Sut i Ffurfweddu Llwybrydd i Ddefnyddio WPA2 (Mynediad Gwarchodedig Wi-Fi)

Sut i Ffurfweddu Llwybrydd i Ddefnyddio WPA2 (Mynediad Gwarchodedig Wi-Fi)
Philip Lawrence

Mae gan y llwybrydd diwifr yr ydych yn ei ddefnyddio dri phrotocol amgryptio i sicrhau diogelwch data, gan gynnwys WEP, WPA, a WPA2.

Os ydych chi'n dal i ddefnyddio'r allwedd WEP (Wired Equivalent Privacy) traddodiadol, eich trosglwyddiad data gallai fod yn beryglus. Felly, mae'n hen bryd ffurfweddu'r llwybrydd i ddefnyddio protocol diogelwch diwifr WPA2.

WEP oedd y protocol diogelwch cyntaf i amddiffyn rhwydwaith diwifr. Fodd bynnag, nid yw wedi darfod yn llwyr. Efallai y byddwch chi'n dod o hyd i ddiogelwch WEP mewn rhwydweithiau diwifr modern hyd yn oed heddiw.

Felly, gadewch i ni alluogi WPA2 ar eich rhwydwaith diwifr.

Pam ddylech chi newid eich Modd Diogelwch Rhwydwaith Di-wifr i WPA/WPA2/WPA3?

Cyn ffurfweddu'ch llwybrydd, rhaid i chi wybod pa fodd diogelwch y dylech fynd amdano a pham. Felly, gadewch i ni symud ymlaen at fanylion pellach am safonau amgryptio WEP, WPA, WPA2, a WPA3.

WEP

WEP yw'r safon diogelwch diwifr hynaf. Ar ben hynny, mae'n defnyddio allwedd rhannu-gyfrinachol 40-did i amddiffyn y rhwydweithiau diwifr. Fodd bynnag, mae'r cyfrineiriau byr hyn yn hawdd i'w cracio i bobl â bwriadau gelyniaethus.

Felly, cododd defnyddwyr â modd diogelwch WEP gwestiynau am breifatrwydd eu data ar-lein. Dyna pryd y gwnaeth cwmnïau diogelwch rhwydwaith uwchraddio'r math amgryptio a dylunio WPA ar gyfer y rhwydweithiau diwifr.

WPA

WPA yw'r esblygiad nesaf mewn safonau amgryptio rhwydwaith diwifr. Ond beth wnaeth WPA yn well naWEP?

Dyma’r protocol diogelwch Wi-Fi gwell o’r enw TKIP (Protocol Cywirdeb Allweddol Dros Dro.) Ar ben hynny, mae WPA yn fesur diogelwch mwy cadarn yn erbyn lladrad ar-lein a thorri data. Mae hyn oherwydd ei fod yn defnyddio'r ffurfweddiad mwyaf cyffredin: WPA-PSK, gyda bysell gyfrinachol 256-did a rennir.

Hefyd, mae TKIP yn arafu perfformiad y cyfrifiaduron yn ôl y defnyddwyr.

>Mae'r dechneg TKIP yn gadael i chi wybod os yw tresmaswr yn hacio gwybodaeth sy'n dod o'r llwybrydd Wi-Fi.

Gweld hefyd: Apple TV Remote Wifi: Y cyfan sydd angen i chi ei wybod!> Ar wahân i hynny, mae gan WPA hefyd MIC (Gwiriad Uniondeb Neges.) Beth sy'n bod?

MIC

Techneg diogelwch rhwydweithio yw MIC sy'n atal newidiadau mewn pecynnau data wedi'u hamgryptio. Gelwir math o ymosodiad o'r fath yn ymosodiad bit-flip.

Mewn ymosodiad bit-flip, mae'r tresmaswr yn cael mynediad i'r neges amgryptio ac yn ei newid ychydig. Ar ôl gwneud hynny, mae'r tresmaswr yn ail-drosglwyddo'r pecyn data hwnnw, ac mae'r derbynnydd yn derbyn y neges honno. Felly, mae'r derbynnydd yn cael y pecyn data heintiedig.

Felly, llwyddodd WPA i oresgyn yr anghysondebau diogelwch yn safon amgryptio WEP yn gyflym. Ond ar ôl peth amser, daeth WPA yn wan hefyd o flaen hacwyr a thresmaswyr modern. Felly, dyna pryd y daeth WPA2 i rym.

WPA2

Mae WPA2 yn defnyddio protocol AES (Safon Amgryptio Uwch). Hefyd, mae rhwydweithiau cartref a busnes yn defnyddio diogelwch Wi-Fi WPA2 yn eang. Ar wahân i hynny, WPA2 a gyflwynodd Counter Mode Cipher BlockProtocol Cod Dilysu Neges Cadwynu neu CCMP.

CCMP

Techneg cryptograffeg yw CCMP a ddisodlodd y TKIP hen ffasiwn yn WPA. Ar ben hynny, mae CCMP yn defnyddio amgryptio seiliedig ar AES i amgryptio eich cyfathrebiad ar-lein.

Fodd bynnag, mae CCMP yn agored i'r mathau canlynol o ymosodiadau:

  • Brute-Force
  • Ymosodiadau Geiriadur

Ar ben hynny, mae amgryptio AES yn darparu digon o ddiogelwch ar gyfer dyfeisiau Wi-Fi. Felly, mae'n well ffurfweddu'ch llwybrydd i ddefnyddio safon amgryptio WPA2.

Heblaw am hynny, mae gan y rhan fwyaf o'r llwybryddion WPA2 ar gael. Gallwch chi ffurfweddu hynny'n hawdd o osodiadau'r llwybrydd.

WPA3

Gan nad yw'r hacwyr byth yn stopio ymosod ar eich cyfathrebu ar-lein a'ch trosglwyddiad data, mae'r arbenigwyr rhwydweithio wedi uwchraddio WPA2 i WPA3. Mae hynny'n iawn. Er mwyn rhoi'r diogelwch mwyaf posibl i ddefnyddwyr Wi-Fi a busnesau ar-lein, gallwch fynd am WPA3 hefyd.

Ond dyma rywbeth y dylech ei wybod.

Nid yw safon amgryptio WPA3 ar gael mewn llwybryddion traddodiadol. Mae hyn oherwydd y problemau cydnawsedd. Ar ben hynny, WPA3 yw un o'r dulliau diogelwch Wi-Fi mwyaf cadarn.

Felly, os ydych am ffurfweddu diogelwch eich llwybrydd, ewch am WPA2.

Sut Ydw i'n Ffurfweddu Fy Llwybrydd Diwifr i Defnyddio WPA, WPA2, neu WPA3 Math o Ddiogelwch?

Gallwch chi ffurfweddu math diogelwch eich llwybrydd diwifr yn hawdd. Ond ar gyfer hynny, efallai y bydd angen y tystlythyrau canlynol arnoch:

  • EichCyfeiriad IP y llwybrydd
  • Enw Defnyddiwr
  • Cyfrinair

Cyfeiriad IP

Mae'r cyfeiriadau IP yn eich ailgyfeirio i ddangosfwrdd y llwybrydd. Eich darparwr gwasanaeth rhyngrwyd (ISP) sy'n aseinio'r cyfeiriad penodol hwn i chi.

Os nad ydych chi'n gwybod cyfeiriad IP eich llwybrydd, gwiriwch ei ochr a'i gefn. Mae'r rhan fwyaf o lwybryddion wedi'u hysgrifennu ar y naill ochr neu'r llall. Ar ben hynny, gallwch geisio mynd i mewn i'r cyfeiriadau IP mwyaf cyffredin sydd gan lwybryddion:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Fodd bynnag, cysylltwch â'ch ISP os na allwch ddod o hyd i'r cyfeiriad IP o hyd.

Enw defnyddiwr

Ar ôl i chi roi'r cyfeiriad IP yn y bar cyfeiriad, fe welwch dudalen mewngofnodi. Yno, rhowch yr enw defnyddiwr. Fel arfer, yr enw defnyddiwr yw "admin." Ond, os gwnaethoch anghofio'r enw defnyddiwr, cysylltwch â'ch darparwr gwasanaeth.

Cyfrinair

Y peth olaf sydd angen i chi ei wneud yw nodi'r cyfrinair ar gyfer dewislen gychwynnol cyfleustodau ffurfweddu'r rhwydwaith diwifr. Gallwch hefyd ddod o hyd i'r cyfrinair ar ochr cefn y llwybrydd.

Ffurfweddu Gosodiadau Di-wifr ar Gyfrifiaduron Windows

Os yw'r holl fanylion hyn yn barod, dilynwch y camau hyn (ceisiwyd ar gyfrifiaduron Windows ) i alluogi WPA:

  1. Yn gyntaf, rhedwch borwr gwe ar eich cyfrifiadur.
  2. Yn y bar cyfeiriad, teipiwch gyfeiriad IP y llwybrydd.
  3. Teipiwch Enw Defnyddiwr a Cyfrinair yn y blwch tystlythyrau.
  4. Nawr, unwaith i chi fynd i mewn i ddangosfwrdd y llwybrydd, cliciwch ar unrhyw un o'r rhainopsiynau: “Wi-Fi,” “Di-wifr,” “Gosodiadau Di-wifr,” neu “Gosodiad Diwifr.” Ar ôl clicio hynny, fe welwch yr opsiynau diogelwch diwifr.
  5. Yn yr Opsiynau Diogelwch, dewiswch y safon amgryptio rydych chi am fynd amdani: WPA, WPA2, WPA + WPA2 neu WPA3. Fodd bynnag, efallai na fydd eich rhwydwaith Wi-Fi yn cefnogi WPA3. Byddwn yn dysgu am hynny yn nes ymlaen.
  6. Teipiwch yr allwedd amgryptio (cyfrinair) yn y maes gofynnol.
  7. Ar ôl hynny, cliciwch ar y botwm Gwneud Cais neu Cadw Gosodiadau.
  8. Allgofnodi o osodiadau diogelwch rhwydwaith diwifr.

Rydych wedi galluogi modd diogelwch WPA yn llwyddiannus ar eich rhwydwaith diwifr.

Manteision WPA2

Nid oes gan WPA2 bron ddim cydnawsedd materion ar unrhyw ddyfais. P'un a yw'n gyfrifiadur, gliniadur, neu ffôn clyfar, mae pob dyfais fodern yn gydnaws â phrotocol WPA2. Felly, mae galluogi WPA neu WPA2 yn hynod hawdd ar y dyfeisiau hyn.

Ar ben hynny, mae'r dyfeisiau sydd wedi'u galluogi gan WPA2 ar gael yn rhwydd. Mae hyn oherwydd bod WPA2 yn nod masnach 2006. Felly, mae unrhyw ddyfais ôl-2006 sy'n cynnal cysylltiad rhyngrwyd Wi-Fi yn gydnaws â thechneg amgryptio WPA2.

Ond beth os oes gennych chi ddyfais hen ysgol o'r cyfnod cyn 2006 sy'n defnyddio Wi-Fi ?

Yn yr achos hwnnw, gallwch alluogi WPA + WPA2 i amddiffyn y ddyfais honno. Fel hyn, bydd gennych gyfuniad o amgryptio WPA a WPA2 ar eich dyfeisiau hŷn.

Yn ogystal, mae gan WPA2 osodiadau uwch hefyd.

WPA2-Enterprise

Fel y mae ei enw'n awgrymu, mae WPA2-Enterprise yn gwasanaethu diogelwch rhwydwaith Wi-Fi i fusnesau a sefydliadau mawr eraill. Ar ben hynny, mae'n defnyddio'r allwedd a rennir ymlaen llaw (WPA-PSK), y modd mwyaf diogel.

Gweld hefyd: Dysgwch Popeth Am ATT Porth WiFi

Heb yr allwedd honno, gall pobl ddod o hyd i'ch enw rhwydwaith (SSID), ond ni fyddant yn gallu ymuno â hynny. Fodd bynnag, mae angen y Gweinydd RADIUS ar WPA2-Enterprise.

Gweinydd RADIUS (Gwasanaeth Deialu i Mewn Dilysu o Bell) Gweinydd

Protocol cleient-gweinydd yw Gweinydd RADIUS sy'n storio proffiliau'r defnyddwyr sy'n cysylltu â'ch rhwydwaith diwifr. Gan fod gan fusnesau a sefydliadau mawr draffig rhwydwaith sylweddol, dylech wybod pwy sy'n ymuno â'ch llwybrydd.

Drwy ddefnyddio Gweinydd RADIUS i'ch dyfais rhwydwaith menter, gallwch wella diogelwch y pwyntiau mynediad ar gyfer y data a drosglwyddir rhwng dyfeisiau lluosog .

Ar ben hynny, mae'r Gweinydd RADIUS yn eich galluogi i aseinio cyfrineiriau unigryw i bob defnyddiwr. Felly, gallwch yn hawdd osgoi ymosodiadau grymus gan hacwyr.

