При каком типе шифрования скорость соединения по wi fi будет максимальной
Чтобы защитить свою Wi-Fi сеть и установить пароль, необходимо обязательно выбрать тип безопасности беспроводной сети и метод шифрования. И на данном этапе у многих возникает вопрос: а какой выбрать? WEP, WPA, или WPA2? Personal или Enterprise? AES, или TKIP? Какие настройки безопасности лучше всего защитят Wi-Fi сеть? На все эти вопросы я постараюсь ответить в рамках этой статьи. Рассмотрим все возможные методы аутентификации и шифрования. Выясним, какие параметры безопасности Wi-Fi сети лучше установить в настройках маршрутизатора.
Обратите внимание, что тип безопасности, или аутентификации, сетевая аутентификация, защита, метод проверки подлинности – это все одно и то же.
Тип аутентификации и шифрование – это основные настройки защиты беспроводной Wi-Fi сети. Думаю, для начала нужно разобраться, какие они бывают, какие есть версии, их возможности и т. д. После чего уже выясним, какой тип защиты и шифрования выбрать. Покажу на примере нескольких популярных роутеров.
Я настоятельно рекомендую настраивать пароль и защищать свою беспроводную сеть. Устанавливать максимальный уровень защиты. Если вы оставите сеть открытой, без защиты, то к ней смогут подключится все кто угодно. Это в первую очередь небезопасно. А так же лишняя нагрузка на ваш маршрутизатор, падение скорости соединения и всевозможные проблемы с подключением разных устройств.
WPA 2 — самый быстрый вариант
Без сомнения, WPA 2 с использованием шифрования AES — самый быстрый вариант из всех доступных на данный момент. Единственное исключение — это старые маршрутизаторы, которые были разработаны для WPA, но позже получили возможности WPA 2. Они могут работать медленнее при использовании этого стандарта, потому что встроенное оборудование не предназначено для этого.
Если ваш маршрутизатор поставляется с завода с WPA 2 в стандартной комплектации, то это единственный вариант, который вам следует рассмотреть. Если в вашей сети нет устройства, которое не может получить доступ к сетям WPA 2. Даже в этом случае лучше обновить это устройство, чем подвергнуть риску безопасность старых стандартов.
Выводы
Я в очередной раз убедился, что:
- Скорость интернета при подключении по Wi-Fi в диапазоне 5 GHz значительно выше.
- Дальность действия беспроводной сети на частоте 5 GHz значительно меньше.
Думаю, такой результат будет при использовании любого оборудования. Поэтому, если вы выбираете роутер, то рекомендую все таки смотреть модели с поддержкой двух диапазонов. Даже если вы не планируете сейчас использовать 5 ГГц и переходить на стандарт 802.11ac.
Особенно, если у вас скорость по тарифу выше 100 Мбит/с и много соседних Wi-Fi сетей. В таком случае, только двухдиапазонный роутер сможет раскрыть весь потенциал такого подключения и скорости (за которую вы платите провайдеру) . Только обязательно берите роутер с гигабитными портами (скорость WAN и LAN – 1 Гбит/с) . А то есть много недорогих двухдиапазонных роутеров, у которых порты ограничены скоростью в 100 Мбит/с.
Я уже рассказывал, почему роутер режет скорость по Wi-Fi. Всегда можно попробовать увеличить скорость подключения по Wi-Fi сети с помощью настроек беспроводной сети (особенно актуально для диапазона 2.4 ГГц) . Так же вам может быть интересна статья: роутер который не режет скорость по Wi-Fi и дает 100 Мбит/с и больше. Там я рассказывал о всех этих надписях N150, N300, N450 и т. д., на коробках с роутерами. И почему реальная скорость сильно отличается от той, которую обещают производители роутеров.
Скорость беспроводного подключения зависит от огромного количества разных факторов. Если, например, взять мой роутер и ноутбук, установить их в другом доме, то там, возможно, скорость была бы совсем другая. От маршрутизатора и устройства, которое мы к нему подключаем, тоже многое зависит. Так же не забывайте, что провайдер не всегда дает заявленную скорость.
В этой статье я хотел примерно показать, в чем отличие двухдиапазонного маршрутизатора от обычного. Какая реальная скорость интернета может быть в обоих диапазонах. Возможно, эта статья поможет вам определится с выбором роутера. Покупать роутер с поддержкой 5 GHz 802.11ac, или нет.
Пишите в комментариях, что вы думаете по этому поводу. Можете измерить скорость через свой роутер и поделится результатами (скриншотами) в комментариях. Думаю, будет интересно и полезно. Только пишите модель роутера, устройство на котором проверяли скорость, и какая скорость по тарифу провайдера. Всего хорошего!
Скорость интернета через Wi-Fi, это та тема, которую всегда обсуждали, и будут обсуждать на разных форумах, в комментариях, и т. д. Очень часто задают вопросы типа: "почему скорость по Wi-Fi ниже чем по кабелю", "почему скорость через роутер меньше", "как увеличить скорость интернета по Wi-Fi" и т. п. Почему вообще так происходит, откуда берутся эти вопросы. Сейчас объясню.
Есть интернет, который подключен к компьютеру напрямую. Провайдер обещает скорость например 100 Мбит/с. При проверке, скорость может быть немного ниже, но что-то около этого. Покупаем роутер, устанавливаем, и конечно же проверяем скорость, ведь мы где-то читали, что роутер режет скорость. Проверяем от роутера по кабелю, вроде нормально, не сильно упала скорость. Проверяем при соединению по Wi-Fi и видим, что скорость в два, а то и более раз ниже, чем при подключению по кабелю. Например, по Wi-Fi из 100 Мбит/с, которые дает провайдер, осталось 50 Мбит/с, 40, или еще меньше. Понятное дело, что это нас не устраивает, и мы начинаем искать решение. А в поисках решения заходим на страницы типа этой.
Если вы хотите увидеть конкретные советы по теме увеличения скорости по Wi-Fi, то об этом я напишу немного позже, в отдельной статье. Но, сразу хочу сказать, что советы о которых напишу я, и которые уже можно найти в интернете, как правило не дают никаких результатов в плане увеличения скорости. Хотя, это зависит от отдельных случаев. А в этой статье я хочу просто рассказать, почему так происходит, что при подключении через роутер, скорость интернета меньше, чем например по кабелю.
Что быстрее работает
TKIP может замедлить работу Wi-Fi сети, поэтому большинство современных маршрутизаторов используют WPA2-AES. Например, при шифровании WPA-TKIP, максимальная скорость не будет превышать 54 Мбит/с. В то время, как стандарт 802.11ac с шифрованием WPA2-AES предполагает теоретически максимальную скорость до 3,46 Гбит/с.
Так что выбор очевиден. AES обеспечивает более высокую скорость и лучшую безопасность, которой доверяют крупнейшие мировые организации в своих Wi-Fi сетях.
Приписка PSK (Personal Security Key) к стандарту расшифровывается как персональный ключ безопасности и рекомендуется для использования в домашних беспроводных сетях.
Встречается также ESK (Enterprise Security Key) — корпоративный меняющийся ключ. Если в случае WPA2-PSK для всех подключенных устройств будет один пароль, то при использовании WPA2-ESK для каждого устройства выдается свой ключ, который обычно еще и автоматически меняется через какое-то время. Подключение при этом не прерывается, а за раздачу персональных ключей отвечает отдельный сервер авторизации — RADIUS.
Выбрать роутер непросто. Тем более, когда на рынке есть большое количество моделей с поддержкой двух диапазонов. Я имею введу двухдиапазонные маршрутизаторы, которые раздают Wi-Fi сеть в диапазоне 2.4 ГГц и 5 ГГц (см. статью что такое двухдиапазонный Wi-Fi роутер). В интернете можно найти много статей, где описаны плюсы и минусы диапазона 5 ГГц и стандарта 802.11ac. Основные плюсы – высокая скорость (поддержка нового стандарта 802.11ac, который работает только в диапазоне 5 ГГц) и небольшое количество помех в этом диапазоне. Основной минус – меньший радиус действия беспроводной сети по сравнению с диапазоном 2.4 ГГц (это хорошо заметно, в том числе на моих примерах в статье) . Ну и не все устройства поддерживают диапазон 5 ГГц. Писал об этом в статье: почему ноутбук, смартфон, или планшет не видит Wi-Fi сеть 5 GHz.
Вся эта теоретическая информация (максимальная скорость в определенном диапазоне, помехи, мощность сигнала и т. д.) вряд ли как-то может пригодится на практике и помочь определится с выбором маршрутизатора. Исходя из этой информации, мы вряд ли сможем понять, какая реальная скорость будет в диапазоне 2.4 ГГц и 5 ГГц. Насколько она будет отличаться, и есть ли вообще смысл покупать роутер с поддержкой 5 GHz и переходить на стандарт 802.11ac.
