Проголосовало: 29453

Защита беспроводного режима на маршрутизаторе TP-Link

На приведенных выше скринах показана панель управления современным роутером TP-Link в новой версии прошивки. Настройка шифрования сети здесь находится в разделе «Дополнительные настройки — Беспроводной режим».

В старой «зеленой» версии интересующие нас конфигурации WiFi сети расположены в меню «Беспроводной режим — Защита». Сделаете все, как на изображении — будет супер!

Если заметили, здесь еще есть такой пункт, как «Период обновления группового ключа WPA». Дело в том, что для обеспечения большей защиты реальный цифровой ключ WPA для шифрования подключения динамически меняется. Здесь задается значение в секундах, после которого происходит смена. Я рекомендую не трогать его и оставлять по умолчанию — в разных моделях интервал обновления отличается.

Метод проверки подлинности на роутере ASUS

На маршрутизаторах ASUS все параметры WiFi расположены на одной странице «Беспроводная сеть»

Защита сети через руотер Zyxel Keenetic

Аналогично и у Zyxel Keenetic — раздел «Сеть WiFi — Точка доступа»

В роутерах Keenetic без приставки «Zyxel» смена типа шифрования производится в разделе «Домашняя сеть».

Настройка безопасности роутера D-Link

На D-Link ищем раздел «Wi-Fi — Безопасность»

Что ж, сегодня мы разобрались типами шифрования WiFi и с такими терминами, как WEP, WPA, WPA2-PSK, TKIP и AES и узнали, какой из них лучше выбрать. О других возможностях обеспечения безопасности сети читайте также в одной из прошлых статей, в которых я рассказываю о фильтрации контента на роутере по MAC и IP адресам и других способах защиты.

Видео по настройке типа шифрования на маршрутизаторе

Цены в интернете

Александр

Выпускник образовательного центра при МГТУ им. Баумана по специальностям «Сетевые операционные системы Wi-Fi», «Техническое обслуживание компьютеров», «IP-видеонаблюдение». Автор видеокурса «Все секреты Wi-Fi»

Задать вопрос

Безопасен ли WPA2? Сравнить WPA и WPA2 Wi-Fi сеть WPA1 | 2 security

Безопасен ли WPA2?

Мы собираемся проанализировать, является ли защищенный доступ Wi-Fi версии 2 WPA2 безопасным , безопасность (WPA) и защита сети Wi-Fi являются предметом беспокойства среди пользователей и администраторов сети, и часто говорят, что WPA можно взломать. Хотя широко распространено мнение, что старый стандарт Wired Equivalent Privacy (WEP) на самом деле небезопасен и его следует избегать из-за высокой уязвимости системы, не все знают, насколько безопасным может быть пароль WPA / WPA 2.

Как долго должен быть сетевой пароль WPA или WPA2, чтобы быть безопасным?

Короче говоря, можно утверждать, что 12-значный пароль сети Wi-Fi не может быть расшифрован с использованием современных вычислительных возможностей, поскольку время, необходимое для взлома пароля , растет в геометрической прогрессии.

Сложность взлома пароля сети Wi-Fi

На следующей диаграмме показана сложность пароля сети Wi-Fi WPA / WPA 2 и время, необходимое хакеру для его взлома.

Хэш-код сети Wi-Fi WPA является результатом выполнения нескольких математических вычислений с паролем Wi-Fi, и он может использоваться процессом взлома для проверки действительности пароля.Чтобы не усложнять, мы можем подтвердить, что хеш — это то же самое, что и пароль сети Wi-Fi. Мощная домашняя видеокарта (> 400 евро) может обрабатывать до 350 000 хэшей WPA / WPA 2 в секунду, то есть проверять действительность 350 000 паролей всего за одну секунду. Коммерческое оборудование Pico FPGA (> 1000 евро) предлагает очень высокую производительность, способную обрабатывать 1 750 000 хэшей в секунду. Если пароль сети Wi-Fi достаточно длинный и не основан на словаре (предсказуемом слове или фразе), взломать его за короткий промежуток времени будет невозможно.

Технические аспекты сети Wi-Fi

Чтобы убедиться в безопасности пароля сети Wi-Fi и предотвратить его взлом, необходимо учитывать не только сложность пароля, но и некоторые другие важные аспекты, такие как:

• WPS (Wireless Protected Setup) PIN: Домашние маршрутизаторы Wi-Fi обычно включают функцию WPS для упрощения обмена паролями между точкой доступа и пользователем без необходимости пароля сети Wi-Fi. Этим процессом могут злоупотреблять такие инструменты, как Reaver или wpscrack, позволяющие обнаруживать пароль сети Wi-Fi, независимо от того, насколько длинным или сложным он может быть.Во-первых, рекомендуется отключить WPS, если он поддерживается.
• Имя сети Wi-Fi: Алгоритм шифрования WPA или WPA2 использует имя сети Wi-Fi для генерации криптографического ключа. Чтобы предотвратить атаки взлома с использованием радужных таблиц, следует избегать общих или предсказуемых сетевых имен, таких как «WLAN_66», и вместо них следует использовать новые несвязанные имена, такие как WLAN-YTQZFJ.
• TKIP или AES CCMP : Согласно стандарту 802.11, WPA использует алгоритм подписи под названием TKIP, а WPA2 использует алгоритм AES CCMP, который является гораздо более мощным и устраняет нарушения безопасности, такие как Beck-Tews или Ohigashi-Morii. атаки.По возможности рекомендуется удалить поддержку TKIP, хотя в настоящее время такие атаки нечасты.
• Опубликованные сети : Большинство устройств (телефоны, ПК, ноутбуки и т. Д.) Постоянно обновляют свой список беспроводных сетей, доступных в пределах их досягаемости, отправляя пакет Wi-Fi, известный как кадр запроса зонда. Если пользователь неправильно настраивает сеть Wi-Fi, а созданный пароль совпадает с именем сети, любой, кто использует сканер Wi-Fi, сможет увидеть сетевой пароль, запрошенный устройством пользователя.
• Пароли администратора : ADSL-маршрутизаторы или кабельные маршрутизаторы часто являются точками доступа для большинства домашних сетей Wi-Fi. Комбинации имени пользователя и пароля администратора по умолчанию для этих устройств обычно следующие: «admin / admin», «1234/1234», «support / support» и т. Д., И к ним можно получить доступ из веб-браузера по протоколу HTTP. Пароль администратора по умолчанию должен быть изменен, а доступ к панели администратора маршрутизатора из других сетей, таких как Интернет, должен быть ограничен, чтобы пользователи не могли получить пароль сети Wi-Fi из Интернета из-за ошибки конфигурации маршрутизатора Wi-Fi.

