Wpa период обновления ключа что это
990x.top
Простой компьютерный блог для души)
Интервал ротации сетевых ключей — что это, сколько ставить? (Asus, Network Key Rotation Interval)
Приветствую. Данная заметка расскажет о некоторых опциях, которые вы можете заметить при настройке маршрутизатора компании Asus.
Интервал ротации сетевых ключей — что это такое?
Время обновления ключа шифрования авторизованных клиентов. Значение по умолчанию — 3600. Для отключения необходимо выставлять 0.
Рекомендованное значение — 3600 миллисекунд.
Что делает опция? Подключение к сети Wi-Fi осуществляется по безопасному протоколу WPA (Wi-Fi Protected Access), который зашифрован специальными ключами (сочетание цифр и букв разного регистра). Только при помощи них можно расшифровать трафик. Смена ключей необходима в целях безопасности, хакеры в теории могут перехватить ключи и расшифровать трафик. В домашних случаях это почти невозможно, но в общественных местах — редко, но бывает.
Функция в настройках маршрутизатора:
Некоторые другие опции, описание которых может быть полезным:
Опасность Wi-Fi заключается только когда сигнал идет незашифрованным, а протокол сайта — HTTP. Это случается редко, на сегодняшний день большинство сайтов использует HTTPS, поэтому злоумышленник даже если перехватит трафик, расшифровать его будет почти невозможно. Тем не менее, использовать Wi-Fi в общественных местах (кафе, рестораны, гостиницы) для важных задач, особенно банковского характера — нежелательно.
Заключение
Настройка беспроводного WiFi режима роутера на примере TP Link AC 750 Archer C20
В другой статье, мы уже рассмотрели базовые настройки Wi-Fi роутеров для подключения к Интернет. Но как же пользоваться Интернет без Wi-Fi? Давайте рассмотрим, как его правильно настроить.
Мы будем настраивать роутер TP-LINK Archer C20. Это двухдиапазонный Wi-Fi роутер, но его настройки более или менее стандартны и по данной инструкции вы сможете настроить практически любой другой роутер
Итак, для настройки беспроводного Wi-Fi режима Интернет роутера, перейдите в панель его настроек.
Как подключить роутер к компьютеру и войти в его панель управления или настроек я уже детально рассказал в одной из предыдущих статей, поэтому останавливаться на этом не вижу смысла. 
Рабочая частота беспроводной передачи данных
Начнём с выбора рабочей частоты беспроводной передачи данных.
Если вам не нужна какая-то сеть, то можно перейти на вкладку «Выбор рабочей частоты», и отключить сеть на такой частоте. Уберите галочку напротив ненужной сети и сохраните настройки.
Но, можете оставить и обе сети. Например, старые устройства подключать к 2.4 ГГц, а те, которые поддерживают, к Wi-Fi 5 ГГц. 
А в чём разница, спросите вы?
Первостепенным различием между частотами беспроводного соединения 2,4 ГГц и 5 ГГц является дальность действия сигнала. При использовании частоты 2,4 ГГц сигнал передаётся на более дальнее расстояние, по сравнению с частотой 5 ГГц. Это связано с основными характеристиками волн и происходит в результате того, что при высокой частоте волны затухают быстрее. То есть, если вы больше обеспокоены зоной покрытия сигнала, вам следует выбрать частоту 2,4 ГГц.
Вторым различием является количество устройств, действующих на данных частотах. На частоте 2,4 ГГц беспроводной сигнал более подвержен помехам, чем при использовании частоты 5 ГГц. Это связано с тем, что множество окружающих нас устройств также работают на частоте 2,4 ГГц. В большей степени это микроволновые печи и беспроводные телефоны (или другие устройства). Данные устройства вносят помехи в частотную среду, что в дальнейшем снижает скорость соединения по беспроводной сети.
В обоих случаях, выбор частоты 5 ГГц является лучшим вариантом, поскольку в вашем распоряжении оказывается большее количество каналов для изолирования своей сети от других сетей, и на данной частоте действует меньше источников помех.
Если быть кратким, то если в вашем помещении большое количество помех и ваши устройства поддерживают частоту 5 ГГц, рекомендуется использовать беспроводную сеть на частоте 5 ГГц. В иных случаях, лучше использовать частоту 2,4 ГГц.
Настройки беспроводного режима
«Основные настройки»
Дальше, переходим на вкладку Wi-Fi сети, которую нам нужно настроить. Например, как в моём случае — «Беспроводной режим — 2,4 ГГц».
