WEP, WPA или WPA2? Какая безопасность Wi-Fi лучше всего?

Хотя, теоретически, каждый из нас знает о защите сети Wi-Fi, большинство людей приближается к ней с щепоткой соли, утверждая, что «ничто не угрожает им». Такой подход приводит к плохой конфигурации маршрутизатора и плохому выбору сетевого протокола. Поэтому мы представляем различия в конкретных типах залога, а также сообщаем, какой из них выбрать.

WiFi - какой тип безопасности лучше всего?

WEP (Wired Equivalent Privacy), или как НЕ защищать вашу сеть

Стандарт WEP является наиболее часто используемым стандартом безопасности в мире. Его популярность, однако, не идет рука об руку с эффективностью. WEP — самый слабый, худший и самый уязвимый стандарт, который мы можем выбрать. Откуда его популярность? Прежде всего, тот факт, что он доступен первым в списке в настройках безопасности маршрутизатора. Пользователи, которые хотят быстро пройти процесс настройки, выбирают опцию «сверху списка», полагая, что это хороший выбор. Между тем, это не так.

WEP - самый низкий уровень безопасности WiFi

WEP возвращается к концу 90-х годов и изначально предлагал шифрование с 64-битным ключом, позже он был увеличен до 128 бит. Несмотря на увеличение размера ключа, WEP был затоплен волной дефектов и дыр, которые до сегодняшнего дня позволяют нарушать безопасность и доступ к сети для несанкционированных лиц. Уже в 2001 году были «руководства», показывающие, как разбить эту безопасность, а в 2005 году демонстрация была опубликована через ФБР, в которой показано, как разбить ключ безопасности через несколько минут с помощью бесплатного программного обеспечения. Наш совет прост — избегайте WEP, как огонь.

WPA (защищенный доступ Wi-Fi) — лучше, но не полностью

Ответ на недостатки стандарта WEP заключался в WPA — стандарте, который использует 256-битные ключи. К сожалению, из-за желания легко реализовать стандарт для всех устройств, используя обычное обновление прошивки (программное обеспечение маршрутизатора), WPA должен был иметь некоторый уровень обратной совместимости с WEP. По этой причине TKIP (протокол, являющийся ключевой частью стандарта WPA) страдал от подобных недомоганий, таких как WEP, и вскоре появились сообщения о нарушениях безопасности WPA.

WPA2 (Wi-Fi Protected Access II) — лучший выбор

В 2006 году WPA был официально заменен стандартом WPA2, который до сегодняшнего дня считается лучшей защитой трех обсуждаемых. Одним из основных изменений является прекращение использования TKIP и включение CCMP на основе шифрования Advanced Encryption Standard (AES).

WPA2 - самый безопасный стандарт защиты WiFi

В настоящее время единственная возможность взлома сети WPA2 мало известна и в принципе несколько бессмысленна, потому что парадоксально требуется более ранний доступ к сети злоумышленником, чтобы взять соответствующие ключи. Применение этого метода в данном случае ограничено сетью крупных предприятий и не стоит рассматривать в контексте домашних сетей.

Какой стандарт безопасности я должен выбрать для защиты своей домашней сети?

WPA2 в настоящее время является лучшей защитой, и мы не должны даже рассматривать выбор одного из своих предшественников. WPA2 является последним стандартом, созданным на основе WEP и WPA, и характеризуется превосходством над его предшественниками во всех отношениях. Мы рекомендуем вам убедиться, что это WPA2 (с типом шифрования AES), который выбран в настройках сетевого оборудования. Использование любого из старых стандартов ставит нашу безопасность под угрозу, поскольку нарушение безопасности WEP и WPA занимает от нескольких до десятков минут.

Вы также должны проверить, поддерживает ли ваш маршрутизатор WPS (Wi-Fi Protected Setup). Это функция, созданная для обычных пользователей, которая позволяет вам легко подключаться к зашифрованным сетям — просто прочитайте PIN-код, расположенный на корпусе оборудования, и передайте его, например, другу, который хочет связаться с нами. Эта функция может использоваться для защиты даже самой сильной защиты. Чтобы отключить его, просмотрите настройки маршрутизатора для «Wi-Fi Protected Setup» и переключите его на «Отключено» или «Выкл.». В некоторых случаях также может потребоваться обновление программного обеспечения маршрутизатора.

Ссылка на основную публикацию