Благодаря беспроводным сетям Интернет стал де-факто полезной услугой, по значимости уступающей воде и электричеству. Но, несмотря на критическую зависимость от подключения, многие люди не уделяют много внимания своим беспроводным маршрутизаторам. Эти устройства представляют собой интернет-шлюзы с функциями безопасности, такими как шифрование, предназначенными для защиты ваших данных и беспроводной сети.
Здесь вы узнаете о типах методов шифрования беспроводных сетей, о том, как определить сервис, который вам следует использовать, и о других факторах, влияющих на безопасность вашей беспроводной сети.
Шифрование влияет на маршрутизаторы, а также на точки беспроводного доступа, которые расширяют покрытие беспроводной сети существующей сети. Беспроводные маршрутизаторы часто работают как точки доступа, но не все точки доступа работают как маршрутизаторы.
Защита, эквивалентная проводной сети (WEP)
Если вы настроили свой маршрутизатор много лет назад, он может использовать форму безопасности беспроводной сети, которая называется Wired Equivalent Privacy (WEP). Раньше WEP был стандартом безопасности беспроводной сети, предназначенным для предоставления беспроводным сетям того же уровня защиты конфиденциальности, что и сопоставимая проводная сеть. Но его технические недостатки и уязвимости были раскрыты, и протокол потерял популярность.
WEP может существовать в старых сетях, которые не были обновлены до новых стандартов беспроводной безопасности, таких как WPA, WPA2 и WPA3.
Если вы используете WEP, вы почти так же уязвимы для взлома, как и без шифрования. WEP легко взламывается даже самым начинающим хакером с помощью свободно доступных инструментов, найденных в Интернете.
Если вы подозреваете, что используете WEP
Чтобы узнать, использует ли ваш старый маршрутизатор протокол WEP, войдите в консоль администратора беспроводного маршрутизатора и просмотрите раздел Безопасность беспроводной сети. Если маршрутизатор использует WEP, проверьте, доступны ли другие варианты шифрования. Если других вариантов нет, проверьте, доступна ли более новая версия прошивки вашего маршрутизатора.
Если вы обновили прошивку и по-прежнему не можете переключиться на WPA2 или WPA3, замените маршрутизатор.
Защищенный доступ W-Fi (WPA)
После закрытия WEP, Wi-Fi Protected Access (WPA) стал новым стандартом для защиты беспроводных сетей. Этот новый стандарт безопасности беспроводной сети был более надежным, чем WEP, но имел недостатки, которые делали его уязвимым для атак. Это создало потребность в другом стандарте беспроводного шифрования, чтобы заменить его.
В 2004 году WPA2 заменил WPA (и предыдущий WEP), а в 2018 году WPA3 заменил WPA 2 в качестве текущего стандарта.
WPA3-маршрутизаторы обратно совместимы, что означает, что эти маршрутизаторы принимают подключения от WPA2-устройств.
Другие факторы, влияющие на безопасность беспроводной сети
Хотя выбор правильного стандарта шифрования является критическим фактором в настройке безопасности беспроводной сети, это не единственная часть головоломки. Вот другие факторы, влияющие на безопасность беспроводной сети.
Надежность пароля
Даже при надежном шифровании сети не защищены от атак. Ваш сетевой пароль так же важен, как и надежное шифрование. Хакеры используют специальные инструменты для взлома сетевых паролей, и чем проще пароль, тем выше вероятность его взлома. Обязательно измените пароль по умолчанию, поставляемый с вашим сетевым оборудованием.
Прошивка роутера
Убедитесь, что на маршрутизатор беспроводной сети загружены самые последние обновления встроенного ПО. Это гарантирует, что хакеры не смогут воспользоваться незакрытыми уязвимостями маршрутизатора.
Имя сети
Это может показаться неважным, но имя беспроводной сети (также называемое SSID) может представлять угрозу безопасности, особенно если это общее или популярное имя. Плохое имя беспроводной сети - это любое имя, которое было установлено на заводе как имя по умолчанию или широко используемое.
Если имя вашей сети входит в число 1000 самых распространенных SSID, хакеры могут иметь готовые радужные таблицы для взлома паролей, необходимые для расшифровки пароля вашей беспроводной сети.