Метод аутентификации Wi-Fi, который лучше asus

Обновлено: 21.11.2024

Понимание проблемы «Используется защита Wi-Fi WPA»

Защита беспроводной сети помогает предотвратить подключение к вашей сети посторонних. Он отвечает за «Пароль WiFi», который вам нужен при подключении к сети друга. Качество этой безопасности постоянно развивается, поскольку инженеры создают новые методы. Эти новые методы необходимы, поскольку хакеры выяснили, как проникнуть в сети, использующие некоторые из старых технологий. Поэтому важно использовать максимально возможный уровень безопасности.

Вот текущие параметры:

  • Без защиты. Некоторые люди предпочитают использовать полностью открытую систему без какой-либо защиты беспроводной сети. Это очень плохая идея.
  • WEP — устаревший протокол безопасности, который легко взламывается хакерами. Доступны инструменты, которые позволяют взломать сеть, защищенную WEP, за считанные минуты. WEP — очень плохой выбор, если есть лучшие альтернативы.
  • WPA – еще один устаревший протокол, который больше не считается безопасным. Взломать его сложнее, чем WEP, но ненамного. Его также не следует использовать, если есть лучшие альтернативы.
  • WPA2. В настоящее время это лучший выбор для обеспечения безопасности беспроводной сети. Вы должны убедиться, что в настоящее время используете WPA2.

Большинство современных маршрутизаторов поддерживают все эти различные методы. Если у вас более старое устройство, которое поддерживает только менее безопасные протоколы, возможно, пришло время подумать об обновлении вашего оборудования.

Помимо этих методов, обеспечивающих безопасность связи между вами и вашей сетью, существует дополнительный фактор безопасности вашей беспроводной сети — WPS.

WPS (или WiFi Protected Setup) — это система, используемая многими поставщиками маршрутизаторов для упрощения настройки домашнего Wi-Fi. Есть два способа, с помощью которых маршрутизаторы с поддержкой WPS позволяют устройствам подключаться: либо путем ввода PIN-кода (обычно его можно найти на наклейке в нижней части маршрутизатора), либо путем нажатия кнопки на маршрутизаторе. К сожалению, хакеры могут взломать маршрутизаторы, на которых включен WPS, поэтому по возможности его следует отключить. Маршрутизаторы с включенным WPS становятся легкой добычей для хакеров, даже если используется WPA2.

Каков риск нерешения этой проблемы?

Угроза для вас из-за проблем с безопасностью WiFi немного отличается от угроз, связанных с другими уязвимостями. Проблема безопасности WiFi — очень локальная проблема. Хакеры со всего мира не могут воспользоваться плохой безопасностью WiFi и попытаться проникнуть в вашу сеть. Реальная угроза заключается в том, что ваши соседи и люди, находящиеся в непосредственной близости от вас, пытаются проникнуть в вашу сеть.

Местные жители, взламывающие вашу домашнюю сеть, представляют собой совсем другую угрозу, чем профессиональные хакеры, и они будут делать совсем другие вещи. В то время как организованные хакеры хотят быстро нажиться на вас, крадя конфиденциальные материалы или изменяя конфигурацию вашей сети в своих интересах, местные любители ищут нечто совершенно иное.

Во-первых, любитель может просто пошалить. Они взломают вашу сеть для развлечения — чтобы посмотреть, смогут ли они это сделать. Если они это сделают, то вам лучше надеяться, что это все, что они делают. Люди, взламывающие чужие сети, часто продолжают свое зло, удаляя файлы или создавая другие проблемы.

Другой тип местных жителей, которые проникают в сеть своего соседа, ищут что-то другое. Они хотят использовать ваше интернет-соединение, чтобы сделать что-то, что они не хотят отследить до себя. Что бы они ни хотели сделать, будь то опасное, аморальное или откровенно незаконное, они не хотят быть теми, к кому это прослеживается. Если они находятся в вашей сети, они не будут отслежены до них, а будут отслежены до вас.

Документация поставщика

Часто полезно просмотреть документацию маршрутизатора, чтобы узнать, как устранить проблемы. Перейдите на сайт поддержки поставщика, где можно загрузить документацию.

Как решить проблему «Используется защита Wi-Fi WPA»

Шаг 1. Войдите в свой маршрутизатор

Вы используете веб-браузер для взаимодействия с маршрутизатором и устранения проблем с его конфигурацией. Однако, прежде чем вы сможете взаимодействовать с браузером, вы должны войти в него. RouterCheck может дать вам подробные инструкции по входу в ваш маршрутизатор.

Шаг 2. Если вы успешно вошли в систему, откроется домашняя страница вашего маршрутизатора.

Главная страница

Шаг 3. Перейдите на страницу безопасности WiFi.

Вы хотите найти страницу с настройками безопасности беспроводной сети. Название страницы может быть похоже на:

  • Настройки беспроводной сети
  • Безопасность беспроводной сети
  • Безопасность Wi-Fi

Перейдите на эту страницу, нажав соответствующие пункты меню и кнопки.

Шаг 4. В случае успеха откроется страница безопасности WiFi вашего маршрутизатора.

