Что такое wpa2 psk на роутере

Маршрутизаторы для подключения к интернету и раздачи вайфая стоят в каждой квартире, до которой дотянулся проводной интернет. Большая часть беспроводных соединений защищена паролем, устанавливаемым самим человеком. За безопасность сети отвечает не только пароль, но и тот протокол, который используется в маршрутизаторе для передачи данных в сети. Взлом маршрутизаторов и использование вайфая другими людьми – это частая проблема, так что сегодня расскажем о применяемых стандартах безопасности, таких как WPA (WPA2) и других.

Что такое WPA

WPA (Wi-Fi Protected Access) – это появившийся в 2003 году протокол защиты беспроводных соединений. Сам протокол работает по принципу шифрования данных. Информация в сети передается между абонентами не в открытом виде, а в виде зашифрованных сообщений. За шифрование этих сообщений и отвечают протоколы безопасности, используемые маршрутизаторами, телефонами и ноутбуками.

ВПА шифрует данные, передаваемые внутри одной сети. После подключения к сети и авторизации, когда на устройстве будет введен правильный пароль, оно получит ключ шифрования. У маршрутизатора, передающего данные, есть ключ, с помощью которого он шифрует отправляемую информации. У устройства имеется ключ, с помощью которого оно расшифровывает получаемую информацию и шифрует ту, которая отправляется на маршрутизатор.

Вся информация при использовании вайфая передается по радиоволнам, её можно перехватить.

Основная проблема при беспроводной передаче данных – это их передача в открытую. Обмен радиосигналами идет на небольшом расстоянии, но все же не по узконаправленному лучу, что было бы более безопасно, но почти невозможно при перемещающихся объектах обмена информацией. Человек с подходящим оборудованием может перехватить передаваемые пакеты информации. Шифрование защищает данные от того, чтобы их прочитали в открытую.

Чем более сложный ключ шифрования установлен, тем сложнее взломать перехваченные сообщения – поэтому внимание уделяются усложнению самого ключа. В этом протоколе безопасности установлены 256 битные ключи, что усложняет их взлом или же перебор вариантов ключа. Также этот протокол безопасности проверяет целостность пришедших пакетов, чтобы определить, не перехватывал ли их кто-нибудь. Это позволяет избежать пересылки подложных сообщений.

Отличия технологий

WPA является не единственным типом шифрования, используемым в беспроводных сетях. Маршрутизаторы поддерживают еще несколько протоколов безопасности. Далее перечислим отличия протоколов. Понимание параметров протоколов упростит выбор типа шифрования.

WPA от WPA2

Этот протокол появился позже и существует два режима его работы :

• Персональный режим или общий ключ (WPA2-PSK) – один пароль для доступа к сети, устанавливается дома.
• Корпоративный режим (WPA2-EAP) – использует дополнительный сервер, устанавливается на предприятиях.

В первом случае используется один пароль для всех абонентов сети. Он хранится на каждом из девайсов, подключенных к беспородной сети. При желании этот ключ можно просмотреть, изменить или удалить. Такой способ используется в небольших и домашних сетях, для простоты подключения.

Режим EAP означает, что подключенные абоненты проверяются внешним сервером. Для работы в этом режиме требуется поднимать дополнительный сервер и задавать ему настройки. Значительно повышает безопасность передаваемых данных, но в случае использования дома несет проблемы в настройке и поддержании работоспособности всей системы.

Есть и еще некоторая разница при использовании первого или второго уровня протокола. WPA использует протокол целостности временного ключа (Temporal Key Integrity Protocol, TKIP). При этом способе каждому устройству выдается персональный ключ шифрования, что позволяет избежать подбора этого ключа злоумышленниками.

Каждый новый протокол позволяет лучше шифровать данные, чтобы их было сложнее расшифровать при перехвате.

В ВПА2 используется протокол CCMP, основанный на алгоритме расширенного стандарта шифрования (AES), обеспечивающего проверку подлинности и целостности сообщения. Этот протокол позволяет проводить проверку не только целостности самого сообщения, но также позволяет производить проверку заголовка сообщения, в котором содержится служебная информация.

Протокол предполагает установку персонального ключа шифрования для каждой новой сессии. Это значит, что у одного устройства, через некоторое время обновляется ключ шифрования. Это произойдет при новом подключении или же после долгой неактивности абонента, при начале нового обмена данными. Такой способ еще больше усложняет подбор ключа.

Разница с WEP

Представленная в 1997 году технология WEP является первой попыткой защиты беспроводных сетей. Здесь было применено то шифрование данных, которое станет стандартом для следующих протоколов безопасности. В этот раз использовали 40, 64 или 128-битный ключ с записью в шестнадцатеричном формате. В следующих протоколах использовали минимум 128 бит для шифрования, так что в этом WEP уступает им.

