Hoe om die router op te stel om WPA2 (Wi-Fi-beskermde toegang) te gebruik

Hoe om die router op te stel om WPA2 (Wi-Fi-beskermde toegang) te gebruik
Philip Lawrence

Die draadlose roeteerder wat jy gebruik het drie enkripsieprotokolle om datasekuriteit te verseker, insluitend WEP, WPA en WPA2.

As jy steeds die tradisionele WEP (Wired Equivalent Privacy)-sleutel gebruik, sal jou data-oordrag gevaarlik kan wees. Daarom is dit hoog tyd om die roeteerder op te stel om die WPA2 draadlose sekuriteitsprotokol te gebruik.

WEP was die eerste sekuriteitsprotokol om 'n draadlose netwerk te beskerm. Dit is egter nie heeltemal verouderd nie. Jy kan selfs vandag nog WEP-sekuriteit in moderne draadlose netwerke vind.

Dus, kom ons aktiveer WPA2 op jou draadlose netwerk.

Hoekom moet jy jou draadlose netwerksekuriteitmodus na WPA/WPA2/WPA3 verander?

Voordat jy jou router instel, moet jy weet vir watter sekuriteitsmodus jy moet gaan en hoekom. Dus, kom ons gaan aan na verdere besonderhede van WEP-, WPA-, WPA2- en WPA3-enkripsiestandaarde.

WEP

WEP is die oudste draadlose sekuriteitstandaard. Boonop gebruik dit 40-bis gedeelde geheime sleutel om die draadlose netwerke te beskerm. Hierdie kort-lengte wagwoorde is egter maklik om te kraak vir mense met vyandige bedoelings.

Gebruikers wat WEP-sekuriteitsmodus gehad het, het dus vrae oor die privaatheid van hul aanlyn data laat ontstaan. Dit is toe netwerksekuriteitsmaatskappye die enkripsietipe opgegradeer en WPA vir die draadlose netwerke ontwerp het.

WPA

WPA is die volgende evolusie in draadlose netwerkenkripsiestandaarde. Maar wat het WPA beter gemaak asWEP?

Dit is die verbeterde Wi-Fi-sekuriteitsprotokol bekend as TKIP (Temporal Key Integrity Protocol.) Boonop is WPA 'n meer robuuste sekuriteitsmaatreël teen aanlyn diefstal en data-oortredings. Dit is omdat dit die mees algemene konfigurasie gebruik: WPA-PSK, met 'n 256-bis gedeelde-geheime sleutel.

Boonop vertraag TKIP die werkverrigting van die rekenaars volgens die gebruikers.

Die TKIP-tegniek laat jou weet of 'n indringer inligting inbreek wat van die Wi-Fi-roeteerder kom.

Behalwe dit, het WPA ook MIC (Message Integrity Check.) Wat is dit?

MIC

MIC is 'n netwerksekuriteitstegniek wat veranderings in geënkripteerde datapakkies voorkom. So 'n tipe aanval staan ​​bekend as die bit-flip-aanval.

In 'n bietjie-flip-aanval kry die indringer toegang tot die enkripsieboodskap en verander dit effens. Nadat dit gedoen is, stuur die indringer daardie datapakkie weer, en die ontvanger aanvaar daardie boodskap. Dus, die ontvanger kry die besmette data-pakkie.

Sien ook: Hoe om Wifi-sein op iPhone te versterk

So, WPA het vinnig die sekuriteitsverskille in die WEP-enkripsiestandaard oorkom. Maar na 'n ruk het WPA ook swak geword voor moderne kuberkrakers en indringers. So, dit is toe dat WPA2 ter sprake gekom het.

WPA2

WPA2 gebruik AES (Advanced Encryption Standard) protokol. Boonop gebruik tuis- en besigheidsnetwerke wyd WPA2 Wi-Fi-sekuriteit. Anders as dit, is dit WPA2 wat Counter Mode Cipher Block bekendgestel hetChaining Message Authentication Code Protocol of CCMP.

CCMP

CCMP is 'n kriptografietegniek wat die outydse TKIP in WPA vervang het. Boonop gebruik CCMP AES-gebaseerde enkripsie om jou aanlyn kommunikasie te enkripteer.

CCMP is egter kwesbaar vir die volgende tipe aanvalle:

Sien ook: Hoe om ringdeurklokkie aan wifi te koppel
  • Brute-Force
  • Woordeboekaanvalle

Boonop bied die AES-enkripsie genoeg sekuriteit vir Wi-Fi-toestelle. Daarom is dit beter om jou roeteerder op te stel om die WPA2-enkripsiestandaard te gebruik.

Behalwe dit, het meeste van die roeteerders WPA2 beskikbaar. Jy kan dit maklik instel vanaf die roeteerder-instellings.