Включаем беспроводной режим (если он отключен), и задаем «Имя беспроводной» сети в меню «Основные настройки». Имя может быть любым удобным для вас. 
Следующий пункт — это установка режима Wi-Fi сети.
Более новые режимы совместимы с более старыми, но не наоборот. 
Как правило, по умолчанию стоит автоматический режим «11b/g/n смешанный» для сети 2.4 ГГц, или «11а/n/ac смешанный» для сети 5 ГГц. Это сделано для обеспечения максимальной совместимости. Чтобы к маршрутизатору можно было подключить как более старое, так и новое устройство.
Рекомендую проверить и установить наиболее полный и совместимый режим из присутствующих в меню. 
В поле Канал и Ширина канала выставляется рабочая частота, которую будет использовать роутер в беспроводном режиме. Беспроводной канал следует менять только в том случае, если вы наблюдаете проблемы, связанные с помехами, вызванными другой точкой доступа, расположенной рядом с вашим оборудованием. Если вы выберете автоматический режим, то точка доступа самостоятельно в автоматическом режиме выберет наиболее подходящий канал. Поэтому, здесь ничего не меняем или устанавливаем автоматический режим. 
Включить широковещание SSID — если вы отметите данную ячейку, то беспроводной маршрутизатор будет открыто в широкополосном режиме передавать своё имя (SSID). Что это значит?
Каждая беспроводная точка доступа в широковещательном формате транслирует своё имя Wi-Fi сети в рабочий диапазон частот. Любой клиент, который в текущий момент сканирует диапазон в поисках доступных точек для подключения — будет её видеть и, соответственно, может предпринять попытки для взлома. Если же скрыть SSID, убрав соответствующую галочку, то идентификатор не будет транслироваться всем в широковещательном формате и не будет виден среди доступных Wi-Fi сетей. Подключиться к сети после этого сможет только тот клиент, который знает SSID и введёт его вручную или с помощью функции WPS, которую мы рассмотрим далее.
Поэтому, если хотите скрыть вашу сеть — уберите галочку. Я оставлю. 
Включить WDS. Данная функция позволяет маршрутизатору объединить мостом две и более беспроводные локальные сети. С её помощью можно расширить зону покрытия беспроводной сети путём объединения нескольких Wi-Fi точек доступа в единую сеть, без необходимости наличия проводного соединения между ними.
Для стандартных настроек Wi-Fi сети это вам не потребуется. Более детально я рассмотрю эту функцию в одной из следующих статей «О подключении двух роутеров в одной сети».
Не забудьте сохранить изменение настроек.
Следующее меню — WPS. Данная функция позволяет быстро добавлять новые устройства в сеть. 
Если новое устройство поддерживает функцию настройки защищённого Wi-Fi («Wi-Fi Protected Setup») и оборудовано соответствующей кнопкой быстрой настройки, то его можно добавить в сеть просто нажав эту кнопку на устройстве или активировав в нём соответствующую функцию. 
Переходим в «Расширенные настройки» беспроводной сети смартфона и активируем использование WPS. В результате запускается обратный отчёт времени. 
Теперь нажимаем кнопку WPS на роутере. В результате на нём загорается индикатор, сообщающий об активации данной функции. 
Ждём несколько секунд и видим, что смартфон прекратил отчёт. Проверяем сеть — смартфон подключен к нашему роутеру по WPS. 
«Защита беспроводного режима»
Следующий шаг — настройка «Защиты беспроводного режима» и установка пароля на Wi-Fi сеть. Для этого перейдите на вкладку «Беспроводной режим» / «Защита беспроводного режима». 
Выберите рекомендуемую опцию защиты «WPA/WPA2 — Personal». 
Здесь можно выбрать Тип аутентификации WPA-PSK или WPA2-PSK. Оба протокола WPA и WPA2 предлагают высокий уровень безопасности данных и ужесточенный контроль доступа к беспроводным сетям для пользователей. Но WPA2 обеспечивает более высокий уровень безопасности, по сравнению с его предшественником, протоколом WPA. Протокол WPA2 поддерживает стандарт AES, что делает его более защищенным.
То есть вы поняли, что с WPA2-PSK нужно использовать шифрование AES. А с WPA-PSK — TKIP. Если наоборот, то пользователи не смогут подключиться к беспроводной точке доступа.
