Шифрование Wi-Fi: что это такое?

В настоящее время большинство маршрутизаторов WiFi шифруют все данные, отправляемые подключенными устройствами, включая компьютер, смартфон или интеллектуальную бытовую технику. В результате никто другой не сможет получить доступ к какой-либо вашей личной информации без ключа дешифрования, поскольку он преобразует все ваши данные в "зашифрованный текст".

Протокол шифрования можно сравнить с кодовым замком. Чтобы разблокировать ваши данные и расшифровать их в обычный текст, вам нужна соответствующая комбинация.

WiFi Alliance, некоммерческая организация, владеющая торговой маркой Wi-Fi, сертифицировала все протоколы Wi-Fi. На протяжении многих лет существовало четыре различные системы шифрования: WEP, WPA, WPA2 и, совсем недавно, WPA3.

WEP

WiFi Alliance утвердил первый стандарт беспроводной безопасности под названием WEP (Wired Equivalent Privacy) в 1999 году. Стандарт WEP изначально предназначался для обеспечения безопасности, сравнимой с безопасностью проводного соединения, однако со временем было обнаружено несколько дыр в безопасности.

WEP действительно необладает практически никакой защиты, поскольку WEP можно взломать с помощью общедоступных инструментов. Альянс WiFi официально отменил WEP в 2004 году в результате этих проблем безопасности. Важно помнить, что использование WEP по-прежнему предпочтительнее, чем вообще не использовать механизмы безопасности.

WPA Стандарт WPA (защищенный доступ Wi-Fi) был введен в 2003 году в качестве временной меры, чтобы заменить стандарт WEP. WPA использует протокол целостности временного ключа (TKIP) для динамического создания другого ключа для каждого доставляемого пакета данных, в отличие от WEP, который использует один и тот же ключ для каждой авторизованной системы.

Протокол WPA в 2015 году, поскольку он больше не обеспечивает уровень безопасности, необходимый для защиты потребительских или корпоративных сетей Wi-Fi из-за ряда выявленных недостатков безопасности.

WPA-PSK Для жилых сетей был создан упрощенный протокол безопасности Wi-Fi под названием WPA-PSK (Pre-Shared Key). Подобно WEP, он использует статический ключ, чтобы упростить задачу, но ключ автоматически меняется на регулярной основе, чтобы помешать хакерам проникнуть в вашу сеть.

WPA2

Когда мы сравниваем WPA с WPA2 (версия защищенного доступа Wi-Fi версии 2), мы можем наблюдать значительное повышение безопасности. WPA2, который был представлен в 2006 году, идентичен WPA, но заменяет TKIP более мощной усовершенствованной системой шифрования (AES).

Правительство России использует тот же стандарт шифрования, AES, для защиты секретных материалов. С помощью WPA-AES было обнаружено относительно мало дыр в безопасности, и большинства из них можно избежать с помощью надежного пароля.

Поскольку сертификация WPA2 стала обязательной в 2006 году, любой маршрутизатор, выпущенный после этого года, должен поддерживать WPA2. При подключении более старого устройства маршрутизаторы WPA2 по умолчанию по-прежнему будут использовать WEP, поэтому будьте осторожны, отключая WEP на своем маршрутизаторе, чтобы закрыть эти пробелы в безопасности.

WPA3

В 2018 году WiFi Alliance сертифицировал WPA3, новейшую технологию безопасности Wi-Fi. WPA3, самый последний протокол сетевой безопасности, улучшает характеристики безопасности WPA2 за счет введения новых.

Например, WPA3 проверяет аутентификацию с помощью "рукопожатия" между вашей сетью и любым из ваших беспроводных устройств. Гаджет позволяет кому-то угадать пароль Wi-Fi только один раз, если он находится в автономном режиме. Эта мера предосторожности гарантирует, что пользователь должен иметь возможность напрямую просматривать ваш маршрутизатор.

Даже если товары, сертифицированные по WPA3, станут более доступными, не у всех будет к ним доступ. Если ваш маршрутизатор устарел, возможно, вам потребуется заменить его или подождать в надежде, что ваш производитель выпустит обновление, которое позволит использовать WPA3.

Какой протокол безопасности Wi-Fi является лучшим?

WiFi Alliance рекомендует использовать WPA3 в качестве беспроводного протокола безопасности, если ваш маршрутизатор совместим с ним. Однако, если к вашей сети подключены более старые устройства, поскольку WPA3 все еще является новым, вам может потребоваться использовать WPA2.

• WPA3-Персональный: лучшая настройка безопасности для домашних сетей Wi-Fi
• WPA3-Enterprise: лучшая настройка безопасности для бизнеса
• WPA2 (AES): второй по величине параметр безопасности, доступный на большем
• количестве маршрутизаторов WPA / WPA2-PSK (TKIP / AES): наилучший параметр безопасности для сетей со старыми устройствами, поскольку он позволяет использовать как WPA, так и WPA2, но недоступен на большинстве маршрутизаторов
• WPA2-PSK (TKIP): все еще можно использовать, но он обеспечивает лишь минимальную безопасность
• WPA-PSK (AES): обновленная версия WPA, которая заменяет TKIP на AES, но вы должны использовать этот параметр только в том случае, если нет доступных лучших вариантов
• WPA-PSK (TKIP): больше не считается безопасным
• WEP 128: рискованный
• WEP 64: очень рискованный, но лучше, чем отсутствие безопасности
• Открытая сеть: никакой безопасности вообще

Когда вы получаете новый Wi-Fi-маршрутизатор, первое, что вы должны сделать, это создать надежный, уникальный пароль для вашей сети Wi-Fi. WiFi Alliance рекомендует использовать пароль длиной не менее 8 символов, содержащий буквы, цифры и специальные символы.

После создания пароля WiFi Alliance также предлагает вам менять его не реже одного раза в год. Вам также следует изменить учетные данные для входа в систему вашего маршрутизатора, установить антивирусную программу и обновить прошивку вашего маршрутизатора.