Ключ статичный и одинаковый для всех подключенных абонентов. Это позволяет при помощи перехвата данных и разбора сообщений, рано или поздно подобрать его. Из-за этого следующие протоколы использовали сменяемые ключи или другие формы защиты, чтобы даже при подборе одного ключа шифрования под угрозой не оказывались остальные пользователи в сети.

Как узнать, какой протокол в моем Wi-Fi

Чтобы определить, какой способ шифрования используется в вашем телефоне или ноутбуке, придется зайти в настройки маршрутизатора. Информация об этом также находится в свойствах подключения, но там смотреть её бессмысленно, ведь поменять ничего не сможете. Вспомните, как вы заходили в свой роутер. Данные для первичного входа написаны на наклейке на самом роутере, посмотрите там адрес, его мало кто меняет.

Введите адрес в верхней строке браузера на смартфоне или компьютере, подключенном к маршрутизатору через вайфай или провод. Перед вами появится окно с требованием ввести логин и пароль, вспомните их, без этого войти не получится. В противном случае придется сбрасывать маршрутизатор до заводских настроек и проводить все настройку заново, чтобы задать новый пароль. В настройках перейдите в раздел «Wi-Fi» или беспроводная сеть.

Перед вами откроется окно со всеми данными по вашей сети. Нужная информация находится здесь в разделе «Метод проверки подлинности», «Защита», «Протокол шифрования» или что-то подобное. На разных моделях роутеров этот раздел имеет различные названия. В одной из строк увидите знакомые сокращения, там и находится выбор прокола защиты. Здесь же его можно поменять, только потом придется на всех девайсах заново подключиться.

Выбор типа шифрования

Если уж добрались до выбора типа шифрования, что стоит ставить тот, что лучше защищен. В этом случае иногда возникает проблема, если имеются старые устройства, которые не поддерживают работу по впа2. В таких случаях ставьте совмещенный WPA-WPA2 тип шифрования, он позволит использовать тот протокол, который поддерживают всех абонентов подключенных к сети. Или же для того смартфона, что не работает по впа2 будет организован обмен через первую версию протокола.

На некоторых маршрутизаторах в этом режиме доступен выбор протокола безопасности. AES используется во второй версии по умолчанию, но может использоваться и в первой, если его выбрать. Если же не уверены в том, что все смартфоны и ноутбуки станут поддерживать работу по нему, то выбирайте автоматический режим, чтобы роутер сам подобрал протокол. Ставить TKIP по умолчанию нет смысла, ведь это ослабит защиту.

С 2018 года появился WPA3. При входе в публичную сеть WPA3 регистрирует новое устройство способом, не подразумевающим использование общего пароля. Также использует свой собственный механизм для создания безопасного «рукопожатия» между телефоном и маршрутизатором, чтобы его было сложнее перехватить или вмешаться в этом процесс. Имеет встроенную защиту от взлома перебором паролей. Так что, если телефоны и маршрутизатор поддерживают работу по этому протоколу, то выбирайте его.

Много в деле безопасности зависит от пароля, поставленного на устройство. Если в качестве пароля используются цифры или простое слов, то никто не будет заниматься перехватом пакетов и ключей шифрования, проще подобрать пароль к самой сети и действовать уже оттуда. Так что перед установкой лучшего протокола безопасности задумайтесь о том, чтобы установить сложный пароль на саму сеть.

WPA2-PSK, which stands for Wi-Fi Protected Access 2 with Pre-Shared Key, is a security protocol used to protect wireless networks from unauthorized access. Currently, WPA2-PSK is the most ubiquitous version of Wi-Fi in use today in both homes and businesses around the world, and it remains a highly effective way to secure wireless networks.

WPA2-PSK’s predecessors include WEP and WPA-PSK, both of which both have fallen out of favor due to security vulnerabilities. Although WPA2-PSK is currently the most popular Wi-Fi authentication protocol in use, WPA3-PSK is now available for newer devices, offering an even more secure way to connect to wireless networks.

WPA-PSK

WPA-PSK, or Wi-Fi Protected Access with Pre-Shared Key, is a forerunner to the WPA2-PSK security protocol. It was introduced in 1999 to address security weaknesses found in the original WEP protocol.

WPA-PSK uses Temporal Key Integrity Protocol (TKIP) for encryption, as well as a pre-shared key (PSK) for authentication, which is a shared passphrase or key that is used to encrypt and decrypt wireless traffic. This pre-shared key is entered into both the wireless access point and the wireless clients and is used to authenticate and secure communication between them.

While WPA-PSK provides better security than WEP, it is less secure than the more advanced WPA2-PSK protocol, which uses AES encryption and has built-in security features to prevent attacks. However, WPA-PSK can still be used to provide basic security for small home or office wireless networks.

WPA2-PSK is an improved version of WPA-PSK. WPA2-PSK uses a stronger encryption algorithm and provides better protection against security threats than WPA-PSK. It also supports a wider range of authentication methods, making it more flexible and scalable than its predecessor.

WPA2-PSK uses the Advanced Encryption Standard (AES) algorithm to provide stronger encryption than its predecessor, WPA-PSK. AES is a symmetric encryption algorithm that uses a block cipher to encrypt data in fixed-size blocks. It has three key sizes: 128 bits, 192 bits, and 256 bits.

The IEEE 802.11 standard, released in 1997, forms the foundation of Wi-Fi certification. Over the years, the standard has undergone several iterations, which have aimed to improve data transfer speeds and integrate new security technologies. WPA2-Enterprise is the latest version of the standard, conforming to the 802.11i specification.

WPA2-PSK Enterprise

The main difference between WPA2-PSK and WPA2-PSK Enterprise is in how clients are authenticated to each type of network. Authentication is implemented on an AAA server, which typically uses RADIUS to provide centralized authentication and user management functions. The authentication server sends a challenge to the wireless client, which is encrypted using the client’s credentials. The wireless client then decrypts the challenge and sends the response back to the authentication server. If the response matches the expected value, the wireless client is authenticated, and a secure connection is established.

This type of Wi-Fi network is most used in businesses and enterprises, thus the name, which typically have Identity Management systems in place such as Microsoft Active directory to ensure users are still authorized to access the network. WPA2-PSK Enterprise mode provides a more secure method of authentication than Personal mode as it uses more secure authentication methods and provides greater flexibility and scalability. However, it is more complex to set up and manage than Personal mode, and it requires additional hardware and software to implement.

WPA2-PSK vs WPA-PSK

The main difference between WPA2-PSK and WPA-PSK is the level of security they provide for wireless networks. WPA-PSK, or Wi-Fi Protected Access with Pre-Shared Key, is an earlier version of the WPA security protocol. It uses Temporal Key Integrity Protocol (TKIP) for encryption, which is less secure than the Advanced Encryption Standard (AES) used by WPA2-PSK. WPA-PSK is vulnerable to attacks such as dictionary attacks, where attackers attempt to guess the pre-shared key.

WPA2-PSK, or Wi-Fi Protected Access 2 with Pre-Shared Key, is a more advanced security protocol that uses AES encryption and is more secure than WPA-PSK. It uses a stronger encryption key and has built-in security features to prevent attacks like brute-force and dictionary attacks. WPA2-PSK is currently the most widely used wireless security protocol and is recommended for securing wireless networks.

Finally, WPA2-PSK supports a wider range of authentication methods than WPA-PSK. WPA2-PSK supports the Extensible Authentication Protocol (EAP), which provides more secure authentication methods than the Personal mode used by WPA-PSK. EAP allows wireless clients to authenticate using digital certificates, smart cards, or other more secure methods.

What is WPA3-PSK?

WPA3-PSK, or Wi-Fi Protected Access 3 with Pre-Shared Key, is the latest version of the WPA security protocol for wireless networks. It was introduced in 2018 and provides enhanced security features to protect against a range of attacks on wireless networks. WPA3-PSK uses Simultaneous Authentication of Equals (SAE), also known as Dragonfly, for authentication, which provides a more secure method than pre-shared keys used in earlier versions. It also uses 192-bit encryption keys for stronger security and introduces forward secrecy to protect against attacks on previously captured traffic.

In addition to improved security, WPA3-PSK also includes features to simplify the process of connecting devices to wireless networks, such as Wi-Fi Easy Connect, which allows for easy setup of devices without the need for a display or input interface. WPA3-PSK is the recommended security protocol for securing wireless networks, particularly those in public areas or for commercial use. While WPA2-PSK is still widely used, it is expected that WPA3-PSK will become the new standard for wireless security in the future.

Conclusion

Wireless networks have become an essential part of our daily lives and securing these networks is crucial to protect sensitive information from unauthorized access. WPA2-PSK is a powerful security protocol that provides robust protection against security threats on wireless networks. Compared to WPA-PSK, it uses a stronger encryption algorithm, provides better protection against security threats, and supports a wider range of authentication methods.

WPA2-PSK is an improvement over WPA-PSK and offers better security for personal wireless networks. However, for enterprise wireless networks, WPA2-PSK Enterprise mode is the preferred method of authentication. This mode uses an external authentication server and provides more secure authentication methods, greater flexibility, and scalability leveraging Identity Management systems such as Microsoft Active Directory.

In conclusion, securing wireless networks with WPA2-PSK is an essential aspect of protecting sensitive information from unauthorized access. Implementing this security protocol can provide robust protection against security threats and ensure that wireless networks are secure and reliable. With the ever-increasing use of wireless networks, it is imperative that users implement strong security measures to safeguard against security threats and protect sensitive information.

Отзывы о материалах