух диапазонах, поменять комбинации нужно в обеих строках).
  4. Сохранить обновленные значения.новый тплинк

После установки нового значения выполнить перезагрузку роутера.

D-Link

Инструкция для эмуляторов D-Link:

  1. Кликнуть «Wi-Fi».
  2. Перейти в «Настройки безопасности».
  3. В строчку «Ключ шифрования PSK» добавить новые данные.
  4. Нажать «Применить».админка длинк

Далее нужно перезапустить устройство.

ZYXEL

Роутеры ZYXEL имеют разный интерфейс, в зависимости от года выпуска и серии модели, но общий принцип одинаков.

  1. Открыть раздел «Wi-Fi», выбрать «Безопасность».
  2. В поле «Проверка подлинности» указать «WPA-PSK/WPA2-PSK».
  3. В строке «Сетевой ключ» указать пароль.
  4. Нажать «Применить».zyxel

После сохранения изменений нужна перезагрузка маршрутизатора.

Сброс на заводские настройки

Если посмотреть ключ безопасности от Wi-Fi не удается, можно сбросить роутер до заводских установок через веб-интерфейс или кнопкой на самом приборе, а затем создать сеть заново.

Для возврата маршрутизатора к заводским настройкам нужно открыть раздел «Системные инструменты» (TP-Link), «Администрирование» — «Управление настройками» (ASUS), «Система» (D-Link), найти «Заводские настройки», нажать на них или кнопку «Восстановить» напротив и дождаться перезагрузки роутера.

сброс роутера

На тыльной стороне маршрутизаторов, как правило, есть кнопка возврата к начальным параметрам. Чаще всего она погружена в корпус и, чтобы ей воспользоваться, нужна скрепка или иной тонкий предмет. Нужно нажать на нее и зафиксировать в таком положении от 10 до 15 секунд. Индикаторы на панели роутера моргнут или погаснут полностью. Нужно отпустить кнопку. Устройство перезагрузится.

кнопка

После перезапуска маршрутизатор потребуется настроить заново. В ходе этой процедуры пользователь сможет самостоятельно создать беспроводную сеть и придумать для нее новый ключ безопасности.

Создаем сложный пароль

Чтобы создать сложный пароль, должны быть соблюдены условия:

  1. Длина: чем больше символов в комбинации, тем сложнее ее подобрать, даже программным способом.
  2. Сложность: сильный пароль включает буквы различного регистра и цифры. Пробелы, тире снизу и сложные символы не подходят, потому что их сложно вводить, особенно на мобильной технике или Smart TV телевизорах.
  3. Распространенные фразы, имена, даты использовать нельзя – такие пароли легко подбираются.

Соблюдая эти нехитрые правила, можно быть уверенным, что сеть не смогут взломать злоумышленники.

Ключ безопасности сети – это последовательность из цифр, букв и символов, защищающая доступ к Wi-Fi. Если он забыт, просмотреть его можно на ПК, ноутбуке, смартфоне или роутере. Пароль можно отредактировать или удалить, сбросив маршрутизатор к начальным установкам. При вводе нового кода нужно помнить: чем он сложнее, тем более защищенным будет беспроводное соединение, а значит, тем труднее его будет взломать злоумышленникам.

Приветствую!

Не так давно был анонсирован новый протокол безопасности Wi-Fi – WPA3. Он пришёл на смену WPA2, который был введён в строй в далёком 2004 году и уже не отвечает современным требованиям безопасности. Протокол WPA3 призван исправить положение. Он привносит ещё большую защиту при соединении и передаче данных через Вай-Фай, что практически исключает перехват трафика и его последующую дешифровку.

Протокол безопасности WI-FI WPA3

Image

Альянс, который ответственен за разработку данной технологии беспроводного соединения, рекомендует осуществить переход на этот новый протокол безопасности.

Содержание:

  • Что необходимо для перехода на WI-FI WPA3
  • Как переключиться на WI-FI WPA3

Хотя новый протокол и был введён в строй, но на его фактический переход потребуется время, за которое разработчикам конкретных устройств необходимо будет выпустить обновления прошивок для своих устройств. А это, без малого, огромный парк самых разнообразных гаджетов и устройств. Это и смартфоны, в которых зачастую имеется WI-FI модуль, и сами роутеры, которые предоставляют возможность подключения и создания беспроводного WI-FI соединения.

