Sådan konfigureres routeren til at bruge WPA2 (Wi-Fi Protected Access)

Sådan konfigureres routeren til at bruge WPA2 (Wi-Fi Protected Access)
Philip Lawrence

Den trådløse router, du bruger, har tre krypteringsprotokoller til at sikre datasikkerheden, herunder WEP, WPA og WPA2.

Hvis du stadig bruger den traditionelle WEP-nøgle (Wired Equivalent Privacy), kan din dataoverførsel være farlig. Derfor er det på høje tid at konfigurere routeren til at bruge den trådløse WPA2-sikkerhedsprotokol.

WEP var den første sikkerhedsprotokol til at beskytte et trådløst netværk. Den er dog ikke helt forældet, og du kan finde WEP-sikkerhed i moderne trådløse netværk selv i dag.

Så lad os aktivere WPA2 på dit trådløse netværk.

Hvorfor skal du ændre din trådløse netværkssikkerhedsmodus til WPA/WPA2/WPA3?

Før du konfigurerer din router, skal du vide, hvilken sikkerhedsmodus du skal vælge og hvorfor. Lad os derfor gå videre til yderligere oplysninger om WEP-, WPA-, WPA2- og WPA3-krypteringsstandarderne.

WEP

WEP er den ældste standard for trådløs sikkerhed. Desuden bruger den 40-bit delt hemmelig nøgle til at beskytte de trådløse netværk. Disse kortvarige adgangskoder er imidlertid lette at knække for folk med fjendtlige hensigter.

Brugere, der havde WEP-sikkerhedstilstand, stillede derfor spørgsmålstegn ved deres onlinedatas fortrolighed. Det var da netværkssikkerhedsvirksomhederne opgraderede krypteringstypen og udviklede WPA til trådløse netværk.

WPA

WPA er den næste udvikling inden for standarder for kryptering af trådløse netværk. Men hvad gjorde WPA bedre end WEP?

Det er den forbedrede Wi-Fi-sikkerhedsprotokol, der er kendt som TKIP (Temporal Key Integrity Protocol). WPA er desuden en mere robust sikkerhedsforanstaltning mod online tyveri og databrud. Det skyldes, at den bruger den mest almindelige konfiguration: WPA-PSK, der har en 256-bit delt-hemmelig nøgle.

Desuden sænker TKIP computernes ydeevne ifølge brugerne.

TKIP-teknikken giver dig mulighed for at vide, om en ubuden gæst hacker oplysninger, der kommer fra Wi-Fi-routeren.

Udover det har WPA også MIC (Message Integrity Check). Hvad er det?

MIC

MIC er en netværkssikkerhedsteknik, der forhindrer ændringer i krypterede datapakker. En sådan type angreb er kendt som bit-flip-angreb.

Ved et bit-flip-angreb får den ubuden gæst adgang til krypteringsmeddelelsen og ændrer den en smule. Derefter videresender den ubuden gæst den pågældende datapakke, og modtageren accepterer denne meddelelse. Modtageren får således den inficerede datapakke.

Så WPA overvandt hurtigt sikkerhedsbristerne i WEP-krypteringsstandarden. Men efter et stykke tid blev WPA også svag over for moderne hackere og ubudne gæster. Så det var her, WPA2 kom i spil.

WPA2

WPA2 anvender AES-protokollen (Advanced Encryption Standard). Desuden er WPA2 Wi-Fi-sikkerhed udbredt i hjemme- og erhvervsnetværk. Desuden er det WPA2, der indførte Counter Mode Cipher Block Chaining Message Authentication Code Protocol eller CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol).

CCMP

CCMP er en kryptografiteknik, der erstattede den gammeldags TKIP i WPA. CCMP anvender desuden AES-baseret kryptering til at kryptere din onlinekommunikation.

CCMP er dog sårbar over for følgende typer angreb:

  • Brute-Force
  • Ordbogsangreb

AES-krypteringen giver desuden tilstrækkelig sikkerhed for Wi-Fi-enheder, og derfor er det bedre at konfigurere din router til at bruge WPA2-krypteringsstandarden.

Ellers har de fleste routere WPA2. Du kan nemt konfigurere det fra routerindstillingerne.

WPA3

Da hackerne aldrig holder op med at angribe din onlinekommunikation og datatransmission, har netværkseksperterne opgraderet WPA2 til WPA3. Det er rigtigt. For at give Wi-Fi-brugere og onlinevirksomheder maksimal sikkerhed kan du også vælge WPA3.