Страница безопасности Wi-Fi

Шаг 5. Установите для беспроводной сети маршрутизатора значение WPA2

Найдите на странице что-нибудь (возможно, раскрывающийся список), позволяющее выбрать, какой тип безопасности беспроводной сети вы хотите использовать. Этот выпадающий список можно назвать примерно так:

  • Безопасный режим
  • Режим шифрования
  • Метод аутентификации
  • Безопасность беспроводной сети

Убедитесь, что вы оставили раскрывающийся список в состоянии, позволяющем использовать WPA2. Выбор, который вы делаете, должен говорить что-то вроде:.

Шаг 6. Повторно запустите RouterCheck.

Теперь, когда вы устранили проблему, снова запустите RouterCheck, чтобы убедиться, что вы действительно устранили проблему.

При проверке безопасности Wi-Fi первым уровнем защиты является метод, используемый для аутентификации в сети. Наиболее широко используемыми методами аутентификации являются открытая аутентификация, WPA2-PSK (предварительный общий ключ) и WPA2-Enterprise (подробнее о протоколах WPA читайте ниже). Ниже мы рассмотрим эти различные варианты защищенного доступа Wi-Fi.

Другие методы проверки подлинности, такие как WEP (Wired Equivalent Privacy) и WPA-PSK (без 2, также называется WPA-Personal), также используются, но их относительно легко взломать, и поэтому они не стоят того. упомянув, кроме того, чтобы сделать здесь общее примечание – полностью избегать их.

Защищенный доступ WiFi: открытая аутентификация

Как следует из названия, открытая сеть аутентификации обеспечивает доступ ко всем, и пользователям не требуется проходить аутентификацию на уровне ассоциации. Важно знать, что открытые сети не зашифрованы, поэтому все, что передается, может увидеть любой человек, находящийся поблизости.

Наилучшей практикой безопасности является полный отказ от подключения к открытым сетям. Если есть срочная необходимость в подключении, лучше не разрешать устройствам подключаться автоматически, а выбрать сеть вручную в настройках устройства. Открытые сети легко подделать, и хакерские инструменты, такие как Pineapple, используют тот факт, что мобильные устройства постоянно ищут возможность автоматического подключения к открытой сети. Эти инструменты выполняют атаки «человек посередине» для кражи данных, таких как пароли, данные кредитных карт и т. д.

Защищенный доступ WiFi: WPA/WPA2/WPA3

WPA означает защищенный доступ WiFi. Этот метод аутентификации использует различные алгоритмы шифрования для шифрования транспорта. Следовательно, этот тип сети не может быть легко подделан, в отличие от открытых сетей, и пользователи получают конфиденциальность. Сегодня WPA2, вероятно, является наиболее часто используемым методом защиты сетей Wi-Fi.

К сожалению, протоколы WPA и WPA2 были взломаны и считаются менее безопасными. Выполнение взлома WPA2 требует много времени и является несколько теоретическим. Постепенно мы замечаем переход к методу WPA3, но для этого необходима другая инфраструктура для поддержки этого протокола.

Защищенный доступ WiFi: WPA2-PSK

WPA2-PSK (и WPA3-PSK) — это защищенный доступ Wi-Fi (WPA) с предварительным общим ключом. Проще говоря, это общий пароль для доступа к сети WiFi. Этот метод обычно используется для домашних сетей Wi-Fi и небольших офисов. Даже в условиях небольшого офиса использование этого метода проблематично, поскольку каждый раз, когда сотрудник покидает компанию, пароль необходимо менять; в противном случае бывший сотрудник все равно сможет подключиться к корпоративному Wi-Fi.

Кроме того, сотрудники, как правило, делятся паролем с гостями, посетителями и подрядчиками в здании, и вы не должны подключать все здание к Интернету за свой счет, рискуя при этом безопасностью своих данных и активов.

Защищенный доступ WiFi: WPA2-Enterprise

Этот метод, также называемый режимом WPA-802.1X, выполняет аутентификацию в сети Wi-Fi с использованием разных идентификаторов вместо одного пароля. Идентификационными данными могут быть учетные данные (пользователь + пароль) или цифровой сертификат.

Этот метод аутентификации лучше подходит для корпоративных сетей и обеспечивает более высокий уровень безопасности для беспроводных сетей.Обычно для этого требуется сервер аутентификации RADIUS, а также процесс настройки различных репозиториев, что позволяет организации аутентифицировать различные типы конечных точек.

Базовые протоколы для защиты аутентификации различаются в разных расширяемых протоколах аутентификации, таких как EAP-TTLS / EAP-TLS, EAP-PEAP, каждый из которых представляет свой тип метода аутентификации и уровень безопасности.

В WPA2-Enterprise можно использовать расширенные функции, такие как назначение каждой конечной точки после аутентификации определенной VLAN или назначение ACL (списков контроля доступа) для определенных разделов. Кроме того, предприятия могут проверять подключение с дополнительными сведениями. Эти функции важны, поскольку они позволяют предприятиям должным образом защищать свои беспроводные сети и обеспечивать их соответствие передовым методам обеспечения безопасности.

Для обеспечения максимальной безопасности, производительности и надежности мы рекомендуем эти настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых с продуктами Apple.

Эта статья предназначена в первую очередь для сетевых администраторов и других лиц, управляющих собственной сетью. Если вы пытаетесь подключиться к сети Wi-Fi, вам может помочь одна из следующих статей:

  • Mac: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.
  • iPhone, iPad, iPod touch: подключитесь к Wi-Fi и устраните проблемы с Wi-Fi.