Image

Всё это может затянуться на некоторое время, вплоть до года. Сложнее всего придётся тем устройствам, жизненный цикл которых был завершён и более не поддерживается со стороны производителя. Данным устройствам придётся довольствоваться лишь WPA2 протоколом, который хотя и устарел, но ещё долгое время будет актуальным из-за огромного количества устаревших устройств, которые имеются на руках у пользователей.

Как переключиться на WI-FI WPA3

Если вы в числе счастливчиков, для которых производитель обновлённую прошивку, в которой в свою очередь внедрена поддержка протокола безопасности WPA3, или вы только что приобрели современный гаджет, который изначально имеет поддержку всех современных протоколов, включая ВПА3, то его включение или переход не должен вызывать особых трудностей.

Его задействование осуществляется в том же меню, где представлен выбор протоколов безопасности, которых создано уже некоторое количество: WEP, WPA, WPA2. Тут никаких отличий нет, просто среди этого списка будет вариант WPA3, на который и следует переключиться.

Image

Переключение на WPA3 в роутере

Стоит сказать, что данный протокол необходимо выбрать как на роутере, так и на конечных устройствах. Ведь если роутер поддерживает современный протокол, осуществляющий усиленную безопасность при подключении и передаче данных, а подключаемый смартфон не имеет такой поддержки, то при соединении всё равно будет использоваться WPA2.

Несмотря на то что, на первый взгляд, все обновления iOS практически не меняют исходную логику управления, очень часто компания добавляет в ОС новые функции или механизмы, которые если не пугают нас, то по крайней мере вводят в некоторое заблуждение. Для меня таким нововведением стало предупреждение о небезопасности моей домашней сети Wi-Fi, которое появилось на всех устройствах с iOS 14. Я больше чем уверен, что вы либо уже заметили то же самое, что и я, либо заметите в будущем. Поэтому предлагаю вместе разобраться, что это за уведомление и как его убрать.

Слабый уровень безопасности Wi-Fi. Что это и как убрать. iOS 14 стала предупреждать о небеяопасности используемого Wi-Fi-подключения. Фото.

iOS 14 стала предупреждать о небеяопасности используемого Wi-Fi-подключения

Как устанавливать на Mac приложения для Windows

Уведомление о небезопасности Wi-Fi соединения появилось только после обновления до iOS 14. Вы можете увидеть его, проследовав по следующему пути: «Настройки» — Wi-Fi. Там под вашим текущим соединением будет размещена надпись: «Слабый уровень безопасности». А если нажать на подключение, то в открывшемся окне можно увидеть более подробное объяснение, где говорится, что используемый протокол шифрования не является надёжным методом защиты и его лучше заменить на более безопасные.

Шифрование Wi-Fi

Шифрование Wi-Fi. Вот такое уведомление вы наверняка увидели после обновления до iOS 14. Фото.

Вот такое уведомление вы наверняка увидели после обновления до iOS 14

Как вы, вероятно, понимаете, шифрование в Wi-Fi-роутерах применяется для защиты вашего интернет-трафика от постороннего вмешательства. Благодаря этому удаётся исключить вероятность перехвата, сохранения или изменения трафика третьими лицами. Ведь в отсутствие шифрования тот, кому удастся нарушить безопасность вашего соединения с маршрутизатором, сможет просмотреть всю историю ваших поисковых запросов в браузере, увидеть сайты, которые вы посещали, проанализировать приложения, которые запускали, и вообще получить о вас максимум данных, в том числе вашу геопозицию.

Как объём оперативной памяти влияет на скорость MacBook Pro с M1

Для защиты трафика от перехвата используются специальные протоколы шифрования. Самыми известными считаются:

  • WPA
  • WPA2 TKIP
  • WPA2 AES
  • WPA3

Протоколы располагаются в порядке возрастания их надёжности. То есть WPA2 – это самый небезопасный из возможных, а WPA3 – самый безопасный. Есть ещё промежуточные варианты, которые являются компромиссными, но зачастую приходится использовать именно их, потому что роутеры многих пользователей банально не поддерживают самые продвинутые стандарты защиты.

Как изменить шифрование Wi-Fi

Переключиться на более надёжный протокол шифрования данных несложно, но я настоятельно не рекомендую следовать инструкции ниже, если вы не уверены в своих способностях в случае чего вернуть всё как было.

