Com configurar l'encaminador per utilitzar WPA2 (accés protegit per Wi-Fi)

Com configurar l'encaminador per utilitzar WPA2 (accés protegit per Wi-Fi)
Philip Lawrence

L'encaminador sense fil que utilitzeu té tres protocols de xifratge per garantir la seguretat de les dades, inclosos WEP, WPA i WPA2.

Si encara feu servir la clau WEP (Privadesa equivalent per cable) tradicional, la vostra transmissió de dades. pot ser perillós. Per tant, ja és hora de configurar l'encaminador perquè utilitzi el protocol de seguretat sense fil WPA2.

WEP va ser el primer protocol de seguretat per protegir una xarxa sense fil. Tanmateix, no està del tot obsolet. És possible que trobeu seguretat WEP a les xarxes sense fil modernes encara avui.

Per tant, activem WPA2 a la vostra xarxa sense fil.

Per què hauríeu de canviar el mode de seguretat de la xarxa sense fil a WPA/WPA2/WPA3?

Abans de configurar el vostre encaminador, heu de saber quin mode de seguretat hauríeu d'anar i per què. Per tant, passem a més detalls dels estàndards d'encriptació WEP, WPA, WPA2 i WPA3.

WEP

WEP és l'estàndard de seguretat sense fil més antic. A més, utilitza claus secretes compartides de 40 bits per protegir les xarxes sense fil. No obstant això, aquestes contrasenyes de longitud curta són fàcils de descifrar per a persones amb intencions hostils.

Així, els usuaris que tenien el mode de seguretat WEP van plantejar preguntes sobre la privadesa de les seves dades en línia. Va ser llavors quan les empreses de seguretat de la xarxa van actualitzar el tipus de xifratge i van dissenyar WPA per a les xarxes sense fil.

WPA

WPA és la propera evolució dels estàndards d'encriptació de xarxes sense fil. Però què va fer millor que WPAWEP?

És el protocol de seguretat Wi-Fi millorat conegut com a TKIP (Temporal Key Integrity Protocol). A més, WPA és una mesura de seguretat més sòlida contra els robatoris en línia i les infraccions de dades. Això és degut a que utilitza la configuració més habitual: WPA-PSK, amb una clau secreta compartida de 256 bits.

A més, TKIP alenteix el rendiment dels ordinadors segons els usuaris.

Vegeu també: Llista dels millors gestors de WiFi per a Windows 10

La tècnica TKIP us permet saber si un intrús està piratejant informació procedent de l'encaminador Wi-Fi.

A part d'això, WPA també té MIC (Comprovació d'integritat del missatge). Què és això?

MIC

MIC és una tècnica de seguretat de xarxa que evita alteracions en els paquets de dades xifrats. Aquest tipus d'atac es coneix com a atac de captació de bits.

En un atac de captació de bits, l'intrus té accés al missatge de xifratge i el modifica lleugerament. Després de fer-ho, l'intrus retransmet aquest paquet de dades i el receptor accepta aquest missatge. Així, el receptor rep el paquet de dades infectat.

Per tant, WPA va superar ràpidament les discrepàncies de seguretat de l'estàndard de xifratge WEP. Però després d'un temps, WPA també es va debilitar davant dels pirates informàtics i intrusos moderns. Aleshores, va ser quan va entrar en joc WPA2.

WPA2

WPA2 utilitza el protocol AES (Advanced Encryption Standard). A més, les xarxes domèstiques i empresarials utilitzen àmpliament la seguretat Wi-Fi WPA2. A part d'això, és WPA2 que va introduir el bloc de xifratge en mode comptadorProtocol de codi d'autenticació de missatges encadenat o CCMP.

CCMP

CCMP és una tècnica de criptografia que va substituir l'antiga TKIP a WPA. A més, CCMP utilitza un xifratge basat en AES per xifrar la vostra comunicació en línia.

No obstant això, CCMP és vulnerable als següents tipus d'atacs:

  • Brute-Force
  • Atacs al diccionari

A més, el xifratge AES ofereix prou seguretat per als dispositius Wi-Fi. Per tant, és millor configurar el vostre encaminador perquè utilitzi l'estàndard de xifratge WPA2.

A part d'això, la majoria dels encaminadors tenen WPA2 disponible. Podeu configurar-ho fàcilment des de la configuració de l'encaminador.

WPA3

Com que els pirates informàtics mai deixen d'atacar la vostra comunicació en línia i transmissió de dades, els experts en xarxes van actualitzar WPA2 a WPA3. Això està bé. Per oferir la màxima seguretat als usuaris de Wi-Fi i a les empreses en línia, també podeu optar per WPA3.

Però aquí teniu una cosa que hauríeu de saber.

L'estàndard d'encriptació WPA3 no està disponible als encaminadors tradicionals. És a causa dels problemes de compatibilitat. A més, WPA3 és un dels modes de seguretat Wi-Fi més robusts.

Per tant, si voleu configurar la seguretat del vostre encaminador, aneu a WPA2.

Com puc configurar el meu encaminador sense fil per Utilitzeu el tipus de seguretat WPA, WPA2 o WPA3?

Podeu configurar fàcilment el tipus de seguretat del vostre encaminador sense fil. Però per a això, és possible que necessiteu les credencials següents:

  • El vostreAdreça IP de l'encaminador
  • Nom d'usuari
  • Contrasenya

Adreça IP

Les adreces IP us redirigeixen al tauler de control de l'encaminador. El vostre proveïdor de serveis d'Internet (ISP) us assigna aquesta adreça concreta.

Si no coneixeu l'adreça IP del vostre encaminador, comproveu-ne el lateral i la part posterior. La majoria dels encaminadors tenen les seves credencials escrites a qualsevol dels costats. A més, podeu provar d'introduir les adreces IP més habituals que tenen els encaminadors:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

No obstant això, poseu-vos en contacte amb el vostre ISP si encara no trobeu l'adreça IP.

Nom d'usuari

Un cop introduïu l'adreça IP a la barra d'adreces, veureu una pàgina d'inici de sessió. Allà, introduïu el nom d'usuari. Normalment, el nom d'usuari és "administrador". Però, si heu oblidat el nom d'usuari, poseu-vos en contacte amb el vostre proveïdor de serveis.

Contrasenya

L'últim que heu de fer és introduir la contrasenya per al menú inicial de la utilitat de configuració de la xarxa sense fil. També podeu trobar la contrasenya al costat de la part posterior de l'encaminador.

Configuració de la configuració sense fil als ordinadors Windows

Si teniu totes aquestes credencials a punt, seguiu aquests passos (provat en ordinadors Windows ) per habilitar WPA:

  1. Primer, executeu un navegador web al vostre ordinador.
  2. A la barra d'adreces, escriviu l'adreça IP de l'encaminador.
  3. Escriviu Nom d'usuari i Contrasenya al quadre de credencials.
  4. Ara, un cop hàgiu introduït el tauler de control de l'encaminador, feu clic a qualsevol d'aquestesopcions: "Wi-Fi", "Sense fil", "Configuració sense fil" o "Configuració sense fil". Després de fer-hi clic, veureu les opcions de seguretat sense fil.
  5. A les Opcions de seguretat, seleccioneu l'estàndard de xifratge que voleu utilitzar: WPA, WPA2, WPA + WPA2 o WPA3. Tanmateix, és possible que la vostra xarxa Wi-Fi no admeti WPA3. Ho sabrem més endavant.
  6. Escriviu la clau de xifratge (contrasenya) al camp obligatori.
  7. Després, feu clic al botó Aplica o Desa la configuració.
  8. Tanqueu la sessió des de la configuració de seguretat de la xarxa sense fil.

Heu activat correctament el mode de seguretat WPA a la vostra xarxa sense fil.

Avantatges de WPA2

WPA2 gairebé no té compatibilitat problemes en qualsevol dispositiu. Tant si es tracta d'un ordinador, portàtil o telèfon intel·ligent, tots els dispositius moderns són compatibles amb el protocol WPA2. Per tant, activar WPA o WPA2 és molt fàcil en aquests dispositius.

A més, els dispositius compatibles amb WPA2 estan fàcilment disponibles. És perquè WPA2 és una marca comercial de 2006. Per tant, qualsevol dispositiu posterior al 2006 que admeti una connexió a Internet Wi-Fi és compatible amb la tècnica d'encriptació WPA2.

Però què passa si teniu un dispositiu antic de l'època anterior al 2006 que utilitza Wi-Fi. ?

En aquest cas, podeu activar WPA + WPA2 per protegir aquest dispositiu. D'aquesta manera, tindreu una combinació d'encriptació WPA i WPA2 als vostres dispositius antics.

A més, WPA2 també té una configuració avançada.

WPA2-Enterprise

Com el seu nom indica, WPA2-Enterprise ofereix la seguretat de la xarxa Wi-Fi per a empreses i altres grans organitzacions. A més, utilitza la clau prèviament compartida (WPA-PSK), el mode més segur.

Sense aquesta clau, la gent pot trobar el vostre nom de xarxa (SSID), però no s'hi podran unir. Tanmateix, WPA2-Enterprise requereix el servidor RADIUS.

Servidor RADIUS (Servei d'usuari de marcatge d'autenticació remota)

Un servidor RADIUS és un protocol client-servidor que emmagatzema els perfils dels usuaris que connecteu-vos a la vostra xarxa sense fil. Com que les empreses i les grans organitzacions tenen un trànsit de xarxa important, hauríeu de saber qui s'uneix al vostre encaminador.

En desplegar RADIUS Server al vostre dispositiu de xarxa empresarial, podeu millorar la seguretat dels punts d'accés per a les dades transmeses entre diversos dispositius. .

A més, el servidor RADIUS us permet assignar contrasenyes úniques a cada usuari. Per tant, podeu evitar fàcilment els atacs de força bruta dels pirates informàtics.

Segmentació

Un altre avantatge del mode WPA2-Enterprise és que podeu personalitzar completament la configuració de la xarxa. Mitjançant la segmentació, podeu aplicar diferents configuracions a diferents usuaris connectats a la mateixa xarxa. Això inclou:

  • Diferents contrasenyes
  • Accessibilitat
  • Límit de dades

WPA2-Personal

Una altra xarxa WPA2 el tipus és WPA2-Personal. Normalment, aquest tipus de xarxaés adequat per a la vostra xarxa domèstica. Tanmateix, també apliqueu la configuració empresarial al WPA2-Personal.

A més, el WPA2-Personal no requereix un servidor RADIUS. Per tant, podeu dir que la xarxa personal és menys segura que la configuració de l'empresa.

A part d'això, WPA2-Personal utilitza una única contrasenya per a tots els usuaris. Per tant, és més fàcil connectar-se al vostre encaminador sense fil si un usuari comparteix la contrasenya amb altres usuaris. A més, és possible que hàgiu de restablir la contrasenya a tots els dispositius connectats a la xarxa WPA2-Personal.

Per tant, haureu de configurar WPA2-Personal només si viviu en una àrea remota. És perquè el trànsit de xarxa és baix en aquestes zones. En cas contrari, canvieu la configuració del vostre encaminador i feu que sigui WPA2-Enterprise per a la configuració de seguretat millorada.

Preguntes freqüents

Per què no puc trobar WPA2 a la configuració del meu encaminador?

Això pot ser degut a les actualitzacions del microprogramari. Alguns encaminadors Wi-Fi poden estar utilitzant configuracions de xarxa antigues. Per tant, heu de comprovar si hi ha actualitzacions de firmware. Un cop fet això, tindreu la configuració de seguretat WPA2 disponible per configurar-la.

Com puc configurar el meu encaminador per utilitzar WPA2 a l'iPhone?

Primer, assegureu-vos que el vostre encaminador i el vostre iPhone tinguin les últimes actualitzacions de programari i microprogramari. A continuació, aneu a la configuració del vostre iPhone > Wi-Fi > Altres > Toqueu Seguretat > Seleccioneu WPA2-Enterprise > Escriu ECUAD com a Nom> Establiu el nom d'usuari i la contrasenya.

Vegeu també: Com utilitzar l'encaminador com a commutador

A més, quan us uniu a la xarxa nova per primera vegada, haureu d'acceptar un certificat.

Conclusió

Heu de configurar l'encaminador. al xifratge WPA2 per obtenir la millor configuració de seguretat de la xarxa. Els usuaris i els proveïdors d'Internet utilitzen àmpliament, sens dubte, aquest mode de seguretat.

No obstant això, si no trobeu el mode de seguretat WPA2, poseu-vos en contacte amb el fabricant del vostre encaminador per mantenir el vostre encaminador sense fil segur i protegit d'atacants i intrusos. .



Philip Lawrence
Philip Lawrence
Philip Lawrence és un entusiasta de la tecnologia i expert en el camp de la connectivitat a Internet i la tecnologia wifi. Amb més d'una dècada d'experiència en el sector, ha ajudat nombroses persones i empreses amb els seus problemes relacionats amb internet i wifi. Com a autor i blogger d'Internet and Wifi Tips, comparteix els seus coneixements i experiència d'una manera senzilla i fàcil d'entendre que tothom pot beneficiar. Philip és un defensor apassionat de millorar la connectivitat i fer que Internet sigui accessible per a tothom. Quan no escriu ni resol problemes relacionats amb la tecnologia, li agrada fer senderisme, acampar i explorar l'aire lliure.