Предупреждения о конфиденциальности и безопасности
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или слабой безопасности сети Wi-Fi, эта сеть может раскрыть информацию о вашем устройстве. Apple рекомендует подключаться к сетям Wi-Fi, которые соответствуют или превосходят стандарты безопасности, описанные в этой статье.

Перед изменением настроек маршрутизатора

  1. Создайте резервную копию настроек маршрутизатора на случай, если вам понадобится их восстановить.
  2. Обновите программное обеспечение на своих устройствах. Это очень важно для обеспечения того, чтобы на ваших устройствах были установлены последние обновления безопасности и чтобы они лучше работали друг с другом.
    • Сначала установите последние обновления встроенного ПО для маршрутизатора.
    • Затем обновите программное обеспечение на других устройствах, например на Mac и на iPhone или iPad.
  3. На каждом устройстве, которое ранее подключалось к сети, может потребоваться забыть о сети, чтобы устройство использовало новые настройки маршрутизатора при повторном подключении к сети.

Настройки маршрутизатора

Чтобы ваши устройства могли безопасно и надежно подключаться к вашей сети, последовательно применяйте эти настройки к каждому маршрутизатору Wi-Fi и точке доступа, а также к каждому диапазону двухдиапазонного, трехдиапазонного или другого многодиапазонного маршрутизатора.

Безопасность

Установите значение WPA3 Personal для большей безопасности
Установите значение WPA2/WPA3 Transitional для совместимости со старыми устройствами

Настройка безопасности определяет тип аутентификации и шифрования, используемые вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по его сети. Какой бы параметр вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.

  • WPA3 Personal — это новейший и наиболее безопасный протокол, доступный в настоящее время для устройств Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также с некоторыми более старыми устройствами.
  • WPA2/WPA3 Transitional – это смешанный режим, в котором WPA3 Personal используется с устройствами, поддерживающими этот протокол, а старые устройства могут вместо этого использовать WPA2 Personal (AES).
  • WPA2 Personal (AES) подходит, когда вы не можете использовать один из более безопасных режимов. В этом случае также выберите AES в качестве шифрования или типа шифра, если он доступен.

Слабые настройки безопасности, которых следует избегать на маршрутизаторе

Не создавайте и не присоединяйтесь к сетям, использующим старые, устаревшие протоколы безопасности. Они больше не являются безопасными, снижают надежность и производительность сети, а также приводят к тому, что на вашем устройстве отображается предупреждение системы безопасности:

  • Смешанные режимы WPA/WPA2
  • Персональный WPA
  • WEP, включая WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с 802.1X)
  • TKIP, включая любой параметр безопасности, в названии которого содержится TKIP

Настоятельно не рекомендуется использовать настройки, отключающие безопасность, такие как "Нет", "Открыто" или "Незащищено". Отключение безопасности отключает аутентификацию и шифрование и позволяет любому присоединиться к вашей сети, получить доступ к ее общим ресурсам (включая принтеры, компьютеры и интеллектуальные устройства), использовать ваше интернет-соединение и отслеживать посещаемые вами веб-сайты и другие данные, передаваемые по вашей сети или Интернету. связь. Это риск, даже если безопасность временно отключена или для гостевой сети.

Имя сети (SSID)

Установите одно уникальное имя (с учетом регистра)

Имя сети Wi-Fi, или SSID (идентификатор набора услуг), — это имя, которое ваша сеть использует для оповещения о своем присутствии на других устройствах. Это также имя, которое пользователи поблизости видят в списке доступных сетей на своем устройстве.

Используйте имя, уникальное для вашей сети, и убедитесь, что все маршрутизаторы в вашей сети используют одно и то же имя для каждого диапазона, который они поддерживают. Например, не используйте общие имена или имена по умолчанию, такие как linksys, netgear, dlink, wireless, или 2wire, и не называйте диапазоны 2,4 ГГц и 5 ГГц по-разному.

Если вы не будете следовать этому руководству, устройства могут ненадежно подключаться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. А устройства, которые присоединяются к вашей сети, с большей вероятностью встретятся с другими сетями с таким же именем, а затем автоматически попытаются подключиться к ним.

Скрытая сеть

Установите значение "Отключено"

Маршрутизатор можно настроить так, чтобы его сетевое имя (SSID) было скрыто. Ваш маршрутизатор может неправильно использовать «закрытый» для обозначения скрытого, а «широковещательный» — для не скрытого.

Скрытие имени сети не скрывает сеть от обнаружения и не защищает ее от несанкционированного доступа. А из-за того, как устройства ищут и подключаются к сетям Wi-Fi, использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и используемых вами скрытых сетей, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение о конфиденциальности из-за этой угрозы конфиденциальности.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Фильтрация MAC-адресов, аутентификация, контроль доступа

Установите значение "Отключено"

Если эта функция включена, ваш маршрутизатор можно настроить таким образом, чтобы разрешать подключение к сети только тем устройствам, которые имеют указанные MAC-адреса (управление доступом к среде). Не следует полагаться на эту функцию для предотвращения несанкционированного доступа к вашей сети по следующим причинам:

  • Это не мешает сетевым наблюдателям отслеживать или перехватывать трафик в сети.
  • MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.
  • Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.

Чтобы защитить доступ к вашей сети, используйте соответствующий параметр безопасности.

