Зміст
вступ
Швидкісний провідний інтернет стає все більш доступним. І разом з розвитком мобільної техніки стає актуальним питання використання домашнього інтернету на кожному з пристроїв. Цій меті служить Wi-Fi-роутер, його мета — розподілити при бездротовому підключенні інтернет між різними користувачами.
Окрему увагу слід приділити питанню безпеки своєї мережі
При покупці досить налаштувати його при першому включенні. Разом з роутером поставляється диск з утилітою налаштування. З його допомогою налаштувати домашню мережу простіше простого. Але, тим не менш у недосвідчених користувачів часто виникають проблеми на етапі налаштувань безпеки мережі. Система пропонує вибрати метод перевірки автентичності, і на вибір надається як мінімум чотири варіанти. Кожен з них має певні переваги і недоліки, і, якщо ви хочете убезпечити себе від дій зловмисників, слід вибрати найнадійніший варіант. Про це наша стаття.
Методи перевірки автентичності
Більшість домашніх моделей роутерів мають підтримку наступних методів перевірки автентичності мережі: без шифрування, WEP, WPA / WPA2-Enterprise, WPA / WPA2-Personal (WPA / WPA2-PSK). Останні три мають також кілька алгоритмів шифрування. Розберемося докладніше.
відсутність захисту
Цей метод говорить сам за себе. З’єднання є повністю відкритим, до нього може підключитися абсолютно будь-який бажаючий. Зазвичай такий метод використовується в громадських місцях, але вдома його краще не використовувати. Мінімум, ніж вам це загрожує, це те, що сусіди при підключенні будуть займати ваш канал, і ви просто не зможете отримати максимальну швидкість згідно вашого тарифного плану. У гіршому випадку зловмисники можуть використовувати це в своїх цілях, крадучи вашу конфіденційну інформацію або здійснюючи інші протизаконні дії. Зате вам не потрібно запам’ятовувати пароль, але погодьтеся, це досить сумнівна перевага.
WEP
При використанні цього методу перевірки автентичності мережі передана інформація захищається за допомогою секретного ключа. Тип захисту буває «Відкрита система» і «Загальний ключ». У першому випадку ідентифікація відбувається за рахунок фільтрації по MAC-адресу без використання додаткового ключа. Захист є, по суті, самої мінімальної, тому небезпечною. У другому ви повинні придумати секретний код, який буде використовуватися в якості ключа безпеки. Він може бути 64, 128 з 152-бітовим. Система вам підкаже якої довжини повинен бути код, в залежності від його кодування — шестнадцатеричной або ASCII. Можна задати кілька таких кодів. Надійність захисту — відносна і давно вважається застарілою.
WPA / WPA2 — Enterprise і WPA / WPA2-Personal
Дуже надійний метод перевірки автентичності мережі, в першому випадку використовується на підприємствах, в другому — вдома і в невеликих офісах. Різниця між ними в тому, що в домашньому варіанті використовується постійний ключ, який налаштовується в точці доступу. Спільно з алгоритмом шифрування і SSID підключення утворює безпечне з’єднання. Щоб отримати доступ до такої мережі, необхідно знати пароль. Тому, якщо він надійний, і ви нікому його не розголошуєте, для квартири або будинку — це ідеальний варіант. Крім того, практично всі виробники зазначають його як рекомендований.
