Как настроить маршрутизатор для использования типа безопасности wpa2 aes или wpa3

Обновлено: 06.07.2024

Мой текущий Wi-Fi имеет «слабую безопасность». WPA и WPA2. Как перейти на WPA3?

iPad Mini 5, iPadOS 14

Опубликовано 4 декабря 2020 г., 9:19

Все ответы

Загрузка содержимого страницы

Содержимое страницы загружено

Уровень пользователя: специалист сообщества

Добро пожаловать в сообщества поддержки Apple, и мы понимаем, что хотим повысить безопасность вашего Wi-Fi для вашего iPad, и объясним это.

Защита WPA3 должна быть установлена ​​вашим маршрутизатором или точкой доступа для вашей сети Wi-Fi. Это новый тип безопасности, хотя и не рекомендуется. Ваш маршрутизатор должен поддерживать этот конкретный протокол. Для получения дополнительной информации о том, может ли ваш маршрутизатор использовать это или как его настроить, вам, возможно, придется обратиться к производителю за конкретными шагами.

10 декабря 2020 г., 9:21

Ничего не сломано, но ваша сеть Wi-Fi может выиграть от обновления настроек или улучшения оборудования.

Сегодня ваш iPad не менее защищен, чем до обновления до iPadOS14. Тем не менее, ваш iPad теперь может лучше [предупреждать], обращая ваше внимание на недостатки безопасности вашей сети Wi-Fi и настройки iPad.

На этой странице поддержки описаны более безопасные (рекомендуемые) настройки Wi-Fi:

Возможно, ваш WiFi-маршрутизатор слишком устарел для (или не может быть) настройки более безопасных параметров. Таким образом, вы можете либо настроить наиболее безопасные параметры, которые поддерживает ваш маршрутизатор, либо заменить маршрутизатор чем-то более продвинутым, обеспечивающим лучшие параметры конфигурации безопасности.

Хотя WPA3 является новейшим стандартом, вы должны стремиться использовать как минимум WPA2 (AES-PSK). Некоторые маршрутизаторы, по-видимому, продолжают поддерживать небезопасные/устаревшие стандарты TKIP, даже если они явно настроены для работы WPA2; TKIP определенно вызовет появление предупреждения системы безопасности. Имейте в виду, что если вы используете расширитель сети Wi-Fi, он может по-прежнему использовать более слабые стандарты безопасности и продолжать вызывать предупреждение.

В iOS/iPadOS14 также включена новая функция конфиденциальности, которая скрывает ваш физический MAC-адрес, а вместо этого использует случайно выбранный частный MAC-адрес. Эту функцию можно включить/отключить на вашем iPhone/iPad для каждой настроенной сети WiFi. Эта функция также влияет на появление уведомлений о слабой безопасности.

Если вы не можете использовать более безопасные настройки безопасности в своей сети Wi-Fi, вы можете рассмотреть возможность замены сетевого оборудования Wi-Fi, например маршрутизатора Wi-Fi, на более современное оборудование. Однако, если маршрутизатор предоставляется вашим интернет-провайдером, это может оказаться нецелесообразным. Потенциально более дешевым и гибким подходом может быть добавление дополнительного восходящего маршрутизатора Wi-Fi или точки доступа Wi-Fi (AP), соответствующей требуемым стандартам.

Я надеюсь, что эта информация поможет вам понять, как устранить предупреждения безопасности WiFi, которые вы можете наблюдать после обновления до iPadOS 14.

Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

  • Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
  • iPhone, iPad, iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.

Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.

Перед изменением настроек маршрутизатора

  1. Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
  2. Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они лучше работали друг с другом.
    • Сначала установите последние обновления встроенного ПО для маршрутизатора.
    • Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
  3. На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.

Настройки маршрутизатора

Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами

Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
  • WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:

  • Смешанные режимы WPA/WPA2
  • Персональный WPA
  • WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
  • TKIP, включая любой параметр безопасности, в названии которого содержится TKIP

Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, передаваемые по вашей сети или Интернету. связь. Это риск, даже если безопасность временно отключена или для гостевой сети.

Имя сети (SSID)

Установите одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi, или SSID (идентификатор набора услуг), — это имя, которое ваша сеть использует для оповещения о своем присутствии на других устройствах. Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless, или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.

Скрытая сеть

Установите значение "Отключено"

Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто. Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.

Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Установите значение "Отключено"

Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, которые имеют указанные MAC-адреса (управление доступом к среде). Не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

  • Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
  • MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
  • Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Автоматическое обновление прошивки

Установите значение Включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления. Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Установите значение Все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи.Более новые версии обеспечивают более высокую производительность и поддерживают одновременное использование большего количества устройств.

Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Полосы

Включите все диапазоны, поддерживаемые вашим маршрутизатором

Полоса Wi-Fi похожа на улицу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.

Канал

Установить на Авто

Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, маршрутизатор выбирает для вас лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.

Ширина канала указывает, насколько большой канал доступен для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать работе других устройств.

  • 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
  • Авто или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.

Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен телефонный номер.

В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.

Время аренды DHCP

Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей

Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее освобождать и переназначать старые IP-адреса, которые больше не используются.

Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.

NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети. NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.

Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате «двойного NAT» устройства могут потерять доступ к определенным ресурсам в сети или Интернете.

Установите значение Включено

WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.

< бр />

Функции устройства, которые могут повлиять на подключение к сети Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Частный адрес Wi-Fi

Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.

Службы определения местоположения

Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала.Службы геолокации помогают убедиться, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.


  1. Выберите меню Apple  > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
  2. Нажмите на замок в углу окна и введите пароль администратора.
  3. На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
  4. Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
  5. Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово».

    6. На вашем iPhone, iPad или iPod touch:

    1. Выберите "Настройки > Конфиденциальность > Службы геолокации".
    2. Включите службы геолокации.
    3. Прокрутите список до конца и нажмите «Системные службы».
    4. Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").


    Автоподключение при использовании сетей Wi-Fi оператора беспроводной связи

    Сети Wi-Fi оператора беспроводной связи – это общедоступные сети, созданные вашим оператором беспроводной связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

    Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая идентификация может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего оператора. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:

    < бр />

    Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.

    Некоторые пользователи сообщают, что после обновления до iOS 14 на их устройстве отображалось сообщение "Слабая безопасность" под названием их сети Wi-Fi. Что означает это сообщение и что нужно сделать, чтобы исправить это? В этой статье объясняется, почему вы видите это сообщение и как повысить безопасность сети Wi-Fi.

    Начнем с того, что смысл сообщения несколько очевиден: безопасность вашей сети Wi-Fi слаба. Однако сообщение не говорит вам, как это исправить. Если вы уже что-то понимаете в безопасности Wi-Fi и знаете, как настроить маршрутизатор, вы, вероятно, не читаете эту статью, поэтому мы начнем с основного обсуждения протоколов безопасности Wi-Fi, а затем перейдем к инструкциям о том, как для повышения безопасности вашей сети Wi-Fi.

    Во-первых, если вы отметите Настройки > Wi-Fi, а затем щелкнете информационный символ (i) рядом с соединением Wi-Fi со слабым уровнем безопасности, вы увидите следующее сообщение:

    Слабая безопасность
    WPA/WPA2 (TKIP) не считается безопасным.

    Если это ваша сеть Wi-Fi, настройте маршрутизатор на использование типа безопасности WPA2 (AES) или WPA3.

    Хорошо, а теперь о чем все это? Кратко вот немного информации о различных протоколах безопасности для Wi-Fi.

    WEP – Wired Equivalent Privacy – старейший и наименее безопасный метод шифрования Wi-Fi, используемый с 90-х годов. Это не хорошо. Шифрование может быть взломано, и тогда любые отправляемые вами данные могут быть прочитаны хакером.

    WPA/WPA2. Защищенный доступ Wi-Fi, WPA, добавляет дополнительный уровень безопасности к WEP, но был своего рода временным решением до WPA2. WPA2 — это распространенный протокол безопасности, который сегодня используется на маршрутизаторах. Хотя есть некоторые уязвимости, он все еще довольно безопасен. WPA2 может быть либо TKIP, либо AES. Вам нужен AES, так как он более новый и безопасный из двух.

    WPA3 – новейший протокол безопасности, добавляющий гораздо более надежное шифрование, которое значительно повышает безопасность вашей сети Wi-Fi.

    Настройки маршрутизатора

    Чтобы сделать вашу сеть Wi-Fi более безопасной, вам потребуется изменить настройки маршрутизатора. Несколько вещей, прежде чем мы начнем:

    Для получения подробной информации о том, как выполнить любой из этих шагов, которые мы предлагаем:

    * Вам потребуется обратиться к руководству пользователя для вашей конкретной модели маршрутизатора.

