Tipo de seguridad y cifrado de la red inalámbrica. Que elegir?

Para proteger su red Wi-Fi e instalar una contraseña, es necesario elegir el tipo de método de seguridad y seguridad de la red inalámbrica. Y en esta etapa, muchos tienen una pregunta: qué elegir? WEP, WPA, WPA2 o WPA3? Personal o empresa? Aes o tkip? ¿Qué configuraciones de seguridad protegerán mejor la red Wi-Fi?? Intentaré responder todas estas preguntas en este artículo. Considere todos los métodos posibles de autenticación y cifrado. Descubra qué parámetros de seguridad de red Wi-Fi se instalan mejor en la configuración del enrutador.

Tenga en cuenta que el tipo de seguridad o autenticación, autenticación de red, protección y método de autenticación es todo lo mismo.

El tipo de autenticación y cifrado es la configuración principal para la protección de la red inalámbrica WI -FI. Creo que primero debes averiguar cuáles son, cuáles son las versiones, sus capacidades, etc. D. Entonces ya descubriremos qué tipo de protección y cifrado elegir. Mostraré sobre el ejemplo de varios enrutadores populares.

Recomiendo encarecidamente configurar la contraseña y proteger mi red inalámbrica. Protección máxima. Si deja la red abierta, sin protección, entonces todos podrán conectarse a ella. Esto es principalmente inseguro. Además de una carga adicional en su enrutador, una caída en la velocidad de conexión y todo tipo de problemas con la conexión de diferentes dispositivos.

Protección de red Wi-Fi: WPA3, WPA2, WEP, WPA

Hay tres opciones de protección. Por supuesto, no contar "abierto" (sin protección).

• Wep (Privacidad equivalente con cable): un método anticuado e inseguro para probar la autenticidad. Este es el primer y no muy exitoso método de protección. Los atacantes sin problemas obtienen acceso a redes inalámbricas que están protegidas con WEP. No es necesario instalar este modo en la configuración de su enrutador, aunque está presente allí (no siempre).
• WPA (Acceso protegido de WI -FI): un tipo de seguridad confiable y moderno. Compatibilidad máxima con todos los dispositivos y sistemas operativos.
• WPA2 - Versión modificada y más confiable de WPA. Hay soporte de cifrado AES CCMP. Esta es la versión actual del protocolo, que todavía se usa en la mayoría de los enrutadores domésticos.
• WPA3 - Este es un nuevo estándar que le permite proporcionar un mayor grado de ataques contra ataques y proporcionar un cifrado más confiable en comparación con la versión anterior. Además, debido al cifrado de OWE, la seguridad de las redes públicas abiertas está aumentando. Se presentó en 2018 y ya se usa activamente en casi todos los enrutadores y clientes modernos. Si sus dispositivos admiten esta versión, úsela.

WPA/WPA2 puede ser de dos tipos:

• WPA/WPA2 - Personal (PSK) - Este es un método de autenticación común. Cuando necesita configurar solo la contraseña (clave) y luego usarla para conectarse a la red Wi-Fi. Se utiliza una contraseña para todos los dispositivos. La contraseña en sí se almacena en dispositivos. Donde se puede ver si es necesario, o cambiar. Se recomienda usar esta opción en particular.
• WPA/WPA2 - Enterprise - Un método más complejo, que se utiliza principalmente para proteger las redes inalámbricas en oficinas y diferentes establecimientos. Le permite proporcionar un mayor nivel de protección. Se usa solo cuando el servidor RADIUS (que emite contraseñas) está instalado para autorizar los dispositivos).

Creo que descubrimos el método de autenticación. Lo mejor para usar WPA3. Para una mejor compatibilidad, para que no haya problemas con la conexión de dispositivos antiguos, puede instalar un modo personal mixto WPA2/WPA3 -. En muchos enrutadores predeterminados, WPA2 todavía está instalado. O marcado como "recomendado".

Cifrado de red inalámbrica

Hay dos maneras Tkip Y AES.

Se recomienda usar AES. Si tiene dispositivos antiguos en la web que no admiten el cifrado AES (y solo TKIP) y habrá problemas con su conexión a una red inalámbrica, instale Auto Auto Auto. El tipo de cifrado TKIP no es compatible en el modo 802.11n.

En cualquier caso, si instala estrictamente WPA2 - Personal (recomendado), solo estará disponible el cifrado de AES.

Qué protección para poner en un enrutador Wi-Fi?

Usar WPA2/WPA3 - Personal o WPA2 - Cifrado personal con AES. Hoy, esta es la mejor y más segura forma. Así es como se ve la configuración de protección de red inalámbrica en los enrutadores ASUS:

Lea más en el artículo: Cómo instalar una contraseña en un enrutador ASUS Wi-Fi.

Y así es como se ven estas configuraciones de seguridad en los enrutadores de TP-Link (con el antiguo firmware).

Puede ver instrucciones más detalladas para TP-Link aquí.

Instrucciones para otros enrutadores:

• Configuración de protección de Wi-Fi y contraseñas en D-Link
• Proteger una red inalámbrica en los enrutadores TENDA
• Instrucciones para Totolink: Instalación del método de autenticación y contraseña

Si no sabe dónde encontrar todas estas configuraciones en su enrutador, escriba en los comentarios, intentaré decir. Simplemente no olvide especificar el modelo.

Desde WPA2 - dispositivos antiguos personales (AES) (adaptadores Wi -Fi, teléfonos, tabletas, etc. D.) puede no admitir, entonces, en caso de problemas con la conexión, configure el modo mixto (automóvil). Lo mismo se aplica a WPA3. Si tiene dispositivos sin admitir esta versión, entonces debe instalar el modo WPA2/WPA3 mixto.

Rara vez se nota que después de un cambio de contraseña u otros parámetros de protección, los dispositivos no desean conectarse a la red. En las computadoras puede haber un error "Los parámetros de red almacenados en esta computadora no cumplen con los requisitos de esta red". Intente eliminar (olvidar) la red en el dispositivo y conectarse nuevamente. Cómo hacerlo en Windows 7, escribí aquí. Y en Windows 10 debe olvidar la red.

Contraseña (clave) WPA PSK

Qué tipo de seguridad y el método de cifrado que elija, debe instalar la contraseña. Él es la clave WPA, la contraseña inalámbrica, Wi-Fi y la clave de seguridad de la red T. D.

Longitud de la contraseña de 8 a 32 caracteres. Puede usar las letras del alfabeto latino y los números. También señales especiales:- @ $ # ! y T. D. Sin espacios! Contraseña sensible al registro! Esto significa que "Z" y "Z" son símbolos diferentes.

No te aconsejo que pongas contraseñas simples. Es mejor crear una contraseña confiable que nadie pueda recoger, incluso si lo intenta bien.

Es poco probable que sea posible recordar una contraseña tan compleja. Sería bueno escribirlo en alguna parte. No es raro que la contraseña de Wi-Fi sea simplemente olvidada. Qué hacer en tales situaciones, escribí en el artículo: Cómo averiguar mi contraseña de Wi-Fi.

Además, no olvide instalar una buena contraseña que proteja la interfaz web de su enrutador. Cómo hacer esto, escribí aquí: Cómo cambiar la contraseña con Admin a otro en un enrutador.

Si necesita aún más protección, puede usar el enlace en la dirección MAC. Cierto, no veo la necesidad de esto. El nuevo WPA3, o incluso el WPA2 ya obsoleto, emparejado con AES y una contraseña compleja, es suficiente.

¿Y cómo protege su red Wi-Fi?? Escribe en los comentarios. Bueno, hacer preguntas 🙂