Что такое WPA2?

Более известный как «то, что защищает ваш домашний Wi-Fi», WPA2 (Wi-Fi Protected Access II) — это стандарт безопасности, в котором используется общий пароль, позволяющий устройствам подключаться к беспроводной сети.

WPA2 был запущен в 2004 году, чтобы заменить старый стандарт WPA, который сам по себе является заменой очень небезопасного стандарта WEP. Он шифрует данные, передаваемые между вашим устройством и маршрутизатором, чтобы их не мог перехватить кто-то рядом с вами.

Точка беспроводного доступа (часто встроенная в потребительские маршрутизаторы) объявляет имя своей беспроводной сети, известное как ее SSID (идентификатор набора услуг). Это позволяет другим сетевым устройствам видеть его и подключаться к нему. Если точка доступа использует WPA2, клиентскому устройству будет предложено ввести учетные данные безопасности: оно должно будет предоставить пароль, который администратор маршрутизатора ранее предоставил своему пользователю.

Современное развертывание WPA2 будет использовать протокол безопасности CCMP с AES. шифрование. Ваш пароль Wi-Fi сам по себе не является ключом шифрования AES, но используется в начале процесса аутентификации, который позволяет аппаратным устройствам обмениваться ключами.

Существует множество аббревиатур и аббревиатур, связанных с WPA2, большинство из которых вы можете спокойно игнорировать, если вы убедитесь, что выбрали параметр безопасности WPA2, помеченный как AES или CCMP.

WPA2-PSK, в котором ФСК бит означает Pre-Shared Key. Также известная как WPA2-Personal, это версия стандарта, в которой нет отдельного сервера для аутентификации устройств. Его используют беспроводные маршрутизаторы и точки доступа для дома и малого бизнеса.

АЕС расшифровывается как Advanced Encryption Standard. AES используется стандартом WPA2. CCMP (что в конечном итоге является сокращением от Протокола кода аутентификации сообщений с цепочкой блоков шифрования в режиме счетчика). AES является формой сильного симметричное шифрование используется все, от стандарта HTTPS, который шифрует веб-трафик, до вашего менеджер паролей. Это тот, который вы хотите использовать на своем домашнем маршрутизаторе WPA2.

ТКИП является устаревшим протоколом целостности временного ключа. Этот уже устаревший стандарт позволял точкам беспроводного доступа и их подключенным клиентам генерировать новое шифрование. ключи для каждого отправленного пакета, что значительно усложняет расшифровку сетевого трафика тем, кто перехватывает его из за пределами. Стандарт WPA-TKIP был обратно совместим с WEP, но намного сильнее, чем система аутентификации с неизменяемым ключом WEP. Впоследствии он подвергся атакам и больше не должен использоваться. Многие современные устройства вообще его не поддерживают.

Преемник WPA, WPA3, был представил в 2018 году и может быть найден на некоторых последних Wi-Fi-устройствах, таких как Сетчатая система Netgear Orbi RBKE963 Wi-Fi 6E. WPA3 заменяет обмен предварительными общими ключами более надежной системой согласования ключей на основе пароля, называемой одновременной аутентификацией равных (SEQ).

Все маршрутизаторы WPA3 обратно совместимы с устройствами WPA2, поэтому вам не нужно беспокоиться о неподдерживаемом комплекте, если вы не являетесь особенно необычным граничным случаем. Обновите WPA3, когда сможете, но знайте, что его очень редко можно найти на обычном потребительском сетевом оборудовании. А пока вот несколько советов, которые помогут вам обеспечить безопасность вашей настройки WPA2.

Советы по безопасности WPA2

Убедитесь, что ваш маршрутизатор поддерживает хотя бы WPA2-AES. Если вы все еще используете невероятно старое оборудование, использующее стандарт WPA2-TKIP, немедленно переключитесь на AES и обновите свое сетевое оборудование, чтобы сделать это, если вам нужно.

Используйте пароль Wi-Fi. Пожалуйста, не оставляйте свою основную сеть открытой и незащищенной для посторонних. Это как угроза безопасности, так и юридическая угроза, поскольку вы потенциально несете ответственность за действия других лиц, использующих вашу локальную сеть.

Сделайте свой пароль Wi-Fi хорошим. Никто не хочет вводить 32-символьную строку случайных букв и цифр на крошечных сенсорных экранах или циферблатах, но вы не хотите, чтобы ваш пароль было тривиально легко угадать. Трех- или четырехсловное Пароль Diceware здесь будет хороший выбор.

Меняйте пароль, когда вам это нужно. Если у всех в вашем районе есть ваш пароль Wi-Fi, пришло время его изменить, но не забудьте обновить все устройства, которые вам нужны, чтобы оставаться подключенными к вашей домашней сети Wi-Fi.

Создайте гостевую сеть Wi-Fi, если ваш маршрутизатор поддерживает ее. Это отдельная сеть Wi-Fi для посетителей. Как правило, они не будут иметь доступа к локальной сети, поэтому ваши общие файлы и устройства останутся конфиденциальными, но смогут подключаться к сети. Дайте ему приличный пароль, но, поскольку у него нет доступа к локальной сети, вам не нужно об этом беспокоиться.

Убедитесь, что ваш беспроводной маршрутизатор и интерфейсы администрирования точек доступа имеют надежные пароли. Если кто-то неавторизованный проникнет в вашу сеть, будь то через Wi-Fi или через подключение, вы определенно не хотите, чтобы он перенастроил ваш брандмауэр, потому что вы оставили пароль по умолчанию «admin».

Wi-Fi удобен, но если все в вашем доме его использует, вы никогда не захотите менять пароль, даже когда вам это нужно. По возможности используйте проводной Ethernet — он также быстрее, чем Wi-Fi. Купите небольшой сетевой коммутатор, если вам нужны дополнительные порты. Я использую Netgear ProSafe GS108, чтобы убедиться, что в моей гостиной есть все необходимые порты Gigabit Ethernet.

Почему доверяют нашей журналистике?

Основанный в 2004 году, Trusted Reviews существует для того, чтобы давать нашим читателям подробные, непредвзятые и независимые советы о том, что покупать.

Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.