Привет! Зашел в настройки своего роутера и обнаружил серьезную проблему в разделе безопасности беспроводной сети – TKIP или AES? Не понятно, что выбрать, и практических рекомендаций по этому поводу нет. Что делать? Обратись к MoiSovety.ru и Евген – они помогут разобраться!
У тебя остались вопросы? Присоединяйся к нашему сообществу в горячих комментариях!
Краткий ответ
Для тех, кто не желает растрачивать свое время, оптимальным выбором будет:
Для тех, кто ценит возможность понять причины и способы, как все это было определено, рекомендую изучить данный материал.
Про аутентификацию
В настоящее время безопасность Wi-Fi — это неотъемлемая часть обеспечения защиты домашней сети. Существуют различные типы аутентификации, включая устаревший WEP (Wired Equivalent Privacy), более надежный WPA (Wi-Fi Protected Access), наиболее распространенный WPA2 и новейший WPA3. Обратите внимание, что не все модели поддерживают WPA3, поэтому на данный момент наиболее рациональным выбором является WPA2 с надежным паролем, который практически невозможно взломать.
- WEP (Wired Equivalent Privacy) – устаревший стандарт, современный брут паролей взламывает его легко.
- WPA (Wi-Fi Protected Access) – надежная обновленная система защиты. Пароли от 8 символов сильно мешают бруту.
- WPA2 – самый используемый тип, как правило сейчас у всех стоит именно он.
- WPA3 – новинка, обязателен в новом Wi-Fi Идеально, но есть далеко не во всех моделях, поэтому мы обращаем внимание прежде всего на WPA2, даже сейчас его взлом практически невозможен при сильном пароле.
Не хотите тратить время на установку пароля? Группа довольных соседей с удовольствием войдет в вашу сеть. Будьте дружелюбны к ним, ведь сами их пригласили 🙂
Что касается современных стандартов WPA — здесь также есть различия:
- WPA/WPA2Personal — рекомендуется для использования дома. Просто установите пароль и пользуйтесь.
- WPA/WPA2Enterprise — более расширенная версия. Требует установки сервера Radius и выдачи отдельного ключа для каждого подключенного устройства. В домашних условиях обычно достаточно версии Personal.
Про шифрование
Однако помимо этого, существует сам алгоритм шифрования, который не позволяет всем желающим прослушивать вашу домашнюю сеть (хотя технически это возможно, но отображается только зашифрованный бред). На данный момент существует два типа шифрования:
- TKIP – устаревший стандарт. Однако из-за того, что некоторые старые устройства поддерживают только его, он используется в качестве альтернативы. Существуют ограничения по использованию с WPA2 и в самом Wi-Fi стандарте, начиная с 802.11n. Фактически, он был выпущен как исправление для уязвимого WEP.
- AES – актуальный стандарт шифрования. Применяется везде, где необходимо. Он не может быть расшифрован военными и другими заинтересованными лицами. Поскольку это открытый стандарт, он заслуживает доверия и уважения со стороны сообщества. Поэтому он поддерживается всеми современными стандартами Wi-Fi.
В итоге, мои настройки:
В настоящее время для большинства людей нет лучше комбинации WPA2 и AES. Владельцам современных роутеров настоятельно рекомендуется сразу устанавливать WPA3.
Однако, если ваши старые устройства не поддерживают AES, то в этом случае можно попробовать включить TKIP. Как альтернатива, обычно доступен метод АВТО (TKIP+AES), который решает такие проблемы. Но лучше всего использовать только AES.
То есть, поддержка TKIP только в 802.11g и более ранних стандартах, поэтому принудительная установка его для совместимости со старыми устройствами снизит общую скорость Wi-Fi до 54 Мбит/с. Использование только WPA и TKIP в этом отношении будет медленным.
Выбор на разных роутерах
Здесь будет представлена информация о необходимых настройках для различных моделей роутеров. Цель этого раздела — показать различия в интерфейсах, но оставить единую модель выбора.
Перечислить все модели невозможно. Воспользуйтесь поиском на нашем сайте, чтобы найти свою модель и получить подробную инструкцию по настройке.
TP-Link
Различия в современных интерфейсах TP-Link также могут проявляться. У меня все еще остался такой «зеленый» интерфейс. Однако даже на самых новых устройствах сохраняется идея — перейдите в раздел «Беспроводной режим», а затем в подраздел «Защита» и здесь находятся все необходимые настройки.
ASUS
На роутерах Asus использование WPA2 остается наилучшим выбором при выборе метода аутентификации «Метод проверки подлинности». Этот выбор остается неизменным.
ZyXEL Keenetik
D-Link
Видимо, это все, что можно сказать на эту тему. А вы тоже используете AES? Если нет, то почему?