Автоматическое обновление прошивки

Установите значение Включено

Если возможно, настройте маршрутизатор на автоматическую установку обновлений программного и микропрограммного обеспечения по мере их появления. Обновления встроенного ПО могут повлиять на доступные вам параметры безопасности, а также обеспечить другие важные улучшения стабильности, производительности и безопасности вашего маршрутизатора.

Режим радио

Установите значение Все (предпочтительно) или от Wi-Fi 2 до Wi-Fi 6 (802.11a/g/n/ac/ax)

Эти настройки, доступные отдельно для диапазонов 2,4 ГГц и 5 ГГц, определяют, какие версии стандарта Wi-Fi используются маршрутизатором для беспроводной связи. Более новые версии обеспечивают более высокую производительность и поддерживают одновременное использование большего количества устройств.

Обычно лучше включить все режимы, предлагаемые вашим маршрутизатором, а не подмножество этих режимов. Все устройства, в том числе более старые, могут подключаться с использованием самого быстрого из поддерживаемых ими режимов радиосвязи. Это также помогает уменьшить помехи от соседних устаревших сетей и устройств.

Полосы

Включите все диапазоны, поддерживаемые вашим маршрутизатором

Полоса Wi-Fi похожа на улицу, по которой могут передаваться данные. Большее количество диапазонов обеспечивает большую пропускную способность и производительность вашей сети.

Канал

Установить на Авто

Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, как полосы на улице. Если выбран автоматический выбор канала, маршрутизатор выбирает для вас лучший канал Wi-Fi.

Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi в вашей сетевой среде, которые могут включать помехи от любых других маршрутизаторов и устройств, использующих тот же канал. Если у вас несколько маршрутизаторов, настройте каждый из них на использование разных каналов, особенно если они расположены близко друг к другу.

Ширина канала

Установите значение 20 МГц для диапазона 2,4 ГГц.
Установите значение "Авто" или все значения ширины (20 МГц, 40 МГц, 80 МГц) для диапазона 5 ГГц.

Ширина канала указывает, насколько большой канал доступен для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать работе других устройств.

  • 20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
  • Авто или все ширины канала для диапазона 5 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.

Установите значение Включено, если ваш маршрутизатор является единственным DHCP-сервером в сети

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети.Каждый IP-адрес идентифицирует устройство в сети и позволяет ему взаимодействовать с другими устройствами в сети и Интернете. Сетевому устройству нужен IP-адрес так же, как телефону нужен телефонный номер.

В вашей сети должен быть только один сервер DHCP. Если DHCP включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, конфликты адресов могут препятствовать подключению некоторых устройств к Интернету или использованию сетевых ресурсов.

Время аренды DHCP

Установите 8 часов для домашней или офисной сети; 1 час для точек доступа или гостевых сетей

Время аренды DHCP – это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.

Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это число исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут взаимодействовать с другими устройствами в сети и Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее освобождать и переназначать старые IP-адреса, которые больше не используются.

Установите значение «Включено», если ваш маршрутизатор является единственным устройством, обеспечивающим NAT в сети.

NAT (преобразование сетевых адресов) выполняет преобразование между адресами в Интернете и адресами в вашей сети. NAT можно понять, представив почтовый отдел компании, где доставка сотрудникам по адресу компании направляется в офисы сотрудников внутри здания.

Как правило, NAT следует включать только на маршрутизаторе. Если NAT включен более чем на одном устройстве, например на кабельном модеме и маршрутизаторе, в результате «двойного NAT» устройства могут потерять доступ к определенным ресурсам в сети или Интернете.

Установите значение Включено

WMM (мультимедиа Wi-Fi) отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, WMM должен быть включен по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.

Функции устройства, которые могут повлиять на подключение к сети Wi-Fi

Эти функции могут повлиять на настройку маршрутизатора или устройств, которые к нему подключаются.

Частный адрес Wi-Fi

Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, iPod touch или Apple Watch, узнайте, как использовать частные адреса Wi-Fi на этих устройствах.

Службы определения местоположения

Убедитесь, что на вашем устройстве включены службы геолокации для работы в сети Wi-Fi, поскольку правила каждой страны или региона определяют разрешенные для них каналы Wi-Fi и мощность беспроводного сигнала. Службы геолокации помогают убедиться, что ваше устройство может надежно видеть и подключаться к ближайшим устройствам, а также хорошо работает при использовании Wi-Fi или функций, зависящих от Wi-Fi, таких как AirPlay или AirDrop.

  1. Выберите меню Apple  > «Системные настройки», затем нажмите «Безопасность и конфиденциальность».
  2. Нажмите на замок в углу окна и введите пароль администратора.
  3. На вкладке "Конфиденциальность" выберите "Службы геолокации", затем выберите "Включить службы геолокации".
  4. Прокрутите вниз список приложений и служб, затем нажмите кнопку "Сведения" рядом с пунктом "Системные службы".
  5. Выберите «Сеть и беспроводная связь» (или «Сеть Wi-Fi»), затем нажмите «Готово».

    6. На вашем iPhone, iPad или iPod touch:

    1. Выберите "Настройки > Конфиденциальность > Службы геолокации".
    2. Включите службы геолокации.
    3. Прокрутите список до конца и нажмите «Системные службы».
    4. Включите "Сеть и беспроводная связь" (или "Сеть Wi-Fi").

