Sisukord
Teie kasutataval traadita ruuteril on andmete turvalisuse tagamiseks kolm krüpteerimisprotokolli, sealhulgas WEP, WPA ja WPA2.
Kui kasutate endiselt traditsioonilist WEP (Wired Equivalent Privacy) võtit, võib andmeedastus olla ohtlik. Seetõttu on viimane aeg konfigureerida ruuter kasutama WPA2 traadita turvaprotokolli.
WEP oli esimene turvaprotokoll traadita võrgu kaitsmiseks. Siiski ei ole see täielikult vananenud. WEP-turvalisust võib leida tänapäevastes traadita võrkudes ka tänapäeval.
Niisiis, lubame WPA2 teie traadita võrgus.
Vaata ka: Fix: Rakendused ei tööta Wifis, kuid mobiilandmetes on kõik korrasMiks peaksite muutma oma traadita võrgu turvarežiimi WPA/WPA2/WPA3-ks?
Enne ruuteri konfigureerimist peate teadma, millist turvarežiimi peaksite kasutama ja miks. Niisiis, lähme edasi WEP, WPA, WPA2 ja WPA3 krüpteerimisstandardite täpsemate üksikasjadega.
WEP
WEP on vanim traadita võrgu turvastandard, mis kasutab traadita võrkude kaitsmiseks 40-bitist jagatud salajast võtit. Neid lühikesi paroole on aga vaenulike kavatsustega inimeste jaoks lihtne murda.
Seega tekitas WEP-turvaruumi kasutajatel küsimusi nende võrguandmete privaatsuse kohta. Siis uuendasid võrguturbeettevõtted krüpteerimistüüpi ja töötasid traadita võrkude jaoks välja WPA.
WPA
WPA on traadita võrgu krüpteerimisstandardite järgmine areng. Kuid mille poolest on WPA parem kui WEP?
See on täiustatud Wi-Fi turvaprotokoll, mida tuntakse TKIP (Temporal Key Integrity Protocol) nime all. Lisaks on WPA tugevam turvameede võrguvarguste ja andmekaotuste vastu. Seda seetõttu, et see kasutab kõige levinumat konfiguratsiooni: WPA-PSK, millel on 256-bitine jagatud salajane võti.
Lisaks aeglustab TKIP kasutajate arvates arvutite jõudlust.
TKIP-tehnika võimaldab teil teada saada, kui sissetungija häkkib Wi-Fi ruuterist tulevat teavet.
Peale selle on WPA-l ka MIC (Message Integrity Check). Mis see on?
MIC
MIC on võrguturbe tehnika, mis takistab krüpteeritud andmepakettide muutmist. Sellist tüüpi rünnakut tuntakse kui bittide ümberpööramise rünnakut.
Biti ümberpööramise rünnaku puhul saab sissetungija juurdepääsu krüpteeritud sõnumile ja muudab seda pisut. Pärast seda edastab sissetungija selle andmepaketi uuesti ja vastuvõtja võtab selle sõnumi vastu. Seega saab vastuvõtja nakatunud andmepaketi.
Nii et WPA ületas kiiresti WEP-i krüpteerimisstandardi turvalisuse puudujäägid. Kuid mõne aja pärast muutus ka WPA nõrgaks kaasaegsete häkkerite ja sissetungijate ees. Nii et siis tuli mängu WPA2.
WPA2
WPA2 kasutab AES (Advanced Encryption Standard) protokolli. Lisaks kasutavad kodu- ja ärivõrgud laialdaselt WPA2 Wi-Fi turvalisust. Peale selle on WPA2 see, mis võttis kasutusele Counter Mode Cipher Block Chaining Message Authentication Code Protocol ehk CCMP.
CCMP
CCMP on krüptotehnika, mis asendas WPAs vanamoodsa TKIP-i. Lisaks kasutab CCMP teie võrgusuhtluse krüpteerimiseks AES-põhist krüpteerimist.
CCMP on siiski haavatav järgmist tüüpi rünnakute suhtes:
- Brute-Force
- Sõnastikurünnakud
Lisaks pakub AES-krüpteerimine Wi-Fi seadmetele piisavat turvalisust. Seetõttu on parem konfigureerida oma ruuter kasutama WPA2 krüpteerimisstandardit.
Peale selle on enamikul ruuteritest saadaval WPA2. Selle saate hõlpsasti ruuteri seadetest konfigureerida.
WPA3
Kuna häkkerid ei lakka kunagi ründamast teie võrgusuhtlust ja andmeedastust, uuendasid võrgueksperdid WPA2 WPA3-ks. Nii ongi. Et anda Wi-Fi kasutajatele ja online-ettevõtetele maksimaalne turvalisus, võite valida ka WPA3.
Aga siin on midagi, mida te peaksite teadma.
WPA3 krüpteerimisstandard ei ole traditsioonilistes ruuterites saadaval. Seda ühilduvusprobleemide tõttu. Lisaks on WPA3 üks kõige tugevamaid Wi-Fi turvarežiime.
Seega, kui soovite oma ruuteri turvalisust konfigureerida, valige WPA2.
Kuidas konfigureerida oma traadita ruuter kasutama WPA, WPA2 või WPA3 turvatüüpi?
Saate hõlpsasti konfigureerida oma traadita ruuteri turvatüübi. Kuid selleks võite vajada järgmisi andmeid:
- Teie ruuteri IP-aadress
- Kasutajanimi
- Parool
IP-aadress
IP-aadressid suunavad teid ruuteri armatuurlauale. Teie internetiteenuse pakkuja (ISP) määrab teile selle konkreetse aadressi.
Kui te ei tea oma ruuteri IP-aadressi, kontrollige selle külge ja tagaküljele. Enamiku ruuterite külgedele on kirjutatud nende kasutajatunnused. Lisaks võite proovida sisestada kõige levinumad IP-aadressid, mis ruuteritel on:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Kui te siiski ei leia IP-aadressi, võtke ühendust oma Interneti-teenuse pakkujaga.
Kasutajanimi
Kui sisestate IP-aadressi aadressiribale, näete sisselogimislehte. Seal sisestage kasutajanimi. Tavaliselt on kasutajanimi "admin." Aga kui olete kasutajanime unustanud, võtke ühendust oma teenusepakkujaga.
Parool
Viimasena tuleb sisestada parool traadita võrgu seadistamise utiliidi algmenüüsse. Parooli leiate ka ruuteri tagaküljelt.
Windows-arvutite traadita seadete konfigureerimine
Kui teil on kõik need volitused valmis, järgige WPA lubamiseks järgmisi samme (proovitud Windowsi arvutites):
- Kõigepealt käivitage oma arvutis veebilehitseja.
- Kirjutage aadressiribale ruuteri IP-aadress.
- Sisestage kasutajanimi ja parool volituste lahtrisse.
- Nüüd, kui olete sisenenud ruuteri armatuurlauale, klõpsake ükskõik millist neist valikutest: "Wi-Fi", "Wireless", "Wireless Settings" või "Wireless Setup". Pärast sellele klõpsamist näete traadita turvalisuse valikuid.
- Turvalisuse valikutes valige soovitud krüpteerimisstandard: WPA, WPA2, WPA + WPA2 või WPA3. Siiski ei pruugi teie WiFi-võrk toetada WPA3. Sellest saame hiljem teada.
- Sisestage krüpteerimisvõti (parool) nõutavasse lahtrisse.
- Pärast seda klõpsake nuppu Apply või Save Settings.
- Logige välja traadita võrgu turvasätetest.
Olete edukalt aktiveerinud WPA turvarežiimi oma traadita võrgus.
WPA2 eelised
WPA2-l ei ole peaaegu ühilduvusprobleeme ühegi seadme puhul. Olgu tegemist arvuti, sülearvuti või nutitelefoniga, kõik kaasaegsed seadmed ühilduvad WPA2-protokolliga. Seetõttu on WPA või WPA2 lubamine nendes seadmetes ülilihtne.
Pealegi on WPA2-toega seadmed kergesti kättesaadavad. Seda seetõttu, et WPA2 on 2006. aasta kaubamärk. Seetõttu ühildub WPA2 krüpteerimistehnikaga iga 2006. aasta järgne seade, mis toetab Wi-Fi internetiühendust.
Aga mis siis, kui teil on vanakooli seade, mis on pärit enne 2006. aastat ja kasutab Wi-Fi-ühendust?
Sellisel juhul saate selle seadme kaitsmiseks aktiveerida WPA + WPA2. Nii saate oma vanemates seadmetes kasutada WPA ja WPA2 krüpteerimise kombinatsiooni.
Lisaks on WPA2-l ka täiustatud seaded.
WPA2-Enterprise
Nagu nimigi ütleb, teenib WPA2-Enterprise Wi-Fi võrgu turvalisust ettevõtetele ja teistele suurtele organisatsioonidele. Lisaks kasutab see kõige turvalisemat režiimi, eeljaotatud võtit (WPA-PSK).
Ilma selle võtmeta leiavad inimesed teie võrgu nime (SSID), kuid nad ei saa sellega liituda. WPA2-Enterprise vajab aga RADIUS-serverit.
RADIUS (Remote Authentication Dial-In User Service) server
RADIUS-server on klient-server protokoll, mis salvestab teie traadita võrku ühenduvate kasutajate profiilid. Kuna ettevõtetel ja suurtel organisatsioonidel on märkimisväärne võrguliiklus, peaksite teadma, kes teie ruuteriga liituvad.
RADIUS-serveri juurutamisega ettevõtte võrguseadmesse saate suurendada juurdepääsupunktide turvalisust mitme seadme vahel edastatavate andmete puhul.
Lisaks võimaldab RADIUS Server määrata igale kasutajale unikaalseid paroole, mistõttu saate hõlpsasti vältida häkkerite brute-force rünnakuid.
Segmenteerimine
Veel üks WPA2-Enterprise režiimi eelis on see, et saate täielikult kohandada võrgu seadeid. Segmenteerimise abil saate rakendada erinevaid seadeid erinevatele kasutajatele, kes on ühendatud samasse võrku. See hõlmab järgmist:
- Erinevad paroolid
- Juurdepääsetavus
- Andmete piiramine
WPA2-Personal
Teine WPA2 võrgutüüp on WPA2-Personal. Tavaliselt sobib see võrgutüüp teie koduvõrgu jaoks. Siiski rakendate ka WPA2-Personal'ile ettevõtte seadeid.
Lisaks ei nõua WPA2-Personal RADIUS-serverit. Seetõttu võib öelda, et personaalne võrk on vähem turvaline kui ettevõtte seaded.
Peale selle kasutab WPA2-Personal kõigile kasutajatele ühte parooli. Seetõttu on lihtsam teie traadita ruuteriga ühendust luua, kui kasutaja jagab parooli teiste kasutajatega. Lisaks sellele võib juhtuda, et teil tuleb iga WPA2-Personal võrguga ühendatud seadme parool uuesti seadistada.
Vaata ka: Kuidas ühendada Google Mini Wifiga - lihtne juhendSeetõttu peaksite seadistama WPA2-Personal ainult siis, kui elate kõrvalises piirkonnas. Seda seetõttu, et võrguliiklus on sellistes piirkondades väike. Muul juhul muutke oma ruuteri seadeid ja tehke see WPA2-Enterprise, et saavutada täiustatud turvasätted.
KKK
Miks ma ei leia oma ruuteri konfiguratsioonist WPA2?
See võib olla tingitud püsivara uuendustest. Mõned Wi-Fi ruuterid võivad kasutada vanu võrgukonfiguratsioone. Seetõttu peate kontrollima püsivara uuendusi. Kui te seda teete, on teil WPA2 turvasätted konfigureerimiseks saadaval.
Kuidas konfigureerida oma ruuter WPA2 kasutamiseks iPhone'is?
Kõigepealt veenduge, et teie ruuteril ja iPhone'il on uusimad püsivara- ja tarkvarauuendused. Seejärel minge iPhone'i seadistustesse> Wi-Fi> Muud> Puudutage valikut Turvalisus> Valige WPA2-Enterprise> Sisestage ECUAD nimeks> Määrake kasutajanimi ja parool.
Peale selle peate uue võrguga esmakordselt liitudes vastu võtma sertifikaadi.
Kokkuvõte
Parimate võrguturbe seadete jaoks peaksite seadistama ruuteri WPA2 krüpteerimisele. Kasutajad ja Interneti-teenuse pakkujad kasutavad kahtlemata laialdaselt seda turvarežiimi.
Kui te aga ei leia WPA2 turvarežiimi, võtke ühendust oma ruuteri tootjaga, et hoida oma traadita ruuter turvaline ja kaitstud ründajate ja sissetungijate eest.
