Enhavtabelo
La sendrata enkursigilo, kiun vi uzas, havas tri ĉifradajn protokolojn por certigi datumsekurecon, inkluzive de WEP, WPA kaj WPA2.
Se vi ankoraŭ uzas la tradician ŝlosilon WEP (Wired Ekvivalenta Privateco), via transdono de datumoj. povus esti danĝera. Tial jam estas tempo agordi la enkursigilon por uzi la sendratan sekurecan protokolon WPA2.
WEP estis la unua sekureca protokolo por protekti sendratan reton. Tamen, ĝi ne estas tute malnoviĝinta. Vi eble trovos WEP-sekurecon en modernaj sendrataj retoj eĉ hodiaŭ.
Do, ni ebligu WPA2 sur via sendrata reto.
Kial Vi Ŝanĝu Vian Sendratan Sekurecreĝimon al WPA/WPA2/WPA3?
Antaŭ ol agordi vian enkursigilon, vi devas scii kian sekurecan reĝimon vi devas iri kaj kial. Do, ni pluiru al pliaj detaloj de WEP, WPA, WPA2 kaj WPA3-ĉifradaj normoj.
WEP
WEP estas la plej malnova sendrata sekurecnormo. Plie, ĝi uzas 40-bitan komunan sekretan ŝlosilon por protekti la sendratajn retojn. Tamen, ĉi tiuj mallonglongaj pasvortoj estas facile rompeblaj por homoj kun malamikaj intencoj.
Tiele, uzantoj kiuj havis WEP-sekurecreĝimon levis demandojn pri la privateco de siaj interretaj datumoj. Tio estas kiam kompanioj pri retaj sekureco ĝisdatigis la ĉifradan tipon kaj dizajnis WPA por la sendrataj retoj.
WPA
WPA estas la sekva evoluo en sendrataj retaj ĉifradnormoj. Sed kio faris WPA pli bona olWEP?
Ĝi estas la plibonigita Wi-Fi-sekureca protokolo konata kiel TKIP (Protokolo pri Tempora Ŝlosila Integreco.) Krome, WPA estas pli fortika sekureca mezuro kontraŭ interreta ŝtelo kaj datumrompoj. Ĉi tio estas ĉar ĝi uzas la plej oftan agordon: WPA-PSK, havante 256-bitan komunan sekretan ŝlosilon.
Krome, TKIP malrapidigas la agadon de la komputiloj laŭ la uzantoj.
La TKIP-tekniko sciigas vin, ĉu entrudiĝinto piratas informojn venantajn de la Wifi-enkursigilo.
Krom tio, WPA ankaŭ havas MIC (Message Integrity Check.) Kio estas tio?
MIC
MIC estas interreta sekureca tekniko, kiu malhelpas ŝanĝojn en ĉifritaj datumpakaĵoj. Tia speco de atako estas konata kiel la bit-flip-atako.
Vidu ankaŭ: La 10 Plej Rapidaj WiFi-Hoteloj en FloridoEn bit-flip-atako, la entrudiĝinto ricevas aliron al la ĉifrada mesaĝo kaj iomete ŝanĝas ĝin. Post fari tion, la entrudiĝinto retransdonas tiun datumpakaĵon, kaj la ricevilo akceptas tiun mesaĝon. Tiel, la ricevilo ricevas la infektitan datumpakaĵon.
Do, WPA rapide venkis la sekurecajn diferencojn en la WEP-ĉifradnormo. Sed post iom da tempo, WPA ankaŭ malfortiĝis antaŭ modernaj retpiratoj kaj entrudiĝintoj. Do, tiam WPA2 ekfunkciis.
WPA2
WPA2 uzas protokolon AES (Advanced Encryption Standard). Krome, hejmaj kaj komercaj retoj vaste uzas WPA2 Wi-Fi-sekurecon. Krom tio, estas WPA2 kiu lanĉis Counter Mode Cipher BlockChaining Message Authentication Code Protocol aŭ CCMP.
CCMP
CCMP estas kriptografia tekniko kiu anstataŭigis la malnovmodan TKIP en WPA. Krome, CCMP uzas ĉifradon bazitan en AES por ĉifri vian interretan komunikadon.
Tamen, CCMP estas vundebla al la jenaj specoj de atakoj:
- Brute-Force
- Dictionary Attacks
Cetere, la AES-ĉifrado provizas sufiĉan sekurecon por Wifi-aparatoj. Tial, estas pli bone agordi vian enkursigilon por uzi la WPA2-ĉifradan normon.
Krom tio, la plej multaj el la enkursigiloj havas WPA2 havebla. Vi povas facile agordi tion de la agordoj de la enkursigilo.
WPA3
Ĉar la piratoj neniam ĉesas ataki vian interretan komunikadon kaj transdonon de datumoj, la retaj fakuloj ĝisdatigis WPA2 al WPA3. Tio ĝustas. Por doni maksimuman sekurecon al Wifi-uzantoj kaj interretaj entreprenoj, vi povas ankaŭ elekti WPA3.
Vidu ankaŭ: Kiel Ebligi UPnP sur EnkursigiloSed ĉi tie estas io, kion vi devus scii.
WPA3-ĉifradnormo ne haveblas en tradiciaj enkursigiloj. Estas pro la problemoj de kongruo. Plie, WPA3 estas unu el la plej fortikaj Wifi-sekurecaj reĝimoj.
Do, se vi volas agordi vian enkursigilon, iru por WPA2.
Kiel mi agordas mian sendratan enkursigilon por Ĉu uzi WPA, WPA2 aŭ WPA3 Sekurec-Tipon?
Vi povas facile agordi la sekurecan tipon de via sendrata enkursigilo. Sed por tio, vi eble bezonos la jenajn akreditaĵojn:
- ViajIP-adreso de enkursigilo
- Uzantnomo
- Pasvorto
IP-adreso
La IP-adresoj redirektas vin al la panelo de la enkursigilo. Via provizanto de interreta servo (ISP) asignas al vi ĉi tiun apartan adreson.
Se vi ne scias la IP-adreson de via enkursigilo, kontrolu la flankon kaj malantaŭon de ĝi. Plej multaj enkursigiloj havas siajn akreditaĵojn skribitajn sur ambaŭ flankoj. Plie, vi povas provi enigi la plej oftajn IP-adresojn kiujn havas routers:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Tamen kontaktu vian ISP se vi ankoraŭ ne povas trovi la IP-adreson.
Uzantnomo
Post kiam vi enigas la IP-adreson en la adresbreton, vi vidos ensalutpaĝon. Tie, enigu la uzantnomon. Kutime, la uzantnomo estas "administranto". Sed, se vi forgesis la uzantnomon, kontaktu vian servoprovizanton.
Pasvorto
La lasta afero, kiun vi devas fari, estas enigi la pasvorton por la komenca menuo de la agorda utileco de la sendrata reto. Vi ankaŭ povas trovi la pasvorton ĉe la flanko de la malantaŭo de la enkursigilo.
Agordu sendratajn agordojn en Vindozaj Komputiloj
Se vi havas ĉiujn ĉi tiujn akreditaĵojn pretaj, sekvu ĉi tiujn paŝojn (provita ĉe Vindozaj komputiloj). ) por ebligi WPA:
- Unue, rulu TTT-legilon en via komputilo.
- En la adresbreto, tajpu la IP-adreson de la enkursigilo.
- Tajpu Uzantnomon kaj Pasvorto en la skatolo de akreditaĵoj.
- Nun, kiam vi eniras la panelon de la enkursigilo, alklaku iun el ĉi tiuj.opcioj: "Wi-Fi", "Sendrata", "Sendrata Agordo" aŭ "Sendrata Agordo". Post klakado de tio, vi vidos la sendratajn sekurecajn elektojn.
- En la Sekurecaj Opcioj, elektu la ĉifradan normon, kiun vi volas elekti: WPA, WPA2, WPA + WPA2 aŭ WPA3. Tamen, via reto Wifi eble ne subtenas WPA3. Ni lernos pri tio poste.
- Entajpu la ĉifradan ŝlosilon (pasvorton) en la bezonata kampo.
- Post tio, alklaku la butonon Apliki aŭ Konservi agordojn.
- Elsaluti el la sendrata reto sekureca agordo.
Vi sukcese ebligis WPA-sekurecan reĝimon en via sendrata reto.
Avantaĝoj de WPA2
WPA2 preskaŭ ne havas kongruecon. problemoj en iu ajn aparato. Ĉu ĝi estas komputilo, tekokomputilo aŭ inteligenta telefono, ĉiuj modernaj aparatoj estas kongruaj kun la WPA2-protokolo. Sekve, ebligi WPA aŭ WPA2 estas tre facila ĉe ĉi tiuj aparatoj.
Krome, la WPA2-ebligitaj aparatoj estas facile haveblaj. Estas ĉar WPA2 estas varmarko de 2006. Sekve, ĉiu post-2006-aparato kiu subtenas retkonekton Wi-Fi estas kongrua kun la ĉifrada tekniko WPA2.
Sed kio se vi havas malnovan lernejan aparaton de la antaŭ-2006-epoko kiu uzas Wi-Fion. ?
En tiu kazo, vi povas ebligi WPA + WPA2 por protekti tiun aparaton. Tiel vi havos kombinaĵon de WPA kaj WPA2 ĉifradoj sur viaj pli malnovaj aparatoj.
Aldone, WPA2 ankaŭ havas altnivelajn agordojn.
WPA2-Enterprise
Kiel ĝia nomo sugestas, WPA2-Enterprise servas la Wi-Fi-retan sekurecon por entreprenoj kaj aliaj grandaj organizoj. Plie, ĝi uzas la antaŭdividitan ŝlosilon (WPA-PSK), la plej sekuran reĝimon.
Sen tiu ŝlosilo, homoj povas trovi vian retnomon (SSID), sed ili ne povos aliĝi al tio. Tamen, WPA2-Enterprise postulas la RADIUS-Servilon.
RADIUS (Remote Authentication Dial-In User Service) Servilo
RADIUS-Servilo estas klient-servila protokolo kiu konservas la profilojn de la uzantoj kiuj konekti al via sendrata reto. Ĉar entreprenoj kaj grandaj organizoj havas gravan retan trafikon, vi devus scii, kiu aliĝas al via enkursigilo.
Deplojante RADIUS-Servilon al via entreprena reta aparato, vi povas plibonigi la sekurecon de la alirpunktoj por la datumoj transdonitaj inter pluraj aparatoj. .
Cetere, la RADIUS-Servilo permesas vin atribui unikajn pasvortojn al ĉiu uzanto. Sekve, vi povas facile eviti krudfortajn atakojn de piratoj.
Segmentado
Alia avantaĝo de la WPA2-Enterprise-reĝimo estas ke vi povas plene agordi la retajn agordojn. Per segmentado, vi povas apliki malsamajn agordojn al malsamaj uzantoj konektitaj al la sama reto. Ĉi tio inkluzivas:
- Malsamaj Pasvortoj
- Alirebleco
- Datumlimo
WPA2-Persona
Alia WPA2-reto tipo estas WPA2-Persona. Tipe, ĉi tiu reto tipotaŭgas por via hejma reto. Tamen vi aplikas la entreprenajn agordojn ankaŭ ĉe la WPA2-Persona.
Cetere, WPA2-Persona ne postulas RADIUS-Servilon. Tial, vi povas diri, ke la persona reto estas malpli sekura ol la entreprenaj agordoj.
Krom tio, WPA2-Persona uzas ununuran pasvorton por ĉiuj uzantoj. Tial, estas pli facile konekti al via sendrata enkursigilo se uzanto dividas la pasvorton kun aliaj uzantoj. Krome, vi eble devos restarigi la pasvorton en ĉiu aparato konektita al la WPA2-Persona reto.
Tial vi devus agordi WPA2-Personan nur se vi loĝas en fora areo. Estas ĉar la rettrafiko estas malalta en tiaj areoj. Alie, ŝanĝu la agordojn de via enkursigilo kaj faru ĝin WPA2-Enterprise por la plibonigitaj sekurecaj agordoj.
Oftaj Demandoj
Kial Mi Ne Povas Trovi WPA2 en la Agordo de Mia Enkursigilo?
Ĉi tio eble estas pro la ĝisdatigoj de firmware. Iuj WiFi-enkursigiloj eble uzas malnovajn retajn agordojn. Sekve, vi devas kontroli por firmware ĝisdatigoj. Post kiam vi faros tion, vi havos la sekurecajn agordojn de WPA2 disponeblaj por agordi.
Kiel mi agordas mian enkursigilon por uzi WPA2 en iPhone?
Unue, certigu, ke via enkursigilo kaj via iPhone havas la plej novajn ĝisdatigojn de firmware kaj programaro. Poste iru al la Agordoj de via iPhone > Wifi > Aliaj > Frapu Sekurecon > Elektu WPA2-Enterprise > Tajpu ECUAD kiel Nomon> Agordu Uzantnomon kaj Pasvorton.
Cetere, kiam vi aliĝas al la nova reto unuafoje, vi devos akcepti atestilon.
Konkludo
Vi devus agordi la enkursigilon. al WPA2-ĉifrado por la plej bonaj retaj sekurecaj agordoj. Uzantoj kaj interretaj provizantoj vaste uzas, sendube, ĉi tiun reĝimon de sekureco.
Tamen, se vi ne povas trovi la sekurecreĝimon WPA2, kontaktu vian enkursigilon por konservi vian sendratan enkursigilon sekura kontraŭ atakantoj kaj entruduloj. .