Segmentu

Mantais arall y modd WPA2-Enterprise yw y gallwch chi addasu gosodiadau'r rhwydwaith yn llawn. Trwy segmentu, gallwch gymhwyso gosodiadau gwahanol i wahanol ddefnyddwyr sy'n gysylltiedig â'r un rhwydwaith. Mae hyn yn cynnwys:

  • Gwahanol Gyfrineiriau
  • Hygyrchedd
  • Terfyn Data

WPA2-Personol

Rhwydwaith WPA2 arall math yw WPA2-Personol. Yn nodweddiadol, y math hwn o rwydwaithyn addas ar gyfer eich rhwydwaith cartref. Fodd bynnag, rydych chi'n cymhwyso'r gosodiadau menter ar y WPA2-Personol hefyd.

Ar ben hynny, nid oes angen Gweinydd RADIUS ar WPA2-Personal. Felly, gallwch ddweud bod y rhwydwaith personol yn llai diogel na'r gosodiadau menter.

Ar wahân i hynny, mae WPA2-Personal yn defnyddio un cyfrinair ar gyfer yr holl ddefnyddwyr. Felly, mae'n haws cysylltu â'ch llwybrydd diwifr os yw defnyddiwr yn rhannu'r cyfrinair â defnyddwyr eraill. Yn ogystal, efallai y bydd yn rhaid i chi ailosod y cyfrinair ar bob dyfais sy'n gysylltiedig â rhwydwaith WPA2-Personol.

Felly, dim ond os ydych chi'n byw mewn ardal anghysbell y dylech chi ffurfweddu WPA2-Personal. Mae hyn oherwydd bod traffig y rhwydwaith yn isel mewn ardaloedd o'r fath. Fel arall, newidiwch osodiadau eich llwybrydd a'i wneud yn WPA2-Enterprise ar gyfer y gosodiadau diogelwch gwell.

Cwestiynau Cyffredin

Pam na allaf ddod o hyd i WPA2 ar Gyfluniad Fy Llwybrydd?

Gallai hyn fod oherwydd y diweddariadau cadarnwedd. Efallai bod rhai llwybryddion Wi-Fi yn defnyddio hen ffurfweddiadau rhwydwaith. Felly, mae'n rhaid i chi wirio am ddiweddariadau firmware. Ar ôl i chi wneud hynny, bydd gennych chi osodiadau diogelwch WPA2 ar gael i'w ffurfweddu.

Sut ydw i'n Ffurfweddu Fy Llwybrydd i Ddefnyddio WPA2 ar iPhone?

Yn gyntaf, gwnewch yn siŵr bod gan eich llwybrydd a'ch iPhone y diweddariadau cadarnwedd a meddalwedd diweddaraf. Yna ewch i Gosodiadau eich iPhone > Wi-Fi > Arall > Tap Diogelwch > Dewiswch WPA2-Enterprise > Teipiwch ECUAD fel Enw> Gosod Enw Defnyddiwr a Chyfrinair.

Ar ben hynny, pan fyddwch yn ymuno â'r rhwydwaith newydd am y tro cyntaf, bydd yn rhaid i chi dderbyn tystysgrif.

Casgliad

Dylech ffurfweddu'r llwybrydd i amgryptio WPA2 ar gyfer y gosodiadau diogelwch rhwydwaith gorau. Mae defnyddwyr a darparwyr rhyngrwyd yn defnyddio'r dull hwn o ddiogelwch yn eang, heb os nac oni bai.

Fodd bynnag, os na allwch ddod o hyd i fodd diogelwch WPA2, cysylltwch â gwneuthurwr eich llwybrydd i gadw'ch llwybrydd diwifr yn ddiogel rhag ymosodwyr a thresmaswyr .



Philip Lawrence
Philip Lawrence
Mae Philip Lawrence yn frwd dros dechnoleg ac yn arbenigwr ym maes cysylltedd rhyngrwyd a thechnoleg wifi. Gyda dros ddegawd o brofiad yn y diwydiant, mae wedi helpu nifer o unigolion a busnesau gyda'u problemau rhyngrwyd a wifi. Fel awdur a blogiwr Internet a Wifi Tips, mae'n rhannu ei wybodaeth a'i arbenigedd mewn modd syml a hawdd ei ddeall y gall pawb elwa ohono. Mae Philip yn eiriolwr angerddol dros wella cysylltedd a gwneud y rhyngrwyd yn hygyrch i bawb. Pan nad yw'n ysgrifennu nac yn datrys problemau sy'n ymwneud â thechnoleg, mae'n mwynhau heicio, gwersylla ac archwilio'r awyr agored.