Πώς να ρυθμίσετε το δρομολογητή για χρήση του WPA2 (Wi-Fi Protected Access)

Πώς να ρυθμίσετε το δρομολογητή για χρήση του WPA2 (Wi-Fi Protected Access)
Philip Lawrence

Ο ασύρματος δρομολογητής που χρησιμοποιείτε διαθέτει τρία πρωτόκολλα κρυπτογράφησης για την ασφάλεια των δεδομένων, όπως WEP, WPA και WPA2.

Εάν εξακολουθείτε να χρησιμοποιείτε το παραδοσιακό κλειδί WEP (Wired Equivalent Privacy), η μετάδοση δεδομένων σας μπορεί να είναι επικίνδυνη. Επομένως, είναι καιρός να ρυθμίσετε το δρομολογητή ώστε να χρησιμοποιεί το πρωτόκολλο ασύρματης ασφάλειας WPA2.

Το WEP ήταν το πρώτο πρωτόκολλο ασφαλείας για την προστασία ενός ασύρματου δικτύου. Ωστόσο, δεν είναι εντελώς παρωχημένο. Μπορεί να βρείτε την ασφάλεια WEP σε σύγχρονα ασύρματα δίκτυα ακόμη και σήμερα.

Ας ενεργοποιήσουμε λοιπόν το WPA2 στο ασύρματο δίκτυό σας.

Γιατί πρέπει να αλλάξετε τη λειτουργία ασφαλείας του ασύρματου δικτύου σας σε WPA/WPA2/WPA3;

Πριν ρυθμίσετε το δρομολογητή σας, πρέπει να γνωρίζετε ποια λειτουργία ασφαλείας πρέπει να επιλέξετε και γιατί. Ας προχωρήσουμε λοιπόν σε περισσότερες λεπτομέρειες σχετικά με τα πρότυπα κρυπτογράφησης WEP, WPA, WPA2 και WPA3.

WEP

Το WEP είναι το παλαιότερο πρότυπο ασύρματης ασφάλειας. Επιπλέον, χρησιμοποιεί κοινόχρηστο-μυστικό κλειδί 40 bit για την προστασία των ασύρματων δικτύων. Ωστόσο, αυτοί οι μικρού μήκους κωδικοί πρόσβασης είναι εύκολο να σπάσουν από άτομα με εχθρικές προθέσεις.

Έτσι, οι χρήστες που είχαν λειτουργία ασφαλείας WEP έθεσαν ερωτήματα σχετικά με την ιδιωτικότητα των διαδικτυακών δεδομένων τους. Τότε ήταν που οι εταιρείες ασφάλειας δικτύων αναβάθμισαν τον τύπο κρυπτογράφησης και σχεδίασαν το WPA για τα ασύρματα δίκτυα.

WPA

Το WPA είναι η επόμενη εξέλιξη των προτύπων κρυπτογράφησης ασύρματων δικτύων. Τι έκανε όμως το WPA καλύτερο από το WEP;

Πρόκειται για το βελτιωμένο πρωτόκολλο ασφαλείας Wi-Fi, γνωστό ως TKIP (Temporal Key Integrity Protocol). Επιπλέον, το WPA είναι ένα πιο ισχυρό μέτρο ασφαλείας κατά της διαδικτυακής κλοπής και της παραβίασης δεδομένων. Αυτό οφείλεται στο γεγονός ότι χρησιμοποιεί την πιο κοινή διαμόρφωση: WPA-PSK, με κοινόχρηστο-μυστικό κλειδί 256 bit.

Εκτός αυτού, το TKIP επιβραδύνει την απόδοση των υπολογιστών σύμφωνα με τους χρήστες.

Η τεχνική TKIP σας επιτρέπει να γνωρίζετε εάν ένας εισβολέας παραβιάζει πληροφορίες που προέρχονται από το δρομολογητή Wi-Fi.

Εκτός από αυτό, το WPA διαθέτει επίσης MIC (Έλεγχος ακεραιότητας μηνύματος).

MIC

Η MIC είναι μια τεχνική ασφάλειας δικτύων που αποτρέπει τις αλλοιώσεις σε κρυπτογραφημένα πακέτα δεδομένων. Ένας τέτοιος τύπος επίθεσης είναι γνωστός ως επίθεση bit-flip.

