Как да конфигурирате маршрутизатора да използва WPA2 (защитен достъп чрез Wi-Fi)

Как да конфигурирате маршрутизатора да използва WPA2 (защитен достъп чрез Wi-Fi)
Philip Lawrence

Безжичният маршрутизатор, който използвате, разполага с три протокола за криптиране, за да гарантира сигурността на данните, включително WEP, WPA и WPA2.

Ако все още използвате традиционния ключ WEP (Wired Equivalent Privacy), предаването на данни може да е опасно. Затова е крайно време да конфигурирате рутера да използва протокола за безжична сигурност WPA2.

WEP е първият протокол за сигурност, който защитава безжична мрежа. Въпреки това той не е напълно остарял. WEP защитата може да се намери в съвременните безжични мрежи и днес.

Нека активираме WPA2 във вашата безжична мрежа.

Защо трябва да промените режима на сигурност на безжичната мрежа на WPA/WPA2/WPA3?

Преди да конфигурирате маршрутизатора си, трябва да знаете какъв режим на сигурност трябва да изберете и защо. Затова нека преминем към допълнителни подробности за стандартите за криптиране WEP, WPA, WPA2 и WPA3.

WEP

WEP е най-старият стандарт за безжична сигурност. Освен това той използва 40-битов споделен ключ за защита на безжичните мрежи. Тези пароли с малка дължина обаче са лесни за разбиване от хора с враждебни намерения.

По този начин потребителите, които имаха режим на сигурност WEP, повдигнаха въпроси относно поверителността на своите онлайн данни. Тогава компаниите за мрежова сигурност подобриха типа криптиране и разработиха WPA за безжичните мрежи.

WPA

WPA е следващата еволюция в стандартите за криптиране на безжични мрежи. Но с какво WPA е по-добър от WEP?

Това е подобреният протокол за сигурност на Wi-Fi, известен като TKIP (Temporal Key Integrity Protocol). Освен това WPA е по-стабилна мярка за сигурност срещу онлайн кражби и нарушаване на сигурността на данните. Това е така, защото използва най-разпространената конфигурация: WPA-PSK, като има 256-битов споделен секретен ключ.

Освен това TKIP забавя работата на компютрите според потребителите.

Техниката TKIP ви позволява да разберете дали нарушителят хаква информацията, идваща от Wi-Fi рутера.

Освен това WPA има и MIC (Message Integrity Check).

MIC

MIC е техника за мрежова сигурност, която предотвратява промени в криптираните пакети с данни. Такъв тип атака е известна като атака с обръщане на битове.

При атаката с обръщане на битове нарушителят получава достъп до съобщението за криптиране и леко го променя. След като направи това, нарушителят препредава този пакет данни, а получателят приема това съобщение. Така получателят получава заразения пакет данни.

Така WPA бързо преодоля несъответствията в сигурността на стандарта за криптиране WEP. Но след известно време WPA също стана слаб пред съвременните хакери и нарушители. Тогава се появи WPA2.

WPA2

WPA2 използва протокол AES (Advanced Encryption Standard). Освен това домашните и бизнес мрежите широко използват Wi-Fi сигурността WPA2. Освен това именно WPA2 въведе протокола Counter Mode Cipher Block Chaining Message Authentication Code Protocol или CCMP.

CCMP

CCMP е криптографска техника, която замени старомодната TKIP в WPA. Освен това CCMP използва криптиране на базата на AES, за да криптира вашата онлайн комуникация.

Въпреки това CCMP е уязвим към следните видове атаки:

  • Brute-Force
  • Речникови атаки

Освен това AES криптирането осигурява достатъчна сигурност за Wi-Fi устройствата. Затова е по-добре да конфигурирате маршрутизатора си да използва стандарта за криптиране WPA2.

Освен това повечето маршрутизатори разполагат с WPA2. Можете лесно да го конфигурирате от настройките на маршрутизатора.

WPA3

Тъй като хакерите не спират да атакуват онлайн комуникацията и предаването на данни, мрежовите експерти надградиха WPA2 до WPA3. Точно така е. За да осигурите максимална сигурност на потребителите на Wi-Fi и онлайн бизнеса, можете да изберете и WPA3.

Но ето нещо, което трябва да знаете.

Стандартът за криптиране WPA3 не се предлага в традиционните маршрутизатори. Това е така поради проблеми със съвместимостта. Освен това WPA3 е един от най-стабилните режими за сигурност на Wi-Fi.

Вижте също: Как да влезете в маршрутизатора Netgear

Така че, ако искате да конфигурирате сигурността на рутера си, изберете WPA2.

Как да конфигурирам безжичния си маршрутизатор да използва WPA, WPA2 или WPA3 тип сигурност?

Можете лесно да конфигурирате типа на защита на безжичния си рутер. Но за целта може да са ви необходими следните данни:

  • IP адрес на маршрутизатора ви
  • Потребителско име
  • Парола

IP адрес

IP адресите ви пренасочват към таблото за управление на маршрутизатора. Вашият доставчик на интернет услуги (ISP) ви присвоява този конкретен адрес.

Ако не знаете IP адреса на рутера си, проверете страничната и задната му страна. На повечето рутери идентификационните данни са изписани от двете страни. Освен това можете да опитате да въведете най-често срещаните IP адреси на рутерите:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Ако все пак не можете да откриете IP адреса, свържете се с доставчика на интернет услуги.

Потребителско име

След като въведете IP адреса в адресната лента, ще се появи страница за вход. Там въведете потребителското име. Обикновено потребителското име е "admin." Но ако сте забравили потребителското име, свържете се с доставчика на услуги.

Вижте също: Как да настроите Spectrum WiFi

Парола

Последното нещо, което трябва да направите, е да въведете паролата за началното меню на помощната програма за конфигуриране на безжичната мрежа. Паролата може да се намери и отстрани на гърба на рутера.

Конфигуриране на настройките за безжична връзка в компютри с Windows

Ако сте подготвили всички тези данни, следвайте следните стъпки (изпробвани на компютри с Windows), за да активирате WPA:

  1. Първо, стартирайте уеб браузър на компютъра си.
  2. В адресната лента въведете IP адреса на маршрутизатора.
  3. Въведете Потребителско име и Парола в полето за пълномощия.
  4. След като влезете в таблото за управление на рутера, щракнете върху някоя от следните опции: "Wi-Fi", "Wireless", "Wireless Settings" или "Wireless Setup". След като щракнете върху това, ще видите опциите за безжична сигурност.
  5. В Опции за сигурност изберете стандарта за криптиране, който искате да изберете: WPA, WPA2, WPA + WPA2 или WPA3. Възможно е обаче вашата Wi-Fi мрежа да не поддържа WPA3. Ще научим за това по-късно.
  6. Въведете ключа за криптиране (парола) в необходимото поле.
  7. След това щракнете върху бутона Приложи или Запази настройките.
  8. Излезте от настройките за сигурност на безжичната мрежа.

Успешно сте активирали режима за сигурност WPA във вашата безжична мрежа.

Предимства на WPA2

WPA2 няма почти никакви проблеми със съвместимостта на което и да е устройство. Независимо дали става въпрос за компютър, лаптоп или смартфон, всички съвременни устройства са съвместими с протокола WPA2. Ето защо включването на WPA или WPA2 е изключително лесно на тези устройства.

Освен това устройствата, поддържащи WPA2, са лесно достъпни. Това е така, защото WPA2 е търговска марка от 2006 г. Следователно всяко устройство след 2006 г., което поддържа Wi-Fi интернет връзка, е съвместимо с техниката за криптиране WPA2.

Но какво да правите, ако имате старомодно устройство от епохата преди 2006 г., което използва Wi-Fi?

В този случай можете да активирате WPA + WPA2, за да защитите това устройство. По този начин ще имате комбинация от WPA и WPA2 криптиране на по-старите си устройства.

Освен това WPA2 има и разширени настройки.

WPA2-Enterprise

Както подсказва името му, WPA2-Enterprise служи за защита на Wi-Fi мрежи за фирми и други големи организации. Освен това той използва предварително споделен ключ (WPA-PSK) - най-сигурния режим.

Без този ключ хората могат да намерят името на мрежата ви (SSID), но няма да могат да се присъединят към нея. WPA2-Enterprise обаче изисква RADIUS сървър.

Сървър RADIUS (услуга за отдалечено удостоверяване на потребители с набиране на номер)

Сървърът RADIUS е протокол клиент-сървър, който съхранява профилите на потребителите, които се свързват към вашата безжична мрежа. Тъй като предприятията и големите организации имат значителен мрежов трафик, трябва да знаете кой се присъединява към вашия маршрутизатор.

Чрез внедряване на RADIUS сървър в устройството на корпоративната мрежа можете да подобрите сигурността на точките за достъп за данните, предавани между няколко устройства.

Освен това сървърът RADIUS ви позволява да задавате уникални пароли на всеки потребител. По този начин лесно можете да избегнете хакерски атаки с груба сила.

Сегментиране

Друго предимство на режима WPA2-Enterprise е, че можете напълно да персонализирате мрежовите настройки. Чрез сегментиране можете да прилагате различни настройки за различните потребители, свързани към една и съща мрежа. Това включва:

  • Различни пароли
  • Достъпност
  • Лимит на данните

WPA2-Personal

Друг тип мрежа WPA2 е WPA2-Personal (Лична мрежа WPA2). Обикновено този тип мрежа е подходящ за домашната ви мрежа. Въпреки това прилагате настройките на предприятието и за WPA2-Personal (Лична мрежа WPA2).

Освен това WPA2-Personal не изисква сървър RADIUS. Следователно може да се каже, че личната мрежа е по-малко защитена от корпоративните настройки.

Освен това WPA2-Personal използва една-единствена парола за всички потребители. Следователно е по-лесно да се свържете с безжичния си маршрутизатор, ако даден потребител сподели паролата си с други потребители. Освен това може да се наложи да нулирате паролата на всяко устройство, свързано към мрежата WPA2-Personal.

Затова трябва да конфигурирате WPA2-Personal само ако живеете в отдалечен район. Това е така, защото мрежовият трафик в такива райони е слаб. В противен случай променете настройките на маршрутизатора си и го направете WPA2-Enterprise за по-добри настройки за сигурност.

Често задавани въпроси

Защо не мога да намеря WPA2 в конфигурацията на моя маршрутизатор?

Това може да се дължи на актуализациите на фърмуера. Някои Wi-Fi маршрутизатори може да използват стари мрежови конфигурации. Ето защо трябва да проверите за актуализации на фърмуера. След като направите това, ще имате на разположение WPA2 настройките за сигурност, за да ги конфигурирате.

Как да конфигурирам маршрутизатора си да използва WPA2 в iPhone?

Първо, уверете се, че рутерът и iPhone имат най-новите актуализации на фърмуера и софтуера. След това отидете в Settings> Wi-Fi> Other> Tap Security> Select WPA2-Enterprise> Type ECUAD as Name> Set Username and Password.

Освен това, когато се присъедините към новата мрежа за първи път, ще трябва да приемете сертификат.

Заключение

Трябва да конфигурирате маршрутизатора на криптиране WPA2 за най-добри настройки за мрежова сигурност. Потребителите и доставчиците на интернет широко използват, без съмнение, този режим на сигурност.

Ако обаче не можете да откриете режима за сигурност WPA2, свържете се с производителя на рутера, за да запазите безжичния си рутер сигурен и защитен от нападатели и нарушители.



Philip Lawrence
Philip Lawrence
Филип Лорънс е технологичен ентусиаст и експерт в областта на интернет свързаността и wifi технологията. С повече от десетилетие опит в индустрията, той е помогнал на много хора и фирми с техните проблеми, свързани с интернет и wifi. Като автор и блогър на Internet and Wifi Tips, той споделя своите знания и опит по прост и лесен за разбиране начин, от който всеки може да се възползва. Филип е страстен защитник на подобряването на свързаността и правенето на интернет достъпен за всички. Когато не пише или не отстранява проблеми, свързани с технологиите, той обича да се разхожда, да къмпингува и да изследва природата.