  • Введите в строке браузера адрес 192.168.0.0 или 192.168.0.1;
  • В полях логин/пароль введите admin/admin или перепишите данные авторизации с задней части вашего роутера;

Как изменить шифрование Wi-Fi. Переключить протокол шифрования можно в настройках роутера. Фото.

Переключить протокол шифрования можно в настройках роутера

  • Выберите диапазон (2,4 ГГц или 5 ГГц), а затем откройте раздел «Безопасность»;

Как изменить шифрование Wi-Fi. Протокол WPA3 доступен не всем из-за ограничений ПО роутеров. Фото.

Протокол WPA3 доступен не всем из-за ограничений ПО роутеров

  • Во вкладке «Шифрование» выберите WPA2 AES или WPA3 и сохраните настройки;
  • Для надёжности перезагрузите роутер, чтобы изменения вступили в силу.

Что такое ключ восстановления в iOS 14, как его включить и как он работает

Как видно на скриншотах, мой роутер не поддерживает протокол шифрования WPA3, но зато поддерживает WPA2 AES. Это второй по счёту самый надёжный вариант для защиты интернет-трафика, поэтому можете включать его и не переживать за сохранность своих данных.

Как изменить шифрование Wi-Fi. Уведомление пропало после переключения протокола шифрования. Фото.

Уведомление пропало после переключения протокола шифрования

Во всяком случае, как только я переключил протокол на более безопасный уведомление о небезопасности моего Wi-Fi-подключения пропало. Но поскольку я в качестве эксперимента изменил его только на диапазоне 2,4 ГГц и не менял на 5 Ггц, то во втором случае уведомление осталось.

iOS 14Безопасность AppleСоветы по работе с Apple

Содержание

  1. Методы проверки подлинности
  2. Отсутствие защиты
  3. WEP
  4. WPA/WPA2 – Enterprise и WPA/WPA2-Personal
  5. Как изменить метод проверки подлинности Wi-Fi
  6. Какую защиту ставить на Wi-Fi роутере
  7. Для чего нужно шифровать WiFi?
  8. Шифрование WiFi данных и типы аутентификации
  9. Что такое WEP защита wifi?
  10. Что такое ключ WPA или пароль?
  11. Что такое WPA2-PSK — Personal или Enterprise?
  12. Типы шифрования WPA — TKIP или AES?
  13. Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?
  14. Защита беспроводного режима на маршрутизаторе TP-Link
  15. Метод проверки подлинности на роутере ASUS
  16. Защита сети через руотер Zyxel Keenetic
  17. Настройка безопасности роутера D-Link
  18. История протоколов безопасности
  19. Wired Equivalent Privacy (WEP)
  20. WiFi Protected Access (WPA)
  21. WiFi Protected Access 2 (WPA2)
  22. WiFi Protected Access 3 (WPA3)
  23. WPA против WPA2: чем они отличаются
  24. AES против TKIP
  25. В чём разница
  26. Случай 1. Точка доступа работает в режиме TKIP+AES
  27. Случай 2. Точка доступа использует только TKIP
  28. На примере D-Link
  29. На примере TP-Link
  30. Windows 10 и Windows 8.1
  31. Windows 7
  32. Windows XP
  33. Что такое WPA2 и WPA3
  34. AES или TKIP: что лучше
  35. WPA и TKIP замедлят ваш Wi-Fi

Методы проверки подлинности

Большинство домашних моделей роутеров имеют поддержку следующих методов проверки подлинности сети: без шифрования, WEP, WPA/WPA2-Enterprise, WPA/WPA2-Personal (WPA/WPA2-PSK). Последние три имеют также несколько алгоритмов шифрования. Разберёмся подробнее.

Отсутствие защиты

Этот метод говорит сам за себя. Соединение является полностью открытым, к нему может подключиться абсолютно любой желающий. Обычно такой метод используется в общественных местах, но дома его лучше не использовать. Минимум, чем вам это грозит, это то, что соседи при подключении будут занимать ваш канал, и вы просто не сможете получить максимальную скорость согласно вашего тарифного плана. В худшем случае злоумышленники могут использовать это в своих целях, воруя вашу конфиденциальную информацию или совершая иные противозаконные действия. Зато вам не нужно запоминать пароль, но согласитесь, это довольно сомнительное преимущество.