Σε μια επίθεση αναστροφής bit, ο εισβολέας αποκτά πρόσβαση στο μήνυμα κρυπτογράφησης και το τροποποιεί ελαφρώς. Αφού το κάνει αυτό, ο εισβολέας μεταδίδει εκ νέου το εν λόγω πακέτο δεδομένων και ο παραλήπτης αποδέχεται το μήνυμα. Έτσι, ο παραλήπτης λαμβάνει το μολυσμένο πακέτο δεδομένων.

Έτσι, το WPA ξεπέρασε γρήγορα τις αποκλίσεις ασφαλείας του προτύπου κρυπτογράφησης WEP. Αλλά μετά από κάποιο χρονικό διάστημα, το WPA έγινε επίσης αδύναμο μπροστά στους σύγχρονους χάκερ και εισβολείς. Έτσι, τότε εμφανίστηκε το WPA2.

WPA2

Το WPA2 χρησιμοποιεί το πρωτόκολλο AES (Advanced Encryption Standard). Επιπλέον, τα οικιακά και επαγγελματικά δίκτυα χρησιμοποιούν ευρέως την ασφάλεια Wi-Fi WPA2. Εκτός από αυτό, το WPA2 είναι αυτό που εισήγαγε το Counter Mode Cipher Block Chaining Message Authentication Code Protocol ή CCMP.

CCMP

Το CCMP είναι μια τεχνική κρυπτογράφησης που αντικατέστησε το παλιομοδίτικο TKIP στο WPA. Επιπλέον, το CCMP χρησιμοποιεί κρυπτογράφηση με βάση το AES για την κρυπτογράφηση της διαδικτυακής σας επικοινωνίας.

Ωστόσο, το CCMP είναι ευάλωτο στους ακόλουθους τύπους επιθέσεων:

  • Brute-Force
  • Επιθέσεις λεξικού

Επιπλέον, η κρυπτογράφηση AES παρέχει αρκετή ασφάλεια για τις συσκευές Wi-Fi. Ως εκ τούτου, είναι προτιμότερο να ρυθμίσετε το δρομολογητή σας ώστε να χρησιμοποιεί το πρότυπο κρυπτογράφησης WPA2.

Εκτός από αυτό, οι περισσότεροι δρομολογητές διαθέτουν WPA2. Μπορείτε εύκολα να το ρυθμίσετε από τις ρυθμίσεις του δρομολογητή.

Δείτε επίσης: Ποια είναι τα καλύτερα Wifi Hotspots για iPhone;

WPA3

Δεδομένου ότι οι χάκερς δεν σταματούν ποτέ να επιτίθενται στην online επικοινωνία και τη μετάδοση δεδομένων σας, οι ειδικοί σε θέματα δικτύωσης αναβάθμισαν το WPA2 σε WPA3. Σωστά. Για να δώσετε τη μέγιστη δυνατή ασφάλεια στους χρήστες Wi-Fi και στις online επιχειρήσεις, μπορείτε να επιλέξετε και το WPA3.

Αλλά εδώ είναι κάτι που πρέπει να ξέρετε.

Το πρότυπο κρυπτογράφησης WPA3 δεν είναι διαθέσιμο στους παραδοσιακούς δρομολογητές. Αυτό οφείλεται σε θέματα συμβατότητας. Επιπλέον, το WPA3 είναι ένας από τους πιο ισχυρούς τρόπους ασφαλείας Wi-Fi.

Έτσι, αν θέλετε να ρυθμίσετε την ασφάλεια του δρομολογητή σας, επιλέξτε το WPA2.

Πώς μπορώ να διαμορφώσω τον ασύρματο δρομολογητή μου ώστε να χρησιμοποιεί τον τύπο ασφαλείας WPA, WPA2 ή WPA3;

Μπορείτε εύκολα να ρυθμίσετε τον τύπο ασφαλείας του ασύρματου δρομολογητή σας. Αλλά γι' αυτό μπορεί να χρειαστείτε τα ακόλουθα διαπιστευτήρια:

  • Διεύθυνση IP του δρομολογητή σας
  • Όνομα χρήστη
  • Κωδικός πρόσβασης

Διεύθυνση IP

Οι διευθύνσεις IP σας ανακατευθύνουν στο ταμπλό του δρομολογητή. Ο πάροχος υπηρεσιών διαδικτύου (ISP) σας εκχωρεί αυτή τη συγκεκριμένη διεύθυνση.

Εάν δεν γνωρίζετε τη διεύθυνση IP του δρομολογητή σας, ελέγξτε την πλευρά και το πίσω μέρος του. Οι περισσότεροι δρομολογητές έχουν τα διαπιστευτήριά τους γραμμένα σε μία από τις δύο πλευρές. Επιπλέον, μπορείτε να δοκιμάσετε να εισαγάγετε τις πιο συνηθισμένες διευθύνσεις IP που έχουν οι δρομολογητές:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Ωστόσο, επικοινωνήστε με τον πάροχο υπηρεσιών διαδικτύου σας εάν εξακολουθείτε να μην μπορείτε να βρείτε τη διεύθυνση IP.

Όνομα χρήστη

Μόλις εισαγάγετε τη διεύθυνση IP στη γραμμή διευθύνσεων, θα εμφανιστεί μια σελίδα σύνδεσης. Εκεί, εισαγάγετε το όνομα χρήστη. Συνήθως, το όνομα χρήστη είναι "admin." Αλλά, αν ξεχάσατε το όνομα χρήστη, επικοινωνήστε με τον πάροχο υπηρεσιών σας.

Κωδικός πρόσβασης

Το τελευταίο πράγμα που πρέπει να κάνετε είναι να εισαγάγετε τον κωδικό πρόσβασης για το αρχικό μενού του βοηθητικού προγράμματος διαμόρφωσης του ασύρματου δικτύου. Μπορείτε επίσης να βρείτε τον κωδικό πρόσβασης στο πλάι του πίσω μέρους του δρομολογητή.

Διαμόρφωση ρυθμίσεων ασύρματης σύνδεσης σε υπολογιστές Windows

Εάν έχετε όλα αυτά τα διαπιστευτήρια έτοιμα, ακολουθήστε τα παρακάτω βήματα (δοκιμάστηκε σε υπολογιστές με Windows) για να ενεργοποιήσετε το WPA:

  1. Πρώτον, εκτελέστε ένα πρόγραμμα περιήγησης στο διαδίκτυο στον υπολογιστή σας.
  2. Στη γραμμή διευθύνσεων, πληκτρολογήστε τη διεύθυνση IP του δρομολογητή.
  3. Πληκτρολογήστε το όνομα χρήστη και τον κωδικό πρόσβασης στο πλαίσιο διαπιστευτηρίων.
  4. Τώρα, μόλις μπείτε στο ταμπλό του δρομολογητή, κάντε κλικ σε οποιαδήποτε από αυτές τις επιλογές: "Wi-Fi", "Ασύρματη σύνδεση", "Ρυθμίσεις ασύρματης σύνδεσης" ή "Ρύθμιση ασύρματης σύνδεσης". Αφού κάνετε κλικ σε αυτό, θα δείτε τις επιλογές ασύρματης ασφάλειας.
  5. Στις Επιλογές ασφαλείας, επιλέξτε το πρότυπο κρυπτογράφησης που θέλετε να επιλέξετε: WPA, WPA2, WPA + WPA2 ή WPA3. Ωστόσο, το δίκτυο Wi-Fi σας ενδέχεται να μην υποστηρίζει το WPA3. Θα μάθουμε γι' αυτό αργότερα.
  6. Πληκτρολογήστε το κλειδί κρυπτογράφησης (κωδικός πρόσβασης) στο απαιτούμενο πεδίο.
  7. Στη συνέχεια, κάντε κλικ στο κουμπί Εφαρμογή ή Αποθήκευση ρυθμίσεων.
  8. Αποσυνδεθείτε από τις ρυθμίσεις ασφαλείας του ασύρματου δικτύου.

Ενεργοποιήσατε με επιτυχία τη λειτουργία ασφαλείας WPA στο ασύρματο δίκτυό σας.

Πλεονεκτήματα του WPA2

Το WPA2 δεν έχει σχεδόν κανένα πρόβλημα συμβατότητας σε καμία συσκευή. Είτε πρόκειται για υπολογιστή, φορητό υπολογιστή ή smartphone, όλες οι σύγχρονες συσκευές είναι συμβατές με το πρωτόκολλο WPA2. Επομένως, η ενεργοποίηση του WPA ή του WPA2 είναι εξαιρετικά εύκολη σε αυτές τις συσκευές.

Επιπλέον, οι συσκευές με δυνατότητα WPA2 είναι άμεσα διαθέσιμες. Αυτό οφείλεται στο γεγονός ότι το WPA2 είναι εμπορικό σήμα του 2006. Επομένως, κάθε συσκευή μετά το 2006 που υποστηρίζει σύνδεση Wi-Fi στο διαδίκτυο είναι συμβατή με την τεχνική κρυπτογράφησης WPA2.

Τι γίνεται όμως αν έχετε μια συσκευή παλαιάς τεχνολογίας της εποχής πριν από το 2006 που χρησιμοποιεί Wi-Fi;

Σε αυτή την περίπτωση, μπορείτε να ενεργοποιήσετε το WPA + WPA2 για να προστατεύσετε αυτή τη συσκευή. Με αυτόν τον τρόπο, θα έχετε έναν συνδυασμό κρυπτογράφησης WPA και WPA2 στις παλαιότερες συσκευές σας.

Επιπλέον, το WPA2 διαθέτει επίσης προηγμένες ρυθμίσεις.

WPA2-Enterprise

Όπως υποδηλώνει το όνομά του, το WPA2-Enterprise εξυπηρετεί την ασφάλεια του δικτύου Wi-Fi για επιχειρήσεις και άλλους μεγάλους οργανισμούς. Επιπλέον, χρησιμοποιεί το προ-μοιρασμένο κλειδί (WPA-PSK), τον πιο ασφαλή τρόπο λειτουργίας.

Χωρίς αυτό το κλειδί, οι χρήστες μπορούν να βρουν το όνομα του δικτύου σας (SSID), αλλά δεν θα μπορέσουν να συνδεθούν σε αυτό. Ωστόσο, το WPA2-Enterprise απαιτεί τον διακομιστή RADIUS.

Διακομιστής RADIUS (Υπηρεσία απομακρυσμένης πιστοποίησης κλήσης χρήστη)

Ο διακομιστής RADIUS είναι ένα πρωτόκολλο πελάτη-εξυπηρετητή που αποθηκεύει τα προφίλ των χρηστών που συνδέονται στο ασύρματο δίκτυό σας. Δεδομένου ότι οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν σημαντική κυκλοφορία δικτύου, θα πρέπει να γνωρίζετε ποιος συνδέεται στο δρομολογητή σας.

Με την εγκατάσταση του διακομιστή RADIUS στη συσκευή του εταιρικού σας δικτύου, μπορείτε να ενισχύσετε την ασφάλεια των σημείων πρόσβασης για τα δεδομένα που μεταδίδονται μεταξύ πολλαπλών συσκευών.

Δείτε επίσης: Πώς να διορθώσετε: Η Nest δεν συνδέεται στο Wifi

Επιπλέον, ο διακομιστής RADIUS σάς επιτρέπει να εκχωρείτε μοναδικούς κωδικούς πρόσβασης σε κάθε χρήστη. Επομένως, μπορείτε εύκολα να αποφύγετε τις επιθέσεις brute-force από χάκερ.

Τμηματοποίηση

Ένα άλλο πλεονέκτημα της λειτουργίας WPA2-Enterprise είναι ότι μπορείτε να προσαρμόσετε πλήρως τις ρυθμίσεις δικτύου. Με την τμηματοποίηση, μπορείτε να εφαρμόσετε διαφορετικές ρυθμίσεις σε διαφορετικούς χρήστες που είναι συνδεδεμένοι στο ίδιο δίκτυο. Αυτό περιλαμβάνει:

  • Διαφορετικοί κωδικοί πρόσβασης
  • Προσβασιμότητα
  • Όριο δεδομένων

WPA2-Personal

Ένας άλλος τύπος δικτύου WPA2 είναι το WPA2-Personal. Συνήθως, αυτός ο τύπος δικτύου είναι κατάλληλος για το οικιακό σας δίκτυο. Ωστόσο, εφαρμόζετε τις ρυθμίσεις επιχείρησης και στο WPA2-Personal.

Επιπλέον, το WPA2-Personal δεν απαιτεί διακομιστή RADIUS. Επομένως, μπορείτε να πείτε ότι το προσωπικό δίκτυο είναι λιγότερο ασφαλές από τις ρυθμίσεις της επιχείρησης.

Εκτός αυτού, το WPA2-Personal χρησιμοποιεί έναν ενιαίο κωδικό πρόσβασης για όλους τους χρήστες. Επομένως, είναι ευκολότερο να συνδεθείτε στον ασύρματο δρομολογητή σας εάν ένας χρήστης μοιράζεται τον κωδικό πρόσβασης με άλλους χρήστες. Εκτός αυτού, ενδέχεται να χρειαστεί να επαναφέρετε τον κωδικό πρόσβασης σε κάθε συσκευή που συνδέεται στο δίκτυο WPA2-Personal.

Επομένως, θα πρέπει να ρυθμίσετε το WPA2-Personal μόνο αν ζείτε σε απομακρυσμένη περιοχή. Αυτό συμβαίνει επειδή η κυκλοφορία του δικτύου είναι χαμηλή σε τέτοιες περιοχές. Διαφορετικά, αλλάξτε τις ρυθμίσεις του δρομολογητή σας και κάντε το WPA2-Enterprise για τις ενισχυμένες ρυθμίσεις ασφαλείας.

Συχνές ερωτήσεις

Γιατί δεν μπορώ να βρω το WPA2 στις ρυθμίσεις του δρομολογητή μου;

Αυτό μπορεί να οφείλεται στις ενημερώσεις υλικολογισμικού. Ορισμένοι δρομολογητές Wi-Fi μπορεί να χρησιμοποιούν παλιές ρυθμίσεις δικτύου. Επομένως, πρέπει να ελέγξετε για ενημερώσεις υλικολογισμικού. Μόλις το κάνετε αυτό, θα έχετε τις ρυθμίσεις ασφαλείας WPA2 διαθέσιμες για διαμόρφωση.

Πώς μπορώ να ρυθμίσω το δρομολογητή μου για χρήση WPA2 στο iPhone;

Αρχικά, βεβαιωθείτε ότι ο δρομολογητής σας και το iPhone σας έχουν τις τελευταίες ενημερώσεις υλικολογισμικού και λογισμικού. Στη συνέχεια, μεταβείτε στις Ρυθμίσεις του iPhone σας> Wi-Fi> Άλλα> Πατήστε Ασφάλεια>- Επιλέξτε WPA2-Enterprise>- Πληκτρολογήστε ECUAD ως όνομα>- Ορίστε όνομα χρήστη και κωδικό πρόσβασης.

Επιπλέον, όταν γίνετε μέλος του νέου δικτύου για πρώτη φορά, θα πρέπει να αποδεχτείτε ένα πιστοποιητικό.

Συμπέρασμα

Θα πρέπει να ρυθμίσετε το δρομολογητή στην κρυπτογράφηση WPA2 για τις καλύτερες ρυθμίσεις ασφαλείας δικτύου. Οι χρήστες και οι πάροχοι διαδικτύου χρησιμοποιούν ευρέως, χωρίς αμφιβολία, αυτόν τον τρόπο ασφαλείας.

Ωστόσο, αν δεν μπορείτε να βρείτε τη λειτουργία ασφαλείας WPA2, επικοινωνήστε με τον κατασκευαστή του δρομολογητή σας για να διατηρήσετε τον ασύρματο δρομολογητή σας ασφαλή και προστατευμένο από επιτιθέμενους και εισβολείς.



Philip Lawrence
Philip Lawrence
Ο Philip Lawrence είναι λάτρης της τεχνολογίας και ειδικός στον τομέα της συνδεσιμότητας στο Διαδίκτυο και της τεχνολογίας wifi. Με πάνω από μια δεκαετία εμπειρίας στον κλάδο, έχει βοηθήσει πολλά άτομα και επιχειρήσεις με θέματα που σχετίζονται με το διαδίκτυο και το wifi. Ως συγγραφέας και blogger των Συμβουλών Διαδικτύου και Wifi, μοιράζεται τις γνώσεις και την τεχνογνωσία του με έναν απλό και κατανοητό τρόπο από τον οποίο μπορούν να επωφεληθούν όλοι. Ο Philip είναι ένας παθιασμένος υπέρμαχος της βελτίωσης της συνδεσιμότητας και της πρόσβασης στο διαδίκτυο σε όλους. Όταν δεν γράφει ή δεν επιλύει προβλήματα που σχετίζονται με την τεχνολογία, του αρέσει η πεζοπορία, η κατασκήνωση και η εξερεύνηση του υπέροχου εξωτερικού χώρου.