Obsah
Bezdrátový směrovač, který používáte, je vybaven třemi šifrovacími protokoly pro zajištění bezpečnosti dat: WEP, WPA a WPA2.
Pokud stále používáte tradiční klíč WEP (Wired Equivalent Privacy), může být přenos dat nebezpečný. Proto je nejvyšší čas nakonfigurovat směrovač na používání bezdrátového bezpečnostního protokolu WPA2.
WEP byl prvním bezpečnostním protokolem pro ochranu bezdrátové sítě. Není však zcela zastaralý. Se zabezpečením WEP se můžete setkat v moderních bezdrátových sítích i dnes.
Povolte tedy v bezdrátové síti protokol WPA2.
Proč byste měli změnit režim zabezpečení bezdrátové sítě na WPA/WPA2/WPA3?
Před konfigurací směrovače musíte vědět, jaký režim zabezpečení byste měli zvolit a proč. Přejděme tedy k dalším podrobnostem o šifrovacích standardech WEP, WPA, WPA2 a WPA3.
WEP
WEP je nejstarším standardem zabezpečení bezdrátových sítí. K ochraně bezdrátových sítí navíc používá 40bitový sdílený tajný klíč. Tato krátká hesla jsou však snadno prolomitelná pro osoby s nepřátelskými úmysly.
U uživatelů, kteří používali bezpečnostní režim WEP, tak vyvstaly otázky ohledně soukromí jejich online dat. Tehdy společnosti zabývající se zabezpečením sítí vylepšily typ šifrování a navrhly pro bezdrátové sítě WPA.
WPA
WPA je další vývojový stupeň standardů šifrování bezdrátových sítí. V čem je ale WPA lepší než WEP?
Jedná se o vylepšený bezpečnostní protokol Wi-Fi známý jako TKIP (Temporal Key Integrity Protocol). WPA je navíc robustnějším bezpečnostním opatřením proti krádežím a únikům dat online. Využívá totiž nejběžnější konfiguraci: WPA-PSK, která má 256bitový sdílený tajný klíč.
Kromě toho TKIP podle uživatelů zpomaluje výkon počítačů.
Technika TKIP umožňuje zjistit, zda narušitel proniká do informací přicházejících ze směrovače Wi-Fi.
Kromě toho má WPA také MIC (Message Integrity Check).
MIC
MIC je síťová bezpečnostní technika, která zabraňuje změnám v šifrovaných datových paketech. Takový typ útoku je znám jako útok převrácením bitů.
Při útoku převrácením bitů získá narušitel přístup k šifrovací zprávě a mírně ji pozmění. Poté tento datový paket znovu odešle a příjemce tuto zprávu přijme. Tím příjemce získá infikovaný datový paket.
WPA tak rychle překonalo bezpečnostní nesrovnalosti v šifrovacím standardu WEP. Po nějaké době se však WPA stalo slabým i před moderními hackery a narušiteli. Tehdy se tedy začalo používat WPA2.
Viz_také: Opraveno: Neúspěšné získání IP adresy WiFi v systému AndroidWPA2
WPA2 používá protokol AES (Advanced Encryption Standard). Domácí a firemní sítě navíc hojně využívají zabezpečení Wi-Fi WPA2. Kromě toho právě WPA2 zavedlo protokol Counter Mode Cipher Block Chaining Message Authentication Code Protocol neboli CCMP.
CCMP
CCMP je kryptografická technika, která ve WPA nahradila staromódní TKIP. CCMP navíc používá k šifrování online komunikace šifrování založené na AES.
CCMP je však zranitelný vůči následujícím typům útoků:
- Brutální síla
- Slovníkové útoky
Šifrování AES navíc poskytuje dostatečné zabezpečení pro zařízení Wi-Fi. Proto je lepší nakonfigurovat směrovač tak, aby používal šifrovací standard WPA2.
Kromě toho má většina routerů k dispozici WPA2. To můžete snadno nakonfigurovat v nastavení routeru.
WPA3
Vzhledem k tomu, že hackeři nepřestávají útočit na vaši online komunikaci a přenos dat, síťoví experti povýšili WPA2 na WPA3. Přesně tak. Abyste uživatelům Wi-Fi a online firmám poskytli maximální zabezpečení, můžete si zvolit i WPA3.
Měli byste ale vědět jednu věc.
Šifrovací standard WPA3 není v tradičních směrovačích k dispozici. Důvodem jsou problémy s kompatibilitou. Kromě toho je WPA3 jedním z nejodolnějších režimů zabezpečení Wi-Fi.
Pokud tedy chcete nakonfigurovat zabezpečení routeru, zvolte WPA2.
Jak nakonfigurovat bezdrátový směrovač na typ zabezpečení WPA, WPA2 nebo WPA3?
Typ zabezpečení bezdrátového směrovače můžete snadno nakonfigurovat. K tomu však můžete potřebovat následující přihlašovací údaje:
- IP adresa vašeho směrovače
- Uživatelské jméno
- Heslo
IP adresa
IP adresy vás přesměrují na ovládací panel směrovače. Tuto konkrétní adresu vám přidělí váš poskytovatel internetových služeb (ISP).
Pokud neznáte IP adresu svého směrovače, podívejte se na jeho boční a zadní stranu. Většina směrovačů má své přihlašovací údaje napsané na některé z bočních stran. Kromě toho můžete zkusit zadat nejběžnější IP adresy, které směrovače mají:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Pokud však IP adresu stále nemůžete najít, obraťte se na poskytovatele internetových služeb.
Uživatelské jméno
Po zadání IP adresy do adresního řádku se zobrazí přihlašovací stránka. Na ní zadejte uživatelské jméno. Obvykle je uživatelské jméno "admin." Pokud jste však uživatelské jméno zapomněli, obraťte se na svého poskytovatele služeb.
Heslo
Poslední věc, kterou musíte udělat, je zadat heslo pro úvodní nabídku konfiguračního nástroje bezdrátové sítě. Heslo najdete také na boku zadní strany směrovače.
Konfigurace nastavení bezdrátového připojení v počítačích se systémem Windows
Pokud máte všechna tato pověření připravena, povolte WPA podle následujících kroků (vyzkoušeno na počítačích se systémem Windows):
- Nejprve v počítači spusťte webový prohlížeč.
- Do adresního řádku zadejte IP adresu směrovače.
- Do pole pro přihlašovací údaje zadejte uživatelské jméno a heslo.
- Nyní po vstupu na ovládací panel směrovače klikněte na některou z těchto možností: "Wi-Fi", "Wireless", "Wireless Settings" nebo "Wireless Setup". Po kliknutí se zobrazí možnosti zabezpečení bezdrátového připojení.
- V části Možnosti zabezpečení vyberte požadovaný standard šifrování: WPA, WPA2, WPA + WPA2 nebo WPA3. Vaše síť Wi-Fi však nemusí podporovat WPA3. O tom se dozvíme později.
- Do požadovaného pole zadejte šifrovací klíč (heslo).
- Poté klikněte na tlačítko Použít nebo Uložit nastavení.
- Odhlaste se z nastavení zabezpečení bezdrátové sítě.
V bezdrátové síti jste úspěšně povolili režim zabezpečení WPA.
Výhody protokolu WPA2
Protokol WPA2 nemá téměř žádné problémy s kompatibilitou na žádném zařízení. Ať už se jedná o počítač, notebook nebo chytrý telefon, všechna moderní zařízení jsou kompatibilní s protokolem WPA2. Proto je povolení protokolu WPA nebo WPA2 na těchto zařízeních velmi snadné.
Navíc jsou zařízení podporující WPA2 snadno dostupná. Je to proto, že WPA2 je ochranná známka z roku 2006. Proto je každé zařízení po roce 2006, které podporuje připojení k internetu Wi-Fi, kompatibilní s technikou šifrování WPA2.
Ale co když máte stařičké zařízení z doby před rokem 2006, které používá Wi-Fi?
V takovém případě můžete pro ochranu tohoto zařízení povolit WPA + WPA2. Tímto způsobem budete mít na starších zařízeních kombinaci šifrování WPA a WPA2.
Kromě toho má WPA2 také pokročilá nastavení.
WPA2-Enterprise
Jak již název napovídá, WPA2-Enterprise slouží k zabezpečení sítě Wi-Fi pro podniky a další velké organizace. Navíc používá předsdílený klíč (WPA-PSK), což je nejbezpečnější režim.
Bez tohoto klíče mohou lidé najít název vaší sítě (SSID), ale nebudou se k ní moci připojit. WPA2-Enterprise však vyžaduje server RADIUS.
Server RADIUS (Remote Authentication Dial-In User Service)
Server RADIUS je protokol typu klient-server, který ukládá profily uživatelů, kteří se připojují k bezdrátové síti. Vzhledem k tomu, že podniky a velké organizace mají značný síťový provoz, měli byste vědět, kdo se k vašemu směrovači připojuje.
Nasazením serveru RADIUS do zařízení podnikové sítě můžete zvýšit zabezpečení přístupových bodů pro data přenášená mezi více zařízeními.
Server RADIUS navíc umožňuje přiřadit každému uživateli jedinečné heslo, takže se snadno vyhnete útokům hackerů hrubou silou.
Segmentace
Další výhodou režimu WPA2-Enterprise je, že můžete plně přizpůsobit nastavení sítě. Díky segmentaci můžete použít různá nastavení pro různé uživatele připojené ke stejné síti. To zahrnuje následující:
- Různá hesla
- Přístupnost
- Datový limit
WPA2-Personal
Dalším typem sítě WPA2 je WPA2-Personal. Tento typ sítě je obvykle vhodný pro domácí síť. Nastavení pro podniky však použijete i na WPA2-Personal.
WPA2-Personal navíc nevyžaduje server RADIUS. Lze tedy říci, že osobní síť je méně bezpečná než firemní nastavení.
Kromě toho WPA2-Personal používá jediné heslo pro všechny uživatele. Proto je snazší připojit se k bezdrátovému směrovači, pokud uživatel sdílí heslo s ostatními uživateli. Kromě toho je možné, že budete muset resetovat heslo na každém zařízení připojeném k síti WPA2-Personal.
Proto byste měli nastavit WPA2-Personal pouze v případě, že žijete v odlehlé oblasti. Je to proto, že v takových oblastech je síťový provoz nízký. V opačném případě změňte nastavení směrovače a nastavte jej na WPA2-Enterprise, abyste získali rozšířené nastavení zabezpečení.
Nejčastější dotazy
Proč nemohu v konfiguraci routeru najít WPA2?
Důvodem mohou být aktualizace firmwaru. Některé směrovače Wi-Fi mohou používat staré konfigurace sítě. Proto je třeba zkontrolovat aktualizace firmwaru. Jakmile tak učiníte, budete mít k dispozici nastavení zabezpečení WPA2, které můžete nakonfigurovat.
Jak nakonfigurovat router pro použití WPA2 v iPhonu?
Nejprve se ujistěte, že váš router a iPhone mají nejnovější aktualizace firmwaru a softwaru. Poté přejděte do Nastavení iPhonu> Wi-Fi> Ostatní> Klepněte na Zabezpečení> Vyberte WPA2-Enterprise> Jako jméno zadejte ECUAD> Nastavte uživatelské jméno a heslo.
Při prvním připojení k nové síti navíc musíte přijmout certifikát.
Závěr
Pro nejlepší nastavení zabezpečení sítě byste měli směrovač nakonfigurovat na šifrování WPA2. Uživatelé a poskytovatelé internetu tento režim zabezpečení bezpochyby hojně využívají.
Viz_také: Mesh Wifi vs. routerPokud však režim zabezpečení WPA2 nenajdete, obraťte se na výrobce směrovače, aby byl váš bezdrátový směrovač bezpečný před útočníky a vetřelci.