Wi-Fi WPA Security Оперативные соображения, безопасен ли WPA2?

В зависимости от того, как мы используем нашу сеть Wi-Fi, следует учитывать определенные соображения безопасности:

• Бывший персонал : Для малых и средних компаний использование WPA не рекомендуется из-за неудобства смены сетевого пароля каждый раз, когда сотрудник увольняется из компании. Если пароль повторно используется несколькими пользователями или интегрирован в такие устройства, как TPV, изменение сетевого пароля для предотвращения доступа бывших сотрудников к сети может оказаться сложной задачей.Вот почему для этих типов сред рекомендуется использование корпоративных механизмов с аутентификацией на основе RADIUS.
• Перехват коммуникаций : Если пользователь перехватывает процесс аутентификации пользователя с помощью сниффера Wi-Fi, называемого 4-х стороннее рукопожатие , и взламывает пароль сети Wi-Fi, или, скорее, знает пароль, он или она может расшифровать любой трафик. другой пользователь подключился к сети Wi-Fi. Вот почему WPA или WPA2 следует использовать только в домашних сетях, где обычно ни один сетевой пользователь не будет пытаться шпионить за трафиком других пользователей.

Рекомендации по обеспечению безопасности Wi-Fi:

• Периодически меняйте пароль : Пароли WPA для домашнего и корпоративного Wi-Fi необходимо время от времени менять. 12-символьные пароли следует менять каждые 6 месяцев.
• Отключить TKIP : использование TKIP не рекомендуется, и его следует отключить. Если необходимо использовать TKIP, убедитесь, что вы используете безопасные пароли длиной не менее 12 символов.
• Анализируйте окружающие сети : используйте Acrylic WiFi Free или Acrylic Professional для анализа окружающих беспроводных сетей и их настроек безопасности.
• Измерьте мощность сигнала : Чтобы улучшить покрытие Wi-Fi и предотвратить распространение беспроводного сигнала за пределы предполагаемой зоны покрытия, вы можете использовать программное обеспечение для обследования объекта, такое как Acrylic WiFi Heatmaps, для измерения покрытия беспроводной сети. Таким образом, вы можете настроить параметры своей точки доступа, чтобы избежать распространения сигнала за пределы предполагаемой зоны покрытия, и улучшить производительность сети Wi-Fi, выбрав оптимальное положение для вашей точки доступа.

Было ли вам полезно знать, как работает защита WPA? Пожалуйста, оставьте нам комментарий. Мы также рекомендуем вам ознакомиться с нашей технической статьей о том, насколько безопасной может быть скрытая сеть Wi-Fi.

Обзор защищенного беспроводного доступа 2 (WPA2)

Wi-Fi Protected Access 2 — это технология сетевой безопасности, обычно используемая в беспроводных сетях Wi-Fi. Это обновление оригинальной технологии WPA, которая была разработана как замена более старого и менее безопасного WEP.WPA2 используется на всем сертифицированном оборудовании Wi-Fi с 2006 года и основан на технологическом стандарте IEEE 802.11i для шифрования данных.

Когда WPA2 включен с его самой надежной опцией шифрования, любой другой в пределах сети может видеть трафик, но он скремблирован с использованием самых современных стандартов шифрования.

для WPA3 началась в 2018 году. WPA3 ознаменовал первое серьезное улучшение безопасности Wi-Fi со времен WPA2 в 2004 году. Новый стандарт включает 192-битный эквивалентный уровень безопасности и заменяет обмен предварительным общим ключом (PSK) на SAE (одновременный Authentication of Equals) обмен.

WPA2 против WPA и WEP

Может сбивать с толку аббревиатуры WPA2, WPA и WEP, потому что они кажутся настолько похожими, что не имеет значения, какой вариант защиты сети вы выберете, но есть различия.

Наименее безопасным является WEP, который обеспечивает безопасность, аналогичную проводному соединению. WEP передает сообщения с помощью радиоволн, и его легко взломать. Это связано с тем, что для каждого пакета данных используется один и тот же ключ шифрования.Если перехватчик проанализирует достаточно данных, ключ можно будет найти с помощью автоматизированного программного обеспечения (за несколько минут). Лучше избегать WEP.

WPA улучшает WEP тем, что предоставляет схему шифрования TKIP для шифрования ключа шифрования и проверки того, что он не был изменен во время передачи данных. Основное различие между WPA2 и WPA заключается в том, что WPA2 повышает безопасность сети, поскольку требует использования более надежного метода шифрования под названием AES.

Ключи безопасности WPA2 бывают разных типов.Общий ключ WPA2 использует ключи, состоящие из 64 шестнадцатеричных цифр. Этот метод обычно используется в домашних сетях. Многие домашние маршрутизаторы обмениваются режимами WPA2 PSK и WPA2 Personal — они относятся к одной и той же базовой технологии.

AES против TKIP для шифрования беспроводной сети

Когда вы настраиваете домашнюю сеть с WPA2, вы обычно выбираете один из двух методов шифрования: Advanced Encryption Standard (AES) и Temporal Key Integrity Protocol (TKIP).

Многие домашние маршрутизаторы позволяют администраторам выбирать из следующих возможных комбинаций:

• WPA с TKIP (WPA-TKIP) : это вариант по умолчанию для старых маршрутизаторов, не поддерживающих WPA2.
• WPA с AES (WPA-AES) : AES был впервые представлен до того, как был завершен стандарт WPA2, хотя немногие клиенты поддерживали этот режим.
• WPA2 с AES (WPA2-AES) : это выбор по умолчанию для новых маршрутизаторов и рекомендуемый вариант для сетей, где все клиенты поддерживают AES.
• WPA2 с AES и TKIP (WPA2-AES / TKIP) : маршрутизаторам необходимо включить оба режима, если какие-либо клиенты не поддерживают AES. Все клиенты с поддержкой WPA2 поддерживают AES, но большинство клиентов WPA — нет.