    Можно либо поискать физическое руководство пользователя, прилагаемое к маршрутизатору, либо посмотреть на свой маршрутизатор, чтобы найти его модель, а затем найти инструкции для этой модели в Интернете.Получив руководство пользователя и информацию, необходимую для доступа к настройкам маршрутизатора:

    1. Установите последние обновления встроенного ПО для маршрутизатора.
    2. Убедитесь, что на ваших устройствах установлены последние обновления программного обеспечения.

    Примечание. Возможно, вам придется забыть о сети на вашем устройстве после изменения настроек маршрутизатора, чтобы убедиться, что ваше устройство будет использовать новые настройки при подключении к сети.

    Имя сети (SSID)

    Имя вашей сети или SSID — это то, что вы увидите в списке при поиске и подключении к беспроводной сети.

    • Используйте уникальное имя для своей сети. Не используйте имя, которое было установлено вместе с вашим маршрутизатором, например, linksys или netgear. Это защитит вас от случайного подключения к другим сетям с тем же именем, что и у вас.
    • Используйте одно и то же название для диапазонов 2,4 ГГц и 5 ГГц.
    • Не скрывайте свое сетевое имя. Оставьте эту функцию отключенной.

    Протокол безопасности

    Наиболее безопасным является WPA3. Поскольку это новейший протокол, он не поддерживается некоторыми старыми устройствами. Если у вас более старые устройства, вам может потребоваться менее безопасный протокол. Итак, резюмируя:

    • Установите надежный пароль для подключения к сети.
    • Выберите WPA3. Если вы не можете, потому что у вас есть старые устройства, которые не поддерживают его.
    • Выберите WPA2/WPA3, если вы не можете выбрать WPA3. Этот смешанный режим позволяет более старым устройствам использовать WPA2, а устройствам, поддерживающим WPA3, использовать более надежный протокол.
    • Выберите WPA2 (AES), если WPA3 и WPA2/WPA3 несовместимы с вашими устройствами.
    • Не используйте параметры безопасности «Нет», «Открыто» или «Незащищено» даже для гостевой сети.

    Другие настройки маршрутизатора

    Фильтрация MAC-адресов, аутентификация и контроль доступа

    Отключить эту функцию. Это не сильно повышает вашу безопасность и может затруднить подключение ваших устройств.

    Автоматическое обновление прошивки

    Возможно, вы захотите включить автоматическое обновление встроенного ПО, чтобы на маршрутизаторе всегда были установлены последние обновления.

    Режим радио

    В этом параметре доступны следующие варианты: Wi-Fi 2 — Wi-Fi 6 или 802.11a/g/n/ac/ax. Обычно вам следует открыть все из них, чтобы позволить устройствам подключаться в самом быстром режиме, который они поддерживают.

    Полосы

    Откройте обе полосы; нет причин не делать этого. Диапазон 2,4 ГГц может иметь больший диапазон, тогда как диапазон 5 ГГц будет быстрее, когда вы находитесь в пределах его диапазона.

    Канал

    Каждый из диапазонов 2,4 и 5 ГГц будет использовать отдельный канал. Если у вас есть соседи, использующие, скажем, канал 6 для своего диапазона 2,4 ГГц, вы не захотите использовать этот канал из-за помех. Помехи могут существенно повлиять на производительность вашей сети. Обычно настройка выбора канала на Авто работает лучше всего. Это позволяет вашему маршрутизатору найти лучшую полосу для использования.

    Если вы используете два или более маршрутизатора для Wi-Fi, вы определенно можете заметить некоторое снижение производительности из-за помех. В этом случае вы, вероятно, захотите вручную настроить маршрутизаторы на использование разных каналов, чтобы убедиться, что они не мешают друг другу. Если вы подозреваете, что на производительность вашей сети влияют помехи или какие-либо другие проблемы с сигналом Wi-Fi, вы можете использовать программу, например NetSpot, чтобы проверить свою и другие близлежащие сети.

    Стейси Батлер

    Доктор. Стейси Батлер — технический писатель в macReports, освещающий новости, инструкции и руководства пользователя. Она давний пользователь Mac и iPhone и имеет докторскую степень. из Университета Иллинойса в Шампейн-Урбане. Вот ее профиль в LinkedIn.

