Какой выбрать метод проверки подлинности для Wi-Fi сети
Настраиваю роутер Asus RT-N56-U. Раньше у меня был какой-то из D-Link-ов. Даже и не помню, как именно была настроена там сеть Wi-Fi. Вот теперь думаю, какой «метод проверки подлинности» (так этот параметр у меня в роутере называется) разумнее применить в многоквартирном доме. Малолетние хакеры наверняка попытаются подсесть на мой канал — это у нас частенько бывает. Потому хочется не дать им шансов. Среди доступных методов шифрования: WPA2-Personal, WPA-Auto-Personal, WPA2-Enterprise, WPA-Auto-Enterprise. Какой бы из этих методов вы посоветовали?
Игорь Вениаминович задал(а) этот вопрос 22 апреля 2014
Ответы:
Alek55sandr5 | 15 ноября 2015, 20:43
Я думаю, что для вас лучшим выбором будут WPA2-Personal или WPA-Auto-Personal. Эти два варианта наиболее подходят для домашнего использования. Для того чтобы вашей сетью не могли воспользоваться другие пользователи, советую придумать сложный пароль. Который будет содержать различные символы. Минимум, это чтобы в пароле были как буквы, так и цифры.
vaugh | 28 апреля 2014, 19:37
WPA2-Personal — единственный разумный вариант.
- Как вернуть или сбросить настройки на роутере Beeline DIR-300?
- Как выбрать Wi-Fi роутер — общие принципы
- Упала скорость интернета после замены роутера
- Настройка маршрутизатора: «Подключение ограничено или отсутствует. «
- Не работает Wi-Fi после замены Windows Vista на Windows XP
- В беспроводной точке доступа D-Link DAP-1155 не настраивается шифрование TKIP
- Все вопросы этой рубрики
AES или TKIP: какой метод проверки подлинности лучше?
Привет! Заходишь ты такой в настройки своего роутера, а в разделе безопасности беспроводной сети сталкиваешься с первой серьезной и непонятно проблемой – TKIP или AES? Что выбрать пока не понятно, да и практических советов на эту тему нет, ибо все мануалы по настройкам шифрования написаны специалистами для специалистов. Что делать? WiFiGid и Ботан помогут разобраться!
Остались вопросы? Добро пожаловать в наши горячие комментарии с приятным сообществом!
Краткий ответ
Тем, кто не хочет терять своего времени, лучший вариант:
Для тех, кому важно узнать почему да как это все было определено, предлагаю ознакомиться со статьей.
Про аутентификацию
Wi-Fi без защиты в наше время похож на находки якутскими учеными мамонтов – зверь вымер, но раз в год находки всплывают. Это к тому, что любую домашнюю сеть в наше время принято защищать любым типом аутентификации. А какие они есть?
- WEP (Wired Equivalent Privacy) – устаревший стандарт, современный брут паролей взламывает его легко.
- WPA (Wi-Fi Protected Access) – надежная обновленная система защиты. Пароли от 8 символов сильно мешают бруту.
- WPA2 – самый используемый тип, как правило сейчас у всех стоит именно он.
- WPA3 – новинка, обязателен в новом Wi-Fi Идеально, но есть далеко не во всех моделях, поэтому мы обращаем внимание прежде всего на WPA2, даже сейчас его взлом практически невозможен при сильном пароле.
Поленились поставить пароль? Толпа довольных соседей с радостью пожалует в ваше сетевое пространство. Будьте с ними гостеприимны, ведь сами пригласили)
Что касается современных WPA – то и здесь есть деление:
- WPA/WPA2Personal – рекомендуется для домашнего использования. Задали пароль, пользуемся.
- WPA/WPA2Enterprise – расширенная версия. Подъем Radius сервера, выдача отдельного ключа для каждого подключенного устройства. На практике домашнего использования достаточно и Personal версии.
Про шифрование
Но, кроме этого, есть еще и сам алгоритм шифрования, который не дает прослушивать всем желающим со стороны вашу домашнюю сеть (точнее дает, но при этом там отображается откровенная шифрованная белеберда). Сейчас распространены 2 типа шифрования:
- TKIP – ныне устаревший стандарт. Но в силу того, что некоторые старые устройства поддерживают только его, используется как альтернатива. Есть ограничения по использованию с WPA2 и в самом Wi-Fi стандарте, начиная с 802.11n. По сути дела, выпускался как патч для дырявого WEP.