Ограничения WPA2

Большинство маршрутизаторов поддерживают как WPA2, так и отдельную функцию, называемую Wi-Fi Protected Setup. Хотя WPS призван упростить процесс настройки безопасности домашней сети, недостатки в том, как он был реализован, ограничивают его полезность.

Если WPA2 и WPS отключены, злоумышленнику необходимо определить WPA2 PSK, который используют клиенты, что занимает много времени. Если обе функции включены, злоумышленнику нужно только найти PIN-код WPS для клиентов, чтобы раскрыть ключ WPA2.Это более простой процесс. По этой причине защитники безопасности рекомендуют отключать WPS.

WPA и WPA2 иногда мешают друг другу, если оба они включены на маршрутизаторе одновременно, и могут вызвать сбои подключения клиента.

Использование WPA2 снижает производительность сетевых подключений из-за дополнительной вычислительной нагрузки, связанной с шифрованием и дешифрованием. Влияние WPA2 на производительность обычно незначительно, особенно по сравнению с повышенным риском безопасности при использовании WPA или WEP или с отсутствием шифрования вообще.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

WPA2 по сравнению с WPA

WPA2 — это обновленная версия технологии безопасности и контроля доступа с защищенным беспроводным доступом (WPA) для беспроводной сети Wi-Fi. WPA2 был доступен на всем сертифицированном оборудовании Wi-Fi с 2006 года и до этого был дополнительной функцией для некоторых продуктов. Мы рассмотрели оба, чтобы помочь вам выбрать безопасность маршрутизатора, которая наилучшим образом соответствует вашим потребностям.

Последнее поколение защиты Wi-Fi — это WPA3, выпущенное в 2018 году.

Общие результаты

WPA2

• Повышает безопасность WPA.

• Возможность использования TKIP или AES.

• Может потребоваться большая вычислительная мощность.

Когда WPA заменил старую технологию WEP, в которой использовались легко взламываемые радиоволны, он улучшил безопасность WEP за счет шифрования ключа шифрования и проверки того, что он не был изменен во время передачи данных.WPA2 дополнительно повышает безопасность сети за счет использования более надежного шифрования, называемого AES. Хотя WPA более безопасен, чем WEP, WPA2 более безопасен, чем WPA, и является правильным выбором для владельцев маршрутизаторов.

WPA2 разработан для повышения безопасности соединений Wi-Fi, требуя использования более сильного беспроводного шифрования, чем того требует WPA. В частности, WPA2 не позволяет использовать алгоритм под названием Temporal Key Integrity Protocol (TKIP), который, как известно, имеет бреши и ограничения в безопасности.

Плюсы и минусы: когда нужно выбирать

Многие старые беспроводные маршрутизаторы для домашних сетей поддерживают технологию WPA и WPA2, и администраторы должны выбрать, какой из них использовать. WPA2 — более простой и безопасный выбор.

Использование WPA2 требует, чтобы оборудование Wi-Fi работало интенсивнее при использовании более продвинутых алгоритмов шифрования, которые теоретически могут замедлить общую производительность сети больше, чем использование WPA. Однако с момента своего появления технология WPA2 доказала свою ценность и по-прежнему рекомендуется для использования в домашних беспроводных сетях.Влияние WPA2 на производительность незначительно.

Базовая безопасность: длина пароля

WPA2

• Требуется более длинный пароль.

• Добавлен уровень защиты.

• Безопасность для потенциально общедоступных сетей.

Еще одно различие между WPA и WPA2 — это длина пароля. WPA2 требует, чтобы вы вводили более длинный пароль, чем требует WPA. Общий пароль необходимо ввести один раз на устройствах, которые имеют доступ к маршрутизатору, но он обеспечивает дополнительный уровень защиты от людей, которые взломали бы вашу сеть, если бы могли.

Использование: бизнес-соображения

WPA2

• Опции Personal и Enterprise.

• Лучшее для корпоративного Wi-Fi.

• Enterprise edition назначает уникальные учетные данные.

WPA2 поставляется в двух версиях: WPA2-Personal и WPA2-Enterprise. Разница заключается в общем пароле, который используется в WPA2-Personal. Корпоративный Wi-Fi не должен использовать WPA или WPA2-Personal. Версия Enterprise устраняет общий пароль и вместо этого назначает уникальные учетные данные каждому сотруднику и устройству.Это ограничивает ущерб, который в противном случае могли бы нанести лица, имеющие доступ к сети.

Окончательный вердикт: WPA2 — самый безопасный выбор

Благодаря расширенным функциям безопасности, включая параметры Enterprise, более длинные требования к паролям и дополнительный уровень защиты, WPA2 является самым безопасным вариантом. Однако, если у вас более старая прошивка или медленное соединение, WPA предлагает некоторую безопасность.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

Правильно ли вы используете систему безопасности WiFi? WPA, WPA2-AES, WPA2-TKIP, что все это значит? — Bellingham IT

При настройке нового беспроводного маршрутизатора у вас есть несколько различных вариантов, когда речь идет об уровне шифрования, который вы будете использовать для защиты своей сети Wi-Fi.Если вы не соблюдаете стандарты безопасности Wi-Fi, все может показаться немного другим языком. Мы быстро разберемся с этим для вас, чтобы вы были готовы сделать правильный выбор для своей сети. Wireless Encryption Когда вы говорите о защите беспроводной сети, вы на самом деле говорите о том, как беспроводная сеть шифруется. Это шифрование происходит, когда вы впервые устанавливаете соединение с беспроводной сетью, и ваше устройство и маршрутизатор выбирают тип шифрования, который они будут использовать на протяжении всего соединения.Для вас это выглядит так. Вы находитесь в новом месте и хотите узнать, есть ли у них Wi-Fi. Вы открываете опцию беспроводных сетей на своем ноутбуке, планшете или телефоне, и вот, видите, вы найдете несколько разных вариантов. Эти параметры представляют собой различные маршрутизаторы вокруг вас, которые транслируют, что у них есть готовая к использованию беспроводная сеть. Когда вы затем нажмете на один из этих вариантов, он, скорее всего, попросит вас ввести пароль, прежде чем вы сможете присоединиться. Этот пароль является ключом к завершению процесса шифрования и обеспечению всей последующей связи между вашим устройством и маршрутизатором.Конечно, шифрование безопасности развивалось с годами, поэтому мы хотим убедиться, что уровень шифрования, который мы используем, максимально безопасен. Итак, теперь у нас есть разные режимы безопасности, которые нам нужно знать, чтобы мы могли выбрать лучший для нашей установки. TKIP против AES TKIP и AES — это две отдельные формы шифрования, которые могут использоваться в сети Wi-Fi. TKIP расшифровывается как «Протокол целостности переходного ключа». Он был введен вместе с WPA в качестве временной остановки для замены крайне небезопасного стандарта шифрования WEP.WEP был первым протоколом шифрования, который использовался для защиты беспроводных сетей, теперь его легко взломать, и его никогда не следует использовать. TKIP имеет много общего с шифрованием WEP и больше не считается безопасным. Так что это тоже больше не следует серьезно рассматривать при защите вашей сети. AES теперь является золотым стандартом в области шифрования. Это расшифровывается как «Advanced Encryption Standard» и используется не только для беспроводных сетей. Это всемирный стандарт шифрования, используемый многими различными правительствами и организациями для защиты всех типов файлов и сообщений.Основным недостатком шифрования AES является атака методом перебора, которую обычно можно объяснить с помощью надежной парольной фразы. AES был введен в безопасность беспроводных сетей со стандартом WPA2. Другая часть уравнения, которую вы часто будете видеть, — это PSK. PSK просто означает «Pre Shared Key» и означает, что пароль используется в качестве «ключа» для активации защищенной сети. Теперь, когда мы вооружены типами безопасности, имеющимися в нашем распоряжении, давайте приступим к работе выбирая один. Взломать все Это типичные типы параметров безопасности, которые мы увидим при настройке новой беспроводной сети.

