Какими должны быть свойства беспроводной сети
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
Защита Wi-Fi сети: WEP, WPA, WPA2
Есть три варианта защиты. Разумеется, не считая “Open” (Нет защиты).
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда).
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 – Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 – Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли).
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 – Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как “Рекомендуется”.
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите “Авто”. Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 – Personal (рекомендуется), то будет доступно только шифрование по AES.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2 – Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
Подробнее в статье: как установить пароль на Wi-Fi роутере Asus.
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой).
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
- Настройка защиты Wi-Fi сети и пароля на D-Link
- Защита беспроводной сети на роутерах Tenda
- Инструкция для Totolink: установка метода аутентификации и пароля
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 – Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка “Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети”. Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Длина пароля от 8 до 32 символов. Можно использовать буквы латинского алфавита и цифры. Так же специальные знаки: – @ $ # ! и т. д. Без пробелов! Пароль чувствительный к регистру! Это значит, что “z” и “Z” это разные символы.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 – Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте ????
Источник
С помощью домашней беспроводной сети можно получить доступ к Интернету в разных местах вашего дома. В этой статье описаны основные действия по настройке беспроводной сети и началу ее использования.
Приобретение необходимого оборудования
Чтобы создать собственную беспроводную сеть, необходимы указанные ниже компоненты.
Широкополосное подключение к Интернету и модем. Широкополосное подключение к Интернету — это высокоскоростное подключение. Наиболее распространены следующие типы широкополосного подключения: с помощью технологии DSL и с помощью кабеля. Чтобы получить услуги широкополосного подключения, обратитесь к поставщику услуг Интернета. Обычно технологию DSL используют телефонные компании, а подключение с помощью кабеля — компании кабельного телевидения. Часто поставщики услуг Интернета предлагают широкополосные модемы. Кроме того, в дополнение к модемам некоторые поставщики услуг Интернета предлагают беспроводные маршрутизаторы. Вы также можете найти это оборудование в магазинах электроники и компьютерной техники или в интернет-магазинах.
Беспроводной маршрутизатор. Маршрутизатор пересылает данные между вашей сетью и Интернетом. При использовании беспроводного маршрутизатора вы можете подключить компьютеры к своей сети, используя радиосвязь вместо проводов. Существует несколько различных типов технологий беспроводных сетей, в том числе 802.11a, 802.11b, 802.11g, 802.11n и 802.11ac.
Беспроводной сетевой адаптер. Беспроводной сетевой адаптер — это устройство, с помощью которого ваш компьютер подключается к беспроводной сети. Чтобы подключить портативный или настольный компьютер к беспроводной сети, он должен быть оснащен беспроводным сетевым адаптером. Многие ноутбуки и планшеты, а также некоторые настольные компьютеры поставляются с беспроводными сетевыми адаптерами.
Чтобы проверить, оснащен ли ваш компьютер беспроводным сетевым адаптером, выполните указанные ниже действия.
Нажмите кнопку Пуск , в поле поиска введите диспетчер устройств, а затем выберите Диспетчер устройств.
Разверните узел Сетевые адаптеры.
Найдите необходимый сетевой адаптер. В его имени может встречаться слово беспроводной.
Настройка модема и подключения к Интернету
После того как у вас будет в наличии все необходимое оборудование, вам потребуется настроить модем и подключение к Интернету. Если модем не настроен поставщиком услуг Интернета, самостоятельно подключите модем к компьютеру и Интернету, выполнив инструкции, поставляемые в комплекте с модемом. Если в модеме используется технология DSL, подключите его к телефонной розетке. Если используется подключение по кабелю, подключите модем к разъему для кабеля.
Размещение беспроводного маршрутизатора
Разместите беспроводной маршрутизатор в месте, в котором уровень его сигнала будет максимальным, а уровень помех — минимальным. Для достижения наилучших результатов следуйте указанным ниже советам.
Разместите беспроводной маршрутизатор в центре дома или квартиры. Разместите маршрутизатор как можно ближе к центру дома или квартиры, чтобы его радиосигнал равномерно охватывал все уголки дома.
Разместите беспроводной маршрутизатор над полом вдали от стен и металлических объектов, например от металлических шкафов. Чем меньше физических препятствий между компьютером и беспроводным маршрутизатором, тем сильнее будет его сигнал.
Уменьшите уровень помех. Некоторое сетевое оборудование использует радиоканал с частотой 2,4 ГГц. Эту же частоту использует большая часть микроволновых печей и многие беспроводные телефоны. Если вы включите микроволновую печь или вам позвонят на беспроводный телефон, то сигнал беспроводного маршрутизатора может быть временно прерван. Вы можете избежать большей части таких проблем, используя беспроводный телефон, работающий на более высокой частоте, например на частоте 5,8 ГГц.
Обеспечение безопасности беспроводной сети
Безопасность сети всегда важна. При использовании беспроводной сети этот вопрос становится еще более актуальным, так как сигнал вашей сети может выходить за пределы дома. Если вы не обезопасите свою сеть, посторонние люди с компьютерами могут получить доступ к вашим подключенным к сети компьютерам и воспользоваться вашим подключением к Интернету.
Чтобы повысить безопасность своей сети, выполните указанные ниже действия.
Измените имя пользователя и пароль по умолчанию.Это помогает защитить маршрутизатор. Большинство изготовителей маршрутизаторов указывают на маршрутизаторах имя пользователя, пароль и имя сети (SSID), используемые по умолчанию. Посторонние могут воспользоваться этой информацией для доступа к вашему маршрутизатору втайне от вас. Чтобы избежать этого, измените имя пользователя и пароль для доступа к маршрутизатору, используемые по умолчанию. Инструкции можно найти в документации по эксплуатации устройства.
Настройте ключ безопасности (пароль) беспроводной сети. В беспроводных сетях используются ключи безопасности сети, позволяющие защитить сети от несанкционированного доступа. Мы рекомендуем использовать протокол WPA2, если ваш маршрутизатор его поддерживает. Дополнительные сведения о том, какие типы защиты поддерживаются и как настроить ее, можно найти в документации маршрутизатора.
Некоторые маршрутизаторы поддерживают протокол WPS. Если ваш маршрутизатор поддерживает протокол WPS и подключен к сети, выполните следующие действия, чтобы настроить ключ безопасности сети:
В зависимости от того, какая версия Windows установлена на вашем компьютере, выполните одно из следующих действий.
В Windows 7 или Windows 8.1 нажмите кнопку Пуск, начните вводить Центр управления сетями и общим доступом, а затем выберите его в списке.
В Windows 10 нажмите кнопку Пуск и выберите Параметры> сеть & Интернет > состояние > сеть и общий доступ.
Выберите Настройка нового подключения или сети.
Выберите Создание и настройка новой сети, а затем нажмите кнопку Далее.
Мастер поможет вам создать имя сети и ключ безопасности. По умолчанию мастер настроит шифрование WPA или WPA2 (если маршрутизатор поддерживает их). Рекомендуется использовать шифрование WPA2, так как оно обеспечивает более высокий уровень безопасности, чем шифрование WPA или WEP. При использовании шифрования WPA2 или WPA вы можете использовать парольную фразу, и вам не нужно будет помнить загадочную последовательность букв и цифр.
Запишите ключ безопасности и храните его в надежном месте. Кроме того, вы можете сохранить ключ безопасности на USB-устройстве флэш-памяти, выполнив инструкции мастера. (Сохранить ключ безопасности на USB-устройство флэш-памяти можно в Windows 8 и Windows 7, но не в Windows 10.)
Используйте брандмауэр. Брандмауэр — это оборудование или программное обеспечение, защищающее ваш компьютер от несанкционированного доступа и вредоносного программного обеспечения (вредоносных программ). Если на каждом компьютере в вашей сети работает брандмауэр, вы можете контролировать распространение вредоносного программного обеспечения в сети и защитить свои компьютеры при доступе в Интернет. Брандмауэр Windows включен в состав данной версии Windows.
Подключение компьютера к беспроводной сети
В области уведомлений щелкните значок Сеть или .
В списке сетей выберите сеть, к которой необходимо подключиться, а затем — пункт Подключиться.
Введите ключ безопасности (часто называемый паролем).
Следуйте всем дополнительным инструкциям, если они появятся.
Если у вас возникли проблемы с сетью Wi-Fi при использовании Windows 10, см. раздел Устранение проблем беспроводной сети в Windows 10, чтобы получить дополнительные рекомендации по устранению неполадок.
Источник
Когда пользователь подключается к беспроводной сети, Windows упрощает процесс управления ею за счет выполнения двух следующих действий.
1) Система автоматически сохраняет сеть в списке, отображаемом в окошке “Управление беспроводной сетью“.
Управление беспроводной сетью
2) Если пользователь указал сохранить параметры подключения (отметив флажок “Подключаться автоматически”), Windows активизирует соединение сразу же после обнаружения сети при входе в систему (и отобразит для сети в окошке “Управление беспроводной сетью” в строке “Режим” значение “Автоматическое подключение”).
Благодаря этим двум функциям, после прохождения первоначального процесса создания беспроводного сетевого подключения, необходимость делать с ним что-то еще может никогда и не возникнуть. Однако, если со временем какие-то характеристики сети изменились, Windows позволяет модифицировать различные свойства соединения, как описано далее. Прежде чем углубляться в детали, нужно узнать, как открывать ведомость свойств любого беспроводного сетевого соединения. Делается это двумя способами.
• Первый. Запустите окошко с настройками беспроводных подключений, как было показано ранее, и выполните в нем двойной щелчок на интересующей беспроводной сети.
• Второй. Если нужное беспроводное соединение появляется в окне “Центр управления сетями и ОД“, щелкните по нему, чтобы открыть диалоговое окно “Состояние”, и в этом окне кликните на кнопке “Свойства беспроводной сети”.
Изменение свойств, касающихся установки подключения
В ведомости свойств беспроводного сетевого соединения первой идет вкладка “Подключение“, на которой отображаются некоторые базовые сведения о данном соединении: локальное имя, тип сети (точка доступа или “компьютер-компьютер”) и доступность сети (т.е. какие пользователи могут пользоваться соединением). Если нужно, чтобы Windows автоматически подключалась к данной сети всякий раз, когда та будет появляться в радиусе действия, соответствующий флажок следует оставлять отмеченным. При желании подключаться вручную, отметку с этого флажка следует снять.
настройка сети
Создание беспроводных соединений для конкретных пользователей
В некоторых случаях, однако, наличие у других пользователей доступа к конкретному беспроводному соединению может быть нежелательным. Например, сосед может разрешить пользоваться его беспроводной сетью, но только при условии, что это не будут делать дети. Для подобных ситуаций в системе Windows предусмотрена возможность создания беспроводных соединений для отдельных пользователей. Если эта возможность включена, пользователям при подключении к беспроводной сети разрешается сохранять параметры своего беспроводного соединения в собственном профиле, благодаря чему для всех остальных пользователей на данном компьютере их соединение остается невидимым.
доступ пользователей к сети
Ниже перечислены шаги, с помощью которых можно активизировать возможность задания отдельных настроек беспроводных сетей для отдельных пользователей.
1. Откройте окно “Управление беспроводной сетью”, как было показано ранее.
2. Щелкните в панели задач на кнопке “Типы профилей”. Откроется диалоговое окно “Типы профиля беспроводной сети”.
3. Выберите в этом окне переключатель “Использовать профили для всех и для отдельных пользователей”.
4. Щелкните на кнопке “Сохранить”. Windows приведет новый параметр в действие.
После выполнения этих шагов, при создании пользователем беспроводного сетевого соединения в Windows будет появляться диалоговое окно со следующими вариантами на выбор:
• Сохранить эту сеть для всех пользователей компьютера. Выбрав этот переключатель, пользователь сможет сохранить параметры своего беспроводного сетевого соединения в профиле “Все пользователи” и тем самым сделать его доступным для всех учетных записей, которые существуют на данном компьютере.
• Сохранить эту сеть только для меня. Выбрав этот переключатель, пользователь сможет сохранить параметры своего беспроводного сетевого подключения лишь в своем собственном профиле и тем самым сделать его недоступным для других учетных записей на данном компьютере.
• Запускать это подключение автоматически.
Удаление беспроводных соединений
Если беспроводной сетью больше никто не пользуется, или если параметры существующей беспроводной сети серьезно изменились, и потому хотелось бы создать для нее новое соединение, можно удалить беспроводную сеть из окна “Управление беспроводными сетями”. Необходимые для этого шаги перечислены ниже.
1. Зайдите в раздел “управление БС”.
2. Выделите беспроводную сеть, которую требуется удалить.
3. Щелкните на кнопке “Удалить” или нажмите клавишу, которая отобразит предупреждение о том, что автоматическое подключение к данной сети станет невозможным.
4. Щелкните на кнопке “Да”. Это удалит выбранную беспроводную сеть.
Вот и все. Как видите, ничего сложного в настройке нет!
Источник