WEP

При использовании этого метода проверки подлинности сети передаваемая информация защищается с помощью секретного ключа. Тип защиты бывает «Открытая система» и «Общий ключ». В первом случае идентификация происходит за счёт фильтрации по MAC-адресу без использования дополнительного ключа. Защита является, по сути, самой минимальной, поэтому небезопасной. Во втором вы должны придумать секретный код, который будет использоваться в качестве ключа безопасности. Он может быть 64, 128 из 152-битным. Система вам подскажет какой длины должен быть код, в зависимости от его кодировки — шестнадцатеричной либо ASCII. Можно задать несколько таких кодов. Надёжность защиты — относительная и давно считается устаревшей.

WPA/WPA2 – Enterprise и WPA/WPA2-Personal

Очень надёжный метод проверки подлинности сети, в первом случае используется на предприятиях, во втором — дома и в небольших офисах. Разница между ними в том, что в домашнем варианте используется постоянный ключ, который настраивается в точке доступа. Совместно с алгоритмом шифрования и SSID подключения образует безопасное соединение. Чтобы получить доступ к такой сети, необходимо знать пароль. Поэтому, если он надёжен, и вы никому его не разглашаете, для квартиры или дома — это идеальный вариант. Кроме того, практически все производители отмечают его как рекомендуемый.

Во втором случае применяется динамический ключ и каждому пользователю присваивается индивидуальный. Дома с этим заморачиваться нет смысла, поэтому он используется только на крупных предприятиях, где очень важна безопасность корпоративных данных.

Дополнительная надёжность зависит и от алгоритма шифрования. Их бывает два: AES и TKIP. Лучше использовать первый из них, так как последний является производным от WEP и доказал свою несостоятельность.

Если вы уже ранее выполняли настройку проверки подлинности своего соединения, но не уверены в выборе правильного метода, обязательно проверьте его сейчас. Зайдите в настройки роутера, в браузере введя его IP-адрес, логин и пароль(подробнее можно прочесть в статье IP адрес роутера на нашем сайте). Вам нужно пройти во вкладку настроек безопасности сети. В разных моделях роутера она может располагаться по-разному. После чего выберите метод проверки подлинности сети, придумайте надёжный пароль, нажмите «Сохранить» и перезагрузите маршрутизатор. Не забудьте переподключиться к сети по новой со всех устройств.

Какую защиту ставить на Wi-Fi роутере

Важным вопросом считается защита сети Wi-Fi, в частности — какую выбрать.

Приложения для контроля вай фай сетей и мониторинга трафика на Андроди

На вай-фай роутер обязательно необходимо ставить защиту. Ввиду вышеуказанной информации, сделать правильное решение будет несложно.

Для настройки способа защиты, в частности, метода шифрования, необходимо обратиться в раздел дополнительных настроек на панели управления роутером (например, TP-Link с актуальной версией прошивки).

Во вкладке дополнительных настроек следует проверить беспроводной режим.

Обратите внимание! При использовании старой версии вай-фай роутера, необходимые для защиты конфигурации, находятся в разделе безопасной защиты.

В открывшейся вкладке можно увидеть пункт периода обновления группового ключа WPA. В условиях повышенной безопасности происходит динамическое изменение реального цифрового шифровального ключа WPA. Обычно промежуток изменения задается в секундах. Если таковой пункт в конкретной версии роутера имеется, то трогать указанное по умолчанию значение нежелательно.

На маршрутизаторах «Асус» все параметры Wi-Fi расположены на одной странице «Беспроводная сеть». Аналогично и у Zyxel Keenetic — раздел «Сеть Wi-Fi — Точка доступа — Wi-Fi шифрование»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».

Настройка безопасности роутера D-Link На D-Link надо найти раздел «Wi-Fi — Безопасность».

Таким образом, на основании представленной в статье информации можно узнать, какой метод проверки подлинности Wi-Fi лучше, каким образом осуществить надежную защиту домашней, а также корпоративной сетей.

Для чего нужно шифровать WiFi?

Отмечу, что защищать свой WiFi паролем нужно обязательно, не важно, какой тип шифрования вы при этом выберете. Даже самая простая аутентификация позволит избежать в будущем довольно серьезных проблем.

Почему я так говорю? Тут даже дело не в том, что подключение множества левых клиентов будет тормозить вашу сеть — это только цветочки. Главная причина в том, что если ваша сеть незапаролена, то к ней может присосаться злоумышленник, который из-под вашего роутера будет производить противоправные действия, а потом за его действия придется отвечать вам, так что отнеситесь к защите wifi со всей серьезностью.

