Привет! Заходишь так в настройки своего роутера, и в разделе безопасности беспроводной сети натыкаешься на первую серьезную и непонятную проблему: TKIP или AES? До сих пор непонятно, что выбрать, да и практических советов на эту тему нет, потому что все руководства по настройке шифрования пишутся специалистами для специалистов. Сделать? WiFiGid и Ботан помогут вам разобраться!
У вас есть вопросы? Добро пожаловать в наши горячие комментарии с хорошим сообществом!
Краткий ответ
Для тех, кто не хочет терять время, лучший вариант:
WPA2-AES
Тем, кому интересно, почему и как все определилось, предлагаю прочитать статью.
Про аутентификацию
Незащищенный Wi-Fi в наше время похож на находки мамонтов якутскими учеными — зверь вымер, но раз в год всплывают находки. Это связано с тем, что в наше время принято защищать любую домашнюю сеть любым типом аутентификации. И что они?
- WEP (Wired Equivalent Privacy) — устаревший стандарт, он легко взламывается современным перебором паролей.
- WPA (Wi-Fi Protected Access) — надежная современная система безопасности. 8-символьные пароли сильно мешают брутфорсу.
- WPA2 — самый распространенный тип, как правило, сейчас он есть у всех.
- WPA3 — новинка, обязательная в новом Ideal Wi-Fi, но доступная не во всех моделях, поэтому обращаем внимание в основном на WPA2, даже сейчас его взлом практически невозможен при наличии надежного пароля.
Лень ставить пароль? В ваше сетевое пространство с радостью войдет множество довольных соседей. Будьте к ним гостеприимны, ведь они сами пригласили)
Что касается современного WPA, то вот раскол:
- WPA/WPA2 Personal: рекомендуется для домашнего использования. Ставим пароль, пользуемся.
- WPA/WPA2 Enterprise — это расширенная версия. Поднимаем Radius-сервер, выдавая отдельный ключ на каждое подключенное устройство. На практике для домашнего использования достаточно и версии Personal.
Мой выбор:
Про шифрование
Но, кроме этого, есть еще и сам алгоритм шифрования, который не дает никому подслушивать вашу домашнюю сеть извне (точнее, подслушивает, но при этом там показывается откровенно зашифрованный мусор). В настоящее время распространены два типа шифрования:
Итак, моя конфигурация:
Сегодня для большинства людей нет лучшего сочетания WPA2 и AES. Владельцам роутеров нового поколения рекомендуется сразу установить WPA3.
Исключение, ваши старые устройства отказываются работать с AES. В этом и только в этом случае можно попробовать активировать TKIP. В качестве альтернативы обычно доступен метод AUTO (TKIP+AES), который самостоятельно решает проблему такого типа. Но лучше использовать чистый AES.
Те. TKIP совместим только со стандартами 802.11g и более ранними, если вы заставите его быть совместимым со старыми устройствами, общая скорость Wi-Fi будет снижена до 54 Мбит / с. В этом смысле использование чистого WPA и TKIP происходит медленно.
Выбор на разных роутерах
Ну а здесь я покажу какие настройки нужно активировать на разных моделях роутеров. Раздел создан, чтобы показать разницу интерфейсов, но только одну модель выбора.
Перечислить все модели невозможно. Воспользуйтесь поиском на нашем сайте, найдите свою модель, прочитайте полную инструкцию по настройке.
TP-Link
Современные интерфейсы TP-Link также могут отличаться друг от друга. У меня до сих пор есть этот «зеленый». Но и в более новых сохраняется идея: заходим в пункт «Беспроводной режим», а в подпункте «Защита…» есть все нужные нам настройки.
ASUS
На маршрутизаторах Asus тип аутентификации называется «Метод аутентификации». Это не меняет выбора, WPA2 по-прежнему лучший.
ZyXEL Keenetik
D-Link
Вот, пожалуй, и все, что можно было сказать по этому поводу. Вы тоже используете AES? И если нет, то почему?