    Автоподключение при использовании сетей Wi-Fi оператора беспроводной связи

    Сети Wi-Fi оператора беспроводной связи – это общедоступные сети, созданные вашим оператором беспроводной связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple воспринимает их как известные сети и автоматически подключается к ним.

    Если вы видите «Предупреждение о конфиденциальности» под названием сети вашего оператора в настройках Wi-Fi, ваша сотовая идентификация может быть раскрыта, если ваше устройство подключится к вредоносной точке доступа, выдающей себя за сеть Wi-Fi вашего оператора. Чтобы избежать такой возможности, вы можете запретить своему iPhone или iPad автоматически подключаться к сети Wi-Fi вашего оператора:

    Информация о продуктах, не производимых Apple, или независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения. Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с поставщиком для получения дополнительной информации.

    Бендж Эдвардс

    Бендж Эдвардс
    помощник редактора

    Бендж Эдвардс — помощник редактора How-To Geek. Более 15 лет он писал о технологиях и истории технологий для таких сайтов, как The Atlantic, Fast Company, PCMag, PCWorld, Macworld, Ars Technica и Wired. В 2005 году он создал блог Vintage Computing and Gaming, посвященный истории технологий. Он также создал подкаст The Culture of Tech и регулярно участвует в подкасте Retronauts о ретро-играх. Подробнее.

    Стандарты шифрования Wi-Fi со временем меняются по мере разработки новых, а старые становятся небезопасными и устаревшими. Вот лучшие методы шифрования, которые вы должны использовать для защиты своего маршрутизатора Wi-Fi в 2022 году.

    Лучшее шифрование Wi-Fi — WPA3

    По состоянию на февраль 2022 года лучший стандарт безопасности Wi-Fi называется Wi-Fi Protected Access версии 3, или сокращенно WPA3. Стандарт WPA3, представленный в 2018 году Wi-Fi Alliance, имеет несколько вариантов:

    Для домашних пользователей Wi-Fi лучшим выбором является WPA3-Personal, так как для правильной настройки не требуются глубокие знания в области безопасности беспроводной сети. Если вы управляете бизнесом или организацией с высокими требованиями к безопасности данных, проконсультируйтесь с ИТ-специалистами, которые помогут вам настроить WPA3-Enterprise везде, где это возможно.

    Альянс Wi-Fi также продвигает стандарт под названием "Wi-Fi Enhanced Open", который беспрепятственно применяет низкоуровневое шифрование (называемое OWE) для открытых точек доступа Wi-Fi (тех, которые не требуют пароля). . Однако OWE уже был скомпрометирован исследователями. Даже если она не была скомпрометирована, мы не рекомендуем использовать открытую точку доступа Wi-Fi.

    Что делать, если мои устройства не поддерживают WPA3?

    АСУС

    Поскольку технология WPA3 относительно новая, у вас могут быть старые устройства, которые не поддерживают подключение к маршрутизатору, настроенному на использование шифрования WPA3. Или, может быть, ваш маршрутизатор не поддерживает его. Если это так, у вас есть несколько вариантов:

    • Вместо этого используйте WPA2: более старые стандарты, называемые WPA2-Personal и WPA2-Enterprise, небезопасны и были скомпрометированы, но все же лучше, чем старые стандарты безопасности Wi-Fi. Если вы используете WPA2 с шифрованием AES, хакеры могут перехватить или внедрить данные, но не смогут восстановить ключи безопасности (например, пароль Wi-Fi). Если вы используете WPA2-TKIP, хакеры также могут восстановить ключи безопасности и подключиться к вашей сети, поэтому полностью избегайте WPA2-TKIP.
    • Используйте переходный режим WPA2/WPA3. Многие потребительские маршрутизаторы Wi-Fi, поддерживающие WPA3, также поддерживают переходный режим WPA3/WPA2, который позволяет подключаться с устройств, использующих шифрование WPA2 или WPA3. Таким образом, вы можете подключаться с помощью WPA3, когда это возможно, а также поддерживать устаревшие устройства WPA2.
    • Обновите свои устройства. Если у вас уже есть маршрутизатор с поддержкой WPA3, вы можете приобрести новые устройства или адаптеры Wi-Fi, поддерживающие WPA3, и отказаться от использования старых устройств, не поддерживающих WPA3. Если безопасность данных важна для вас, это обязательно.
    • Обновите маршрутизатор. Если ваш маршрутизатор вообще не поддерживает WPA3, вероятно, пришло время купить новый маршрутизатор. Если ваш маршрутизатор особенно устарел, вы, вероятно, сможете воспользоваться преимуществами более высоких скоростей Wi-Fi, доступных и в новых стандартах, таких как Wi-Fi 6.

    Лучшие маршрутизаторы Wi-Fi 2021 года

    Asus AX6000 (RT-AX88U)

    TP-Link Archer AX3000 (AX50)

    Трехдиапазонный маршрутизатор Asus GT-AX11000

    ASUS ZenWiFi AX6600 (XT8) (2 шт.)