• Открытая (опасно): Открытая беспроводная сеть — это сеть, в которой у вас нет пароля. Вам не следует настраивать открытую сеть Wi-Fi или присоединяться к ней. Никакой из вашего сетевого трафика не будет зашифрован, а это значит, что он будет виден всем, кто захочет посмотреть.
• WEP 64 (опасно) : Старый стандарт шифрования WEP объявлен устаревшим, чрезвычайно уязвим и никогда не должен использоваться.
• WEP 128 (опасно) : Это просто WEP с большим размером ключа шифрования. Тем не менее никогда не следует использовать.
• WPA-PSK (TKIP) : Это стандартное шифрование WPA или WPA1. Он был заменен и больше не является безопасным вариантом.
• WPA-PSK (AES) : Выбирает старый беспроводной протокол WPA с более современным шифрованием AES. Устройства, поддерживающие AES, почти всегда будут поддерживать WPA2, в то время как устройства, которым требуется WPA1, почти никогда не будут поддерживать шифрование AES.Так что у нас остается то, что редко используется.
• WPA2-PSK (TKIP) : Использует современный стандарт WPA2 со старым шифрованием TKIP. Этот вариант небезопасен, и его можно использовать только в том случае, если у вас есть старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
• WPA2-PSK (AES) (рекомендуется) : Вот тот, который нам нужен. На данный момент это самый безопасный из всех. Он использует WPA2, последний стандарт шифрования Wi-Fi и последний протокол шифрования AES.Вам следует использовать эту опцию.
• WPA / WPA2-PSK (TKIP / AES) : Это включает как WPA, так и WPA2 с TKIP и AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также гарантирует, что злоумышленник может взломать вашу сеть, взломав схему шифрования с наименьшим общим знаменателем. Этот вариант TKIP + AES также может называться «смешанным» режимом WPA2-PSK. Не дайте себя обмануть, это не тот стандарт, который вы хотите использовать.

Использование более низких стандартов для совместимости вообще не имеет смысла. Сертификация WPA2 стала доступна десять лет назад! В 2006 году сертификация WPA2 стала обязательной, поэтому любое устройство, выпущенное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.Это было восемь лет назад! Возможно, ваши устройства с поддержкой Wi-Fi старше 8–10 лет, так что все будет в порядке, просто выбрав WPA2-PSK (AES). Выберите этот вариант, а затем посмотрите, не работает ли что-нибудь. Если устройство перестает работать, вы всегда можете вернуть его обратно — хотя, возможно, вы просто захотите купить новое устройство, произведенное в любое время за последние восемь лет, а не подвергать риску свою сеть ради совместимости с устаревшим устройством. и просто чтобы вы знали, использование WPA и TKIP обычно замедляет работу вашей сети Wi-Fi! Многие современные Wi-Fi-маршрутизаторы, поддерживающие новейшие и самые быстрые стандарты, будут снижать скорость до 54 Мбит / с, если вы включите WPA или TKIP в их опциях.Они делают это, чтобы гарантировать совместимость с этими старыми устройствами, которые затем влияют на всю вашу беспроводную сеть. Таким образом, выбор уровня шифрования — это не только вопрос безопасности. Надеюсь, теперь вы лучше понимаете принципы шифрования беспроводной сети и готовы обновить свою сеть, чтобы сделать ее максимально безопасной! Если все это по-прежнему кажется непосильным, просто позвоните нам и попросите нашу услугу по оптимизации сети, и мы позаботимся обо всем за вас. Хотите, чтобы на вашу электронную почту приходили обновления блога Bellingham IT? Нажмите здесь, чтобы подписаться Фото: Midom

Безопасность | Wi-Fi Alliance

Откройте для себя Wi-Fi

Wi-Fi ^® — неотъемлемая часть повседневной жизни.Миллиарды людей во всем мире используют Wi-Fi в своих домах и на работе, чтобы делать покупки, делать банковские операции, координировать жизнь и оставаться на связи. Защита Wi-Fi-соединений является важным элементом защиты личных данных, и Wi-Fi Alliance ^® находится в авангарде развития безопасности Wi-Fi, поскольку количество устройств Wi-Fi, используемых во всем мире, растет.

С 2003 года Wi-Fi Alliance позволяет частным лицам и компаниям повысить защиту информации, передаваемой по сетям Wi-Fi, с помощью семейства технологий Wi-Fi Protected Access ^® .Функции безопасности защищенного доступа Wi-Fi постоянно развиваются, включая усиление защиты и новые методы обеспечения безопасности по мере изменения ландшафта безопасности.

Семейство защищенного доступа Wi-Fi включает решения для личных и корпоративных сетей.

