Что такое WPA2?
Более известный как «то, что защищает ваш домашний Wi-Fi», WPA2 (Wi-Fi Protected Access II) — это стандарт безопасности, в котором используется общий пароль, позволяющий устройствам подключаться к беспроводной сети.
WPA2 был запущен в 2004 году, чтобы заменить старый стандарт WPA, который сам по себе является заменой очень небезопасного стандарта WEP. Он шифрует данные, передаваемые между вашим устройством и маршрутизатором, чтобы их не мог перехватить кто-то рядом с вами.
![Kaspersky Total Security – теперь скидка 60%](/f/88fee585ccfada8602f77567ef5d27cc.png)
Kaspersky Total Security – теперь скидка 60%
Отмеченная наградами защита от хакеров, вирусов и вредоносных программ. Включает в себя бесплатный VPN, менеджер паролей и Kaspersky Safe Kids.
ИСПОЛЬЗУЙТЕ код: KTSQ210, чтобы сэкономить дополнительные 10% сверх уже фантастической скидки 50%.
- КОД: KTSQ210
- скидка 60%
- 16 фунтов стерлингов в год
Точка беспроводного доступа (часто встроенная в потребительские маршрутизаторы) объявляет имя своей беспроводной сети, известное как ее SSID (идентификатор набора услуг). Это позволяет другим сетевым устройствам видеть его и подключаться к нему. Если точка доступа использует WPA2, клиентскому устройству будет предложено ввести учетные данные безопасности: оно должно будет предоставить пароль, который администратор маршрутизатора ранее предоставил своему пользователю.
Современное развертывание WPA2 будет использовать протокол безопасности CCMP с AES. шифрование. Ваш пароль Wi-Fi сам по себе не является ключом шифрования AES, но используется в начале процесса аутентификации, который позволяет аппаратным устройствам обмениваться ключами.
Существует множество аббревиатур и аббревиатур, связанных с WPA2, большинство из которых вы можете спокойно игнорировать, если вы убедитесь, что выбрали параметр безопасности WPA2, помеченный как AES или CCMP.
WPA2-PSK, в котором ФСК бит означает Pre-Shared Key. Также известная как WPA2-Personal, это версия стандарта, в которой нет отдельного сервера для аутентификации устройств. Его используют беспроводные маршрутизаторы и точки доступа для дома и малого бизнеса.
АЕС расшифровывается как Advanced Encryption Standard. AES используется стандартом WPA2. CCMP (что в конечном итоге является сокращением от Протокола кода аутентификации сообщений с цепочкой блоков шифрования в режиме счетчика). AES является формой сильного симметричное шифрование используется все, от стандарта HTTPS, который шифрует веб-трафик, до вашего менеджер паролей. Это тот, который вы хотите использовать на своем домашнем маршрутизаторе WPA2.
ТКИП является устаревшим протоколом целостности временного ключа. Этот уже устаревший стандарт позволял точкам беспроводного доступа и их подключенным клиентам генерировать новое шифрование. ключи для каждого отправленного пакета, что значительно усложняет расшифровку сетевого трафика тем, кто перехватывает его из за пределами. Стандарт WPA-TKIP был обратно совместим с WEP, но намного сильнее, чем система аутентификации с неизменяемым ключом WEP. Впоследствии он подвергся атакам и больше не должен использоваться. Многие современные устройства вообще его не поддерживают.
Преемник WPA, WPA3, был представил в 2018 году и может быть найден на некоторых последних Wi-Fi-устройствах, таких как Сетчатая система Netgear Orbi RBKE963 Wi-Fi 6E. WPA3 заменяет обмен предварительными общими ключами более надежной системой согласования ключей на основе пароля, называемой одновременной аутентификацией равных (SEQ).
Все маршрутизаторы WPA3 обратно совместимы с устройствами WPA2, поэтому вам не нужно беспокоиться о неподдерживаемом комплекте, если вы не являетесь особенно необычным граничным случаем. Обновите WPA3, когда сможете, но знайте, что его очень редко можно найти на обычном потребительском сетевом оборудовании. А пока вот несколько советов, которые помогут вам обеспечить безопасность вашей настройки WPA2.
Советы по безопасности WPA2
Убедитесь, что ваш маршрутизатор поддерживает хотя бы WPA2-AES. Если вы все еще используете невероятно старое оборудование, использующее стандарт WPA2-TKIP, немедленно переключитесь на AES и обновите свое сетевое оборудование, чтобы сделать это, если вам нужно.
Используйте пароль Wi-Fi. Пожалуйста, не оставляйте свою основную сеть открытой и незащищенной для посторонних. Это как угроза безопасности, так и юридическая угроза, поскольку вы потенциально несете ответственность за действия других лиц, использующих вашу локальную сеть.
Сделайте свой пароль Wi-Fi хорошим. Никто не хочет вводить 32-символьную строку случайных букв и цифр на крошечных сенсорных экранах или циферблатах, но вы не хотите, чтобы ваш пароль было тривиально легко угадать. Трех- или четырехсловное Пароль Diceware здесь будет хороший выбор.
Меняйте пароль, когда вам это нужно. Если у всех в вашем районе есть ваш пароль Wi-Fi, пришло время его изменить, но не забудьте обновить все устройства, которые вам нужны, чтобы оставаться подключенными к вашей домашней сети Wi-Fi.
Создайте гостевую сеть Wi-Fi, если ваш маршрутизатор поддерживает ее. Это отдельная сеть Wi-Fi для посетителей. Как правило, они не будут иметь доступа к локальной сети, поэтому ваши общие файлы и устройства останутся конфиденциальными, но смогут подключаться к сети. Дайте ему приличный пароль, но, поскольку у него нет доступа к локальной сети, вам не нужно об этом беспокоиться.
![Kaspersky Total Security – теперь скидка 60%](/f/88fee585ccfada8602f77567ef5d27cc.png)
Kaspersky Total Security – теперь скидка 60%
Отмеченная наградами защита от хакеров, вирусов и вредоносных программ. Включает в себя бесплатный VPN, менеджер паролей и Kaspersky Safe Kids.
ИСПОЛЬЗУЙТЕ код: KTSQ210, чтобы сэкономить дополнительные 10% сверх уже фантастической скидки 50%.
- КОД: KTSQ210
- скидка 60%
- 16 фунтов стерлингов в год
Убедитесь, что ваш беспроводной маршрутизатор и интерфейсы администрирования точек доступа имеют надежные пароли. Если кто-то неавторизованный проникнет в вашу сеть, будь то через Wi-Fi или через подключение, вы определенно не хотите, чтобы он перенастроил ваш брандмауэр, потому что вы оставили пароль по умолчанию «admin».
Wi-Fi удобен, но если все в вашем доме его использует, вы никогда не захотите менять пароль, даже когда вам это нужно. По возможности используйте проводной Ethernet — он также быстрее, чем Wi-Fi. Купите небольшой сетевой коммутатор, если вам нужны дополнительные порты. Я использую Netgear ProSafe GS108, чтобы убедиться, что в моей гостиной есть все необходимые порты Gigabit Ethernet.
Почему доверяют нашей журналистике?
Основанный в 2004 году, Trusted Reviews существует для того, чтобы давать нашим читателям подробные, непредвзятые и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.