    Google Nest Wifi (2 пакета)

    NETGEAR Nighthawk CAX80

    Linksys WRT3200ACM

    TP-Link Archer AC1750 (A7)

    TP-Link AC750

    Asus ROG Rapture GT-AXE11000

    Стандарты шифрования, которых следует избегать

    делькармат / Shutterstock

    Теперь, когда вы прочитали о лучшем шифровании Wi-Fi, мы создали мошенническую галерею устаревших и небезопасных стандартов безопасности беспроводной сети, которых следует избегать. Есть и другие, но вот самые известные:

    • WEP (Wired Equivalent Privacy): этот древний стандарт безопасности беспроводной сети, принятый в 1997 году, был скомпрометирован в 2005 году, но в 2004 году он уже устарел. Его легко взломать. Категорически не используйте WEP.
    • Версия 1 WPA: представленная в 2003 году версия 1 WPA (или просто "WPA" без номера рядом с ней) была скомпрометирована в 2008 году, а затем в 2009 году в еще большей степени. Взлом происходит быстро, иногда занимает меньше минуты. Не используйте WPA1.
    • WPA2-TKIP: версия 2 WPA, использующая шифрование TKIP, была взломана в 2017 году с использованием метода KRACK, что позволило хакерам раскрыть закрытые ключи безопасности или пароли. Как отмечалось выше, если вам необходимо использовать WPA2, используйте вместо этого шифрование AES. Как упоминалось выше, WPA2-AES также был скомпрометирован, но не в такой степени — пока.
    • WPS (защищенная настройка Wi-Fi): эта функция позволяет быстро подключить устройство к точке доступа Wi-Fi нажатием кнопки. Используемый PIN-код короткий, и его можно угадать с помощью атаки грубой силы, и любой, у кого есть физический доступ к маршрутизатору, может подключиться к вашей сети. Избегайте WPS и отключайте его, если это возможно.

    Как изменить настройки безопасности Wi-Fi маршрутизатора?

    Чтобы проверить или изменить настройки безопасности Wi-Fi маршрутизатора или точки доступа, вам необходимо войти в интерфейс настройки устройства. Большинство устройств позволяют подключаться через специальный локальный веб-адрес в браузере (например, 192.168.0.01), а другие также позволяют настраивать их через приложение для смартфона. Чтобы узнать, как это сделать, обратитесь к документации вашего маршрутизатора.

    После входа в систему найдите такие ярлыки, как «Безопасность беспроводной сети», «Конфигурация беспроводной сети», «Уровень безопасности», «Настройка SSID» или что-то подобное. Нажмите на нее, и вы, скорее всего, увидите раскрывающееся меню, в котором вы можете выбрать метод шифрования, используемый на вашем маршрутизаторе.

    После выбора самого надежного шифрования, поддерживаемого вашим маршрутизатором, примените изменения и перезапустите маршрутизатор. Когда ваш маршрутизатор или точка доступа снова включится, вы будете готовы к работе.

    Если ваш маршрутизатор не поддерживает WPA2, вам определенно необходимо немедленно перейти на новый маршрутизатор. Если он не поддерживает WPA3, пришло время серьезно подумать об обновлении. Оставайтесь там в безопасности!

    • › Информация о вашей сети Wi-Fi находится в базах данных Google и Microsoft: стоит ли вам беспокоиться?
    • › Пришло время выбросить старый маршрутизатор
    • › Как восстановить метки панели задач в Windows 11
    • › Как установить Google Play Маркет в Windows 11
    • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
    • › Что означает XD и как вы его используете?
    • › Почему прозрачные чехлы для телефонов желтеют?
    • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)

    Asus ZenWiFi XD6 — это ячеистая система Wi-Fi 6, состоящая из двух частей, с достаточной производительностью, надежным родительским контролем и множеством инструментов для точной настройки безопасности вашей сети.

    Редакторы PCMag самостоятельно выбирают и рецензируют продукты. Если вы покупаете по партнерским ссылкам, мы можем получать комиссионные, которые помогают поддерживать наше тестирование. Узнать больше.

    • Быстрая и простая установка
    • Надежная пропускная способность и диапазон сигнала в наших тестах
    • Поддерживает каналы 160 МГц.
    • Пожизненное программное обеспечение для родительского контроля и сетевой безопасности
    • Нет мультигигабитных портов Ethernet
    • Нет портов USB

    Технические характеристики Asus ZenWiFi XD6

    < td >Безопасность < /tr>
    Спецификация беспроводной сети 802.11ax
    Скорость переменного тока AX5400
    Количество портов проводной локальной сети (исключая порт WAN) 3 на маршрутизаторе, 4 на узле
    Количество портов USB 0
    Количество диапазонов 2
    Количество антенн 12
    MU-MIMO Да
    Совместимость с IPv6 Да
    Качество обслуживания (QoS) Да
    WPA2, WPA3
    Родительский контроль Да
    Инструменты защиты от вредоносного ПО Да
    Проверенная зона покрытия для оборудования 5400 кв. футов
    Количество узлов 2
    Проводной транспортный канал Да
    Отдельные полосы Да
    DD-WRT / Tomato-совместимость Нет

    ZenWiFi XD6 (379,99 долл. США) — это двухкомпонентная ячеистая система Wi-Fi 6, предназначенная для домов площадью до 5 400 квадратных футов. Его легко установить и управлять, а входящее в комплект программное обеспечение Asus AI Protection Pro предоставляет вам мощные пожизненные средства родительского контроля и инструменты сетевой безопасности. XD6 показал превосходные результаты в наших тестах пропускной способности и мощности сигнала, но он не мог догнать своего более мощного (хотя и более дорогого) брата, Asus ZenWiFi XT8, получившего награду «Выбор редакции».

