Nola konfiguratu bideratzailea WPA2 erabiltzeko (Wi-Fi Babestutako Sarbidea)

Nola konfiguratu bideratzailea WPA2 erabiltzeko (Wi-Fi Babestutako Sarbidea)
Philip Lawrence

Erabilitzen ari zaren haririk gabeko bideratzaileak hiru enkriptazio-protokolo ditu datuen segurtasuna bermatzeko, WEP, WPA eta WPA2 barne.

Oraindik WEP (Wired Equivalent Privacy) gako tradizionala erabiltzen ari bazara, zure datu-transmisioa arriskutsua izan daiteke. Hori dela eta, garaia da bideratzailea konfiguratzeko WPA2 hari gabeko segurtasun-protokoloa erabiltzeko.

Ikusi ere: Zergatik ez da Wifi Extender Internetera konektatzen

WEP izan zen haririk gabeko sare bat babesteko lehen segurtasun-protokoloa. Hala ere, ez dago guztiz zaharkitua. Baliteke WEP segurtasuna haririk gabeko sare modernoetan aurkitzea gaur egun ere.

Beraz, gaitu dezagun WPA2 hari gabeko sarean.

Zergatik aldatu beharko zenuke hari gabeko sarearen segurtasun modua WPA/WPA2/WPA3ra?

Zure bideratzailea konfiguratu aurretik, jakin behar duzu zein segurtasun modutara joan behar duzun eta zergatik. Beraz, goazen WEP, WPA, WPA2 eta WPA3 enkriptazio-estandarren xehetasun gehiagorekin.

WEP

WEP haririk gabeko segurtasun estandar zaharrena da. Gainera, 40 biteko partekatutako gako sekretua erabiltzen du haririk gabeko sareak babesteko. Hala ere, iraupen laburreko pasahitz hauek asmo etsaiak dituzten pertsonentzat erraz apurtzen dira.

Horrela, WEP segurtasun modua zuten erabiltzaileek lineako datuen pribatutasunari buruzko galderak planteatu zituzten. Orduan, sareko segurtasun-enpresek zifratze-mota berritu zuten eta haririk gabeko sareetarako WPA diseinatu zuten.

WPA

WPA da hari gabeko sareen enkriptatzeko estandarren hurrengo bilakaera. Baina zerk egin zuen WPA baino hobeaWEP?

TKIP (Temporal Key Integrity Protocol) izenez ezagutzen den Wi-Fi segurtasun-protokolo hobetua da. Gainera, WPA sareko lapurretaren eta datuen urraketen aurkako segurtasun-neurri sendoagoa da. Hau da, konfiguraziorik ohikoena erabiltzen duelako: WPA-PSK, 256 biteko sekretu-gako partekatua duena.

Gainera, TKIPek ordenagailuen errendimendua moteltzen du erabiltzaileen arabera.

TKIP teknikak jakinarazten dizu intruso batek Wi-Fi bideratzailetik datorren informazioa pirateatzen ari ote den.

Horrez gain, WPAk MIC (Message Integrity Check) ere badu. Zer da hori?

MIC

MIC enkriptatutako datu-paketeetan aldaketak saihesten dituen sareko segurtasun-teknika bat da. Eraso mota horri bit-flip erasoa bezala ezagutzen da.

Bit-flip eraso batean, intrusioak enkriptatze-mezurako sarbidea lortzen du eta pixka bat aldatzen du. Hori egin ondoren, intrusioak datu-pakete hori berriro igortzen du, eta hartzaileak mezu hori onartzen du. Horrela, hartzaileak kutsatutako datu-paketea lortzen du.

Beraz, WPA-k azkar gainditu ditu WEP enkriptazio-estandarren segurtasun-desadostasunak. Baina denbora pixka bat igaro ondoren, WPA ere ahul bihurtu zen hacker eta intruso modernoen aurrean. Beraz, orduan sartu zen WPA2 jokoan.

WPA2

WPA2-k AES (Advanced Encryption Standard) protokoloa erabiltzen du. Gainera, etxeko eta negozio sareek WPA2 Wi-Fi segurtasuna erabiltzen dute. Horretaz gain, WPA2 da Counter Mode Cipher Block sartu zuenaMezuen autentifikazio-kodeen protokoloa edo CCMP kateatzea.

CCMP

CCMP WPAn antzinako TKIP ordezkatu zuen kriptografia-teknika bat da. Gainera, CCMPk AES-en oinarritutako enkriptatzea erabiltzen du lineako komunikazioa enkriptatzeko.

Hala ere, CCMP eraso mota hauen aurrean zaurgarria da:

  • Brute-Force
  • Hiztegiko Erasoak

Gainera, AES enkriptatzeari esker nahikoa segurtasun Wi-Fi gailuentzat. Hori dela eta, hobe da zure bideratzailea konfiguratzea WPA2 enkriptazio estandarra erabiltzeko.

Horrez gain, bideratzaile gehienek WPA2 dute eskuragarri. Bideratzaileen ezarpenetatik erraz konfigura dezakezu hori.

WPA3

Hackerrek zure lineako komunikazioa eta datu-transmisioa erasotzeari uzten ez dutenez, sareko adituek WPA2 WPA3ra berritu zuten. Hori bai. Wi-Fi erabiltzaileei eta lineako enpresei segurtasun handiena emateko, WPA3ra ere jo dezakezu.

Baina hona hemen jakin behar duzun zerbait.

WPA3 enkriptazio estandarra ez dago bideratzaile tradizionaletan erabilgarri. Bateragarritasun arazoengatik da. Gainera, WPA3 Wi-Fi segurtasun-modu sendoenetako bat da.

Beraz, zure bideratzailearen segurtasuna konfiguratu nahi baduzu, joan WPA2.

Nola konfiguratu dezaket nire haririk gabeko bideratzailea. WPA, WPA2 edo WPA3 segurtasun mota erabili?

Hari gabeko bideratzailearen segurtasun-mota erraz konfigura dezakezu. Baina horretarako, baliteke kredentzial hauek behar izatea:

  • Zurebideratzailearen IP helbidea
  • Erabiltzaile izena
  • Pasahitza

IP helbidea

IP helbideek bideratzailearen panelera birbideratzen zaituzte. Zure Interneteko zerbitzu-hornitzaileak (ISP) helbide zehatz hau esleitzen dizu.

Ez baduzu zure bideratzailearen IP helbidea ezagutzen, begiratu alboan eta atzealdean. Bideratzaile gehienek beren kredentzialak alboetako batean idatzita dituzte. Gainera, bideratzaileek dituzten IP helbide ohikoenak sartzen saia zaitezke:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Hala ere, jarri harremanetan zure ISPrekin IP helbidea oraindik aurkitzen ez baduzu.

Erabiltzaile izena

Helbide-barran IP helbidea sartu ondoren, saioa hasteko orri bat ikusiko duzu. Bertan, sartu erabiltzaile-izena. Normalean, erabiltzaile-izena "administratzailea" da. Baina, erabiltzaile-izena ahaztu baduzu, jarri harremanetan zure zerbitzu-hornitzailearekin.

Ikusi ere: Nola konpondu: IP kamera ez da WiFira ​​konektatzen

Pasahitza

Egin behar duzun azken gauza hari gabeko sarearen konfigurazio-utilitatearen hasierako menuko pasahitza sartzea da. Pasahitza bideratzailearen atzeko aldean ere aurki dezakezu.

Konfiguratu hari gabeko ezarpenak Windows ordenagailuetan

Kredentzial hauek guztiak prest badituzu, jarraitu urrats hauek (Windows ordenagailuetan probatu da). ) WPA gaitzeko:

  1. Lehenik eta behin, exekutatu web arakatzailea zure ordenagailuan.
  2. Helbide-barran, idatzi bideratzailearen IP helbidea.
  3. Idatzi Erabiltzaile izena eta Pasahitza kredentzialak koadroan.
  4. Orain, bideratzailearen aginte-panelean sartu ondoren, egin klik hauetako batean.aukerak: "Wi-Fi", "Haririk gabeko", "Haririk gabeko ezarpenak" edo "Haririk gabeko konfigurazioa". Hori sakatu ondoren, hari gabeko segurtasun-aukerak ikusiko dituzu.
  5. Segurtasun-aukeretan, hautatu nahi duzun enkriptazio-estandarra: WPA, WPA2, WPA + WPA2 edo WPA3. Hala ere, baliteke zure Wi-Fi sareak WPA3 ez onartzea. Geroago jakingo dugu horri buruz.
  6. Idatzi enkriptatze-gakoa (pasahitza) beharrezko eremuan.
  7. Ondoren, egin klik Aplikatu edo Gorde ezarpenak botoian.
  8. Amaitu saioa hari gabeko sareko segurtasun-ezarpenetatik.

WPA segurtasun-modua behar bezala gaitu duzu zure hari gabeko sarean.

WPA2ren abantailak

WPA2-k ez du ia bateragarritasunik arazoak edozein gailutan. Ordenagailua, ordenagailu eramangarria edo telefono mugikorra izan, gailu moderno guztiak bateragarriak dira WPA2 protokoloarekin. Horregatik, oso erraza da WPA edo WPA2 gaitzea gailu hauetan.

Horrez gain, WPA2 gaitutako gailuak erraz eskuragarri daude. WPA2 2006ko marka komertziala delako da. Hori dela eta, 2006 ondorengo gailuak Wi-Fi Interneteko konexioa onartzen duen edozein gailu bateragarria da WPA2 enkriptatzeko teknikarekin.

Baina zer gertatzen da 2006 aurreko garaiko eskola zaharreko gailu bat baduzu, eta Wi-Fi erabiltzen duena. ?

Kasu horretan, WPA + WPA2 gaitu dezakezu gailu hori babesteko. Horrela, WPA eta WPA2 enkriptazioen konbinazioa izango duzu zure gailu zaharretan.

Gainera, WPA2-k ezarpen aurreratuak ere baditu.

WPA2-Enterprise

Bere izenak dioen bezala, WPA2-Enterprise-k Wi-Fi sarearen segurtasuna eskaintzen du enpresentzat eta beste erakunde handientzat. Gainera, aurrez partekatutako gakoa (WPA-PSK) erabiltzen du, modu seguruena.

Gako hori gabe, jendeak zure sarearen izena (SSID) aurki dezake, baina ezin izango du sartu. Hala ere, WPA2-Enterprise-k RADIUS zerbitzaria behar du.

RADIUS (Urruneko autentifikazioa markatutako erabiltzaile-zerbitzua) zerbitzaria

RADIUS zerbitzaria bezero-zerbitzariaren protokoloa da, erabiltzaileen profilak gordetzen dituena. konektatu hari gabeko sarera. Enpresek eta erakunde handiek sareko trafiko handia dutenez, jakin beharko zenuke nor sartzen den zure bideratzailean.

RADIUS Server zure enpresa-sareko gailuan zabalduz gero, hainbat gailuren artean transmititzen diren datuen sarbide puntuen segurtasuna hobetu dezakezu. .

Gainera, RADIUS zerbitzariak erabiltzaile bakoitzari pasahitz bakarrak esleitzeko aukera ematen dizu. Hori dela eta, hackerren indar gordinaren erasoak erraz saihes ditzakezu.

Segmentazioa

WPA2-Enterprise moduaren beste abantaila bat sarearen ezarpenak guztiz pertsonaliza ditzakezula da. Segmentazio bidez, ezarpen desberdinak aplika ditzakezu sare berean konektatutako erabiltzaile ezberdinei. Hona hemen:

  • Pasahitz desberdinak
  • Irisgarritasuna
  • Datu muga

WPA2-Personal

Beste WPA2 sare bat mota WPA2-Personal da. Normalean, sare mota hauzure etxeko sarerako egokia da. Hala ere, WPA2-Personal-en enpresa-ezarpenak ere aplikatzen dituzu.

Gainera, WPA2-Personal-ek ez du RADIUS zerbitzaririk behar. Hori dela eta, sare pertsonala enpresaren ezarpenak baino seguruagoa dela esan dezakezu.

Horrez gain, WPA2-Personal-ek pasahitz bakarra erabiltzen du erabiltzaile guztientzat. Hori dela eta, errazagoa da hari gabeko bideratzailera konektatzea erabiltzaile batek pasahitza beste erabiltzaile batzuekin partekatzen badu. Gainera, baliteke WPA2-Personal sarera konektatutako gailu guztietan pasahitza berrezarri behar izatea.

Beraz, WPA2-Personal konfiguratu beharko zenuke urruneko eremu batean bizi bazara soilik. Sareko trafikoa halako eremuetan baxua delako da. Bestela, aldatu zure bideratzailearen ezarpenak eta egin ezazu WPA2-Enterprise segurtasun hobetuko ezarpenetarako.

Ohiko galderak

Zergatik ezin dut WPA2 aurkitu nire bideratzailearen konfigurazioan?

Firmwarearen eguneratzeengatik izan daiteke hau. Baliteke Wi-Fi bideratzaile batzuek sare-konfigurazio zaharrak erabiltzea. Hori dela eta, firmware eguneratzeak egiaztatu behar dituzu. Hori egin ondoren, WPA2 segurtasun-ezarpenak erabilgarri izango dituzu konfiguratzeko.

Nola konfigura dezaket nire bideratzailea iPhonean WPA2 erabiltzeko?

Lehenik eta behin, ziurtatu zure bideratzaileak eta zure iPhoneak azken firmware eta software eguneraketak dituztela. Ondoren, joan zure iPhonearen Ezarpenak > Wi-Fi > Beste > Sakatu Segurtasuna > Hautatu WPA2-Enterprise > Idatzi ECUAD izen gisa> Ezarri Erabiltzaile-izena eta Pasahitza.

Gainera, sare berrian lehen aldiz sartzen zarenean, ziurtagiri bat onartu beharko duzu.

Ondorioa

Bideratzailea konfiguratu beharko zenuke. WPA2 enkriptatzea sareko segurtasun ezarpen onenak lortzeko. Erabiltzaileek eta Interneteko hornitzaileek asko erabiltzen dute, dudarik gabe, segurtasun-modu hau.

Hala ere, WPA2 segurtasun-modua aurkitzen ez baduzu, jarri harremanetan zure bideratzailearen fabrikatzailearekin zure hari gabeko bideratzailea erasotzaileetatik eta intrusioetatik babestuta mantentzeko. .



Philip Lawrence
Philip Lawrence
Philip Lawrence teknologia zalea eta interneteko konexioaren eta wifi teknologiaren arloan aditua da. Industrian hamarkada bat baino gehiagoko esperientziarekin, pertsona eta enpresa ugari lagundu ditu Internetekin eta wifiarekin lotutako arazoekin. Internet and Wifi Tips-en egile eta blogari gisa, bere ezagutzak eta espezializazioak modu erraz eta ulerterraz batean partekatzen ditu, denek onura dezaketen. Philip konektagarritasuna hobetzearen eta Internet guztientzako eskuragarri bihurtzearen defendatzaile sutsua da. Teknologiarekin lotutako arazoak idazten edo konpontzen ez duenean, mendi-ibilaldiak, kanpinak eta aire zabala arakatzea gustatzen zaio.