Men her er noget, du bør vide.

WPA3-krypteringsstandarden er ikke tilgængelig i traditionelle routere. Det skyldes kompatibilitetsproblemer. Desuden er WPA3 en af de mest robuste Wi-Fi-sikkerhedstilstande.

Så hvis du ønsker at konfigurere routerens sikkerhed, skal du vælge WPA2.

Hvordan konfigurerer jeg min trådløse router til at bruge WPA-, WPA2- eller WPA3-sikkerhedstypen?

Du kan nemt konfigurere din trådløse routers sikkerhedstype. Men til det skal du muligvis bruge følgende legitimationsoplysninger:

  • Din routers IP-adresse
  • Brugernavn
  • Adgangskode

IP-adresse

IP-adresserne videresender dig til routerens instrumentbræt. Din internetudbyder (ISP) tildeler dig denne bestemte adresse.

Hvis du ikke kender din routers IP-adresse, kan du tjekke siden og bagsiden af den. De fleste routere har deres legitimationsoplysninger skrevet på en af siderne. Du kan desuden prøve at indtaste de mest almindelige IP-adresser, som routere har:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Du skal dog kontakte din internetudbyder, hvis du stadig ikke kan finde IP-adressen.

Brugernavn

Når du har indtastet IP-adressen i adresselinjen, vises en loginside. Her skal du indtaste brugernavnet. Normalt er brugernavnet "admin", men hvis du har glemt brugernavnet, skal du kontakte din tjenesteudbyder.

Adgangskode

Det sidste, du skal gøre, er at indtaste adgangskoden til det trådløse netværks konfigurationsværktøjs indledende menu. Du kan også finde adgangskoden på siden af bagsiden af routeren.

Konfigurere trådløse indstillinger på Windows-computere

Hvis du har alle disse legitimationsoplysninger klar, skal du følge disse trin (forsøgt på Windows-computere) for at aktivere WPA:

Se også: Top 10 over de 10 hurtigste WiFi-lufthavne i verden
  1. Først skal du køre en webbrowser på din computer.
  2. Indtast routerens IP-adresse i adresselinjen.
  3. Indtast brugernavn og adgangskode i feltet med legitimationsoplysninger.
  4. Når du går ind på routerens instrumentbræt, skal du klikke på en af disse muligheder: "Wi-Fi", "Wireless", "Wireless Settings" eller "Wireless Setup". Når du har klikket på dette, vises indstillingerne for trådløs sikkerhed.
  5. Vælg den krypteringsstandard, du vil vælge, i sikkerhedsindstillingerne: WPA, WPA2, WPA + WPA2 eller WPA3. Det er dog muligt, at dit Wi-Fi-netværk ikke understøtter WPA3. Det får vi at vide senere.
  6. Indtast krypteringsnøglen (adgangskode) i det påkrævede felt.
  7. Klik herefter på knappen Anvend eller Gem indstillinger.
  8. Log ud fra sikkerhedsindstillingerne for det trådløse netværk.

Du har aktiveret WPA-sikkerhedstilstand på dit trådløse netværk.

Fordele ved WPA2

WPA2 har næsten ingen kompatibilitetsproblemer på alle enheder. Uanset om det er en computer, bærbar computer eller smartphone, er alle moderne enheder kompatible med WPA2-protokollen. Derfor er det supernemt at aktivere WPA eller WPA2 på disse enheder.

Desuden er WPA2-kompatible enheder let tilgængelige. Det skyldes, at WPA2 er et varemærke fra 2006. Derfor er alle enheder fra efter 2006, der understøtter en Wi-Fi-internetforbindelse, kompatible med WPA2-krypteringsteknikken.

Men hvad nu, hvis du har en gammeldags enhed fra før 2006, som bruger Wi-Fi?

I så fald kan du aktivere WPA + WPA2 for at beskytte den pågældende enhed. På den måde får du en kombination af WPA- og WPA2-kryptering på dine ældre enheder.

Derudover har WPA2 også avancerede indstillinger.

WPA2-Enterprise

Som navnet antyder, tjener WPA2-Enterprise til at sikre Wi-Fi-netværkets sikkerhed for virksomheder og andre store organisationer. Desuden anvender den den den mest sikre tilstand, nemlig den prædelte nøgle (WPA-PSK).

Uden denne nøgle kan folk finde dit netværksnavn (SSID), men de vil ikke kunne tilslutte sig. WPA2-Enterprise kræver imidlertid RADIUS-serveren.

RADIUS-server (Remote Authentication Dial-In User Service)

En RADIUS-server er en klient-server-protokol, der gemmer profilerne for de brugere, der opretter forbindelse til dit trådløse netværk. Da virksomheder og store organisationer har en betydelig netværkstrafik, bør du vide, hvem der tilslutter sig din router.

Ved at implementere RADIUS Server på din virksomhedsnetværksenhed kan du forbedre adgangspunkternes sikkerhed for de data, der overføres mellem flere enheder.

RADIUS-serveren giver dig desuden mulighed for at tildele unikke adgangskoder til hver enkelt bruger, så du nemt kan undgå brute-force-angreb fra hackere.

Segmentering

En anden fordel ved WPA2-Enterprise-tilstand er, at du kan tilpasse netværksindstillingerne fuldt ud. Ved hjælp af segmentering kan du anvende forskellige indstillinger til forskellige brugere, der er tilsluttet det samme netværk. Dette omfatter:

Se også: Sådan overføres filer til Kindle Fire over Wifi
  • Forskellige adgangskoder
  • Tilgængelighed
  • Datalimit

WPA2-Personlig

En anden WPA2-netværkstype er WPA2-Personal. Denne netværkstype er typisk egnet til dit hjemmenetværk. Du anvender dog også virksomhedsindstillingerne på WPA2-Personal.

Desuden kræver WPA2-Personal ikke en RADIUS-server, og derfor kan man sige, at det personlige netværk er mindre sikkert end virksomhedsindstillingerne.

Derudover bruger WPA2-Personal en enkelt adgangskode til alle brugere. Derfor er det lettere at oprette forbindelse til din trådløse router, hvis en bruger deler adgangskoden med andre brugere. Desuden skal du muligvis nulstille adgangskoden på alle enheder, der er tilsluttet WPA2-Personal-netværket.

Derfor bør du kun konfigurere WPA2-Personal, hvis du bor i et fjerntliggende område. Det skyldes, at netværkstrafikken er lav i sådanne områder. Ellers skal du ændre routerens indstillinger og lave den om til WPA2-Enterprise for at få de forbedrede sikkerhedsindstillinger.

Ofte stillede spørgsmål

Hvorfor kan jeg ikke finde WPA2 i konfigurationen af min router?

Det kan skyldes firmwareopdateringer. Nogle Wi-Fi-routere bruger måske gamle netværkskonfigurationer. Derfor skal du tjekke, om der er firmwareopdateringer. Når du har gjort det, kan du konfigurere WPA2-sikkerhedsindstillingerne.

Hvordan konfigurerer jeg min router til at bruge WPA2 på iPhone?

Først skal du sikre dig, at din router og din iPhone har de seneste firmware- og softwareopdateringer. Gå derefter til din iPhone's Indstillinger> Wi-Fi> Andet> Tryk på Sikkerhed> Vælg WPA2-Enterprise> Skriv ECUAD som navn> Indstil brugernavn og adgangskode.

Når du tilmelder dig det nye netværk for første gang, skal du desuden acceptere et certifikat.

Konklusion

Du bør konfigurere routeren til WPA2-kryptering for at få de bedste indstillinger for netværkssikkerhed. Brugere og internetudbydere bruger uden tvivl denne sikkerhedstilstand i vid udstrækning.

Men hvis du ikke kan finde WPA2-sikkerhedstilstanden, skal du kontakte din routerproducent for at holde din trådløse router sikker og beskyttet mod angribere og ubudne gæster.



Philip Lawrence
Philip Lawrence
Philip Lawrence er en teknologientusiast og ekspert inden for internetforbindelse og wifi-teknologi. Med over ti års erfaring i branchen har han hjulpet adskillige enkeltpersoner og virksomheder med deres internet- og wifi-relaterede problemer. Som forfatter og blogger af Internet og Wifi Tips deler han sin viden og ekspertise på en enkel og letforståelig måde, som alle kan drage fordel af. Philip er en lidenskabelig fortaler for at forbedre forbindelsen og gøre internettet tilgængeligt for alle. Når han ikke skriver eller fejlfinder tekniske relaterede problemer, nyder han at vandre, campere og udforske naturen.