Шифрование WiFi данных и типы аутентификации

Итак, в необходимости шифрования сети wifi мы убедились, теперь посмотрим, какие бывают типы:

  • WEP
  • WPA
  • WPA2

Что такое WEP защита wifi?

WEP (Wired Equivalent Privacy) — это самый первый появившийся стандарт, который по надежности уже не отвечает современным требованиям. Все программы, настроенные на взлом сети wifi методом перебора символов, направлены в большей степени именно на подбор WEP-ключа шифрования.

Что такое ключ WPA или пароль?

WPA (Wi-Fi Protected Access) — более современный стандарт аутентификации, который позволяет достаточно надежно оградить локальную сеть и интернет от нелегального проникновения.

Что такое WPA2-PSK — Personal или Enterprise?

WPA2 — усовершенствованный вариант предыдущего типа. Взлом WPA2 практически невозможен, он обеспечивает максимальную степень безопасности, поэтому в своих статьях я всегда без объяснений говорю о том, что нужно устанавливать именно его — теперь вы знаете, почему.

У стандартов защиты WiFi WPA2 и WPA есть еще две разновидности:

  • Personal, обозначается как WPA/PSK или WPA2/PSK. Этот вид самый широко используемый и оптимальный для применения в большинстве случаев — и дома, и в офисе. В WPA2/PSK мы задаем пароль из не менее, чем 8 символов, который хранится в памяти того устройства, которые мы подключаем к роутеру.
  • Enterprise — более сложная конфигурация, которая требует включенной функции RADIUS на роутере. Работает она по принципу DHCP сервера, то есть для каждого отдельного подключаемого гаджета назначается отдельный пароль.

Типы шифрования WPA — TKIP или AES?

Итак, мы определились, что оптимальным выбором для обеспечения безопасности сети будет WPA2/PSK (Personal), однако у него есть еще два типа шифрования данных для аутентификации.

  • TKIP — сегодня это уже устаревший тип, однако он все еще широко употребляется, поскольку многие девайсы энное количество лет выпуска поддерживают только его. Не работает с технологией WPA2/PSK и не поддерживает WiFi стандарта 802.11n.
  • AES — последний на данный момент и самый надежный тип шифрования WiFi.

Какой выбрать тип шифрования и поставить ключ WPA на WiFi роутере?

С теорией разобрались — переходим к практике. Поскольку стандартами WiFi 802.11 «B» и «G», у которых максимальная скорость до 54 мбит/с, уже давно никто не пользуется — сегодня нормой является 802.11 «N» или «AC», которые поддерживают скорость до 300 мбит/с и выше, то рассматривать вариант использования защиты WPA/PSK с типом шифрования TKIP нет смысла. Поэтому когда вы настраиваете беспроводную сеть, то выставляйте по умолчанию

WPA2/PSK — AES

Либо, на крайний случай, в качестве типа шифрования указывайте «Авто», чтобы предусмотреть все-таки подключение устройств с устаревшим WiFi модулем.

При этом ключ WPA, или попросту говоря, пароль для подключения к сети, должен иметь от 8 до 32 символов, включая английские строчные и заглавные буквы, а также различные спецсимволы.

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе «Дополнительные настройки — Беспроводной режим».

В старой «зеленой» версии интересующие нас конфигурации WiFi сети расположены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!

Если заметили, здесь еще есть такой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в разных моделях интервал обновления отличается.

Метод проверки подлинности на роутере ASUS

На маршрутизаторах ASUS все параметры WiFi расположены на одной странице «Беспроводная сеть»

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».

Настройка безопасности роутера D-Link

На D-Link ищем раздел «Wi-Fi — Безопасность»

Что ж, сегодня мы разобрались типами шифрования WiFi и с такими терминами, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из них лучше выбрать. О других возможностях обеспечения безопасности сети читайте также в одной из прошлых статей, в которых я рассказываю о фильтрации контента на роутере по MAC и IP адресам и других способах защиты.

История протоколов безопасности

Безопасность беспроводной сети менялась с течением времени, чтобы стать более надежной, но при этом и более простой с точки зрения ее настройки. С момента появления Wi-Fi мы прошли путь от протокола WEP к протоколу WPA3. Давайте вспомним историю развития этих протоколов безопасности.

