Як наладзіць маршрутызатар для выкарыстання WPA2 (абаронены доступ Wi-Fi)

Як наладзіць маршрутызатар для выкарыстання WPA2 (абаронены доступ Wi-Fi)
Philip Lawrence

Бесправадны маршрутызатар, які вы выкарыстоўваеце, мае тры пратаколы шыфравання для забеспячэння бяспекі даных, уключаючы WEP, WPA і WPA2.

Калі вы ўсё яшчэ выкарыстоўваеце традыцыйны ключ WEP (Wired Equivalent Privacy), ваша перадача даных можа быць небяспечным. Такім чынам, самы час наладзіць маршрутызатар на выкарыстанне бесправаднога пратаколу бяспекі WPA2.

WEP быў першым пратаколам бяспекі для абароны бесправадной сеткі. Аднак гэта не зусім састарэла. Вы можаце знайсці бяспеку WEP у сучасных бесправадных сетках нават сёння.

Такім чынам, давайце ўключым WPA2 у вашай бесправадной сетцы.

Чаму вы павінны змяніць рэжым бяспекі бесправадной сеткі на WPA/WPA2/WPA3?

Перш чым наладжваць свой маршрутызатар, вы павінны ведаць, які рэжым бяспекі вам варта выбраць і чаму. Такім чынам, пяройдзем да больш падрабязнай інфармацыі аб стандартах шыфравання WEP, WPA, WPA2 і WPA3.

WEP

WEP з'яўляецца найстарэйшым стандартам бяспекі бесправадной сувязі. Акрамя таго, ён выкарыстоўвае 40-бітны агульны сакрэтны ключ для абароны бесправадных сетак. Тым не менш, гэтыя кароткія паролі лёгка ўзламаць людзям з варожымі намерамі.

Такім чынам, карыстальнікі, якія выкарыстоўвалі рэжым бяспекі WEP, выклікалі пытанні аб канфідэнцыяльнасці сваіх дадзеных у Інтэрнэце. Менавіта тады кампаніі, якія займаюцца сеткавай бяспекай, абнавілі тып шыфравання і распрацавалі WPA для бесправадных сетак.

WPA

WPA - гэта наступная эвалюцыя стандартаў шыфравання бесправадных сетак. Але чым WPA лепш, чымWEP?

Гэта палепшаны пратакол бяспекі Wi-Fi, вядомы як TKIP (Пратакол цэласнасці часовага ключа). Акрамя таго, WPA з'яўляецца больш надзейнай мерай бяспекі супраць крадзяжоў у інтэрнэце і парушэння даных. Гэта адбываецца таму, што ён выкарыстоўвае самую распаўсюджаную канфігурацыю: WPA-PSK з 256-бітным агульным сакрэтным ключом.

Акрамя таго, TKIP запавольвае прадукцыйнасць кампутараў на думку карыстальнікаў.

Метад TKIP дазваляе даведацца, калі зламыснік узломвае інфармацыю, якая паступае з маршрутызатара Wi-Fi.

Акрамя гэтага, WPA таксама мае MIC (Праверка цэласнасці паведамленняў). Што гэта?

MIC

MIC - гэта метад бяспекі сеткі, які прадухіляе змены ў зашыфраваных пакетах даных. Такі тып атакі вядомы як біт-фліп-атака.

Пры біт-фліп-атацы зламыснік атрымлівае доступ да зашыфраванага паведамлення і нязначна яго змяняе. Пасля гэтага зламыснік паўторна перадае гэты пакет дадзеных, а атрымальнік прымае гэтае паведамленне. Такім чынам, атрымальнік атрымлівае заражаны пакет даных.

Такім чынам, WPA хутка пераадолела разыходжанні ў бяспецы стандарту шыфравання WEP. Але праз некаторы час WPA таксама стаў слабым перад сучаснымі хакерамі і зламыснікамі. Такім чынам, тады ў гульню ўвайшоў WPA2.

