В умовах сучасного розвитку науки і технічних винаходів швидкісний інтернет перестає бути рідкістю. Розвиток мобільної техніки викликало непідробний інтерес у питаннях використання домашнього інтернету між окремими користувачами. З цією метою було створено пристрій, зване Wi-Fi роутером, метою якого є розподіл інтернету в умовах бездротового з’єднання серед підключених пристроїв.
Методи перевірки автентичності
Останнім часом роздачу інтернет-з’єднання з телефону при підключеній мобільної передачі даних використовують вкрай рідко. Інформацію про факт використання інтернету на телефоні оператори отримують за допомогою показників TTL. Для кожного пристрою він свій, і після його вказівки відбувається зменшення кожного пакета трафіку на одиницю при переході через маршрутизатор. Щоб зробити трафік читаним, необхідно використовувати спеціальну утиліту або звернутися до оператора.
Щоб роутер приступив до виконання заявлених виробником функцій, необхідно його попередньо налаштувати. Для цих цілей з ним поставляється спеціальний диск з настановної програмою. Найлегше впоратися з налаштуванням можна, скориставшись послугами компетентних людей, оскільки ймовірність виникнення неполадок у розділі безпеки мережі зростає.
При завантаженні диска пристрій надає вибір методу перевірки автентичності, що складається з більше чотирьох варіантів. Окремо взятий варіант володіє як достоїнствами, так і недоліками. Тому вибір варто робити на користь найбільш безпечного.
Користувачі часто задаються питанням про те, яке шифрування вибрати для Wi-Fi.
Для більшості модулів, які використовуються в домашніх умовах, характерна підтримка ряду способів, перевіряють справжність мережі, зокрема:
- без використання шифрувальних кодів (шифру);
- WEP тип шифрування Wi-Fi;
- WPA/WPA2-Enterprise;
- WPA/WPA2-Personal (WPA/WPA2-PSK).
При відсутності захисту з’єднання (без шифрування Wi-Fi) вважається повністю доступним. Це означає, що підключитися до мережі може кожен бажаючий користувач. Подібний тип дозволу знайшов широке застосування в місцях підвищеного потоку людей, тобто в громадських місцях (кафе, ресторанах, метро, автобусах і так далі).
Сумнівним перевагою мережі без шифрувальних кодів є відсутність введення пароля. Недоліком способу у відсутності захисту з’єднання є той факт, що користувачі можуть займати потрібний канал власника, тим самим зменшуючи максимально можливу швидкість. Однак найчастіше, цього практично не помітно.
Великим мінусом незахищеної мережі може служити втрата конфіденційних даних, які надходять на пристрої шахраїв і зловмисників.
Використання WEP-автентифікації мережі характеризується передачею даних допомогою захищає секретного ключа (коду). Його відносять до типу відкритої системи або відкритого ключа. Для першого характерна аутентифікація через фільтрацію Mac адреси без застосування ще одного ключа. Це наймінімальніша захист, тому вважати її безпечної не можна.
Для другого типу необхідно створити якийсь секретний набір символів (64, 128-бітний), призначення якого — ключ безпеки. Довжину коду підказує сама система в залежності від того, яка кодування — шістнадцяткова або ASCII. Припустимо створення декількох комбінацій. Таким чином для даного типу перевірки мережі захист вважається відносною і давно застарілою.
Хорошою надійністю відрізняються:
- WPA/WPA2 — Enterprise (Wi-Fi enterprise налаштування);
- WPA/WPA2 — Personal.
Перший з них широко використовується у внутрішній структурі підприємств, а побачити другий можна в малих офісах або будинку. Єдиною відмінністю між ними вважається той факт, що домашній варіант вимагає постійний ключ, що настроюється в точці доступу. Поряд з послідовністю шифрування і SSID відбувається утворення безпечного з’єднання. Для підключення до даної мережі слід пам’ятати пароль. Якщо його не знають сторонні, а також якщо він складений з високою часткою складності, для домашніх умов — це найбільш вдалий варіант.
Зверніть увагу! Вищевказані способи автентифікації мережі відзначаються виробниками як рекомендовані.
Тип WPA/WPA2-Personal характеризується використанням індивідуального динамічного ключа з присвоєнням кожному його підключився. Для використання в домашніх умовах він не підходить за зрозумілих причин, тому основне його поширення — великі підприємства, в яких істотних умов є організація безпеки корпоративної інформації.