Wired Equivalent Privacy (WEP)

Первый протокол безопасности был назван Wired Equivalent Privacy или WEP. Этот протокол оставался стандартом безопасности с 1999 по 2004 год. Хотя эта версия протокола была создана для защиты, тем не менее, она имела достаточно посредственный уровень безопасности и была сложна в настройке.

В то время импорт криптографических технологий был ограничен, а это означало, что многие производители могли использовать только 64-битное шифрование. Это очень низкое битовое шифрование по сравнению с 128-битными или 256-битными опциями, доступными сегодня. В конечном счете, протокол WEP не стали развивать дальше.

Системы, которые все еще используют WEP, не являются безопасными. Если у вас есть система с WEP, ее следует обновить или заменить. При подключении к Wi-Fi, если в заведении используется протокол WEP, то ваша Интернет-активность не будет безопасной.

WiFi Protected Access (WPA)

Для улучшения функций WEP в 2003 году был создан протокол Wi-Fi Protected Access или WPA. Этот улучшенный протокол по-прежнему имел относительно низкую безопасность, но его легче было настроить. WPA, в отличие от WEP, использует протокол Temporary Key Integrity Protocol (TKIP) для более безопасного шифрования.

Поскольку Wi-Fi Alliance сделал переход с WEP на более продвинутый протокол WPA, они должны были сохранить некоторые элементы WEP, чтобы старые устройства все еще были совместимы. К сожалению, это означает, что такие уязвимости как функция настройки WiFi Protected, которую можно взломать относительно легко, все еще присутствуют в обновленной версии WPA.

WiFi Protected Access 2 (WPA2)

Годом позже, в 2004 году, стала доступна новая версия протокола Wi-Fi Protected Access 2. WPA2 обладает более высоким уровнем безопасности, а также он проще настраивается по сравнению с предыдущими версиями. Основное отличие в WPA2 заключается в том, что он использует улучшенный стандарт шифрования Advanced Encryption Standard (AES) вместо TKIP. AES способен защищать сверхсекретную правительственную информацию, поэтому это хороший вариант для обеспечения безопасности WiFi дома или в компании.

Единственная заметная уязвимость WPA2 заключается в том, что как только кто-то получает доступ к сети, он может атаковать другие устройства, подключенные к этой сети. Это может стать проблемой в том случае, если у компании есть внутренняя угроза, например, несчастный сотрудник, который способен взломать другие устройства в сети компании (или предоставить для этих целей свое устройства хакерам-профессионалам).

WiFi Protected Access 3 (WPA3)

По мере выявления уязвимостей вносятся соответствующие изменения и улучшения. В Как ожидается, эта новая версия будет иметь «новые функции для упрощения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической устойчивости для высокочувствительных данных». Новая версия WPA3 все еще внедряется, поэтому оборудование, сертифицированное для поддержки WPA3, пока не является доступным для большинства людей.

WPA против WPA2: чем они отличаются

Протоколы WPA и WPA2 являются наиболее распространенными мерами безопасности, которые используются для защиты беспроводного Интернета. Учитывая это, мы сравнили разницу между WPA и WPA2, чтобы вы могли подобрать правильный вариант для вашей ситуации.

WPA WPA2
Год выпуска 2003 2004
Метод шифрования Temporal Key Integrity Protocol (TKIP) Advanced Encryption Standard (AES)
Уровень безопасности Выше, чем в WEP, предлагает базовый уровень безопасности Выше, чем в WPA, предлагает повышенный уровень безопасности
Поддержка устройств Может поддерживать более старое ПО Совместим только с более новым ПО
Длина пароля Допускается более короткий пароль Требуется более длинный пароль
Использование в компаниях Нет версии для компаний Есть версия для компаний
Требуемые вычислительные мощности Минимальные Требуется больше мощностей

При сравнении WPA и WPA2, протокол WPA2 будет лучшим вариантом, если ваше устройство может его поддерживать.

AES против TKIP

TKIP и AES – это два разных типа шифрования, которые могут использоваться сетью Wi-Fi. TKIP на самом деле является более старым протоколом шифрования, введенным с WPA, чтобы заменить незащищенное шифрование WEP в то время. TKIP на самом деле очень похож на WEP-шифрование. TKIP больше не считается безопасным и теперь устарел. Другими словами, вы не должны его использовать.