    Спасибо, что решили оставить комментарий.

    • Все комментарии модерируются.
    • Ваша электронная почта НЕ будет ни опубликована, ни предоставлена ​​другим пользователям.
    • Все СПАМ-комментарии будут удалены.
    • Дополнительную информацию см. на нашей странице политики в отношении комментариев.

    24 мысли о «Сообщении о слабой безопасности Wi-Fi на iPhone или iPad: WPA/WPA2 (TKIP) не считается безопасным»

    Я только что разговаривал с Century Link, они заявили, что маршрутизатор настроен на то, что ему нужно, и мне нужно войти в настройки на моем Iphone, чтобы изменить это. В настройках нигде не указано, как это изменить, так что теперь мне просто нужно постоянно видеть слабый пароль.

    Мой маршрутизатор настроен на WPS2 (AES) — и всегда так было, — но теперь меня начинает раздражать безопасность. Я НЕ использую WPS (TKIP), поэтому я понятия не имею, почему мой iPad решил стать строгим — кажется, он не может правильно определить протокол. Я вижу все больше и больше этой ерунды со своей продукцией Apple, она начинает утомлять; когда я покупал их в прошлый раз, они перестали быть устройствами типа "просто работает", которыми они когда-то были.

    То же самое и здесь, у меня портится соединение, и при переключении с LTE на WiFi пишет, что у меня не включен wpa2 — это неправда, я просто зашел в свой роутер и все проверил сам. Я никогда не использовал wpa2, так что что-то с iOS 14.

    У меня есть два одинаковых усилителя сигнала Wi-Fi.Один из них не дает мне сообщения о слабой безопасности, а второй дает. Если они в одной сети, то почему? Мой маршрутизатор/беспроводная связь - это все в одном от Comcast. Ему всего пару лет, и у меня не было этой проблемы, пока я не обновил программное обеспечение на своем iPhone. Другие мои устройства Apple не выдают мне это сообщение о «слабой безопасности». Я беспокоюсь, конечно, что использование iPhone с этим удлинителем, если он действительно имеет слабую безопасность.

    В Century Link мне посоветовали игнорировать сообщение о слабой безопасности, если вы используете устройства Apple.

    Мне очень жаль вашу мисс Фортуну… У меня также есть CenturyLink. Иногда мне хочется перерезать себе запястье, потому что оно у меня есть… Или вместо этого перерезать. ЛОЛ

    Они заставили меня сменить пароль и сказали, что теперь у меня надежная защита, и сообщение, вероятно, исчезнет завтра.

    Безопасность в Интернете — это то, что многие считают само собой разумеющимся или игнорируют. То же самое относится и к их беспроводным сетям. Мало кто заботится об этом, пока не случится что-то плохое. В этот момент обычно бывает слишком поздно. Если провести аналогию с вашей домашней охраной, то это будет примерно так:

    Вы всегда можете оставить свой дом незапертым и незащищенным, надеясь, что никто с плохими намерениями не попытается войти в него. Вы можете запереть его обычным замком или использовать надежный сложный замок и систему безопасности.

    Как настроить маршрутизатор для использования WPA3

    То же самое относится и к вашей беспроводной сети.

    Если вы все это уже знаете и пришли сюда только для получения инструкций по настройке протокола WPA3 на вашем маршрутизаторе, прокрутите страницу до конца. Тем не менее, продолжайте читать, если вы хотите узнать основы безопасности беспроводной сети и узнать, что есть что в этом разделе панели администратора маршрутизатора.

    Основы безопасности беспроводной сети

    Каждый раз, когда вы устанавливаете беспроводной маршрутизатор дома или в офисе, вы создаете беспроводную сеть. Эта сеть состоит из всех устройств, подключенных к этому маршрутизатору. В зависимости от того, как вы относитесь к своей безопасности, вы можете настроить ее как открытую или защитить, выбрав определенный(е) протокол(ы) безопасности.

