Oggi approfondiremo l'argomento della sicurezza wireless. Cerchiamo di capire che tipo di crittografia WiFi è - è anche chiamata "autenticazione" - e quale è meglio scegliere. Sicuramente, durante la configurazione del router, ti sei imbattuto in abbreviazioni come WEP, WPA, WPA2, WPA2 / PSK. E anche alcune delle loro varietà: Personal o Enterprice e TKIP o AES. Bene, diamo un'occhiata più da vicino a tutti e capiamo quale tipo di crittografia scegliere per garantire la massima sicurezza della rete WiFi senza perdere velocità.
A cosa serve la crittografia WiFi?
Tieni presente che è fondamentale proteggere il tuo WiFi con una password, indipendentemente dal tipo di crittografia scelto. Anche la più semplice autenticazione eviterà seri problemi in futuro.
Perché lo dico? Non è nemmeno che la connessione di molti client mancini rallenterà la tua rete: questi sono solo fiori. Il motivo principale è che se la tua rete non è protetta da password, allora un utente malintenzionato può attenersi ad essa, che eseguirà azioni illegali da sotto il tuo router, e quindi dovrai rispondere per le sue azioni, quindi prendi la protezione del wifi con tutta serietà.
Crittografia dei dati WiFi e tipi di autenticazione
Quindi, eravamo convinti della necessità di crittografare la rete wifi, ora vediamo quali sono le tipologie:
- WEP
- WPA
- WPA2
Cos'è la protezione Wi-Fi WEP?
WEP (Wired Equivalent Privacy) è il primo standard apparso, che non soddisfa più i requisiti moderni in termini di affidabilità. Tutti i programmi configurati per hackerare una rete wifi enumerando i caratteri mirano in misura maggiore proprio alla selezione di una chiave di crittografia WEP.
Che cos'è la chiave o la password WPA?
WPA (Wi-Fi Protected Access) è uno standard di autenticazione più moderno che consente di proteggere in modo affidabile la rete locale e Internet dalla penetrazione illegale.
Che cos'è WPA2-PSK: personale o aziendale?
WPA2 è una versione migliorata del tipo precedente. Hacking WPA2 è quasi impossibile, fornisce il massimo grado di sicurezza, quindi nei miei articoli dico sempre senza spiegazioni che è necessario installarlo - ora sai perché.
Gli standard di sicurezza WiFi WPA2 e WPA hanno altri due gusti:
- Personale, indicato come WPA / PSK o WPA2 / PSK. Questo tipo è il più utilizzato e ottimale per l'uso nella maggior parte dei casi, sia a casa che in ufficio. In WPA2 / PSK, impostiamo una password di almeno 8 caratteri, che viene archiviata nella memoria del dispositivo che colleghiamo al router.
- Enterprise è una configurazione più complessa che richiede l'abilitazione della funzione RADIUS sul router. Funziona in base al principio di un server DHCP, ovvero viene assegnata una password separata per ogni singolo gadget connesso.
Tipi di crittografia WPA: TKIP o AES?
Quindi, abbiamo deciso che WPA2 / PSK (Personal) sarebbe la scelta migliore per la sicurezza della rete, ma ha altri due tipi di crittografia dei dati per l'autenticazione.
- TKIP è un tipo obsoleto oggi, ma è ancora ampiamente utilizzato, poiché molti dispositivi lo supportano solo per un certo numero di anni. Non funziona con la tecnologia WPA2 / PSK e non supporta WiFi 802.11n.
- AES è il tipo più recente e più sicuro di crittografia WiFi.
Come scegliere il tipo di crittografia e inserire la chiave WPA sul router WiFi?
Con la teoria risolta, passiamo alla pratica. Poiché gli standard WiFi 802.11 "B" e "G", che hanno una velocità massima fino a 54 Mbps, non sono stati utilizzati per molto tempo, oggi la norma è 802.11 "N" o "AC", che supportano velocità fino a 300 Mbps e superiori , quindi non ha senso considerare l'opzione di utilizzare la protezione WPA / PSK con il tipo di crittografia TKIP. Pertanto, quando si configura una rete wireless, impostare l'impostazione predefinita
WPA2 / PSK - AES
Oppure, come ultima risorsa, specificare "Auto" come tipo di crittografia per consentire la connessione di dispositivi con un modulo WiFi obsoleto.
In questo caso, la chiave WPA, o, semplicemente, la password per la connessione alla rete, deve contenere da 8 a 32 caratteri, comprese le lettere minuscole e maiuscole inglesi, oltre a vari caratteri speciali.
Protezione wireless su router TP-Link
Gli screenshot qui sopra mostrano il pannello di controllo di un moderno router TP-Link nella nuova versione del firmware. L'impostazione della crittografia di rete si trova qui nella sezione "Impostazioni avanzate - Modalità wireless".
Nella vecchia versione "verde", le configurazioni di rete WiFi di nostro interesse si trovano nel menu "Modalità wireless - Protezione". Fai tutto come nell'immagine: sarà super!
Se hai notato, esiste ancora un elemento come "Periodo di rinnovo della chiave del gruppo WPA". Il punto è che la vera chiave digitale WPA per crittografare la connessione viene modificata dinamicamente per fornire maggiore protezione. Qui si imposta il valore in secondi dopo il quale si verifica la modifica. Raccomando di non toccarlo e di lasciarlo al suo valore predefinito: l'intervallo di aggiornamento varia da modello a modello.
Metodo di autenticazione per router ASUS
Sui router ASUS, tutti i parametri WiFi si trovano in una pagina "Rete wireless"
Protezione della rete tramite il router Zyxel Keenetic
Allo stesso modo, per Zyxel Keenetic - sezione "Rete WiFi - Punto di accesso"
Nei router Keenetic senza il prefisso "Zyxel", il tipo di crittografia viene modificato nella sezione "Rete domestica".
Configurazione della sicurezza del router D-Link
Su D-Link stiamo cercando la sezione "Wi-Fi - Sicurezza"
Bene, oggi abbiamo capito i tipi di crittografia WiFi e termini come WEP, WPA, WPA2-PSK, TKIP e AES e abbiamo scoperto quale è meglio scegliere. Puoi anche leggere altre opzioni di sicurezza di rete in uno degli articoli precedenti, in cui parlo del filtraggio dei contenuti su un router tramite indirizzi MAC e IP e altri metodi di protezione.