Краткий ответ
Для тех, кто не хочет тратить свое время, лучший вариант:
WPA2–AES
Тем, кому интересно узнать, почему и как это было определено, предлагаю прочитать статью.
Какой выбрать метод проверки подлинности для Wi-Fi сети
Чтобы выбрать лучший метод аутентификации для сети Wi-Fi, нужно учитывать, что существуют методы, которые давно потеряли свою актуальность. К ним относятся:
- Wi-Fi 802.11 «В»;
- Wi-Fi 802.11 «G», для которого характерна максимальная скорость 54 мегабит/сек.
Обзор и настройка модема D-Link Dir-320
В настоящее время вышеуказанные методы заменены следующими стандартами протоколов:
- 802.11 «Н»;
- 802.11 «AC», способный развивать скорость более 300 мегабит/сек.
Примечание! Учитывая вышеизложенное, использование безопасности WPA/PSK с типом шифрования TKIP не представляется разумным.
При настройке беспроводной сети следует оставить по умолчанию: WPA2/PSK — AES. Также в разделе, предназначенном для указания типа шифрования, допускается указать «Автоматически», так как в этом случае можно будет подключаться к устаревшим модулям Wi-Fi.
Что касается пароля, то следует следить за тем, чтобы количество символов попадало в диапазон 8-32, а также состояло из букв английской клавиатуры с использованием клавиши CapsLock и различных неалфавитных символов.
Таким образом, максимальная длина пароля Wi-Fi составляет 32 символа.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2/WPA3-Personal или WPA2-Personal с шифрованием AES. На сегодняшний день это лучший и безопасный способ. Вот как выглядят настройки безопасности беспроводной сети на роутерах ASUS:
Подробнее читайте в статье: как поставить пароль на Wi-Fi роутере Asus.
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).
Более подробную инструкцию для TP-Link можно найти здесь.
Инструкция для других роутеров:
- Настройка защиты и пароля сети Wi-Fi на D-Link
- Защита беспроводной сети на роутерах Tenda
- Инструкция для Totolink: введите метод аутентификации и пароль
Если вы не знаете, где найти все эти настройки на вашем роутере, то пишите в комментариях, я постараюсь вам рассказать. Только не забудьте указать модель.
Поскольку старые устройства (адаптеры Wi-Fi, телефоны, планшеты и т д.) могут не поддерживать WPA2 Personal (AES), на случай проблем с подключением установите смешанный режим (Авто). То же самое относится и к WPA3. Если у вас есть устройства, которые не поддерживают эту версию, вам необходимо установить смешанный режим WPA2/WPA3.
Я часто замечаю, что после смены пароля или других настроек безопасности устройства не хотят подключаться к сети. На компьютерах может появиться сообщение об ошибке «Настройки сети, сохраненные на этом компьютере, не соответствуют требованиям для этой сети». Попробуйте удалить (забыть) сеть на устройстве и подключиться заново. Я тут писал как это сделать на Windows 7. А в Windows 10 о сети придется забыть.
Метод проверки подлинности Wi-Fi какой лучше ASUS
Чем отличаются сети 3G и 4G: особенности, преимущества и недостатки
Как узнать тип безопасности Wi-Fi? В случаях неоднократного выполнения настроек организации сетевой аутентификации, если у вас есть сомнения в безопасности соединения, вам следует выполнить следующие последовательные действия:
- зайдите в раздел настроек роутера;
- введите IP-адрес роутера в используемый вами браузер;
- введите логин и пароль в браузере, которым пользуетесь;
- перейдите на вкладку, отражающую настройки сетевой безопасности.
В зависимости от модели роутера настройки сетевой безопасности расположены в разных местах:
- выбрать метод, подтверждающий подлинность сети;
- придумать надежный код безопасности (пароль);
- завершите изменения, нажав кнопку «Сохранить;
- перезагрузить роутер;
- Переподключите все устройства.
Про аутентификацию
Wi-Fi без защиты в наше время похож на открытие якутскими учеными мамонта — зверь вымер, но раз в год появляются открытия. Это означает, что в настоящее время принято защищать любую домашнюю сеть с помощью любого типа аутентификации. Кто они такие?
- WEP (Wired Equiвалентная конфиденциальность) — устаревший стандарт, но современный подбор пароля позволяет легко его взломать.
- WPA (Wi-Fi Protected Access) — надежная и современная система безопасности. Пароли длиной 8 символов и более сильно мешают перебору.
- WPA2 — наиболее часто используемый тип; как правило, сейчас все этим пользуются.
- WPA3 — новый продукт, который необходим в новом Wi-Fi.Идеален, но доступен не во всех моделях, поэтому в первую очередь обращаем внимание на WPA2, даже сейчас взломать его с помощью надежного пароля практически невозможно.
Лень вводить пароль? Множество довольных соседей будут рады прийти в ваше сетевое пространство. Будьте к ним гостеприимны, ведь вы их пригласили)
Что касается современного WPA, то и здесь есть разделение:
- WPA/WPA2 Personal — рекомендуется для домашнего использования. Ставим пароль и пользуемся им.
- WPA/WPA2 Enterprise — расширенная версия. Поднимите Радиус-сервер, выдайте отдельный ключ для каждого подключенного устройства. На практике для домашнего использования достаточно Персональной версии.
Мой выбор:
Про шифрование
Но помимо этого есть еще и сам алгоритм шифрования, который не позволяет кому-либо прослушивать вашу домашнюю сеть извне (точнее, так и есть, но при этом отображает явно зашифрованный мусор). Сейчас существует два распространенных типа шифрования:
- TKIP — устаревший стандарт. Но в связи с тем, что некоторые старые устройства поддерживают только его, он используется как альтернатива. Есть ограничения на использование WPA2 и в самом стандарте Wi-Fi, начиная с 802.11n. Фактически, он был выпущен как обновление утекшего WEP.
- AES — текущий стандарт шифрования. Его используют там, где это необходимо. Не расшифровано военными и другими заинтересованными сторонами. Открыт, а потому заслуживает доверия и уважения со стороны общества. Поэтому он поддерживается всеми современными стандартами Wi-Fi.
Итак, мои настройки:
Сегодня для большинства людей не существует лучшего сочетания WPA2 и AES. Владельцам роутеров последнего поколения рекомендуется сразу установить WPA3.
Исключение: ваши старые устройства отказываются работать с AES. В этом и только в этом случае можно попробовать включить TKIP. В качестве альтернативы обычно доступен метод AUTO (TKIP+AES), который самостоятельно решает подобные проблемы. Но лучше использовать чистый AES.
. TKIP поддерживается только в стандартах 802.11g и более ранних версиях; если принудительно установить для совместимости со старыми устройствами, общая скорость Wi-Fi снизится до 54 Мбит/с. В связи с этим использование чистого WPA и TKIP происходит медленно.
Выбор на разных роутерах
Что ж, здесь я покажу вам, какие настройки нужно включить на разных моделях роутеров. Раздел создан, чтобы показать разницу в интерфейсе, но единую модель выбора.
Все модели невозможно перечислить. Воспользуйтесь поиском на нашем сайте, найдите свою модель, прочтите полную инструкцию по настройке.
TP-Link
Современные интерфейсы TP-Link также могут отличаться друг от друга. У меня до сих пор есть этот «зеленый». Но даже на последних идея остаётся прежней — заходим в пункт «Беспроводной режим», а в подпункте «Защита…» находятся все необходимые нам настройки.
Читайте также: Какой вред вред вай фай излучения приносят организму человека
ASUS
В роутерах Asus тип аутентификации называется «Метод аутентификации». Выбора это не меняет, WPA2 по-прежнему лучший.