Додаткову надійність створюють алгоритми шифрування. Їх класифікують на дві групи:
- AES;
- TKIP.
Більшу довіру проявляється до першого з них, оскільки TKIP вважається похідною від WEP і доводить свою нездатність до організації високого ступеня захисту з’єднання. Перевіряти з’єднання стоїть перед підключенням до інтернету.
Таким чином, прочитання вищезгаданої інформації дозволить відповісти на питання про те, який тип шифрування вибрати для використовуваного Wi-Fi.
Який вибрати метод автентифікації для Wi-Fi мережі
Щоб вибирати найкращий спосіб перевірки автентичності вай-фай мережі, необхідно врахувати, що існують способи, які давно втратили актуальність. До таких належать:
- Wi-Fi 802.11 B»;
- Wi-Fi 802.11 G, які характеризуються максимальною швидкістю 54 Мбіт/сек.
У даний період часу на зміну вищезгаданих методів прийшли наступні норми протоколу:
- 802.11 «N»;
- 802.11 «АС», здатні до швидкостей понад 300 Мегабіт/сек.
Зверніть увагу! У зв’язку з вищезазначеною інформацією, використовувати WPA/PSK при типі шифрування TKIP не представляється розумним.
При налаштування бездротової мережі, слід залишати за замовчуванням наступне: WPA2/PSK — AES. Також допускається у розділі, призначеному для вказівки типу шифрування, вказувати «Автоматично», оскільки в такому випадку з’являється можливість підключення застарілих вай-фай модулів.
Щодо пароля слід передбачити той факт, щоб кількість символів потрапляло в проміжок 8-32, а також складалося з літер англійської клавіатури з використанням клавіші CapsLock і різних символів за межами алфавіту.
Таким чином, максимальна довжина пароля Wi-Fi становить 32 знаки.
Метод автентифікації Wi-Fi який краще ASUS
Як довідатися про тип безпеки Wi-Fi? У випадках неодноразового виконання налаштувань з організації перевірки автентичності мережі при виникненні сумнівів у захисті з’єднання варто виконати наступні послідовні дії:
- зайти в розділ налаштувань маршрутизатора;
- ввести у використовуваному web-браузері IP-адресу роутера;
- ввести у використовуваному web-браузері логін і пароль;
- перейти по вкладці, відбиває налаштування мережевої безпеки.
В залежності від моделі роутера, мережеві настройки безпеки розташовуються в різних місцях:
- вибрати метод, який перевіряє справжність мережі;
- придумати надійний код безпеки (пароль);
- завершити зміни натисненням кнопки збереження;
- зробити перезавантаження маршрутизатора;
- Провести перепідключення всіх пристроїв.
Яку ставити захист на Wi-Fi роутер
Важливим питанням вважається захист мережі Wi-Fi, зокрема — яку вибрати.
На вай-фай роутер обов’язково необхідно ставити захист. Зважаючи вищевказаної інформації, зробити правильне рішення буде нескладно.
Для налаштування способу захисту, зокрема, методу шифрування, необхідно звернутися в розділ додаткових налаштувань на панелі управління роутером (наприклад, TP-Link з актуальною версією прошивки).
У вкладці додаткових налаштувань слід перевірити бездротовий режим.
Зверніть увагу! При використанні старої версії вай-фай роутера, необхідні для захисту конфігурації, знаходяться у розділі безпечної захисту.
У новоствореній вкладці можна побачити пункт періоду оновлення групового WPA. В умовах підвищеної безпеки відбувається динамічна зміна реального цифрового шифрувального ключа WPA. Зазвичай проміжок зміни задається в секундах. Якщо такий пункт в конкретній версії роутера є, то чіпати вказане значення за замовчуванням небажано.
На маршрутизаторах «Асус» всі параметри Wi-Fi розташовані на одній сторінці «Бездротова мережа». Аналогічно і у Zyxel Keenetic — розділ «Мережа Wi-Fi Точка доступу Wi-Fi шифрування»
В роутерах Keenetic без приставки «Zyxel» зміна типу шифрування проводиться у розділі «Домашня мережа».
Налаштування безпеки роутера D-Link D-Link треба знайти розділ «Wi-Fi — Безпека».
Таким чином, на підставі поданої у статті інформації можна дізнатися, який метод автентифікації Wi-Fi краще, яким чином здійснити надійний захист домашньої, а також корпоративної мереж.