WPA2

WPA2 выкарыстоўвае пратакол AES (Advanced Encryption Standard). Акрамя таго, хатнія і бізнес-сеткі шырока выкарыстоўваюць бяспеку Wi-Fi WPA2. Акрамя гэтага, гэта WPA2, які прадставіў Counter Mode Cipher BlockПратакол ланцужнога кода аўтэнтыфікацыі паведамленняў або CCMP.

CCMP

CCMP - гэта метад крыптаграфіі, які замяніў старамодны TKIP у WPA. Акрамя таго, CCMP выкарыстоўвае шыфраванне на аснове AES для шыфравання вашай сувязі ў інтэрнэце.

Аднак CCMP уразлівы да наступных тыпаў нападаў:

  • Brute-Force
  • Атакі на слоўнікі

Больш за тое, шыфраванне AES забяспечвае дастатковую бяспеку для прылад Wi-Fi. Такім чынам, лепш наладзіць ваш маршрутызатар на выкарыстанне стандарту шыфравання WPA2.

Акрамя гэтага, большасць маршрутызатараў маюць даступны WPA2. Вы можаце лёгка наладзіць гэта ў наладах маршрутызатара.

WPA3

Паколькі хакеры не спыняюць атаку на вашу сеткавую сувязь і перадачу даных, сеткавыя эксперты абнавілі WPA2 да WPA3. Правільна. Каб забяспечыць максімальную бяспеку карыстальнікам Wi-Fi і інтэрнэт-кампаніям, вы таксама можаце выбраць WPA3.

Але вось што вам варта ведаць.

Стандарт шыфравання WPA3 недаступны ў традыцыйных маршрутызатарах. Гэта з-за праблем сумяшчальнасці. Больш за тое, WPA3 з'яўляецца адным з самых надзейных рэжымаў бяспекі Wi-Fi.

Такім чынам, калі вы хочаце наладзіць бяспеку вашага маршрутызатара, выбірайце WPA2.

Як мне наладзіць бесправадны маршрутызатар на Выкарыстоўваць тып бяспекі WPA, WPA2 ці WPA3?

Вы можаце лёгка наладзіць тып бяспекі бесправаднога маршрутызатара. Але для гэтага вам могуць спатрэбіцца наступныя ўліковыя даныя:

  • ВашыIP-адрас маршрутызатара
  • Імя карыстальніка
  • Пароль

IP-адрас

IP-адрасы перанакіроўваюць вас на прыборную панэль маршрутызатара. Ваш інтэрнэт-правайдэр (ISP) прызначае вам гэты канкрэтны адрас.

Калі вы не ведаеце IP-адрас вашага маршрутызатара, праверце яго бок і заднюю частку. У большасці маршрутызатараў іх уліковыя дадзеныя напісаны на абодвух баках. Акрамя таго, вы можаце паспрабаваць увесці найбольш распаўсюджаныя IP-адрасы маршрутызатараў:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Аднак звярніцеся да правайдэра, калі вы ўсё яшчэ не можаце знайсці IP-адрас.

Імя карыстальніка

Пасля ўводу IP-адраса ў адрасны радок вы ўбачыце старонку ўваходу. Там увядзіце імя карыстальніка. Звычайна імя карыстальніка - «admin». Але, калі вы забыліся імя карыстальніка, звярніцеся да пастаўшчыка паслуг.

Пароль

Апошняе, што вам трэба зрабіць, гэта ўвесці пароль для пачатковага меню ўтыліты канфігурацыі бесправадной сеткі. Вы таксама можаце знайсці пароль збоку на задняй панэлі маршрутызатара.

Наладзьце параметры бесправадной сувязі на камп'ютарах Windows

Калі ў вас ёсць усе гэтыя ўліковыя дадзеныя, выканайце наступныя дзеянні (спрабавалі на камп'ютарах Windows ), каб уключыць WPA:

  1. Спачатку запусціце вэб-браўзер на вашым кампутары.
  2. У адрасным радку ўвядзіце IP-адрас маршрутызатара.
  3. Увядзіце імя карыстальніка і Пароль у полі ўліковых даных.
  4. Цяпер, як толькі вы ўвойдзеце ў панэль кіравання маршрутызатара, націсніце любы з гэтыхпараметры: «Wi-Fi», «Бесправадная сувязь», «Настройка бесправадной сеткі» або «Настройка бесправадной сеткі». Пасля націску вы ўбачыце параметры бяспекі бесправадной сеткі.
  5. У параметрах бяспекі выберыце стандарт шыфравання, які вы хочаце выкарыстоўваць: WPA, WPA2, WPA + WPA2 або WPA3. Аднак ваша сетка Wi-Fi можа не падтрымліваць WPA3. Мы даведаемся пра гэта пазней.
  6. Увядзіце ключ шыфравання (пароль) у патрэбнае поле.
  7. Пасля гэтага націсніце кнопку «Ужыць» або «Захаваць налады».
  8. Выйдзіце з налад бяспекі бесправадной сеткі.

Вы паспяхова ўключылі рэжым бяспекі WPA ў вашай бесправадной сетцы.

Перавагі WPA2

WPA2 практычна не сумяшчальны праблемы на любой прыладзе. Няхай гэта будзе кампутар, ноўтбук або смартфон, усе сучасныя прылады сумяшчальныя з пратаколам WPA2. Такім чынам, уключыць WPA або WPA2 вельмі проста на гэтых прыладах.

Акрамя таго, прылады з падтрымкай WPA2 даступныя. Гэта таму, што WPA2 з'яўляецца таварным знакам 2006 года. Такім чынам, любая прылада пасля 2006 года, якая падтрымлівае злучэнне з Інтэрнэтам Wi-Fi, сумяшчальная з тэхнікай шыфравання WPA2.

Глядзі_таксама: Лепшая люстраная люстраная камера з Wi-Fi: агляды, асаблівасці і ампер; больш

Але што, калі ў вас ёсць прылада старой школы эпохі да 2006 года, якая выкарыстоўвае Wi-Fi ?

У такім выпадку вы можаце ўключыць WPA + WPA2 для абароны гэтай прылады. Такім чынам, вы будзеце мець камбінацыю шыфравання WPA і WPA2 на сваіх старых прыладах.

Акрамя таго, WPA2 таксама мае пашыраныя налады.

WPA2-Enterprise

Як вынікае з назвы, WPA2-Enterprise забяспечвае бяспеку сеткі Wi-Fi для прадпрыемстваў і іншых буйных арганізацый. Акрамя таго, ён выкарыстоўвае папярэдне агульны ключ (WPA-PSK), самы бяспечны рэжым.

Без гэтага ключа людзі могуць знайсці імя вашай сеткі (SSID), але яны не змогуць далучыцца да яе. Аднак для WPA2-Enterprise патрабуецца сервер RADIUS.

Сервер RADIUS (служба аддаленай аўтэнтыфікацыі карыстальнікаў па тэлефоне)

Сервер RADIUS - гэта пратакол кліент-сервер, які захоўвае профілі карыстальнікаў, якія падлучыцца да бесправадной сеткі. Паколькі прадпрыемствы і буйныя арганізацыі маюць значны сеткавы трафік, вы павінны ведаць, хто далучаецца да вашага маршрутызатара.

Разгарнуўшы сервер RADIUS на вашай карпаратыўнай сеткавай прыладзе, вы можаце павысіць бяспеку кропак доступу для даных, якія перадаюцца паміж некалькімі прыладамі. .

Больш таго, сервер RADIUS дазваляе прызначаць кожнаму карыстальніку унікальныя паролі. Такім чынам, вы можаце лёгка пазбегнуць нападаў грубай сілы з боку хакераў.

Глядзі_таксама: Як наладзіць Raspberry Pi Wi-Fi са статычным IP

Сегментацыя

Яшчэ адна перавага рэжыму WPA2-Enterprise заключаецца ў тым, што вы можаце цалкам наладзіць налады сеткі. З дапамогай сегментацыі вы можаце ўжываць розныя налады для розных карыстальнікаў, падлучаных да адной сеткі. Гэта ўключае ў сябе:

  • Розныя паролі
  • Даступнасць
  • Абмежаванне даных

WPA2-Personal

Іншая сетка WPA2 тып - WPA2-Personal. Як правіла, гэта тып сеткіпадыходзіць для вашай хатняй сеткі. Аднак вы таксама ўжываеце карпаратыўныя налады на WPA2-Personal.

Больш за тое, WPA2-Personal не патрабуе сервера RADIUS. Такім чынам, вы можаце сказаць, што персанальная сетка менш бяспечная, чым налады прадпрыемства.

Акрамя гэтага, WPA2-Personal выкарыстоўвае адзіны пароль для ўсіх карыстальнікаў. Такім чынам, лягчэй падключыцца да бесправаднога маршрутызатара, калі карыстальнік падзяліцца паролем з іншымі карыстальнікамі. Акрамя таго, вам можа спатрэбіцца скінуць пароль на кожнай прыладзе, падлучанай да сеткі WPA2-Personal.

Такім чынам, вы павінны наладжваць WPA2-Personal, толькі калі вы жывяце ў аддаленай мясцовасці. Гэта таму, што сеткавы трафік у такіх раёнах нізкі. У адваротным выпадку змяніце налады вашага маршрутызатара і зрабіце яго WPA2-Enterprise для палепшаных параметраў бяспекі.

Часта задаюць пытанні

Чаму я не магу знайсці WPA2 у канфігурацыі майго маршрутызатара?

Гэта можа быць з-за абнаўленняў прашыўкі. Некаторыя маршрутызатары Wi-Fi могуць выкарыстоўваць старыя канфігурацыі сеткі. Такім чынам, вы павінны праверыць наяўнасць абнаўленняў прашыўкі. Як толькі вы гэта зробіце, у вас будуць даступныя налады бяспекі WPA2 для канфігурацыі.

Як мне наладзіць свой маршрутызатар для выкарыстання WPA2 на iPhone?

Па-першае, пераканайцеся, што ваш маршрутызатар і ваш iPhone маюць апошнія абнаўленні прашыўкі і праграмнага забеспячэння. Затым перайдзіце ў Налады вашага iPhone > Wi-Fi > Іншае > Націсніце Бяспека > Выберыце WPA2-Enterprise > Увядзіце ECUAD у якасці назвы> Усталюйце імя карыстальніка і пароль.

Больш за тое, калі вы ўпершыню далучаецеся да новай сеткі, вам трэба будзе прыняць сертыфікат.

Выснова

Вы павінны наладзіць маршрутызатар на шыфраванне WPA2 для найлепшых налад бяспекі сеткі. Карыстальнікі і інтэрнэт-правайдэры, несумненна, шырока выкарыстоўваюць гэты рэжым бяспекі.

Аднак, калі вы не можаце знайсці рэжым бяспекі WPA2, звярніцеся да вытворцы вашага маршрутызатара, каб забяспечыць бяспеку вашага бесправаднога маршрутызатара ад зламыснікаў і зламыснікаў .



Philip Lawrence
Philip Lawrence
Філіп Лоўрэнс - энтузіяст тэхналогій і эксперт у галіне падключэння да Інтэрнэту і тэхналогіі Wi-Fi. Маючы больш чым дзесяцігадовы досвед працы ў індустрыі, ён дапамагаў шматлікім прыватным асобам і прадпрыемствам з праблемамі, звязанымі з інтэрнэтам і Wi-Fi. Як аўтар і блогер Інтэрнэт і Wifi Tips, ён дзеліцца сваімі ведамі і вопытам у простай і лёгкай для разумення форме, што кожны можа атрымаць карысць. Філіп з'яўляецца гарачым прыхільнікам паляпшэння сувязі і забеспячэння даступнасці Інтэрнэту для ўсіх. Калі ён не піша і не вырашае праблем, звязаных з тэхнікай, ён любіць паходы, кемпінг і даследаваць прыроду.