В этой статье описываются различные режимы беспроводной безопасности. При создании сети необходимо выбрать один из них.
Режим беспроводной безопасности | Описание |
Non | Нет шифрования. Пакеты, отправленные по воздуху, отправляются в ясную сторону и могут быть «обнюханы» с небольшими усилиями. |
MAC ACL (список контроля доступа) | Нет шифрования. Пакеты, отправленные по воздуху, отправляются в ясную сторону и могут быть «обнюханы» с небольшими усилиями. Может использоваться только для белых (только для разрешенных) или для черного списка (только для блоков) клиентов на основе их MAC-адресов. |
WPA2-AES-PSK (предварительный общий ключ) | Это самый распространенный режим безопасности. Он предлагает лучшее сочетание производительности, безопасности и простоты использования. Поскольку можно взломать слабые пароли, мы предлагаем использовать пароль WPA2 длиной не менее 12 символов (до 63) и включает в себя различные наборы символов (верхний регистр, нижний регистр, специальный символ и цифры). |
WPA2-AES-EAP (расширяемый протокол аутентификации) | Иногда WPA2-Enterprise считается наиболее безопасным вариантом, но требует большей конфигурации, поскольку требуется сервер аутентификации (RADIUS). Это приводит к более детальному контролю над тем, кто может подключиться к сети |
Как насчет WPA-TKIP и WEP? | Оба протокола были обесценены Альянсом Wi-Fi (WEP в 2004 году и TKIP в 2012 году) и должны считаться небезопасными. |