    Проводная или беспроводная транспортная сеть? Почему не оба?

    XD6 использует два идентичных узла белого цвета для обеспечения беспроводного покрытия в домах площадью до 5400 квадратных футов. Они имеют ту же цилиндрическую конструкцию, что и система ZenWiFi XT8, но при размерах 5,1 x 5 x 2,3 дюйма (HWD) они намного меньше, чем узлы XT8, размеры которых составляют 6,3 x 6,2 x 2,9 дюйма.

    Есть и другие отличия: XT8 — это трехдиапазонная система, а XD6 — двухдиапазонная система, а XT8 предлагает более продвинутые возможности подключения, включая многогигабитные порты WAN и разъемы USB 3.1 для подключение принтеров или внешних жестких дисков. Для сравнения, XD6 ограничен портом WAN 1 Гбит/с и тремя портами LAN 1 Гбит/с, каждый из которых расположен сзади вместе с разъемом питания.

    С 1982 года компания PCMag протестировала и оценила тысячи продуктов, чтобы помочь вам принимать более обоснованные решения о покупке. (Посмотрите, как мы тестируем.)

    Как и во многих ячеистых системах, предлагающих порты LAN, вы можете использовать порты для проводной транзитной связи между двумя узлами или использовать полосу Wi-Fi 5 ГГц для транзитной связи. Интересно, что XD6 также может переключаться между ними на лету, что предлагает не каждая меш-система. Вы можете настроить как проводную, так и беспроводную транспортную сеть, и позволить маршрутизатору решить, какой из них обеспечит лучшую производительность в любой момент времени.

    Похожие товары

    Asus ZenWiFi ET8

    Netgear Orbi RBKE963 Wi-Fi 6E Mesh-система

    Система Mesh Wi-Fi TP-Link Deco M9 Plus

    Google Nest Wi-Fi

    Система Mesh Wi-Fi 6 TP-Link Deco W7200

    Система Wi-Fi Vilo Mesh

    Амазон Эеро Про 6

    Arris Surfboard Max Tri-Band Wi-Fi 6 Mesh System AX6600 (W121)

    Трехдиапазонная Mesh WiFi-система Linksys Atlas Max 6E

    Система Netgear Orbi Wi-Fi 6 AX6000 (RBK852)

    На передней панели каждого узла есть крошечный светодиодный индикатор. Светодиодный индикатор узла маршрутизатора светится синим цветом во время настройки и постоянно горит белым при подключении, а светодиодный индикатор узла-спутника мигает синим во время сопряжения с маршрутизатором и горит белым при подключении к маршрутизатору. Внутри находятся шесть антенн, трехъядерный процессор с частотой 1,5 ГГц, 512 МБ ОЗУ, 256 МБ флэш-памяти и схема 802.11ax (Wi-Fi 6).

    Единственными физическими элементами управления являются кнопки «Сброс» и «Защищенная настройка Wi-Fi» (WPS), расположенные на основании узла маршрутизатора.

    XD6 поддерживает все новейшие технологии Wi-Fi 6, включая каналы 160 МГц, шифрование WPA3, одновременную потоковую передачу MU-MIMO, прямое формирование луча для клиента, квадратурную амплитудную модуляцию 1024 (QAM) и множественный доступ с ортогональным частотным разделением ( OFDMA) передачи данных. Это двухдиапазонная система AX5400, что означает, что она может развивать максимальные (теоретические) скорости до 575 Мбит/с в диапазоне 2,4 ГГц и до 4 804 Мбит/с в диапазоне 5 ГГц.

    К XD6 прилагается пожизненная подписка на Asus AI Protection Pro, набор программного обеспечения для сетевой безопасности и родительского контроля на базе Trend Micro. Программное обеспечение безопасности выполняет сканирование сети, изолирует зараженные устройства, блокирует вредоносные веб-сайты и защищает от атак с использованием пароля и отказа в обслуживании. Многие конкурирующие маршрутизаторы и ячеистые системы требуют ежемесячной абонентской платы за аналогичное программное обеспечение.

    Тем временем программное обеспечение для родительского контроля позволяет создавать профили для каждого члена семьи и их устройств. Вы можете назначить настраиваемые возрастные фильтры контента для дошкольников (от 0 до 6 лет), детей школьного возраста (от 6 до 13 лет), подростков (от 13 до 18 лет) и взрослых (от 18 лет и старше). Вы также можете добавить расписание выходного дня, временно приостановить доступ в Интернет и просмотреть интернет-активность каждого члена семьи.

    Настройка ZenWiFi XD6: управление большинством настроек с телефона

    XD6 использует мобильное приложение для устройств iOS и Android (это же приложение используется совместно с другими маршрутизаторами и ячеистыми системами Asus), а также предлагает веб-консоль, где вы можете получить доступ к дополнительным настройкам, включая активацию собственной VPN. сервер.

    Главный экран мобильного приложения содержит карту сети, на которой показаны все установленные узлы сетки и указано, сколько клиентов подключено к каждому узлу. Коснитесь значка узла, чтобы просмотреть информацию о MAC-адресе и IP-адресе, качестве соединения, версии микропрограммы и методе передачи (проводной или беспроводной). Есть значок земного шара, при нажатии на который открывается экран со статистикой трафика в реальном времени. Значок сети открывает экран настроек сети, где можно настроить параметры Wi-Fi.