WPA3

Aangesien die kuberkrakers nooit ophou om jou aanlyn kommunikasie en data-oordrag aan te val nie, het die netwerkkundiges WPA2 na WPA3 opgegradeer. Dit is reg. Om maksimum sekuriteit aan Wi-Fi-gebruikers en aanlyn besighede te gee, kan jy ook vir WPA3 gaan.

Maar hier is iets wat jy moet weet.

WPA3-enkripsiestandaard is nie beskikbaar in tradisionele roeteerders nie. Dit is as gevolg van die versoenbaarheidskwessies. Boonop is WPA3 een van die mees robuuste Wi-Fi-sekuriteitsmodusse.

So, as jy jou routersekuriteit wil opstel, gaan vir WPA2.

Hoe stel ek my draadlose router op om Gebruik WPA-, WPA2- of WPA3-sekuriteitstipe?

Jy kan jou draadlose roeteerder se sekuriteitstipe maklik opstel. Maar daarvoor het jy dalk die volgende geloofsbriewe nodig:

  • Jouroeteerder se IP-adres
  • Gebruikersnaam
  • Wagwoord

IP-adres

Die IP-adresse herlei jou na die roeteerder se kontroleskerm. Jou internetdiensverskaffer (ISP) ken hierdie spesifieke adres aan jou toe.

As jy nie jou router se IP-adres ken nie, gaan die kant en agterkant daarvan na. Die meeste routers het hul geloofsbriewe aan een van die kante geskryf. Boonop kan jy probeer om die mees algemene IP-adresse in te voer wat routers het:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Kontak egter jou ISP as jy steeds nie die IP-adres kan kry nie.

Gebruikersnaam

Sodra jy die IP-adres in die adresbalk ingevoer het, sal jy 'n aanmeldbladsy sien. Voer daar die gebruikersnaam in. Gewoonlik is die gebruikersnaam "admin." Maar, as jy die gebruikersnaam vergeet het, kontak jou diensverskaffer.

Wagwoord

Die laaste ding wat jy moet doen is om die wagwoord vir die koordlose netwerk se konfigurasieprogram se aanvanklike spyskaart in te voer. Jy kan ook die wagwoord aan die kant van die agterkant van die router vind.

Stel draadlose instellings op Windows-rekenaars op

As jy al hierdie geloofsbriewe gereed het, volg hierdie stappe (probeer op Windows-rekenaars) ) om WPA te aktiveer:

  1. Laat eers 'n webblaaier op jou rekenaar.
  2. Tik die roeteerder se IP-adres in die adresbalk in.
  3. Tik Gebruikersnaam en Wagwoord in die geloofsbriewe boks.
  4. Nou, sodra jy die roeteerder se kontroleskerm betree het, klik enige van hierdieopsies: "Wi-Fi", "Draadloos", "Draadlose instellings" of "Draadlose opstelling." Nadat jy daarop geklik het, sal jy die draadlose sekuriteitsopsies sien.
  5. In die Sekuriteitsopsies, kies die enkripsiestandaard waarvoor jy wil gaan: WPA, WPA2, WPA + WPA2 of WPA3. Jou Wi-Fi-netwerk sal egter moontlik nie WPA3 ondersteun nie. Ons sal later daaroor uitvind.
  6. Tik die enkripsiesleutel (wagwoord) in die vereiste veld.
  7. Klik daarna op die Pas toe of Stoor instellings-knoppie.
  8. Meld uit by die draadlose netwerksekuriteitinstellings.

Jy het WPA-sekuriteitsmodus suksesvol op jou draadlose netwerk geaktiveer.

Voordele van WPA2

WPA2 het byna geen versoenbaarheid probleme op enige toestel. Of dit nou 'n rekenaar, skootrekenaar of slimfoon is, alle moderne toestelle is versoenbaar met die WPA2-protokol. Daarom is dit baie maklik om WPA of WPA2 op hierdie toestelle te aktiveer.

Boonop is die WPA2-geaktiveerde toestelle geredelik beskikbaar. Dit is omdat WPA2 'n 2006 handelsmerk is. Daarom is enige post-2006-toestel wat 'n Wi-Fi-internetverbinding ondersteun, versoenbaar met die WPA2-enkripsietegniek.

Maar wat as jy 'n ouskooltoestel van die pre-2006-era het wat Wi-Fi gebruik ?

In daardie geval kan jy WPA + WPA2 aktiveer om daardie toestel te beskerm. Op hierdie manier sal jy 'n kombinasie van WPA- en WPA2-enkripsie op jou ouer toestelle hê.

Boonop het WPA2 ook gevorderde instellings.

WPA2-Enterprise

Soos sy naam aandui, bedien WPA2-Enterprise die Wi-Fi-netwerksekuriteit vir besighede en ander groot organisasies. Boonop gebruik dit die voorafgedeelde sleutel (WPA-PSK), die veiligste modus.

Sonder daardie sleutel kan mense jou netwerknaam (SSID) vind, maar hulle sal nie daarby kan aansluit nie. WPA2-Enterprise vereis egter die RADIUS-bediener.

RADIUS (Remote Authentication Dial-In User Service) Server

'n RADIUS-bediener is 'n kliënt-bedienerprotokol wat die profiele van die gebruikers stoor wat koppel aan jou draadlose netwerk. Aangesien besighede en groot organisasies aansienlike netwerkverkeer het, moet jy weet wie by jou roeteerder aansluit.

Deur RADIUS Server na jou ondernemingsnetwerktoestel te ontplooi, kan jy die sekuriteit van die toegangspunte verbeter vir die data wat tussen verskeie toestelle versend word. .

Boonop laat die RADIUS-bediener jou toe om unieke wagwoorde aan elke gebruiker toe te ken. Daarom kan jy maklik brute-force aanvalle van kuberkrakers vermy.

Segmentering

Nog 'n voordeel van die WPA2-Enterprise-modus is dat jy die netwerkinstellings volledig kan pasmaak. Deur segmentering kan u verskillende instellings toepas op verskillende gebruikers wat aan dieselfde netwerk gekoppel is. Dit sluit in:

  • Verskillende wagwoorde
  • Toeganklikheid
  • Datalimiet

WPA2-Persoonlik

Nog 'n WPA2-netwerk tipe is WPA2-Persoonlik. Tipies, hierdie netwerk tipeis geskik vir jou tuisnetwerk. Jy pas egter die onderneminginstellings ook op die WPA2-Persoonlik toe.

Boonop vereis WPA2-Persoonlik nie 'n RADIUS-bediener nie. Daarom kan jy sê dat die persoonlike netwerk minder veilig is as die onderneminginstellings.

Behalwe dit, gebruik WPA2-Persoonlik 'n enkele wagwoord vir al die gebruikers. Daarom is dit makliker om aan jou draadlose router te koppel as 'n gebruiker die wagwoord met ander gebruikers deel. Boonop moet jy dalk die wagwoord terugstel op elke toestel wat aan die WPA2-Persoonlike netwerk gekoppel is.

Daarom moet jy WPA2-Persoonlik net opstel as jy in 'n afgeleë gebied woon. Dit is omdat die netwerkverkeer in sulke gebiede min is. Andersins, verander jou roeteerder se instellings en maak dit WPA2-Enterprise vir die verbeterde sekuriteitinstellings.

Gereelde vrae

Hoekom kan ek nie WPA2 op My roeteerder se opstelling vind nie?

Dit kan wees as gevolg van die firmware-opdaterings. Sommige Wi-Fi-roeteerders gebruik dalk ou netwerkkonfigurasies. Daarom moet u kyk vir firmware-opdaterings. Sodra jy dit gedoen het, sal jy die WPA2-sekuriteitinstellings beskikbaar hê om te konfigureer.

Hoe konfigureer ek my router om WPA2 op iPhone te gebruik?

Maak eers seker jou router en jou iPhone het die nuutste firmware en sagteware-opdaterings. Gaan dan na jou iPhone se Instellings > Wi-Fi > Ander > Tik Sekuriteit > Kies WPA2-Enterprise > Tik ECUAD as Naam> Stel Gebruikersnaam en Wagwoord.

Boonop, wanneer jy vir die eerste keer by die nuwe netwerk aansluit, sal jy 'n sertifikaat moet aanvaar.

Gevolgtrekking

Jy moet die router konfigureer na WPA2-enkripsie vir die beste netwerksekuriteitinstellings. Gebruikers en internetverskaffers gebruik ongetwyfeld wyd hierdie modus van sekuriteit.

As jy egter nie die WPA2-sekuriteitsmodus kan vind nie, kontak jou roeteerdervervaardiger om jou koordlose roeteerder veilig te hou teen aanvallers en indringers .



Philip Lawrence
Philip Lawrence
Philip Lawrence is 'n tegnologie-entoesias en kenner op die gebied van internetverbinding en wifi-tegnologie. Met meer as 'n dekade se ondervinding in die bedryf, het hy talle individue en besighede gehelp met hul internet- en wifi-verwante kwessies. As skrywer en blogger van Internet- en Wifi-wenke deel hy sy kennis en kundigheid op 'n eenvoudige en maklik verstaanbare manier waarby almal kan baat. Philip is 'n passievolle voorstander vir die verbetering van konnektiwiteit en die maak van die internet vir almal toeganklik. Wanneer hy nie skryf of tegnologie-verwante probleme oplos nie, geniet hy dit om te stap, te kampeer en die buitelewe te verken.