    Если вы решите оставить его открытым, он будет доступен всем в зоне действия сигнала. Для подключения к сети не потребуется вводить пароль. Этот подход может работать, если вы уверены, что все люди, которые потенциально могут получить доступ к сети, не имеют злых намерений. Однако все мы знаем, что это не всегда так. Итак, чтобы повысить безопасность беспроводных сетей, еще в 1999 году люди придумали протокол WEP, который расшифровывается как Wired Equivalent Privacy protocol. Он использовал 40-битный ключ шифрования. Хакеры вскоре нашли способ взломать его и пройти, что сделало его устаревшим. Требовалось новое решение, и оно пришло в виде WPA или Wi-Fi Protected Access. WPA был лучше и использовал улучшенное шифрование под названием TKIP (протокол целостности временного ключа). Несмотря на то, что TKIP был лучше, чем WEP, он был разработан только как временная мера, пока не будет разработано что-то надежное. Протокол также был уязвим для различных хакерских атак, что вдохновило на разработку WPA2 и соответствующего протокола AES — Advanced Encryption Standard. WPA2 обеспечивает достаточную безопасность для большинства приложений, но имеет некоторые проблемы. Новейшая версия, WPA3, была представлена ​​в 2018 году и на сегодняшний день обеспечивает высочайший уровень шифрования и безопасности для сетей Wi-Fi.

    Почему вы выбрали бы WPA3?

    Как мы уже объясняли, это лучшее, что вы можете получить. Однако, если вы не можете купить каждое устройство в вашем доме, которое подключается к Wi-Fi совершенно новым, есть большая вероятность, что некоторые или многие из ваших нынешних устройств не будут поддерживать WPA3. Вам придется комбинировать его с WPA2.

    Как настроить маршрутизатор для использования протокола WPA3?

    Всякий раз, когда вы хотите изменить некоторые настройки маршрутизатора, вам нужно перейти в консоль администратора или в панель администратора.

    Как настроить маршрутизатор для использования WPA3

    Каждый производитель маршрутизаторов использует разные адреса для доступа к панели администратора. Вы можете найти этот адрес по умолчанию на наклейке на задней панели маршрутизатора. Он будет написан под «IP-адресом по умолчанию». Если ваш маршрутизатор не имеет IP-адреса по умолчанию, указанного сзади, введите имя производителя + IP-адрес по умолчанию в поиске Google.

    В некоторых случаях IP-адрес по умолчанию будет записан как домен, а иногда как набор чисел (например, 192.168.1.1). Наряду с IP-адресом по умолчанию вы найдете имя пользователя и пароль по умолчанию на той же наклейке. Запомните их все или запишите.

    Теперь откройте любой интернет-браузер на устройстве, подключенном к маршрутизатору, который вы хотите настроить, и введите IP-адрес по умолчанию в адресную строку.Вам не обязательно иметь доступ в Интернет, чтобы выполнить эту часть. После ввода IP-адреса браузер откроет страницу входа, где вам нужно будет ввести имя пользователя и пароль, которые вы нашли на наклейке, чтобы продолжить.

    Если вы правильно выполнили предыдущие шаги, теперь вы должны быть в панели администратора.

    Каждый производитель использует свой пользовательский интерфейс, и они могут сильно различаться даже у одного производителя. Тем не менее, параметры, которые вы ищете, должны находиться в разделе «Безопасность беспроводной сети», «Настройки беспроводной сети», «Аутентификация беспроводной сети» и т. п.

    Вы поймете, что попали в нужное место, если увидите на выбор все сокращения, упомянутые в тексте выше (WPA, WPA2, WPA3 и т. д.).

    Выберите WPA3-PSK для обеспечения безопасности беспроводной сети и AES для шифрования, а затем следуйте инструкциям в панели администратора, чтобы перезагрузить маршрутизатор, чтобы изменения вступили в силу.

    PSK означает предварительный общий ключ. Этот вариант предпочтительнее для домашних сетей и сетей небольшого офиса, поскольку он не требует сервера аутентификации.

    Если ваш роутер двухдиапазонный и поддерживает частоты 2,4 ГГц и 5 ГГц, возможно, вам придется выбирать настройки для каждой антенны отдельно. В этом случае выберите WPA3-PSK на частоте 5 ГГц и WPA3/WPA2-PSK на частоте 2,4 ГГц. Таким образом, ваши старые устройства будут подключаться к более загруженным частотам 2,4 ГГц, а ваши новейшие (выпущенные в 2019 году и новее) устройства получат для себя полосу частот 5 ГГц.

    Если у вас есть какое-либо устройство, выпущенное до 2006 года, и вам нужно подключиться к Wi-Fi, вы не сможете сделать это, если включен только WPA3. В этом случае вам нужно будет использовать комбинированные настройки, включив WPA и используя шифрование TKIP и AES. Однако имейте в виду, что эти настройки снизят уровень безопасности, поскольку WPA/TKIP не так безопасен, как WPA2/AES.