В поле «Пароль беспроводной сети» задайте пароль, который будет использоваться для подключения к вашему Wi-Fi.
Если вы до изменения названия Wi-Fi сети и пароля к ней уже подключали к беспроводной сети какие-то устройства, то после смены пароля и перезагрузки роутера, нужно будет подключить их заново, уже указав новый пароль — перелогиниться. В результате изменения каких-либо настроек Wi-Fi, все подключаемые раннее к данной сети устройства, отключаться.
Период обновления группового ключа: введите период обновления ключа, который указывает роутеру как часто ему следует менять ключи шифрования. Если у вас дома не сверхсекретная лаборатория и вас не будут ломать хакеры, то время обновления можно выставить на 0, для отключения обновления.
После осуществления всех необходимых настроек, сохраните их.
«Фильтрация MAC-адресов»
MAC-фильтр наряду с шифрованием, аутентификацией и ключом шифрования (паролем от Wi-Fi сети) является дополнительной мерой защиты Вашей беспроводной сети. К примеру, если Вы хотите ограничить доступ посторонним лицам к вашей сети или разрешить доступ только своим устройствам. Иногда его используют в качестве функции «Родительский контроль» и запрещают подключение к сети устройствам ребенка. 
Введите MAC-адрес блокируемого устройства. Посмотреть его можно на самом устройстве или в его настройках.
Например, в Андроид смартфоне перейдите в Настройки / О телефоне / Статус. MAC-адрес устройства указан в пункте MAC-адрес. 
В Windows перейдите в «Параметры сети и Интернет» / «Настройки параметров адаптера». Кликните правой кнопкой мыши на беспроводном адаптере с помощью которого осуществляется подключение, и выберите «Состояние» / «Сведения». Физический адрес — это и будет MAC-адрес Wi-Fi адаптера компьютера. 
После включения функции «Фильтрация MAC-адресов», добавленное устройство не сможет подключаться в данной Wi-Fi сети, даже зная пароль.
Если активировать функцию «Разрешить доступ станциям, указанным во включенных правилах из списка» — то к беспроводной сети смогут подключаться только добавленные в фильтр устройства. 
«Дополнительные настройки беспроводной сети»
Если параметры настроек на данной странице вам не знакомы, настоятельно рекомендую оставить значения, установленные по умолчанию. Поскольку неверная установка параметров может привести к снижению производительности беспроводной сети.
«Статистика беспроводного режима»
На данной странице отображаются MAC-адрес, Текущее состояние, количество принятых и отправленных пакетов и SSID для каждой подключённой беспроводной станции. 
Вы не можете изменять какие-либо значения на данной странице. Для обновления данных на этой странице и отображения подключённых на данный момент беспроводных станций нажмите кнопку «Обновить». Эта страница обновляется автоматически каждые 5 секунд.
Важно! Если вы оставили трансляцию сетей на частоте 2.4 ГГц и 5 ГГц, то задайте настройки для обоих сетей, и установите пароль. Меню настроек у них аналогичны.
Настройка «Гостевой сети»
И ещё одна настройка для беспроводной сети — это гостевой режим беспроводной сети. 
«Гостевая сеть» — это дополнительная беспроводная сеть, которую будет раздавать ваш роутер. У нее будет другое имя и пароль. Гостевая она потому, что создается для ваших гостей, клиентов в вашем офисе, кафе и т. д. И отличается она тем, что полностью изолирована. Это значит, что устройства, которые подключены к гостевой сети не смогут получать доступ к локальной сети, доступ к общему принтеру, или накопителю (если вы это не разрешите в настройках). Такую сеть есть смысл создать, когда вы, например, даете доступ к Wi-Fi своему соседу.
Так же можно настроить работу гостевой сети по расписанию. Например, чтобы гостевой Wi-Fi работал только в рабочее время. Или, запустить сеть на несколько часов, или минут, после чего она сама отключится. И еще один момент, можно настроить пропускную способность. То есть, ограничить скорость подключения к интернету для гостевой сети.
Время доступа. Установите время возможного доступа к сети. То есть, когда она будет доступна. Я думаю разберётесь, здесь не сложно. 
Это были все настройки беспроводной сети роутера. С их помощью можно настроить ваш Wi-Fi от «А» до «Я».
Ну и если в процессе настройки беспроводной Wi-Fi сети вашего роутера у вас возникли какие-то вопросы, то можете задавать их в комментариях.
Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге.
Технологии WEP, WPA, WPA2 и WPA3: что это и в чем их различия?
Защита беспроводной сети – важнейший аспект безопасности. Подключение к интернету с использованием небезопасных ссылок или сетей угрожает безопасности системы и может привести к потере информации, утечке учетных данных и установке в вашей сети вредоносных программ. Очень важно применять надлежащие меры защиты Wi-Fi, однако также важно понимать различия стандартов беспроводного шифрования: WEP, WPA, WPA2 и WPA3.
WPA (Wi-Fi Protected Access) – это стандарт безопасности для вычислительных устройств с беспроводным подключением к интернету. Он был разработан объединением Wi-Fi Alliance для обеспечения лучшего шифрования данных и аутентификации пользователей, чем было возможно в рамках стандарта WEP (Wired Equivalent Privacy), являющегося исходным стандартом безопасности Wi-Fi. С конца 1990-х годов стандарты безопасности Wi-Fi претерпели некоторые изменения, направленные на их улучшение.
Что такое WEP?
Беспроводные сети передают данные посредством радиоволн, поэтому, если не приняты меры безопасности, данные могут быть с легкостью перехвачены. Представленная в 1997 году технология WEP является первой попыткой защиты беспроводных сетей. Ее целью было повышение безопасности беспроводных сетей за счет шифрования данных. Даже в случае перехвата данных, передаваемых в беспроводной сети, их невозможно было прочитать, поскольку они были зашифрованы. Однако системы, авторизованные в сети, могут распознавать и расшифровывать данные, благодаря тому, что все устройства в сети используют один и тот же алгоритм шифрования.
WEP шифрует трафик с использованием 64 или 128-битного ключа в шестнадцатеричном формате. Это статический ключ, поэтому весь трафик, независимо от устройства, шифруется с помощью одного ключа. Ключ WEP позволяет компьютерам внутри сети обмениваться зашифрованными сообщениями, однако содержимое сообщений скрыто от злоумышленников. Этот ключ используется для подключения к беспроводной сети с включенной безопасностью.
Одна из основных задач технологии WEP – предотвращение атак типа «человек посередине», с которой она успешно справлялась в течение определенного времени. Однако, несмотря на изменения протокола и увеличение размера ключа, со временем в стандарте WEP были обнаружены различные недостатки. По мере роста вычислительных мощностей злоумышленникам стало проще использовать эти недостатки. Объединение Wi-Fi Alliance официально отказалось от использования технологии WEP в 2004 году из-за ее уязвимостей. В настоящее время технология безопасности WEP считается устаревшей, хотя иногда она все еще используется либо из-за того, что администраторы сети не изменили настроенные умолчанию протоколы безопасности беспроводных роутеров, либо из-за того, что устройства устарели и не способны поддерживать новые методы шифрования, такие как WPA.
Что такое WPA?
WPA (Wi-Fi Protected Access) – это появившийся в 2003 году протокол, которым объединение Wi-Fi Alliance заменило протокол WEP. WPA похож на WEP, однако в нем усовершенствована обработка ключей безопасности и авторизации пользователей. WEP предоставляет всем авторизованным системам один ключ, а WPA использует протокол целостности временного ключа (Temporal Key Integrity Protocol, TKIP), динамически изменяющий ключ, используемый системами. Это не позволяет злоумышленникам создать собственный ключ шифрования, соответствующий используемому в защищенной сети. Стандарт шифрования TKIP впоследствии был заменен расширенным стандартом шифрования (Advanced Encryption Standard, AES).
Кроме того, протокол WPA включает проверку целостности сообщений, чтобы определить, имел ли место захват или изменение пакетов данных злоумышленником. Протокол WPA использует 256-битные ключи, что значительно надежнее 64 и 128-битных ключей, используемых протоколом WEP. Однако, несмотря на эти улучшения, в протоколе WPA также были обнаружены уязвимости, что привело к созданию протокола WPA2.
Иногда используется термин «ключ WPA» – это пароль для подключения к беспроводной сети. Пароль WPA можно получить от администратора сети. В ряде случаев установленный по умолчанию пароль WPA может быть напечатан на беспроводном роутере. Если не удается определить пароль роутера, возможно, его можно сбросить.
Что такое WPA2?