СЕРТИФИЦИРОВАННАЯ СЕРТИФИКАЦИЯ Wi-Fi WPA3 ™

WPA3 ™ обеспечивает рынок передовыми протоколами безопасности. Опираясь на широко распространенный успех и внедрение безопасности Wi-Fi, WPA3 добавляет новые функции, упрощающие безопасность Wi-Fi, обеспечивая более надежную аутентификацию, повышая криптографическую стойкость для рынков высокочувствительных данных и поддерживая отказоустойчивость критически важных сетей.Все сети WPA3:

• Используйте новейшие методы безопасности
• Запретить устаревшие устаревшие протоколы
• Требовать использования защищенных фреймов управления (PMF)

Поскольку сети Wi-Fi различаются по целям использования и требованиям безопасности, WPA3 включает дополнительные возможности специально для личных и корпоративных сетей. Пользователи WPA3-Personal получают повышенную защиту от попыток подбора пароля, в то время как пользователи WPA3-Enterprise теперь могут воспользоваться преимуществами высококлассных протоколов безопасности для конфиденциальных сетей передачи данных.

WPA3 — это обязательная сертификация для устройств Wi-Fi CERTIFIED ™.

WPA3-Personal

WPA3-Personal обеспечивает лучшую защиту отдельных пользователей, обеспечивая более надежную аутентификацию на основе паролей, даже когда пользователи выбирают пароли, которые не соответствуют стандартным рекомендациям по сложности. Эта возможность обеспечивается за счет одновременной аутентификации равных (SAE). Технология устойчива к атакам по словарю в автономном режиме, когда злоумышленник пытается определить сетевой пароль, пробуя возможные пароли без дальнейшего взаимодействия с сетью.

• Естественный выбор пароля: Позволяет пользователям выбирать пароли, которые легче запомнить
• Простота использования: Обеспечивает улучшенную защиту без изменения способа подключения пользователей к сети
• Прямая секретность: Защищает трафик данных, даже если пароль скомпрометирован после передачи данных

WPA3-предприятие

WPA3-Enterprise строится на основе WPA2-Enterprise с дополнительным требованием использования защищенных фреймов управления на всех соединениях WPA3.

• Аутентификация: несколько методов расширяемого протокола аутентификации (EAP)
• Аутентифицированное шифрование: минимум 128-битный режим стандартного счетчика расширенного шифрования с аутентификацией сообщения цепочки шифров (AES-CCMP 128)
• Получение и подтверждение ключа: минимум 256-битный режим аутентификации хешированных сообщений (HMAC) с алгоритмом безопасного хеширования (HMAC-SHA256)
• Надежная защита кадра управления: минимум 128-битный протокол целостности широковещательной / многоадресной передачи на основе шифра Код аутентификации сообщений (BIP-CMAC-128)

WPA3-Enterprise с 192-битным режимом

WPA3-Enterprise также предлагает дополнительный режим с использованием 192-битных протоколов безопасности минимальной надежности и криптографических инструментов для лучшей защиты конфиденциальных данных.

• Аутентификация : Расширяемый протокол аутентификации — безопасность транспортного уровня (EAP-TLS) с использованием обмена эллиптической кривой Диффи-Хеллмана (ECDH) и алгоритма цифровой подписи на эллиптической кривой (ECDSA) с использованием 384-битной эллиптической кривой
• Аутентифицированное шифрование: 256-битный протокол Галуа / режима счетчика (GCMP-256)
• Получение и подтверждение ключа : 384-битный режим аутентификации хешированных сообщений (HMAC) с алгоритмом безопасного хеширования (HMAC-SHA384)
• Надежная защита кадра управления: 256-битный протокол целостности широковещательной / многоадресной передачи Код аутентификации сообщения Галуа (BIP-GMAC-256)

192-битный режим безопасности, предлагаемый WPA3-Enterprise, гарантирует, что используется правильная комбинация криптографических инструментов, и устанавливает постоянный базовый уровень безопасности в сети WPA3.

Открытые сети Wi-Fi

Пользователи получают доступ к сетям Wi-Fi повсюду: дома, в офисе, в отелях, торговых центрах, транспортных узлах и муниципальных районах. Доступ к незащищенным сетям в этих местах представляет собой риск того, что кто-то может получить личные данные, поэтому Wi-Fi Alliance настоятельно рекомендует пользователям обеспечивать доступ к безопасным сетям с проверкой подлинности, когда это возможно. Однако бывают ситуации, когда открытая сеть Wi-Fi — единственный возможный вариант. Хотя многие потребители во всем мире без проблем используют открытые сети, важно осознавать риск, который представляет открытая сеть, и проявлять усердие в защите пользовательских данных.Чтобы устранить эти риски, Wi-Fi Alliance разработал решение, которое принесет пользу пользователям открытых сетей Wi-Fi.

СЕРТИФИКАЦИЯ Wi-Fi Enhanced Open ^™ — это сертификат Wi-Fi Alliance, который сохраняет удобство открытых сетей и снижает некоторые риски, связанные с доступом к незащищенной сети. Wi-Fi Enhanced Open ^™ сети обеспечивают шифрование данных без аутентификации для пользователей, что является улучшением по сравнению с традиционными открытыми сетями без каких-либо средств защиты. Эти средства защиты прозрачны для пользователя.Основываясь на возможном беспроводном шифровании (OWE), определенном в спецификации RFC8110 Целевой группы инженеров Интернета (IETF), и спецификации возможного беспроводного шифрования Wi-Fi Alliance, Wi-Fi Enhanced Open дает преимущества пользователям, обеспечивая шифрование данных, которое поддерживает простоту использования открытых сетей, и приносит пользу сетевым поставщикам, потому что нет общедоступных парольных фраз, которые нужно поддерживать, передавать или управлять.

Поскольку Wi-Fi Enhanced Open — это программа Wi-Fi CERTIFIED ^™ , эта технология совместима с устаревшими сетями, даже с теми, которые используют скрытый портал.Сетевым операторам, желающим развернуть полнофункциональное решение для аутентификации и подготовки устройств, следует рассмотреть такие подходы, как Wi ‑ Fi CERTIFIED Passpoint ^® .

Отчет об уязвимостях

Разработка безопасности

• WPA3 ™: самая передовая система безопасности Wi-Fi
• Какие тенденции Wi-Fi ожидаются в 2020 году?

• Что означает «безопасность» в контексте Wi-Fi?

  В контексте технологии Wi-Fi безопасность означает две вещи.Во-первых, контроль над тем, кто может подключаться и настраивать вашу сеть и оборудование. Во-вторых, это означает защиту данных, передаваемых по беспроводной сети через вашу сеть Wi-Fi, от несанкционированного просмотра.