Я решил взять обычный двухдиапазонный роутер. Не самый дорогой и не самый дешевый. Настроить его в самой обычной трехкомнатной квартире (куда проверен интернет со скоростью до 100 Мбит/с) , и измерить скорость на обычном ноутбуке в разных диапазонах и на разном расстоянии от роутера (с разным уровнем сигнала) .
Оборудование на котором я делал замеры скорости и другая информация:
Если вас интересуют другие нюансы моего эксперимента, или я что-то упустил – пишите в комментариях.
Почему Wi-Fi роутер режет скорость?
Каждый роутер режет скорость. Какой-то меньше, какой-то больше. Как правило, это зависит от цены самого роутера. Чем он дороже, тем мощнее, а чем он мощнее, значит будет меньше урезать скорость. Я сейчас говорю именно о подключении по Wi-Fi. Если скорость по кабелю через маршрутизатор и меньше, то как правило, это не критично. А вот по беспроводной сети, потери в скорости бывают приличные.
Многих еще интересуют цифры, которые указаны на коробке с роутером, или в характеристиках. Там можно увидеть информацию по скорости. Например: до 150 Мбит/с, или 300 Мбит/с. И здесь уже снова появляются вопросы: "почему мой роутер поддерживает 300 Мбит/с, а у меня скорость 50 Мбит/с?". Так вот, производитель указывает максимальную скорость , которую в обычных условиях никогда не получить. Скорость всегда будет намного ниже. И с тех 300 Мбит/с, которые написаны на роутере, мы часто получаем скорость в несколько раз ниже. А вот насколько скорость будет меньше, уже зависит от мощности роутера (в основном) , и от ряда других факторов, о которых я сейчас расскажу.
Так же, не нужно забывать, что кроме роутера, у нас сеть еще приемник Wi-Fi, в нашем ноутбуке, планшете, смартфоне, или USB/PCI адаптер в стационарном компьютере. Который так же поддерживает разные стандарты, и скорость на которой он работает может быть ниже той, которую может выдать роутер. Скорость всегда определяется самым медленным устройством в сети. Например: роутер выдает теоретических 300 Мбит/с. А вот адаптер, который принимает сигнал, может работать на максимальной скорости 150 Мбит/с. И мы уже получаем ограничение в 150 Мбит/с, так как в сети, это устройство самое медленное. Ну буду дальше углубляться в эти нюансы, я просто хотел объяснить почему так страдает скорость при подключении по Wi-Fi сети.
Обязательно подумайте об использовании VPN
Как мы уже говорили выше, WPA 2 — это самый быстрый и безопасный стандарт шифрования WiFi, доступный каждому. По крайней мере, до тех пор, пока WPA 3 не станет более распространенным. Однако WPA 2 слишком небезопасен для использования в общедоступных точках доступа и в некоторых случаях не обеспечивает адекватной защиты даже в частных домашних сетях.
Так что использовать хороший коммерческий VPN — это отличная идея. На самом деле VPN может иметь небольшое негативное влияние на производительность вашего Интернета, но дополнительные функции, преимущества и безопасность VPN стоят этого небольшого компромисса.
VPN означает, что даже если ваша безопасность Wi-Fi будет взломана, ваши данные все равно будут защищены другим уровнем шифрования. У вас также есть преимущество конфиденциальности от вашего собственного интернет-провайдера, поскольку ваши данные зашифрованы, даже когда вы покидаете свою сеть и входите в Интернет. Если вы рассматриваете VPN, взгляните на наше сравнение лучших виртуальных частных сетей.
Избавившись от всего этого, вы можете перестать беспокоиться о том, какой тип шифрования WiFi лучше всего подходит для скорости. Установите WPA 2 и забудьте об этом, пока не станет доступен WPA 3.
Сигнал и пропускная способность Wi-Fi гораздо важнее для скорости
Хотя может показаться, что простое шифрование или его отсутствие может ускорить работу с точки зрения производительности WiFi, влияние шифрования AES на скорость WiFi не заслуживает внимания. Гораздо важнее использовать правильный диапазон WiFi и оптимизировать сетевые условия для повышения производительности.
Поэтому вместо того, чтобы беспокоиться о том, что ваш стандарт шифрования WiFi может замедлять работу, вам лучше проверить следующие факторы:
- Достаточно ли у вас силы сигнала?
- Вы используете самый быстрый диапазон с хорошим уровнем сигнала?
- Есть ли источники помех или много других сетей Wi-Fi?
Если вы хотите повысить производительность Wi-Fi, взгляните на Как усилить сигнал Wi-Fi на Android для более быстрого Интернета. Эти советы больше повлияют на производительность вашего WiFi, чем изменение типов шифрования!
И последнее примечание: помните, что есть разница в скорости Wi-Fi-соединения с вашим устройством и скорости интернет-соединения от вашего поставщика услуг. Если вы проводите тест скорости интернета, результат будет таким же, как скорость вашего интернет-сервиса.
Если вы хотите проверить скорость локальной сети Wi-Fi, вам понадобится инструмент другого типа, например Тест скорости LAN. Если вам нужны дополнительные советы о том, как улучшить скорость передачи данных по локальной сети, перейдите к разделу «Почему моя передача данных по сети такая медленная?»
Что такое WPA2 и WPA3
WPA2 — это вторая версия стандарта безопасности беспроводной связи. Дословно аббревиатура расшифровывается как Wi-Fi Protected Access — защищенный доступ к Wi-Fi. Стандарт включает в себя ряд протоколов и алгоритмов шифрования.
Предшественниками были WPA и WEP.
WPA3 — долгожданное обновление, которое пока мало распространено, но уже встречается на рынке маршрутизаторов. По сравнении с предшественником, отмечу преимущества:
- улучшенная защита от подбора пароля методами словарного перебора;
- шифрование данных, независимо от пароля;
- обеспечение безопасного подключения умной техники (холодильники, телевизоры и.т.п.);
- добавление 192-битного шифрования, что значительно повышает уровень безопасности.
От чего зависит скорость Wi-Fi сети, и как получить максимальную скорость?
Как и обещал, более подробно о способах увеличения скорости я напишу в отдельной инструкции. А сейчас, перечислю основные причины, которые влияют на скорость Wi-Fi сети:
- Wi-Fi роутер. Стандарты сети (802.11b, 802.11g, 802.11n, 802.11ас) , которые он поддерживает, какие в нем используются технологии, и мощность самого железа. Как правило, чем дороже роутер, тем более высокая скорость беспроводной сети.
- Программное обеспечение роутера, и Wi-Fi приемника на вашем компьютере. Очень часто, с обновлением прошивки роутера, или драйверов адаптера на компьютере, скорость становится больше.
- Помехи. Помехи могут быть как от других, соседних Wi-Fi сетей (в основном) , так и от бытовых приборов.
- Мощность Wi-Fi сети. Не новость, что возле роутера, где сигнал максимальный, скорость будет выше, чем в другой комнате, где сигнал сети уже не такой стабильный.
- Количество подключенных устройств к вашей сети. Если к вашему роутеру подключено одно устройство, то оно будет получать всю скорость, которую может выдать роутер. Если мы подключаем еще одно устройство, и начинаем на нем что-то загружать, то скорость уже будет делится на 2, ну и т. д. К тому же, все подключенные устройства создают нагрузку на железо роутера, что приводит к падению скорости.
- Тип подключения к интернету, который использует ваш интернет-провайдер. Дело в том, что если ваш провайдер использует тип соединения Динамический IP, или Статический IP, то роутер будет меньше резать скорость, чем при соединении PPPoE, L2TP и PPTP.
- Настройки роутера. Правильная настройка защиты сети, выбор режима работы сети и ширины канала, а так же смена канала, могут немного увеличить скорость.
Как организовать Wi-Fi сеть, что бы потеря скорости была минимальной?
Что касается интернет провайдера: если вы еще не подключили интернет, и если есть возможность, то выберите провайдера, который использует технологию соединения Динамический IP, или Статический IP. Так роутеру будет легче, да и настраивать такое соединение намного проще.
Выбор роутера: если вы хотите минимальной потери скорости, то придется потратится на роутер. Я советую покупать маршрутизатор, который умеет работать на частоте 5ГГц (GHz), и поддержкой нового стандарта 802.11ac. Частота 5ГГц сейчас практически свободна, а это значит, что помех там будет не много. Ведь в основном, пока что все Wi-Fi сети работают на частоте 2.4ГГц. А новый стандарт 802.11ac, даже по сравнению с самым популярным на данный момент 802.11n позволяет предавать информацию на скорости аж 6.77 Гбит/с. Это конечно же в теории, со специальным оборудованием.
Устройства, которые вы будете подключать к сети: как я уже писал выше, скорость так же зависит от клиентов сети. Желательно, что бы ваши устройства были новыми, с поддержкой современного стандарта 802.11ac, или хотя бы 802.11n. Если это компьютер, то обновите драйвер вашего Wi-Fi адаптера. Я об этом писал в отдельной статье.
Проверяйте скорость интернета, делитесь результатами в комментариях, и рассказывайте сильно ли ваш роутер режет скорость. Всего хорошего!
Вай-фай на самом деле представляет собой набор различных технологий, работающих вместе для беспроводной передачи битов данных с одного устройства на другое. Когда дело доходит до настройки различных элементов, составляющих эти беспроводные соединения, у вас есть несколько вариантов.
Один из этих вариантов — какой стандарт шифрования использовать, некоторые из которых быстрее, чем другие. Итак, какой стандарт шифрования WiFi лучше всего подходит для скорости и почему он быстрее?
Wi-Fi не так безопасен
При этом даже WPA 2 начинает становиться помехой. Были обнаружены различные эксплойты, такие как КРЕК. К счастью, эти эксплойты не подходят для массовых атак, но в некоторых случаях могут быть использованы против определенных локальных сетей.
Если вам нужна реальная скорость — используйте Ethernet
Если для вас важнее всего производительность, подумайте о полном отказе от WiFi и переходе на проводное соединение Ethernet. На проводные соединения не влияют факторы, вызывающие колебания производительности Wi-Fi, и они могут дать вам все преимущества быстрого соединения. Предполагается, что ваша карта Ethernet, кабель и маршрутизатор поддерживают заданную скорость.
Реальная скорость Wi-Fi: 5 ГГц (802.11ac)
1 Продолжаем эксперимент. Подключил ноутбук к Wi-Fi в диапазоне 5 GHz и проверил скорость соединения. Напомню, что сначала я проверял недалеко от роутера (первая схема расположения устройств, которую я показывал выше) .
Получилось даже больше чем по кабелю. Практически всегда скорость загрузки и отдачи в районе 80-90 Мбит/с. Иногда скорость проседала. Но несмотря на это, скорость в диапазоне 5 GHz заметно выше по сравнению с 2.4 GHz.
2 Переместился с ноутбуком подальше от роутера (схема под номером 2) и начал тестировать скорость. Несмотря на то, что уровень сигнала в диапазоне 5 GHz очень сильно упал (часто оставалось одно деление сети, по сравнению с сетью на частоте 2.4 GHz) , скорость все ровно была выше.
50 Мбит/с на таком расстоянии, с преградами и таким уровнем сигнала – это хороший результат.
Защита Wi-Fi сети: WEP, WPA, WPA2
Есть три варианта защиты. Разумеется, не считая "Open" (Нет защиты) .
- WEP (Wired Equivalent Privacy) – устаревший и небезопасный метод проверки подлинности. Это первый и не очень удачный метод защиты. Злоумышленники без проблем получают доступ к беспроводным сетям, которые защищены с помощью WEP. Не нужно устанавливать этот режим в настройках своего роутера, хоть он там и присутствует (не всегда) .
- WPA (Wi-Fi Protected Access) – надежный и современный тип безопасности. Максимальная совместимость со всеми устройствами и операционными системами.
- WPA2 – новая, доработанная и более надежная версия WPA. Есть поддержка шифрования AES CCMP. На данный момент, это лучший способ защиты Wi-Fi сети. Именно его я рекомендую использовать.
WPA/WPA2 может быть двух видов:
- WPA/WPA2 - Personal (PSK) – это обычный способ аутентификации. Когда нужно задать только пароль (ключ) и потом использовать его для подключения к Wi-Fi сети. Используется один пароль для всех устройств. Сам пароль хранится на устройствах. Где его при необходимости можно посмотреть, или сменить. Рекомендуется использовать именно этот вариант.
- WPA/WPA2 - Enterprise – более сложный метод, который используется в основном для защиты беспроводных сетей в офисах и разных заведениях. Позволяет обеспечить более высокий уровень защиты. Используется только в том случае, когда для авторизации устройств установлен RADIUS-сервер (который выдает пароли) .