    В нижней части экрана расположены кнопки «Домой», «Устройства», «Статистика», «Семья» и «Настройки». Используйте кнопку «Устройства» для просмотра списка всех ваших сетевых клиентов, а также для просмотра таких вещей, как статистика загрузки и выгрузки. Здесь вы также можете заблокировать доступ в Интернет и ограничить пропускную способность для определенных клиентов.

    Нажав кнопку Insights, вы сможете найти доступные узлы AIMesh и поделиться учетными данными Wi-Fi. Раздел Insights также предлагает функцию удаленного подключения, которая позволяет вам использовать приложение, когда вы находитесь вдали от дома и не подключены к сети. Вы также можете увидеть, сколько вредоносных сайтов было заблокировано и сколько сетевых устройств было заражено вредоносным ПО, на странице статистики.

    Наконец, используйте кнопку "Семья", чтобы создать профили участников, которые позволят вам применять родительский контроль к любому устройству, используемому конкретным членом вашей семьи.

    Установка: установка и запуск за считанные минуты

    Я установил и запустил систему XD6 за считанные минуты. Я подключил один из узлов к своему модему, включил его и коснулся «Настройка» в приложении для iOS. Когда я выбрал серию Asus ZenWiFi из списка, маршрутизатор был немедленно обнаружен, и в этот момент я подключил маршрутизатор к модему с помощью прилагаемого кабеля Ethernet.

    Мне было предложено разместить спутниковый узел рядом с узлом маршрутизатора и включить его. Через несколько секунд узел был подключен к маршрутизатору, поэтому я нажал «Начать» и создал новый сетевой SSID и пароль. На этом этапе мне была предоставлена ​​возможность создать отдельные SSID для диапазонов 2,4 ГГц и 5 ГГц или позволить функции Smart Connect решить, какой диапазон обеспечивает наилучшую производительность. Я ждал около 45 секунд, пока сеть будет создана и оптимизирована. После этого все, что осталось сделать, это разместить спутниковый узел в моей гостиной примерно в 30 футах от маршрутизатора и обновить прошивку. После этого установка была завершена.

    Однако обратите внимание: быстрая установка с моей стороны была связана (частично) с тем, что у меня уже была учетная запись Asus, созданная на основе предыдущих обзоров маршрутизаторов. Если это ваш первый маршрутизатор Asus, вам сначала нужно загрузить мобильное приложение и создать учетную запись.

    Система XD6 показала апломб в наших тестах пропускной способности. Узел маршрутизатора показал скорость 810 Мбит/с в тесте на близкое расстояние (в той же комнате), опередив как TP-Link W7200 (771 Мбит/с), так и Amazon Eero Pro 6 (701 Мбит/с), но не маршрутизатор ZenWiFi XT8 (860 Мбит/с). В 30-футовом тесте маршрутизатор XD6 получил высшую награду со скоростью 355 Мбит/с. Маршрутизатор Asus ZenWiFi XT8 оказался сразу за ним со скоростью 347 Мбит/с, а маршрутизаторы TP-Link Deco W7200 и Eero Pro 6 — 298 Мбит/с и 230 Мбит/с соответственно.

    Спутниковый узел XD6 показал результат 461 Мбит/с в тесте на близкое расстояние, опередив узел Eero Pro 6 (455 Мбит/с), но не TP-Link W7200 (528 Мбит/с). С другой стороны, ZenWiFi XT8 превзошел их всех со скоростью 675 Мбит/с. В 30-футовом тесте узел XD6 показал скорость 426 Мбит/с, снова опередив узел Eero Pro 6 (353 Мбит/с), но не TP-Link W7200 (475 Мбит/с) или Asus ZenWiFi XT8 (619 Мбит/с).

    Мы используем диагностическое устройство Ekahau Sidekick Wi-Fi и мобильное приложение Ekahau Survey для проверки мощности беспроводного сигнала. (Ekahau принадлежит Ziff Davis, материнской компании PCMag.) Комбинация Sidekick и Survey работает вместе, чтобы создать тепловую карту, которая иллюстрирует покрытие всего нашего тестового дома. Темно-зеленые области на карте соответствуют измерениям самого сильного сигнала, светло-зеленые и желтые области — более слабому сигналу, а кружки — местонахождению маршрутизатора и спутникового узла.

    Как показано на карте, система XD6 хорошо справилась с обеспечением надежного Wi-Fi во всех уголках дома и гаража.

    Высокая производительность, отличное программное обеспечение

    Asus ZenWiFi XD6 — отличный выбор для тех, кто хочет избавиться от мертвых зон Wi-Fi в домах площадью до 5400 квадратных футов. Его легко настроить и управлять им с помощью мобильного приложения Asus, а при тестировании он показал стабильную производительность сигнала Wi-Fi и высокие показатели пропускной способности. Более того, он поставляется с бесплатным программным обеспечением для сетевой безопасности и родительского контроля.

    Тем не менее, Asus ZenWiFi XT8 не предлагает многогигабитных и USB-подключений, которые вы получаете с его более мощным братом и нашим главным выбором редакции для ячеистых систем Wi-Fi 6.

    Читайте также: