Jakie jest najlepsze szyfrowanie Wi-Fi do użycia w 2022 roku?

Standardy szyfrowania Wi-Fi zmieniają się z czasem, ponieważ powstają nowe, a starsze stają się niepewne i przestarzałe. Oto spojrzenie na najlepsze szyfrowanie, którego powinieneś używać, aby zabezpieczyć swój router Wi-Fi w 2022 roku.

Najlepsze szyfrowanie Wi-Fi to WPA3

Od lutego 2022 r. najlepszym standardem bezpieczeństwa Wi-Fi jest Wi-Fi Protected Access Version 3, w skrócie WPA3. Wprowadzony w 2018 roku przez Wi-Fi Alliance, istnieje kilka odmian standardu WPA3:

• WPA3-Indywidualne: Jest to przeznaczone dla indywidualnych i domowych użytkowników Wi-Fi. Dla ułatwienia użytkowania umożliwia wybranie własnego dowolnego hasła, w tym takiego, które może nie być optymalnie bezpieczne.
• WPA3-Przedsiębiorstwo: Ten standard wymusza minimalne 128-bitowe szyfrowanie uwierzytelniania, 256-bitowe szyfrowanie wyprowadzania klucza oraz użycie serwera uwierzytelniania zamiast hasła. Wykorzystuje również Protected Management Frames dla lepszej ochrony przed hakerami i nakłada inne wymagania dotyczące uwierzytelniania w celu zabezpieczenia sieci.
• WPA3-Enterprise z trybem 192-bitowym: Jest to podobne do WPA3-Enterprise, ale z opcją minimalnego szyfrowania 192-bitowego zamiast 128-bitowego. Zwiększa również szyfrowanie uwierzytelniania do 256-bitowego i szyfrowanie klucza do 384-bitowego.

Dla domowych użytkowników sieci Wi-Fi najlepszym wyborem jest WPA3-Personal, ponieważ poprawna konfiguracja nie wymaga głębokiej wiedzy na temat bezpieczeństwa sieci bezprzewodowej. Jeśli prowadzisz firmę lub organizację o wysokich potrzebach w zakresie bezpieczeństwa danych, skonsultuj się z ekspertami IT, którzy pomogą Ci skonfigurować WPA3-Enterprise tam, gdzie to możliwe.

ZWIĄZANE ZDlaczego nie powinieneś hostować otwartej sieci Wi-Fi bez hasła

Wi-Fi Alliance promuje również standard o nazwie „Wi-Fi Enhanced Open”, który bezproblemowo stosuje niski poziom szyfrowania (zwany OWE) do otwierania punktów dostępu Wi-Fi (tych, które nie wymagają hasła). Jednak OWE zostało już skompromitowane przez naukowców. Nawet jeśli nie zostało to naruszone, nie zalecamy uruchamiania otwartego punktu dostępu Wi-Fi.

Co zrobić, jeśli moje urządzenia nie obsługują WPA3?

Ponieważ WPA3 jest wciąż stosunkowo nowy, możesz mieć starsze urządzenia, które nie obsługują połączenia z routerem skonfigurowanym do korzystania z szyfrowania WPA3. A może twój router też go nie obsługuje. W takim przypadku masz kilka opcji:

• Zamiast tego użyj WPA2: Starsze standardy, zwane WPA2-Personal i WPA2-Enterprise, są niepewne i zostały naruszone, ale nadal są lepsze niż starsze standardy bezpieczeństwa Wi-Fi. Jeśli używasz WPA2 z szyfrowaniem AES, hakerzy mogą przechwytywać lub wstrzykiwać dane, ale nie mogą odzyskać kluczy bezpieczeństwa (na przykład hasła Wi-Fi). Jeśli używasz WPA2-TKIP, hakerzy mogą również odzyskać klucze bezpieczeństwa i połączyć się z Twoją siecią, więc całkowicie unikaj WPA2-TKIP.
• Użyj trybu przejściowego WPA2/WPA3: Wiele konsumenckich routerów Wi-Fi obsługujących WPA3 obsługuje również tryb przejściowy WPA3/WPA2, który umożliwia połączenia z urządzeń korzystających z szyfrowania WPA2 lub WPA3. W ten sposób możesz łączyć się z WPA3, jeśli to możliwe, ale także obsługiwać starsze urządzenia WPA2.
• Zaktualizuj swoje urządzenia: Jeśli masz już router obsługujący WPA3, możesz kupić nowe urządzenia lub karty Wi-Fi obsługujące WPA3 i zrezygnować ze starszych urządzeń, które nie obsługują WPA3. Jeśli bezpieczeństwo danych jest dla Ciebie ważne, jest to konieczne.
• Zaktualizuj swój router: Jeśli Twój router w ogóle nie obsługuje WPA3, prawdopodobnie nadszedł czas, aby kupić nowy router. Jeśli Twój router jest szczególnie stary, prawdopodobnie będziesz mógł skorzystać z szybszych prędkości Wi-Fi dostępnych w nowych standardach, takich jak Wi-Fi 6.

Najlepsze routery Wi-Fi w 2022 roku

Najlepszy ogólnie router Wi-Fi

Asus AX6000 (RT-AX88U)

Amazonka

272,89 $
349,99 USD Zaoszczędź 22%

Najlepszy budżetowy router

TP-Link Archer AX3000 (AX50)

Amazonka

Najlepszy tani router

TP-Link Archer A8

Amazonka

59,99 USD

Najlepszy router do gier

Router trójpasmowy Asus GT-AX11000

Amazonka

328,99 USD
449,99 USD Zaoszczędź 27%

Najlepszy router Wi-Fi z siatką

ASUS ZenWiFi AX6600 (XT8) (2 szt.)

Amazonka

399,99 USD

Najlepszy budżetowy router siatkowy

TP-Link Deco X20

Amazonka

129,99 USD
179,99 USD Zaoszczędź 28%

Najlepsza kombinacja routera z modemem

NETGEAR Nighthawk CAX80

Amazonka

499,99 USD

Najlepszy router VPN

Linksys WRT3200ACM

Amazonka

249,97 USD

Pokonaj router podróżny

TP-Link AC750

Amazonka

39,99 USD

Najlepszy router Wi-Fi 6E

Asus ROG Rapture GT-AXE11000

Kupuj teraz

Standardy szyfrowania, których należy unikać

Teraz, gdy już przeczytałeś o najlepszym szyfrowaniu Wi-Fi, stworzyliśmy galerię przestarzałych i niepewnych standardów bezpieczeństwa sieci bezprzewodowych, których należy unikać. Jest ich więcej, ale te są najbardziej widoczne:

• WEP (przewodowy równoważny poziom prywatności): Ten starożytny standard bezpieczeństwa bezprzewodowego z 1997 roku został naruszony w 2005 roku, ale został już wycofany w 2004 roku. Łatwo go szybko złamać. Zdecydowanie nie używaj WEP.
• WPA wersja 1: Wprowadzony w 2003 r. WPA w wersji 1 (lub zwykły „WPA” bez numeru obok) został naruszony w 2008 r. i ponownie w 2009 r. w większym stopniu. Pęknięcie jest szybkie, czasem zajmuje mniej niż minutę. Nie używaj WPA1.
• WPA2-TKIP: WPA wersja 2 wykorzystująca szyfrowanie TKIP została złamana w 2017 roku przy użyciu metody KRACK, umożliwiając hakerom ujawnienie prywatnych kluczy bezpieczeństwa lub haseł. Jak wspomniano powyżej, jeśli musisz użyć WPA2, zamiast tego użyj szyfrowania AES. Jak wspomniano powyżej, WPA2-AES również został naruszony, ale nie w takim samym stopniu – jeszcze.
• WPS (konfiguracja chroniona Wi-Fi): Ta funkcja umożliwia szybkie podłączenie urządzenia do punktu dostępowego Wi-Fi za pomocą jednego przycisku. Kod PIN jest krótki i można go odgadnąć za pomocą ataku siłowego, a każdy, kto ma fizyczny dostęp do routera, może połączyć się z Twoją siecią. Unikaj WPS i wyłącz go, jeśli to możliwe.

Jak zmienić ustawienia zabezpieczeń Wi-Fi mojego routera?

Aby sprawdzić lub zmienić ustawienia zabezpieczeń Wi-Fi routera lub punktu dostępowego, musisz zalogować się do interfejsu konfiguracyjnego urządzenia. Większość urządzeń umożliwia łączenie się za pomocą specjalnego lokalnego adresu internetowego w przeglądarce (np. 192.168.0.01), a inne pozwalają także na ich konfigurację za pomocą aplikacji na smartfona. Sprawdź dokumentację routera, aby dowiedzieć się, jak to zrobić.

Po zalogowaniu poszukaj etykiet, takich jak „Zabezpieczenia sieci bezprzewodowej”, „Konfiguracja sieci bezprzewodowej”, „Poziom bezpieczeństwa”, „Konfiguracja SSID” lub podobne. Kliknij go, a prawdopodobnie zobaczysz menu rozwijane, w którym możesz wybrać metodę szyfrowania używaną na routerze.

Po wybraniu najsilniejszego szyfrowania obsługiwanego przez router zastosuj zmiany i uruchom ponownie router. Gdy router lub punkt dostępowy uruchomi się ponownie, jesteś gotowy do pracy.

Jeśli Twój router nie obsługuje standardu WPA2, zdecydowanie musisz natychmiast przejść na nowy router. Jeśli nie obsługuje WPA3, nadszedł czas, aby poważnie rozważyć aktualizację. Bądź tam bezpieczny!