    Другими словами, когда вы переходите к настройкам диапазона 5 ГГц, выберите WPA3-PSK/AES, а для антенны 2,4 ГГц выберите WPA2/WPA-PSK/TKIP/AES.

    Если у вас нет двухдиапазонного маршрутизатора, а только 2,4 ГГц, и у вас есть устройства старше 2006 года, подумайте об обновлении маршрутизатора или устройств. Вы можете настроить маршрутизатор на использование двух комбинированных протоколов, но не трех. Таким образом, вы не сможете использовать в своей сети устройства всех поколений и при этом оставаться под защитой WPA3.

    ОБЗОР

    Мы все должны более серьезно относиться к нашей интернет-безопасности. Беспроводные сети стали неотъемлемой частью нашей повседневной жизни. Однако многие люди игнорируют риск того, что их сеть Wi-Fi может открыть дверь для хакеров, чтобы украсть их личные данные и получить доступ к их активам. Чтобы предотвратить это, мы все должны поднять нашу беспроводную безопасность до оптимального уровня. WPA3 — новейший стандарт безопасности Wi-Fi.

    Если ваш маршрутизатор поддерживает эту функцию, вам необходимо получить доступ к панели администратора, чтобы включить ее.

    Это можно сделать, подключившись к маршрутизатору и введя IP-адрес по умолчанию в адресную строку любого интернет-браузера. Откроется окно входа в систему, где вам нужно ввести имя пользователя и пароль администратора, чтобы продолжить. Обратите внимание, что для этого вам не нужен доступ в Интернет.

    Разные производители используют разные пользовательские интерфейсы, но искомые настройки должны находиться в разделе «Безопасность беспроводной сети. Аутентификация или авторизация беспроводной сети».

    Выберите или отметьте WPA3/WPA2-PSK и AES для шифрования. Вам необходимо оставить WPA2 активным, если какое-либо устройство, которое вы используете для подключения к Wi-Fi, не поддерживает WPA3.

    Если у вас есть устройство, выпущенное до 2006 года, вы не сможете заставить его работать в вашей сети, если настроите маршрутизатор только для WPA3/WPA2. Если это так, вы можете заставить его работать, если у вас есть двухдиапазонный маршрутизатор.

    Это позволит вам настроить диапазон 2,4 ГГц для защиты WPA2/PA2-PSK и шифрования TKIP/AES, а для диапазона 5 ГГц можно использовать WPA3-PSK/AES.

    Все, что вам осталось сделать на этом этапе, — это следовать инструкциям в панели администратора о том, как сохранить настройки и перезагрузить маршрутизатор.


    Привет, меня зовут Дэвид. Я работаю инженером по беспроводным сетям и сетевым администратором уже 15 лет. Во время учебы я также работал выездным техником интернет-провайдера — тогда я встретил Джереми.

    У меня есть степень бакалавра сетевой инженерии и степень магистра компьютерных наук и инженерии. Я также являюсь сертифицированным поставщиком услуг Cisco.

    В своей профессиональной карьере я работал с производителями маршрутизаторов/модемов и интернет-провайдерами. Мне нравится думать, что я хорошо объясняю проблемы, связанные с сетью, простыми словами. Это именно то, что я делаю на этом веб-сайте — я делаю простые и понятные руководства по установке, настройке и устранению неполадок вашего сетевого оборудования. Я также просматриваю новое сетевое оборудование — модемы, шлюзы, коммутаторы, маршрутизаторы, удлинители, ячеистые системы, кабели и т. д.

    Моя цель – помочь обычным пользователям решить их повседневные проблемы с сетью, обучить их и сделать так, чтобы они меньше боялись своего оборудования. В моих статьях вы можете найти советы о том, на что обращать внимание при покупке нового сетевого оборудования и как изменить настройки сети, чтобы получить максимальную отдачу от Wi-Fi.

    Поскольку моя работа тесно связана с компьютерами, серверами и другим сетевым оборудованием, мне нравится проводить большую часть свободного времени на открытом воздухе. Когда я хочу выпустить пар, я люблю кататься на велосипеде. Я также люблю походы и плавание. Когда мне нужно успокоиться и привести мысли в порядок, я иду на рыбалку.

    Читайте также: