Il tipo di protezione e crittografia della rete wireless. Quale scegliere?

Il tipo di protezione e crittografia della rete wireless. Quale scegliere?

Per proteggere la tua rete Wi-Fi e impostare una password, assicurati di selezionare il tipo di sicurezza wireless e il metodo di crittografia. E in questa fase, molti hanno una domanda: quale scegliere? WEP, WPA o WPA2? Personale o aziendale? AES o TKIP? Quali impostazioni di sicurezza proteggeranno meglio la tua rete Wi-Fi? Cercherò di rispondere a tutte queste domande nell'ambito di questo articolo. Consideriamo tutti i possibili metodi di autenticazione e crittografia. Scopriamo quali parametri di sicurezza della rete Wi-Fi sono meglio impostati nelle impostazioni del router.

Nota che il tipo di sicurezza o autenticazione, autenticazione di rete, sicurezza, metodo di autenticazione sono tutti uguali.

Il tipo di autenticazione e la crittografia sono le impostazioni di sicurezza di base per una rete Wi-Fi wireless. Penso che prima devi capire cosa sono, quali versioni ci sono, le loro capacità, ecc. Dopodiché, scopriremo quale tipo di protezione e crittografia scegliere. Ti mostrerò come esempio l'utilizzo di diversi router popolari.

Consiglio vivamente di impostare una password e di proteggere la rete wireless. Imposta il livello massimo di protezione. Se lasci la rete aperta, non protetta, chiunque può connettersi ad essa. Questo è pericoloso in primo luogo. Oltre al carico non necessario sul router, alla riduzione della velocità di connessione e a tutti i tipi di problemi con il collegamento di dispositivi diversi.

Sicurezza della rete Wi-Fi: WEP, WPA, WPA2

Sono disponibili tre opzioni di protezione. Senza contare "Open", ovviamente.

  • WEP (Wired Equivalent Privacy) è un metodo di autenticazione obsoleto e non sicuro. Questo è il primo metodo di protezione e di scarso successo. Gli aggressori ottengono facilmente l'accesso alle reti wireless protette con WEP. Non è necessario impostare questa modalità nelle impostazioni del router, sebbene sia presente (non sempre).
  • WPA (Wi-Fi Protected Access) è un tipo di protezione affidabile e moderno. Massima compatibilità con tutti i dispositivi e sistemi operativi.
  • WPA2 è una versione nuova, migliorata e più affidabile di WPA. È disponibile il supporto per la crittografia AES CCMP. Al momento, questo è il modo migliore per proteggere la tua rete Wi-Fi. Questo è ciò che consiglio di usare.

WPA / WPA2 può essere di due tipi:

  • WPA / WPA2 - Personal (PSK) è il metodo di autenticazione comune. Quando è sufficiente impostare una password (chiave) e utilizzarla per connettersi a una rete Wi-Fi. Una password viene utilizzata per tutti i dispositivi. La password stessa è memorizzata sui dispositivi. Dove, se necessario, puoi vederlo o modificarlo. Questa è l'opzione consigliata.
  • WPA / WPA2 - Enterprise è un metodo più sofisticato utilizzato principalmente per proteggere le reti wireless negli uffici e in varie istituzioni. Fornisce un livello di protezione più elevato. Utilizzato solo se è installato un server RADIUS per l'autorizzazione del dispositivo (che emette password).

Penso che abbiamo scoperto il metodo di autenticazione. Meglio usare WPA2 - Personal (PSK). Per una migliore compatibilità, in modo che non ci siano problemi con il collegamento di dispositivi meno recenti, è possibile impostare la modalità mista WPA / WPA2. Molti router utilizzano questo metodo per impostazione predefinita. O contrassegnato come "Consigliato".

Crittografia wireless

Esistono due modi  TKIP e AES .

Metodo di crittografia della rete Wi-Fi: TKIP o AES

Si consiglia di utilizzare AES. Se in rete sono presenti vecchi dispositivi che non supportano la crittografia AES (ma solo TKIP) e si verificheranno problemi con la loro connessione alla rete wireless, impostare "Auto". Il tipo di crittografia TKIP non è supportato in modalità 802.11n.

In ogni caso, se imposti rigorosamente WPA2 - Personale (consigliato), sarà disponibile solo la crittografia AES.

Che tipo di protezione dovrei mettere su un router Wi-Fi?

Usa  WPA2 - Personale con crittografia AES . Oggi questo è il modo migliore e più sicuro. Ecco come appaiono le impostazioni di sicurezza wireless sui router ASUS:

miglior tipo di autenticazione e crittografia per proteggere il wifi

Maggiori informazioni nell'articolo: come impostare una password su un router Wi-Fi Asus.

Ed è così che queste impostazioni di sicurezza appaiono sui router TP-Link (con vecchio firmware).

Configurazione della sicurezza e della crittografia su TP-Link

Istruzioni più dettagliate per TP-Link possono essere trovate qui.

Istruzioni per altri router:

  • Configurazione della protezione della rete Wi-Fi e della password su D-Link
  • Sicurezza wireless sui router Tenda
  • Istruzioni per Totolink: impostazione del metodo di autenticazione e della password

Se non sai dove trovare tutte queste impostazioni sul tuo router, scrivi nei commenti, proverò a suggerirti. Basta non dimenticare di specificare il modello.

Poiché i dispositivi meno recenti (adattatori Wi-Fi, telefoni, tablet, ecc.) Potrebbero non supportare WPA2 - Personal (AES), in caso di problemi di connessione, impostare la modalità mista (Auto).

Noto spesso che dopo aver modificato la password o altri parametri di protezione, i dispositivi non vogliono connettersi alla rete. I computer potrebbero presentare l'errore "Le impostazioni di rete salvate su questo computer non corrispondono ai requisiti di questa rete". Prova a eliminare (dimenticare) la rete sul dispositivo e riconnetterti. Come farlo su Windows 7, ho scritto qui. E in Windows 10, devi dimenticare la rete.

Password (chiave) WPA PSK

Qualunque sia il tipo di sicurezza e il metodo di crittografia scelto, è necessario impostare una password. È anche chiave WPA, password wireless, chiave di sicurezza della rete Wi-Fi, ecc.

Lunghezza della password da 8 a 32 caratteri. È possibile utilizzare lettere e numeri latini. Anche caratteri speciali: - @ $ #! e così via, niente spazi! La password fa distinzione tra maiuscole e minuscole! Ciò significa che "z" e "Z" sono caratteri diversi.

Non consiglio di utilizzare password semplici. È meglio creare una password complessa che nessuno possa indovinare con certezza, anche se ci provano.

Requisiti della password della rete Wi-Fi

È improbabile che sarai in grado di ricordare una password così complessa. Sarebbe bello scriverlo da qualche parte. Non è raro che una password Wi-Fi venga dimenticata. Cosa fare in tali situazioni, ho scritto nell'articolo: come scoprire la tua password Wi-Fi.

Inoltre, non dimenticare di impostare una buona password per proteggere l'interfaccia web del tuo router. Come fare questo, ho scritto qui: come cambiare la password sul router da admin a un altro.

Se hai bisogno di una protezione ancora maggiore, puoi utilizzare l'associazione dell'indirizzo MAC. È vero, non vedo la necessità di questo. WPA2 - Personale abbinato ad AES e una password complessa è sufficiente.

Come proteggi la tua rete Wi-Fi? Scrivi nei commenti. Bene, fai domande 🙂