AES – это более безопасный протокол шифрования, введенный с WPA2. AES – это не какой-то скрипучий стандарт, разработанный специально для сетей Wi-Fi. Это серьезный мировой стандарт шифрования, который даже был принят правительством США. Например, когда вы шифруете жесткий диск с помощью TrueCrypt, для этого может использоваться шифрование AES. AES, как правило, считается достаточно безопасным, и основными недостатками могут быть атаки грубой силы (предотвращенные с использованием сильной кодовой фразы) и недостатки безопасности в других аспектах WPA2.

Коротко говоря TKIP является более старым стандартом шифрования, используемым WPA. AES – это новое решение для шифрования Wi-Fi, используемое новым и безопасным стандартом WPA2. Теоретически это конец. Но, в зависимости от вашего роутера, просто выбор WPA2 может быть недостаточно хорошим.

Хотя WPA2 должен использовать AES для обеспечения оптимальной безопасности, он также может использовать TKIP, где необходима обратная совместимость с устаревшими устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, будут подключаться к WPA. Поэтому «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES.

И в случае, если вам интересно, «PSK» в этих именах означает «предварительный общий ключ». Предварительно общий ключ – это, как правило, ваша кодовая фраза шифрования. Это отличает его от WPA-Enterprise, который использует сервер RADIUS для раздачи уникальных ключей в крупных корпоративных или правительственных сетях Wi-Fi.

В чём разница

AES — это современный и более безопасный алгоритм. Он совместим со стандартом 802.11n и обеспечивает высокую скорость передачи данных.

TKIP является устаревшим. Он обладает более низким уровнем безопасности и поддерживает скорость передачи данных вплоть до 54 МБит/сек.

Случай 1. Точка доступа работает в режиме TKIP+AES

В этом случае вам достаточно изменить тип шифрования на клиентских устройствах. Проще всего это сделать, удалив профиль сети и подключившись к ней заново.

Случай 2. Точка доступа использует только TKIP

В этом случае:

1. Сперва зайдите на веб-интерфейс точки доступа (или роутера соответственно). Смените шифрование на AES и сохраните настройки (подробнее читайте ниже).

2. Измените шифрование на клиентских устройствах (подробнее — в следующем параграфе). И опять же, проще забыть сеть и подключиться к ней заново, введя ключ безопасности.

На примере D-Link

Зайдите в раздел Wireless Setup.

Нажмите кнопку Manual Wireless Connection Setup.

Установите режим безопасности WPA2-PSK.

Найдите пункт Cipher Type и установите значение AES.

Нажмите Save Settings.

На примере TP-Link

Откройте раздел Wireless.

Выберите пункт Wireless Security.

В поле Version выберите WPA2-PSK.

В поле Encryption выберите AES.

Нажмите кнопку Save:

Windows 10 и Windows 8.1

В этих версиях ОС отсутствует раздел Управление беспроводными сетями. Поэтому, здесь три варианта смены шифрования.

Вариант 1. Windows сама обнаружит несовпадение параметров сети и предложит заново ввести ключ безопасности. При этом правильный алгоритм шифрования будет установлен автоматически.

Вариант 2. Windows не сможет подключиться и предложит забыть сеть, отобразив соответствующую кнопку:

После этого вы сможете подключиться к своей сети без проблем, т.к. её профиль будет удалён.

Вариант 3. Вам придётся удалять профиль сети вручную через командную строку и лишь потом подключаться к сети заново.

Выполните следующие действия:

1 Запустите командную строку.

2 Введите команду:

netsh wlan show profiles

для вывода списка сохранённых профилей беспроводных сетей.

3 Теперь введите команду:

netsh wlan delete profile "имя вашей сети"

для удаления выбранного профиля.

Если имя сети содержит пробел (например «wifi 2»), возьмите его в кавычки.

На картинке показаны все описанные действия:

4 Теперь нажмите на иконку беспроводной сети в панели задач:

5 Выберите сеть.

6 Нажмите Подключиться:

7 Введите ключ безопасности.

8 Нажмите Далее:

Windows 7

Здесь всё проще и нагляднее.

1 Нажмите по иконке беспроводной сети в панели задач.

2 Нажмите на ссылку Центр управления сетями и общим доступом:


3 Нажмите на ссылку Управление беспроводными сетями:

4 Нажмите правой кнопкой мыши по профилю нужной сети.

5 Выберите Свойства:

Внимание! На этом шаге можно также нажать Удалить сеть и просто подключиться к ней заново! Если вы решите сделать так, то далее читать не нужно.

