при самостійного налаштування роутера нерідко виникає питання: який тип шифрування Wi-Fi вибрати для домашнього маршрутизатора. Здавалося б дрібниця, але при некоректних параметрах, до мережі перестануть підключатися мобільні пристрої , Та й c передачею інформації по Ethernet-кабелю можуть виникнути проблеми.
Тому тут ми розглянемо, які типи шифрування даних підтримують сучасні WiFi роутери, і чим тип шифрування aes відрізняється від популярного wpa і wpa2.
- 1. WEP шифрування
Тип шифрування WEP з'явився ще в далеких 90-х і був першим варіантом захисту Wi-Fi мереж: позиціонувався він як аналог шифрування в провідних мережах і застосовував шифр RC4. Існувало три поширених алгоритму шифрування переданих даних - Neesus, Apple і MD5 - але кожен з них не забезпечував належного рівня безпеки. У 2004 році IEEE оголосили стандарт застарілим з огляду на те, що він остаточно перестав забезпечувати безпеку підключення до мережі. В даний момент такий тип шифрування для wifi використовувати не рекомендується, тому що він не є крипостійкість.
- 2. WPS - це стандарт, який не передбачає використання пароля для підключення до бездротової мережі . Для підключення до роутера досить просто натиснути на відповідну кнопку, про яку ми детально розповідали в статті WPS на роутері: що це .
Теоретично WPS дозволяє підключитися до точки доступу по восьмизначних коду, проте на практиці часто досить лише чотирьох.
Цим фактом спокійнісінько користуються численні хакери, які досить швидко (за 3 - 15 годин) зламують мережі wifi, тому використовувати дане з'єднання також не рекомендується.
- 3. Тип шифрування WPA / WPA2
Куди краще йдуть справи з шифруванням WPA. Замість вразливого шифру RC4 тут використовується шифрування AES, де довжина пароля - величина довільна (8 - 63 біта). Даний тип шифрування забезпечує нормальний рівень безпеки безпеку, і цілком підходить для простих wifi маршрутизаторів. При цьому існує два його різновиди:
• - Тип PSK (Pre-Shared Key) - підключення до точки доступу здійснюється за допомогою заздалегідь заданого пароля.
• - Enterprise - пароль для кожного вузла генерується автоматично з перевіркою на серверах RADIUS.
Тип шифрування WPA2 є продовженням WPA з поліпшеннями безпеки. В даному протоколі застосовується RSN, в основі якого лежить шифрування AES.
Як і у шифрування WPA, тип WPA2 має два режими роботи: PSK і Enterprise.
З 2006 року тип шифрування WPA2 підтримується всім Wi-Fi обладнанням, відповідне гео можна вибрати для будь-якого маршрутизатора.
Переваги шифрування WPA2 перед WPA:
• - Генерація ключів шифрування відбувається в процесі підключення до роутера (замість статичних);
• - Використання алгоритму Michael для контролю цілісності переданих повідомлень
• - Використання вектора ініціалізації істотно більшої довжини.
Крім того, тип шифрування Wi-Fi вибирати варто в залежності від того, де використовується ваш роутер:
- шифрування WEP, TKIP і CKIP взагалі не варто використовувати;
- для домашньої точки доступу цілком підійде WPA / WPA2 PSK;
- для корпоративної мережі варто вибрати WPA / WPA2 Enterprise.