  Безопасность Wi-Fi — это лишь один из аспектов безопасности сетей. Защищенная сеть Wi-Fi — отличное начало, но вам также следует подумать о мерах по защите вашего компьютера (вирусное программное обеспечение, брандмауэр и т. Д.) И ваших коммуникаций через виртуальную частную сеть (VPN) в Интернете и т. Д.

• Что такое защищенные фреймы управления? Защищенные кадры управления

  (PMF) обеспечивают защиту кадров действий управления одноадресной и многоадресной рассылкой.Кадры действий управления одноадресной рассылкой защищены как от перехвата, так и от подделки, а кадры действий управления многоадресной рассылкой защищены от подделки. Они дополняют уже существующие средства защиты конфиденциальности для фреймов данных механизмами повышения отказоустойчивости критически важных сетей. PMF требуется для всех новых сертифицированных устройств.

• Защищены ли продукты с СЕРТИФИКАЦИЕЙ Wi-Fi системой безопасности?

  С 1 июля 2020 г. для всех новых устройств с СЕРТИФИЦИРОВАННЫМ Wi-Fi требуется WPA3. Единственный способ убедиться, что продукт соответствует последним стандартам безопасности, — это покупать только СЕРТИФИЦИРОВАННЫЕ продукты Wi-Fi.

• Какие меры безопасности мне следует предпринять, работая вне дома?

  Настройте клиентские устройства Wi-Fi (ноутбуки, телефоны и другие продукты с поддержкой Wi-Fi), чтобы включить средства защиты.

  Настроить для утвержденных подключений. Многие устройства по умолчанию настроены на обнаружение и автоматическое подключение к любому доступному беспроводному сигналу. Wi-Fi Alliance рекомендует настроить устройство так, чтобы , а не , автоматически подключались к открытой сети без вашего разрешения.

  Отключить общий доступ: устройства с поддержкой Wi-Fi могут автоматически разрешать общий доступ / подключение к другим устройствам при подключении к беспроводной сети. Совместное использование файлов и принтеров может быть обычным явлением в корпоративных и домашних сетях, но этого следует избегать в общедоступных сетях, таких как гостиница, ресторан или точка доступа в аэропорту.

  Пользователи могут также пожелать использовать дополнительные меры безопасности для повышения безопасности своей деятельности в Интернете, включая виртуальные частные сети (VPN), межсетевые экраны и т. Д.

• Что такое «устаревшие протоколы»?

  Другие унаследованные протоколы представляют собой более ранние поколения безопасности Wi-Fi, которые со временем обновлялись или заменялись в связи с изменяющимися потребностями ландшафта безопасности. Первоначальным стандартом безопасности был Wired Equivalent Privacy (WEP). Он был заменен исходным защищенным доступом Wi-Fi (WPA) в 2003 году в качестве временного решения ограниченной защиты, предлагаемой WEP. В программу WPA добавлена ​​поддержка шифрования Temporal Key Integrity Protocol (TKIP), более старой формы технологии безопасности с некоторой уязвимостью для криптографических атак.WPA был заменен в 2004 году более продвинутыми протоколами WPA2.

  Хотя угроза нарушения безопасности невелика, пользователям не следует покупать новое оборудование, которое поддерживает только WPA с TKIP. Следует покупать и использовать только устройства, поддерживающие безопасность WPA3.

WPA против WPA2 — разница и сравнение

WPA2 более безопасен, чем его предшественник, WPA (Wi-Fi Protected Access) , и его следует использовать по возможности.Беспроводные маршрутизаторы поддерживают несколько протоколов безопасности для защиты беспроводных сетей, включая WEP, WPA и WPA2. Как объясняет это сравнение, из трех наиболее безопасным является WPA2.

В 2018 году Wi-Fi Alliance выпустил WPA3, который теперь рекомендуется вместо WPA2, но ожидается, что оборудование с сертификатом WPA3 не станет широко доступным до конца 2019 года.

Назначение

Если маршрутизатор остается незащищенным, кто-то может украсть вашу пропускную способность в Интернете, осуществлять незаконные действия через ваше соединение (и, следовательно, от вашего имени), отслеживать вашу активность в Интернете и устанавливать вредоносное программное обеспечение в вашей сети.WPA и WPA2 предназначены для защиты беспроводных интернет-сетей от такого вреда, защищая сеть от несанкционированного доступа.

Качество безопасности и шифрование

WEP и WPA используют RC4, алгоритм шифрования программного потока, который уязвим для атак. Благодаря использованию WEP RC4, небольшому размеру ключей и плохому управлению ключами программа для взлома может преодолеть защиту WEP за считанные минуты.

WPA был разработан как временное решение многих недостатков WEP.Однако WPA по-прежнему уязвим, поскольку основан на потоковом шифре RC4; Основное различие между WEP и WPA заключается в том, что WPA добавляет дополнительный протокол безопасности к шифру RC4, известный как TKIP. Но RC4 сам по себе настолько проблематичен, что Microsoft призвала пользователей и компании отключать его, когда это возможно, и выпустила обновление в ноябре 2013 года, которое полностью удалило RC4 из Windows.

В отличие от своих предшественников, WPA2 использует расширенный стандарт шифрования (AES) и CCMP, заменяющий TKIP.Никакие устройства или операционные системы, обновленные до 2004 года, не могут соответствовать этим стандартам безопасности. По состоянию на март 2006 года ни одно новое оборудование или устройство не может использовать товарный знак Wi-Fi без признания программы сертификации WPA2.

AES настолько безопасен, что для взлома шифрования суперкомпьютера могут потребоваться миллионы лет. Однако есть предположение, частично основанное на просочившихся документах Агентства национальной безопасности (АНБ) Эдварда Сноудена, что AES действительно имеет по крайней мере одну слабость: бэкдор, который мог быть специально встроен в его структуру.Теоретически бэкдор позволит правительству США более легко получить доступ к сети. Поскольку шифрование AES служит основой безопасности WPA2 и многими другими мерами безопасности в Интернете, потенциальное существование бэкдора вызывает большие опасения.

Скорость шифрования

Меры безопасности могут снизить скорость передачи данных или пропускную способность, которую вы можете достичь в своей локальной сети. Однако выбранный вами протокол безопасности может кардинально изменить ваш опыт.WPA2 — самый быстрый из протоколов безопасности, а WEP — самый медленный. Видео ниже представляет собой серию тестов производительности, демонстрирующих различную пропускную способность, которую может достичь каждый протокол безопасности.