6 Перейдите на вкладку Безопасность.

7 В поле Тип шифрования выберите AES.

8 Нажмите OK:


Результат:

Windows XP

Сделайте двойной щелчок по значку беспроводной сети в панели задач:

В открывшемся окне нажмите кнопку Беспроводные сети:

Нажмите на ссылку Изменить порядок предпочтения сетей:

В следующем окне на вкладке Беспроводные сети выделите имя нужной беспроводной сети и нажмите кнопку Свойства:

На этом этапе, как и в Windows 7, можно просто удалить профиль и затем подключиться к wifi заново. При этом верные параметры шифрования установятся автоматически.

Если же вы просто решили отредактировать настройки, то на вкладке Связи измените тип шифрования и нажмите OK:

Что такое WPA2 и WPA3

WPA2 — это вторая версия стандарта безопасности беспроводной связи. Дословно аббревиатура расшифровывается как Wi-Fi Protected Access — защищенный доступ к Wi-Fi. Стандарт включает в себя ряд протоколов и алгоритмов шифрования.

Предшественниками были WPA и WEP.

WPA3 — долгожданное обновление, которое пока мало распространено, но уже встречается на рынке маршрутизаторов. По сравнению с предшественником отмечу преимущества:

  • улучшенная защита от подборки пароля методом словарного перебора;
  • шифрование данных, независимо от пароля;
  • обеспечение безопасного подключения умной техники (холодильники, телевизоры и.т.п.);
  • добавление 192-битного шифрования, что значительно повышает уровень безопасности.

AES или TKIP: что лучше

AES и TKIP это методы шифрования, которые входят в состав стандарта безопасности WPA2. TKIP (протокол целостности временного ключа) является более старым. Использует для шифрования данных 128-битный ключ, что равносильно 500 миллиардам возможных вариаций. Несмотря на кажущуюся внушительность цифры, это не самый лучший показатель. К тому же есть некоторые уязвимости, которые теоретически могут позволить хакерам расшифровать ключ при перехвате достаочного количества трафика.

AES расшифровывается как симметричный алгоритм блочного шифрования. Он представляет из себя 128-битный, 192-битный или 256-битный блочный шифр, который не имеет ни одной из тех уязвимостей, которые есть у TKIP. Даже 128-битный шифр обеспечивает высокую надежность, так как для его расшифровки требуются значительные вычислительные мощности и может уйти несколько сотен лет для расшифровки.

WPA и TKIP замедлят ваш Wi-Fi

Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные Wi-Fi роутеры, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит / с, если вы включите WPA или TKIP. Они делают это для того, чтобы гарантировать совместимость с этими более старыми устройствами.

Для сравнения, даже 802.11n поддерживает до 300 Мбит / с, если вы используете WPA2 с AES. Теоретически 802.11ac предлагает максимальную скорость 3,46 Гбит / с при оптимальных условиях (считайте: идеальный).

На большинстве роутеров, которые мы видели, параметры, как правило, включают WEP, WPA (TKIP) и WPA2 (AES) – с возможностью совместимости с WPA (TKIP) + WPA2 (AES).

Если у вас есть нечетный тип роутера, который предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства, безусловно, будут работать с ним, и это быстрее и безопаснее. Это простой выбор, если вы помните, что AES – хорош

Источники

  • https://nastroyvse.ru/net/vayfay/metody-proverki-podlinnosti-seti.html
  • https://Vpautinu.com/wifi/metod-proverki-podlinnosti-wifi-kakoy-luchshe-asus
  • https://wifika.ru/3-tipa-shifrovaniya-wifi-kakoy-vybrat-wep-ili-wpa2-psk-personal-enterprise-dlya-zaschity-bezopasnosti-seti.html
  • https://www.cloudav.ru/mediacenter/security/wpa-vs-wpa2/
  • https://greatech.ru/2017/10/15/wi-fi-security-should-you-use-wpa2-aes-wpa2-tkip-or-both/
  • https://compfixer.info/tkip-aes/
  • https://realadmin.ru/admining/aes-vs-tkip.html

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Как изменить тип загрузки файла
  • Как изменить тип доступа к интернету на компьютере
  • Как изменить тип доступа к интернету windows 10
  • Как изменить тип доступа беспроводной сети
  • Как изменить тип доставки алиэкспресс

  • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии