WPA2 (Wi-Fi Protected Access II), более известный как «то, что защищает ваш домашний Wi-Fi», представляет собой стандарт безопасности, который использует общий пароль, позволяющий устройствам подключаться к беспроводной сети.
WPA2 был запущен в 2004 году для замены старого стандарта WPA, который сам по себе заменил крайне небезопасный стандарт WEP. Он шифрует данные, передаваемые между вашим устройством и маршрутизатором, чтобы кто-то рядом с вами не смог их перехватить.
NordVPN £2,56 + 3 месяца
NordVPN теперь предлагает скидка 66% а также 3 месяца бесплатно по коду Доверенные отзывы при оформлении заказа!
- НордВПН
- КОД: TrustedReviews
- от 2,56 фунтов стерлингов в месяц
Точка беспроводного доступа (часто встроенная в потребительские маршрутизаторы) объявляет имя своей беспроводной сети, известное как SSID (идентификатор набора услуг). Это позволяет другим сетевым устройствам видеть его и подключаться к нему. Если точка доступа использует WPA2, на клиентском устройстве будут запрошены учетные данные безопасности: ему необходимо будет предоставить пароль, который администратор маршрутизатора ранее предоставил своему пользователю.
Современное развертывание WPA2 будет использовать протокол безопасности CCMP с AES. шифрование. Ваш пароль Wi-Fi сам по себе не является ключом шифрования AES, но используется в начале процесса аутентификации, который позволяет аппаратным устройствам обмениваться ключами.
Существует множество сокращений и инициализмов, связанных с WPA2, большинство из которых вы можете смело игнорировать, если вы убедитесь, что выбрали параметр безопасности WPA2 с пометкой AES или CCMP.
WPA2-PSK, в котором ПСК бит означает предварительный общий ключ. Эта версия стандарта, также известная как WPA2-Personal, не имеет отдельного сервера для аутентификации устройств. Его используют беспроводные маршрутизаторы и точки доступа для дома и малого бизнеса.
АЕС означает расширенный стандарт шифрования. AES используется стандартом WPA2. CCMP (что в конечном итоге является сокращением от протокола кода аутентификации сообщений в цепочке блоков шифрования в режиме счетчика). AES — это форма сильного симметричное шифрование используется все, от стандарта HTTPS, который шифрует веб-трафик до вашего менеджер паролей. Это тот, который вы хотите использовать на своем домашнем маршрутизаторе WPA2.
ТКИП — это устаревший протокол целостности временного ключа. Этот ныне устаревший стандарт позволял точкам беспроводного доступа и подключенным к ним клиентам генерировать новое шифрование. ключи для каждого отправленного пакета, что значительно затрудняет расшифровку сетевого трафика кем-то, кто его прослушивает. снаружи. Стандарт WPA-TKIP был обратно совместим с WEP, но гораздо надежнее, чем система аутентификации с неизменным ключом WEP. Впоследствии он подвергся атакам и больше не должен использоваться. Многие современные устройства его вообще не поддерживают.
Преемник WPA, WPA3, был представил в 2018 году и его можно найти на некоторых последних устройствах Wi-Fi, таких как Netgear Orbi RBKE963 Wi-Fi 6E Mesh-система. WPA3 заменяет обмен предварительным общим ключом более надежной системой согласования ключей на основе пароля, называемой одновременной аутентификацией равных (SEQ).
Все маршрутизаторы WPA3 обратно совместимы с устройствами WPA2, поэтому вам не придется беспокоиться о неподдерживаемом комплекте, если только вы не относитесь к особо необычному пограничному случаю. По возможности переходите на WPA3, но знайте, что его очень редко можно встретить на массовом потребительском сетевом оборудовании. А пока вот несколько советов, которые помогут вам обеспечить безопасность настройки WPA2.
Советы по безопасности WPA2
Убедитесь, что ваш маршрутизатор поддерживает как минимум WPA2-AES. Если вы все еще используете очень старое оборудование, использующее стандарт WPA2-TKIP, немедленно переключитесь на AES и при необходимости обновите свое сетевое оборудование.
Используйте пароль Wi-Fi. Пожалуйста, не оставляйте свою основную сеть открытой и незащищенной, чтобы кто-либо мог в нее зайти. Это одновременно и угроза безопасности, и юридическая угроза, поскольку вы потенциально несете ответственность за то, что кто-то другой делает, используя вашу локальную сеть.
Сделайте пароль Wi-Fi надежным. Никто не хочет вводить 32-значную строку случайных букв и цифр на крошечных сенсорных экранах или элементах управления, но вы не хотите, чтобы ваш пароль было легко угадать. Трех- или четырехсловное слово Пароль для программного обеспечения здесь будет хорошим выбором.
Меняйте пароль, когда вам нужно. Если у всех в вашем районе есть ваш пароль Wi-Fi, пришло время сменить его, но не забудьте обновить все устройства, необходимые для постоянного подключения к Wi-Fi дома.
Создайте гостевую сеть Wi-Fi, если ваш маршрутизатор поддерживает ее. Это отдельная сеть Wi-Fi для посетителей. Обычно у них не будет доступа к локальной сети, поэтому ваши общие файлы и устройства останутся конфиденциальными, но смогут подключиться к Интернету. Дайте ему достойный пароль, но, поскольку у него нет доступа к локальной сети, вам не нужно об этом так сильно беспокоиться.
NordVPN £2,56 + 3 месяца
NordVPN теперь предлагает скидка 66% а также 3 месяца бесплатно по коду Доверенные отзывы при оформлении заказа!
- НордВПН
- КОД: TrustedReviews
- от 2,56 фунтов стерлингов в месяц
Убедитесь, что интерфейсы администратора вашего беспроводного маршрутизатора и точек доступа имеют надежные пароли. Если кто-то несанкционированный проникнет в вашу сеть, будь то через Wi-Fi или путем подключения, вы определенно не захотите, чтобы он перенастраивал ваш брандмауэр, потому что вы оставили пароль по умолчанию «admin».
Wi-Fi — это удобно, но если все в вашем доме его используют, вы никогда не захотите менять пароль, даже когда это необходимо. По возможности используйте проводной Ethernet — он также быстрее, чем Wi-Fi. Купите небольшой сетевой коммутатор, если вам нужны дополнительные порты. Я использую Netgear ProSafe GS108, чтобы убедиться, что в моей гостиной есть все необходимые порты Gigabit Ethernet.
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.