WPA2 Personal vs. WPA2 Enterprise

обычно предлагают две формы WPA2: «Персональный» и «Корпоративный». Большинство домашних сетей нуждаются только в индивидуальной настройке. В видео ниже описаны более технические различия между этими двумя режимами.

Как защитить сеть Wi-Fi

В следующем видео кратко объясняется, как выбрать протокол безопасности в настройках маршрутизатора Linksys.

Надежные пароли

Хотя WPA2 превосходит WPA и намного превосходит WEP, безопасность вашего маршрутизатора может в конечном итоге зависеть от того, используете ли вы надежный пароль для его защиты. В этом видео рассказывается, как создать надежный пароль, который легко запомнить.

Вы также можете сгенерировать случайный пароль. Генераторы паролей, такие как Norton Password Generator и Yellowpipe Encryption Key Generator, создают случайную строку символов с сочетанием заглавных букв, цифр, знаков препинания и т. Д. Это наиболее безопасные пароли, особенно если они длиннее и содержат специальные символы, но это не так. легко запомнить.

Недостатки Wi-Fi Protected Setup (WPS)

В 2011 году исследователи из Министерства внутренней безопасности США выпустили инструмент с открытым исходным кодом под названием Reaver, который продемонстрировал уязвимость в маршрутизаторах, использующих Wi-Fi Protected Setup, или WPS, стандарт, используемый для упрощения настройки маршрутизатора для обычного пользователя.Эта уязвимость может позволить злоумышленникам получить доступ к сетевым паролям, независимо от использования WPA или WPA2.

Если ваш маршрутизатор использует WPS (не все), вам следует отключить эту функцию в своих настройках, если вы можете это сделать. Однако это не полное решение, поскольку Reaver смог взломать сетевую безопасность на маршрутизаторах с помощью функции WPS, даже когда она отключена. Лучшее и наиболее безопасное решение — использовать маршрутизатор с шифрованием WPA2 и без функции WPS.

Список литературы

WPA, WPA2, WPA3 и WEP: объяснение безопасности Wi-Fi

Устанавливаете новый Wi-Fi? Выбор типа пароля может показаться произвольным. В конце концов, WEP, WPA, WPA2 и WPA3 имеют в основном одни и те же буквы.

Пароль — это пароль, в чем разница? Оказывается, от 60 секунд до миллиардов лет.

Не все шифрование Wi-Fi равнозначно. Давайте посмотрим, что отличает эти четыре аббревиатуры друг от друга и как лучше всего защитить домашний и корпоративный Wi-Fi.

Wired Equivalent Privacy (WEP)

Вначале был WEP.

Wired Equivalent Privacy — устаревший алгоритм безопасности с 1997 года, предназначенный для обеспечения эквивалентной безопасности проводного соединения. «Устарело» означает «Давай больше так не будем».

Даже когда он был впервые представлен, было известно, что он не был таким сильным, как мог бы, по двум причинам:

• лежащий в его основе механизм шифрования и
• Вторая мировая война.

Во время Второй мировой войны воздействие взлома кода (или криптоанализа) было огромным. Правительства отреагировали тем, что попытались сохранить дома свои лучшие секретные рецепты соусов.

Примерно во время WEP ограничения правительства США на экспорт криптографических технологий вынудили производителей точек доступа ограничить свои устройства 64-битным шифрованием. Хотя позже это было увеличено до 128-битного, даже эта форма шифрования предлагала очень ограниченный возможный размер ключа.

Это оказалось проблематичным для WEP.Небольшой размер ключа привел к тому, что его было легче подобрать, особенно когда этот ключ не часто меняется.

В основе механизма шифрования WEP лежит потоковый шифр RC4. Этот шифр приобрел популярность благодаря своей скорости и простоте, но за это пришлось заплатить.

Это не самый надежный алгоритм. WEP использует один общий ключ для своих пользователей, который необходимо вручную ввести на устройстве точки доступа. (Когда вы в последний раз меняли свой пароль Wi-Fi? Верно.)

WEP тоже не помог, просто объединив ключ с вектором инициализации, то есть он как бы смешал свои секретные кусочки вместе и надеялся на лучшее.

Вектор инициализации (IV): вход фиксированного размера для низкоуровневого криптографического алгоритма, обычно случайный.

В сочетании с использованием RC4 это сделало WEP особенно уязвимым для атак с использованием связанных ключей. В случае 128-битного WEP ваш пароль Wi-Fi может быть взломан общедоступными инструментами в течение от 60 секунд до трех минут.

Хотя некоторые устройства предлагали 152-битные или 256-битные варианты WEP, это не помогло решить фундаментальные проблемы, лежащие в основе механизма шифрования WEP.

Итак, да. Давай больше не будем этого делать.

Защищенный доступ Wi-Fi (WPA)

Новый временный стандарт призван временно «исправить» проблему безопасности (отсутствия) WEP. Название «Защищенный доступ к Wi-Fi» (WPA) определенно звучит как «» более безопасно, так что это хорошее начало. Однако сначала WPA начал с другого, более описательного имени.

Ратифицированный стандартом IEEE 2004 г., протокол целостности временного ключа (TKIP) использует динамически генерируемый для каждого пакета ключ.Каждый отправленный пакет имеет уникальный временный 128-битный ключ (см. «Описательный!»), Который решает проблему уязвимости к атакам с использованием связанных ключей, вызванных затиранием общих ключей WEP.

TKIP также реализует другие меры, такие как код аутентификации сообщения (MAC). MAC, который иногда называют контрольной суммой, предоставляет криптографический способ проверки того, что сообщения не были изменены.

В TKIP недопустимый MAC-адрес также может инициировать смену ключа сеанса. Если точка доступа дважды в течение минуты получает неверный MAC-адрес, попытка вторжения может быть предотвращена путем изменения ключа, который злоумышленник пытается взломать.

К сожалению, чтобы сохранить совместимость с существующим оборудованием, которое WPA должно было «исправить», TKIP сохранил использование того же основного механизма шифрования, что и WEP — потокового шифра RC4.

Хотя он определенно улучшил слабые стороны WEP, в конечном итоге TKIP оказался уязвимым для новых атак, которые расширили предыдущие атаки на WEP.