Думаю, со способом аутентификации мы разобрались. Лучшие всего использовать WPA2 - Personal (PSK). Для лучшей совместимости, чтобы не было проблем с подключением старых устройств, можно установить смешанный режим WPA/WPA2. На многих маршрутизаторах этот способ установлен по умолчанию. Или помечен как "Рекомендуется".
Вот ваши варианты шифрования WiFi
На момент написания есть только три варианта, когда дело доходит до стандартов безопасности WiFi: WEP, WPA и WPA2.
WEP или Конфиденциальность, эквивалентная беспроводной это самый старый и наименее безопасный стандарт шифрования WiFi. Он использует TKIP (протокол целостности временного ключа) для шифрования. WEP — самый медленный стандарт, от которого официально отказались в 2004 году. Его слабые места в безопасности хорошо известны хакерам, и его легко взломать.
WPA или Защищенный доступ WiFi был временным обновлением безопасности до WEP, обеспечивающим лучшую безопасность. Он по-прежнему использует TKIP, и сегодня он относительно легко взломан. Существует более новый, гораздо более безопасный стандарт шифрования, известный как AES (Advanced Encryption Standard), который также может работать в паре с WPA. Это предпочтительнее, и в настоящее время AES все еще считается золотым стандартом.
WPA 2 — это новейший доступный в настоящее время стандарт, который использует исключительно AES. Это, безусловно, самый безопасный стандарт, но начинают проявляться трещины. Так что это не будет вечно. Однако на данный момент мы настоятельно рекомендуем использовать WPA 2 в любой ситуации.
Если вы хотите получить более подробную информацию о WEP, WPA, WP2, AES и TKIP, вы можете прочитать В чем разница между WPA2, WPA, WEP, AES и TKIP?
Сравнение скорости в диапазоне 2.4 GHz и 5 GHz
Прежде чем проверять скорость по Wi-Fi, я решил сделать замеры подключившись по сетевому кабелю. Вот такие результаты:
- Скорость напрямую, при подключении сетевого кабеля от провайдера сразу в ноутбук (без роутера) :
Я ожидал увидеть около 100 Мбит/с (такая скорость по тарифу) . Возможно, проблема в сетевой карте ноутбука (ноутбук не очень новый) . Я почему-то сразу подумал, что провайдер не дает заявленную скорость. Но как потом оказалось, по Wi-Fi в диапазоне 5 GHz скорость была под 100 Мбит/с. - По кабелю, но уже от роутера, скорость была примерно такая же:
Думаю, проблема все таки в сетевой карте ноутбука. Возможно, в драйвере. Жаль, не было еще одного компьютера под рукой. Но скорость по кабелю нас не сильно интересует. Это так, для общей картины происходящего.
Так как при падении уровня сигнала скорость интернета тоже падает, я делал замеры в двух местах. Ближе к маршрутизатору и дальше. В статье я так же буду показывать реальную скорость Wi-Fi в двух вариантах:
В статье под номером 1 будут замеры при расположении ноутбука ближе к маршрутизатору, а под номером 2 – дальше.
Пароль (ключ) WPA PSK
Какой бы тип безопасности и метод шифрования вы не выбрали, необходимо установить пароль. Он же ключ WPA, Wireless Password, ключ безопасности сети Wi-Fi и т. д.
Не советую ставить простые пароли. Лучше создать надежный пароль, который точно никто не сможет подобрать, даже если хорошо постарается.
Вряд ли получится запомнить такой сложный пароль. Хорошо бы его где-то записать. Не редко пароль от Wi-Fi просто забывают. Что делать в таких ситуациях, я писал в статье: как узнать свой пароль от Wi-Fi.
Так же не забудьте установить хороший пароль, который будет защищать веб-интерфейс вашего маршрутизатора. Как это сделать, я писал здесь: как на роутере поменять пароль с admin на другой.
Если вам нужно еще больше защиты, то можно использовать привязку по MAC-адресу. Правда, не вижу в этом необходимости. WPA2 - Personal в паре с AES и сложным паролем – вполне достаточно.
А как вы защищаете свою Wi-Fi сеть? Напишите в комментариях. Ну и вопросы задавайте 🙂
Беспроводной Wi-Fi трафик легко подвергается перехвату, поэтому важно защитить его с помощью шифрования. Для этого в современные маршрутизаторы встроены протоколы безопасности WPA2-AES и WPA2-TKIP. Алгоритм их работы различается и может влиять на скорость работы всей сети. Давайте разберемся, какой работает быстрее, а какой обеспечивает лучший уровень безопасности.