- AES – актуальный стандарт шифрования. Применяется везде, где только требуется. Не расшифровывается военными и прочими заинтересованными лицами. Открытый, а отсюда заслуживает доверие и уважение сообщества. Поэтому поддерживается всеми современными стандартами Wi-Fi.
Итого, мои настройки:
На сегодняшний день для большинства людей лучше связки WPA2 и AES не найти. Владельцам же роутеров последнего поколения рекомендуется сразу устанавливать WPA3.
Исключение, ваши старые устройства отказываются работать с AES. В этом, и только в этом случае можно попробовать активировать TKIP. Как альтернатива – доступен обычно метод АВТО (TKIP+AES), самостоятельно разрешающий такие проблемы. Но лучше использовать чистый AES.
Т.е. TKIP поддерживается только в 802.11g и ранних стандартах, то при принудительной его установке для совместимости со старыми устройствами общая скорость Wi-Fi будет снижена до 54 Мбит/с. В этом плане использование чистого WPA и TKIP – медленно.
Выбор на разных роутерах
Ну а здесь я покажу, какие настройки нужно активировать на разных моделях роутеров. Раздел создан с целью показать разницу в интерфейсах, но единую модель выбора.
Все модели перечислить невозможно. Пользуйтесь поиском на нашем сайте, найдите свою модель, ознакомьтесь с полной инструкцией по настройке.
TP-Link
Современные интерфейсы TP-Link тоже могут отличаться между собой. У меня до сих пор вот такой «зеленый». Но даже на самых новых идея сохраняется – заходите в пункт «Беспроводной режим», а в подпункте «Защита…» располагаются все нужные нам настройки.
ASUS
В роутерах Asus тип аутентификации называется «Метод проверки подлинности». От этого выбор не меняется, по прежнему лучшим остается WPA2.
ZyXEL Keenetik
D-Link
Вот вроде бы и все, что можно было сказать по теме. А вы используете тоже AES? А если нет, то почему?
[Беспроводное устройство] Как изменить метод проверки подлинности на роутере для включения WDS?
-
Item_other —>
- Моноблоки (All-in-One)
- Планшеты
- Коммерческое сетевое оборудование
- Серия ROG
- AIoT и промышленные решения
- Блоки питания
- Проекторы
- VivoWatch
- Настольные ПК
- Компактные ПК
- Внешние накопители и оптические приводы
- Звуковые карты
- Игровое сетевое оборудование
- Одноплатный компьютер
- Корпуса
- Компьютер-брелок
- Наушники и гарнитуры
- Охлаждение
- Chrome-устройства
- Коммерческие
-
Commercial_list.Item —>
- Моноблоки (All-in-One)
- Информационные панели
- Ноутбуки
- Настольные ПК
- Мониторы
- Серверы и рабочие станции
- Проекторы
- Компактные ПК
- Сетевое оборудование
- Материнские платы
- Игровые станции
- Data Storage
Метод проверки подлинности wifi какой лучше asus
Ниже представлен процесс настройки роутера ASUS RT-N10 в режиме PPPoE для подключения к сети UkrSat.
1. Соединяем компьютер и роутер патчкордом (идет в комплекте с роутером)
2. Открываем веб-интерфейс роутера 192.168.1.1 и вводим имя пользователя и пароль (по умолчанию admin/admin)
3. Настраиваем способ подключения к сети, указываем учетные данные (как на скриншотах).
4. Настраиваем параметры беспроводной (wi-fi) сети.
Примечания:
SSID — имя беспроводной сети. Будет использоваться при настройке радиокарты на компьютере или ноутбуке.
Метод проверки подлинности — лучше использовать WPA2 с шифрованием AES.
Все, настройка роутера завершена. Перезвоните в техподдержку и уведомите о смене устройства. Теперь Вам остается только лишь вставить кабель с Интернетом в WAN-порт на задней панели роутера и подключить компьютеры (и/или другие устройства) к роутеру. Если есть стационарный ПК, то соединяем его с роутером патч-кордом и Вы в Интернете. Если это ноутбук, то нужно найти Вашу беспроводную сеть и подключиться к ней, введя ключ шифрации, который Вы вбили при настройке роутера.
P.S. Теперь, чтобы выйти в Интернет, не нужно нажимать на ярлык для подключения к Интернет на компьютере.
Настройки соединений
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Ubuntu
- Роутер TP-Link
- Роутер D-Link
- Роутер Asus
- Роутер Netgear
- Роутер TRENDNet
- Роутер Zyxel Keenetic
- Роутер Netis
- Прошивка dd-wrt