Поэтому каждый современный маршрутизатор обязательно предусматривает защиту от протечек Wi-Fi с помощью одного из протоколов безопасности. От правильного выбора этой опции зависит не только безопасность сети, но и скорость передачи информации. В этой статье разберемся, какой же вариант лучше.
Виды защиты беспроводных сетей
Тип протокола безопасности выбирается при первом подключении маршрутизатора. Рекомендуем сделать это сейчас, если вы упустили этот момент раньше. На предприятиях эта задача обычно возложена на системного администратора. В зависимости от марки устройства, в меню этот пункт звучит по-разному: протокол безопасности, сетевая аутентификация, проверка подлинности, тип аутентификации. Существуют такие варианты: WEP, WPA, WPA2, WPA3 (только в новых девайсах).
Вникать, что такое WEP-защита у Wi-Fi, нет смысла, так как это самый простейший протокол с массой недоработок. Более эффективный WPA также признан уязвимым. Поэтому в современных маршрутизаторах лучше выбирать более надежные:
- WPA2 (Wi-Fi Protected Access 2) — разработан в 2004 году и имеет существенные отличия от предшественников за счет многоуровневого шифрования данных. При сложном пароле практически исключает несанкционированный доступ.
- WPA3 — наиболее эффективный протокол безопасности, доступный только в новых моделях устройств.
Таким образом, на сегодня самым распространенным и доступным видом защиты беспроводных сетей Wi-Fi остается WPA2.
В чем отличие алгоритмов TKIP и AES
Вся информация передается маршрутизатором в измененном состоянии, обратное преобразование с таким же ключом выполняется только на компьютере адресата. Даже утечка информации не означает, что злоумышленник сможет воспользоваться. Без ключа она будет для него полной бессмыслицей.
При выборе протокола безопасности WPA2 доступны два варианта шифрования:
- TKIP — был разработан для алгоритма WPA и остался доступным в усовершенствованной версии WPA2 для совместимости со старыми устройствами. После регистрации в сети пользователь получает свой уникальный 128-битный ключ, на основе которого выполняется последующая двухсторонняя защита Wi-Fi подключения. Несмотря на внешнюю надежность и миллиарды вариаций при подборе, уже разработан софт для взлома.
- AES — более современный и надежный стандарт, который совершенно лишен недостатков предыдущего метода. Шифрование выполняется блоками размером 128 бит с применением динамического ключа на 128, 192 или 256 бит.
Помимо некоторой уязвимости, TKIP обладает еще одним недостатком. Скорость передачи данных не превышает 54 Мбит/с, что в несколько раз ниже чем предусмотрено современным WPA2-AES.
Подведем итоги
Есть только один аргумент в пользу выбора TKIP — это наличие в доме активно использующихся устройств до 2006 года выпуска. В этом случае следует выбрать опцию WPA2 TKIP/AES. Так вы будете уверены в совместимости роутера с устаревшими устройствами, а обмен данными с современными девайсами маршрутизатор будет выполнять с защитой Wi-Fi по более надежному стандарту AES.
Возможно, в опциях вашего маршрутизатора нет автоматического выбора шифрования. Тогда единственно правильное решение — быстрый и безопасный WPA2-AES с максимальным 256-битовым уровнем защиты. Даже при выборе самого низкого 128-битового уровня этот алгоритм будет гораздо надежнее чем TKIP. Если же возникнет необходимость подключения старого девайса, всегда можно изменить этот пункт настройки.
Для корпоративных сетей важно ограничить доступ уволенным и временным работникам, что также возможно при правильных настройках маршрутизатора. Для этого вы можете обратиться в компанию «МИРМЕКС». Наши специалисты выполнят быстро и на профессиональном уровне все виды IT-обслуживания. В том числе, настройку защиты беспроводных сетей с помощью современных протоколов безопасности на уровне ведущих корпораций мира.