Протокол WPA2 появился в 2004 году. Он является обновленной версией WPA. WPA2 основан на механизме сети высокой безопасности (RSN) и работает в двух режимах:
В обоих режимах используется протокол CCMP, основанный на алгоритме расширенного стандарта шифрования (AES), обеспечивающего проверку подлинности и целостности сообщения. Протокол CCMP является более надежным, чем исходно используемый в WPA протокол TKIP, поэтому его использование затрудняет атаки злоумышленников.
Однако у протокола WPA2 также есть недостатки. Например, он уязвим для атак с переустановкой ключа (KRACK). Атаки с переустановкой ключа используют уязвимость WPA2, позволяющую имитировать реальную сеть и вынуждать пользователей подключаться к вредоносной сети вместо настоящей. Это позволяет злоумышленникам расшифровывать небольшие фрагменты данных, объединение которых позволит взломать ключ шифрования. Однако на устройства могут быть установлены исправления, поэтому WPA2 считается более надежным, чем WEP и WPA.
Что такое WPA3?
WPA3 – это третья версия протокола защищенного доступа Wi-Fi. Объединение Wi-Fi Alliance выпустило WPA3 в 2018 году. В протоколе WPA3 реализованы следующие новые функции для личного и для корпоративного использования:
Индивидуальное шифрование данных. При входе в публичную сеть WPA3 регистрирует новое устройство способом, не подразумевающим использование общего пароля. В WPA3 используется протокол DPP (Device Provisioning Protocol) для сетей Wi-Fi, позволяющий пользователям использовать теги NFC или QR-коды для подключения устройств к сети. Кроме того, для обеспечения безопасности WPA3 используется шифрование GCMP-256 вместо применявшегося ранее 128-битного шифрования.
Усиленная защита от атак методом подбора пароля. Протокол WPA3 защищает от подбора пароля в автономном режиме. Пользователю позволяется выполнить только одну попытку ввода пароля. Кроме того, необходимо взаимодействовать напрямую с устройством Wi-Fi: при каждой попытке ввода пароля требуется физическое присутствие. В протоколе WPA2 отсутствует встроенное шифрование и защита данных в публичных открытых сетях, что делает атаки методом подбора пароля серьезной угрозой.
Устройства, работающие по протоколу WPA3, стали широко доступны в 2019 году. Они поддерживают обратную совместимость с устройствами, работающими по протоколу WPA2.
Какой протокол безопасности применяется в моей сети Wi-Fi?
Для обеспечения надлежащего уровня безопасности сети Wi-Fi важно знать, какой тип шифрования в ней используется. Устаревшие протоколы являются более уязвимыми, чем новые, поэтому вероятность их взлома выше. Устаревшие протоколы были разработаны до того, как стало полностью понятно, каким способом злоумышленники осуществляют атаки на роутеры. В новых протоколах эти уязвимости устранены, поэтому считается, что они обеспечивают лучшую безопасность сетей Wi-Fi.
Как определить тип безопасности вашей сети Wi-Fi
В Windows 10
В macOS
В Android
В iPhone
К сожалению, в iOS нет возможности проверить безопасность вашей сети Wi-Fi. Чтобы проверить уровень безопасности сети Wi-Fi, можно использовать компьютер или войти на роутер через телефон. Все модели роутеров отличаются, поэтому, возможно, придется обратиться к документации устройства. Если роутер настроен интернет-провайдером, можно обратиться к нему за помощью.
WEP или WPA. Заключение
Если роутер не защищен, злоумышленники могут получить доступ к вашим частотам подключения к интернету, осуществлять незаконные действия, используя ваше подключение, отслеживать вашу сетевую активность и устанавливать вредоносные программы в вашей сети. Важным аспектом защиты роутера является понимание различий между протоколами безопасности и использование самого продвинутого из поддерживаемых вашим роутером (или обновление роутера, если он не поддерживает стандарты безопасности текущего поколения). В настоящее время WEP считается устаревшим стандартом шифрования Wi-Fi, и по возможности следует использовать более современные протоколы.
Ниже перечислены дополнительные действия, которые можно предпринять для повышения безопасности роутера:
Вы можете ознакомиться с полным руководством по настройке безопасной домашней сети. Один из лучших способов для сохранения безопасности в интернете – использование современного антивирусного решения, такого как Kaspersky Total Security, обеспечивающего защиту от злоумышленников, вирусов и вредоносных программ, а также включающего средства сохранения конфиденциальности, предоставляющие всестороннюю защиту.