Для сравнения, эти атаки занимают немного больше времени: например, двенадцать минут в случае одного и 52 часа в другом.Однако этого более чем достаточно, чтобы считать TKIP более небезопасным.

WPA, или TKIP, также устарел. Так что давайте и этого больше не будем.

Что подводит нас к…

Wi-Fi Protected Access II (WPA2)

Вместо того, чтобы тратить усилия на создание совершенно нового имени, улучшенный стандарт Wi-Fi Protected Access II (WPA2) вместо этого фокусируется на использовании новый базовый шифр.

Вместо потокового шифра RC4, WPA2 использует блочный шифр, называемый Advanced Encryption Standard (AES), чтобы сформировать основу своего протокола шифрования.

Сам протокол, сокращенно CCMP, большую часть своей безопасности черпает из длины своего довольно длинного имени (я шучу): Протокол кода аутентификации сообщения цепочки блоков шифрования режима счетчика, который сокращается до протокола CBC-MAC режима счетчика, или Протокол режима CCM или CCMP. ?

Режим CCM — это, по сути, комбинация нескольких хороших идей. Он обеспечивает конфиденциальность данных через режим CTR или режим счетчика. Чтобы значительно упростить, это добавляет сложности к данным открытого текста за счет шифрования последовательных значений счетной последовательности, которая не повторяется.

CCM также интегрирует CBC-MAC, метод блочного шифрования для построения MAC.

Сам AES находится в хорошем состоянии. Спецификация AES была установлена ​​в 2001 году Национальным институтом стандартов и технологий США (NIST). Они сделали свой выбор после пятилетнего процесса конкурсного отбора, в ходе которого были оценены пятнадцать предложений по разработке алгоритмов.

В результате этого процесса было выбрано семейство шифров под названием Rijndael (нидерландский язык), часть которого стала AES.

На протяжении большей части двух десятилетий AES использовался для защиты повседневного интернет-трафика, а также определенных уровней секретной информации в правительстве США.

Хотя возможные атаки на AES описаны, ни одна из них не доказала свою практическую применимость в реальных условиях. Самая быстрая атака на AES, известная общественности, — это атака с восстановлением ключа, которая улучшила перебор AES примерно в четыре раза. Сколько времени это займет? Несколько миллиардов лет.

Wi-Fi Protected Access III (WPA3)

Следующая часть трилогии WPA требуется для новых устройств с 1 июля 2020 года.Ожидается, что для дальнейшего повышения безопасности WPA2 стандарт WPA3 направлен на повышение безопасности паролей за счет большей устойчивости к атакам со списком слов или словарями.

В отличие от своих предшественников, WPA3 также обеспечивает прямую секретность. Это добавляет значительное преимущество защиты ранее обмениваемой информации, даже если долгосрочный секретный ключ скомпрометирован.

Прямая секретность уже обеспечивается такими протоколами, как TLS, за счет использования асимметричных ключей для создания общих ключей. Вы можете узнать больше о TLS в этом посте.

Поскольку WPA2 не является устаревшим, то и WPA2, и WPA3 остаются вашим лучшим выбором для обеспечения безопасности Wi-Fi.

Если другие никуда не годятся, почему они все еще существуют?

Вам может быть интересно, почему ваша точка доступа даже позволяет выбрать вариант, отличный от WPA2 или WPA3. Вероятная причина в том, что вы используете устаревшее оборудование, которое технические специалисты называют роутером вашей мамы.

Поскольку поддержка WEP и WPA была прекращена сравнительно недавно, в крупных организациях, а также в доме ваших родителей можно найти старое оборудование, которое все еще использует эти протоколы.Даже более новое оборудование может иметь бизнес-потребность в поддержке этих старых протоколов.

Хотя мне, возможно, удастся убедить вас инвестировать в новое блестящее устройство Wi-Fi высшего класса, большинство организаций — другая история. К сожалению, многие просто еще не осознают той важной роли, которую кибербезопасность играет в удовлетворении потребностей клиентов и увеличении этой прибыли.

Кроме того, переход на новые протоколы может потребовать обновления внутреннего оборудования или прошивки. Обновление устройств может оказаться трудным с финансовой или стратегической точки зрения, особенно в сложных системах в крупных организациях.

Повысьте уровень безопасности Wi-Fi

Если это возможно, выберите WPA2 или WPA3. Кибербезопасность — это область, которая развивается день ото дня, и застревание в прошлом может иметь ужасные последствия.

Если вы не можете использовать WPA2 или WPA3, сделайте все возможное, чтобы принять дополнительные меры безопасности.

Лучшее, что вам стоит потратить, — это использовать виртуальную частную сеть (VPN). Использование VPN — хорошая идея независимо от того, какой у вас тип шифрования Wi-Fi. При открытом Wi-Fi (кафе) и использовании WEP обходиться без VPN — это просто безответственно.

Это все равно что выкрикивать банковские реквизиты, когда вы заказываете второй капучино.

Выберите поставщика VPN, который предлагает такую ​​функцию, как аварийный выключатель, который блокирует ваш сетевой трафик, если ваша VPN отключается. Это предотвращает случайную передачу информации о небезопасном соединении, таком как открытый Wi-Fi или WEP. В этом посте я подробно описал три основных соображения при выборе VPN.

По возможности убедитесь, что вы подключаетесь только к известным сетям, контролируемым вами или вашей организацией.

Многие атаки кибербезопасности выполняются, когда жертвы подключаются к имитации общедоступной точки доступа Wi-Fi, что также называется атакой злого близнеца или фишингом Wi-Fi.

Эти поддельные точки доступа легко создаются с помощью общедоступных программ и инструментов. VPN также может помочь уменьшить ущерб от этих атак, но всегда лучше не рисковать.

Если вы часто путешествуете, подумайте о покупке портативной точки доступа, которая использует тарифный план сотовой связи или использует SIM-карты для передачи данных для всех ваших устройств.

Намного больше, чем просто аббревиатуры

WEP, WPA, WPA2 и WPA3 означают гораздо больше, чем набор похожих букв — в некоторых случаях разница составляет миллиарды лет минус около 60 секунд.

В более современной шкале времени, я надеюсь, что я научил вас чему-то новому о безопасности вашего Wi-Fi и о том, как вы можете ее улучшить!

Если вам понравился этот пост, я хотел бы знать.