Начнем с базовых теоретических сведений, которые помогут разобраться в теме.
AES или TKIP: что лучше
Шифрование беспроводной сети
Есть два способа TKIP и AES.
Рекомендуется использовать AES. Если у вас в сети есть старые устройства, которые не поддерживают шифрование AES (а только TKIP) и будут проблемы с их подключением к беспроводной сети, то установите "Авто". Тип шифрования TKIP не поддерживается в режиме 802.11n.
В любом случае, если вы устанавливаете строго WPA2 - Personal (рекомендуется) , то будет доступно только шифрование по AES.
WPA 3 уже скоро
В июле 2020 года WPA 3, последний стандарт безопасности для WiFi, стал обязательным для всех новых устройств, чтобы они могли пройти сертификацию WiFi. WPA 3 использует более совершенные индивидуализированные методы шифрования. Закрывая дверь для основных уязвимостей, обнаруженных в WPA 2, он значительно повышает безопасность общедоступных точек доступа Wi-Fi.
На бумаге WPA 3 должен быть и более безопасным, и работать лучше, чем WPA 2. Однако, несмотря на его выпуск, пройдут годы, прежде чем сети WPA 3, на которых нет устройств WPA 2, станут нормой.
Переходный период будет долгим, особенно с учетом того, что люди покупают умные устройства, такие как телевизоры и IP-камеры, которые не заменяются так часто, как смартфоны или ноутбуки. Поскольку для WPA 3 во многих случаях требуется более новое оборудование, эти устройства останутся на WPA 2, пока они не будут заменены.
Более свежие маршрутизаторы могут быть готовы к обновлению WPA 3, поэтому уточняйте у производителя, возможно ли это для вас.
Какую защиту ставить на Wi-Fi роутере?
Используйте WPA2 - Personal с шифрованием AES. На сегодняшний день, это лучший и самый безопасный способ. Вот так настройки защиты беспроводной сети выглядит на маршрутизаторах ASUS:
А вот так эти настройки безопасности выглядят на роутерах от TP-Link (со старой прошивкой) .
Более подробную инструкцию для TP-Link можете посмотреть здесь.
Инструкции для других маршрутизаторов:
Если вы не знаете где найти все эти настройки на своем маршрутизаторе, то напишите в комментариях, постараюсь подсказать. Только не забудьте указать модель.
Так как WPA2 - Personal (AES) старые устройства (Wi-Fi адаптеры, телефоны, планшеты и т. д.) могут не поддерживать, то в случае проблем с подключением устанавливайте смешанный режим (Авто).
Не редко замечаю, что после смены пароля, или других параметров защиты, устройства не хотят подключаться к сети. На компьютерах может быть ошибка "Параметры сети, сохраненные на этом компьютере, не соответствуют требованиям этой сети". Попробуйте удалить (забыть) сеть на устройстве и подключится заново. Как это сделать на Windows 7, я писал здесь. А в Windows 10 нужно забыть сеть.
Реальная скорость Wi-Fi: 2.4 ГГц (802.11n)
1 Сначала я подключился к Wi-Fi сети в диапазоне 2.4 ГГц. Сигнал хороший (все деления на ноутбуке) . Вот такая скорость в диапазоне 2.4 ГГц недалеко от роутера:
Даже для диапазона 2.4 ГГц это низкая скорость. Тем более, что роутер у меня не бюджетный. Бывало, что скорость подымалась за 50 Мбит/с. Но редко. Думаю, 15 соседних Wi-Fi сетей в этом же диапазоне делают свое дело (создают помехи) .
2 Отходим от роутера и проверяем скорость. В том же диапазоне 2.4 ГГц. Как видите, скорость немного упала. Пинг подрос. Уровень сигнала тоже немного упал. На скриншоте максимальный сигнал, но иногда одно деление пропадало. Обратите внимание на уровень сети в диапазоне 5 GHz (Marsik_5G) на скриншоте ниже. Сигнал почти отсутствует.
Вместе с уровнем Wi-Fi сигнала падает и скорость подключения.
Скорость Wi-Fi сети в диапазоне 2.4 GHz у меня не очень. В принципе, нормальная скорость в этом диапазоне где-то от 40 Мбит/с до 70 Мбит/с. Может быть меньше, или больше (очень редко) . Все зависит от оборудования (маршрутизатора и клиента) , настроек, помех и т. д.
Читайте также: