Sisällysluettelo
Käyttämässäsi langattomassa reitittimessä on kolme salausprotokollaa tietoturvan varmistamiseksi, kuten WEP, WPA ja WPA2.
Jos käytät edelleen perinteistä WEP (Wired Equivalent Privacy) -avainta, tiedonsiirto voi olla vaarallista. Siksi on korkea aika määrittää reititin käyttämään langatonta WPA2-suojausprotokollaa.
WEP oli ensimmäinen langattoman verkon suojaukseen tarkoitettu suojausprotokolla, mutta se ei ole täysin vanhentunut. WEP-suojaus saattaa olla käytössä nykyaikaisissa langattomissa verkoissa vielä nykyäänkin.
Otetaan siis WPA2 käyttöön langattomassa verkossa.
Miksi sinun pitäisi vaihtaa langattoman verkon suojaustila WPA/WPA2/WPA3:ksi?
Ennen reitittimen määrittämistä sinun on tiedettävä, mitä suojaustilaa sinun kannattaa käyttää ja miksi. Siirrytään siis tarkemmin WEP-, WPA-, WPA2- ja WPA3-salausstandardien yksityiskohtiin.
WEP
WEP on vanhin langattomien verkkojen tietoturvastandardi. Lisäksi se käyttää 40-bittistä jaettua salaista avainta langattomien verkkojen suojaamiseen. Nämä lyhyet salasanat ovat kuitenkin helposti murrettavissa vihamielisten henkilöiden toimesta.
Katso myös: iPad ei yhdisty Internetiin, mutta Wifi toimii - Helppo korjausNäin ollen WEP-suojaustilaa käyttäneet käyttäjät herättivät kysymyksiä verkkotietojensa yksityisyydestä. Silloin verkon tietoturvayhtiöt päivittivät salaustyyppiä ja suunnittelivat WPA:n langattomia verkkoja varten.
WPA
WPA on langattoman verkon salausstandardien seuraava kehitysaskel. Mutta miksi WPA on parempi kuin WEP?
Kyseessä on parannettu Wi-Fi-turvaprotokolla, joka tunnetaan nimellä TKIP (Temporal Key Integrity Protocol). WPA on lisäksi vankempi suojaustoimenpide verkkovarkauksia ja tietomurtoja vastaan, koska siinä käytetään yleisintä konfiguraatiota: WPA-PSK, jossa on 256-bittinen jaettu salainen avain.
Lisäksi TKIP hidastaa käyttäjien mukaan tietokoneiden suorituskykyä.
TKIP-tekniikan avulla tiedät, jos tunkeutuja murtautuu Wi-Fi-reitittimestä tuleviin tietoihin.
Sen lisäksi WPA:ssa on myös MIC (Message Integrity Check.) Mikä se on?
MIC
MIC on verkon tietoturvatekniikka, jolla estetään salattujen datapakettien muuttaminen. Tällainen hyökkäys tunnetaan nimellä bittiflip-hyökkäys.
Bittivaihtohyökkäyksessä tunkeutuja saa salausviestin haltuunsa ja muuttaa sitä hieman. Tämän jälkeen tunkeutuja lähettää tietopaketin uudelleen, ja vastaanottaja hyväksyy viestin. Näin ollen vastaanottaja saa tartunnan saaneen tietopaketin.
WPA siis voitti nopeasti WEP-salausstandardin turvallisuuspuutteet. Jonkin ajan kuluttua WPA:sta tuli kuitenkin myös heikko nykyaikaisten hakkereiden ja tunkeutujien edessä. Silloin tuli käyttöön WPA2.
WPA2
WPA2 käyttää AES-protokollaa (Advanced Encryption Standard). Lisäksi koti- ja yritysverkoissa käytetään laajalti WPA2-WiFi-tietoturvaa. Lisäksi WPA2:ssa otettiin käyttöön Counter Mode Cipher Block Chaining Message Authentication Code Protocol eli CCMP.
CCMP
CCMP on salaustekniikka, joka korvasi WPA:ssa vanhan TKIP:n. CCMP käyttää lisäksi AES-pohjaista salausta verkkoviestinnän salaamiseen.
CCMP on kuitenkin haavoittuvainen seuraavantyyppisille hyökkäyksille:
- Brute-Force
- Sanakirjan hyökkäykset
Lisäksi AES-salaus tarjoaa riittävän suojan Wi-Fi-laitteille. Siksi on parempi määrittää reititin käyttämään WPA2-salausstandardia.
Useimmissa reitittimissä on muuten WPA2, jonka voit määrittää helposti reitittimen asetuksista.
WPA3
Koska hakkerit eivät koskaan lopeta verkkoviestinnän ja -tiedonsiirron hyökkäyksiä, verkkoasiantuntijat päivittivät WPA2:n WPA3:een. Aivan oikein. Jotta Wi-Fi-käyttäjät ja verkkoyritykset saisivat maksimaalisen suojan, voit myös valita WPA3:n.
Mutta tässä on jotain, mikä sinun pitäisi tietää.
WPA3-salausstandardia ei ole saatavilla perinteisissä reitittimissä. Se johtuu yhteensopivuusongelmista. Lisäksi WPA3 on yksi vahvimmista Wi-Fi-suojaustiloista.
Jos siis haluat määrittää reitittimen turvallisuuden, valitse WPA2.
Miten määrittelen langattoman reitittimeni käyttämään WPA-, WPA2- tai WPA3-suojaustyyppiä?
Voit määrittää langattoman reitittimesi suojaustyypin helposti, mutta tarvitset siihen ehkä seuraavat tiedot:
- Reitittimen IP-osoite
- Käyttäjätunnus
- Salasana
IP-osoite
IP-osoitteet ohjaavat sinut reitittimen kojelautaan. Internet-palveluntarjoajasi (ISP) antaa sinulle tämän tietyn osoitteen.
Jos et tiedä reitittimesi IP-osoitetta, tarkista reitittimen kylki- ja takapuoli. Useimmissa reitittimissä tunnukset on kirjoitettu jompaankumpaan kylkeen. Lisäksi voit kokeilla syöttää reitittimien yleisimmät IP-osoitteet:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Ota kuitenkin yhteyttä Internet-palveluntarjoajaan, jos et vieläkään löydä IP-osoitetta.
Käyttäjätunnus
Kun olet syöttänyt IP-osoitteen osoitepalkkiin, näet kirjautumissivun. Syötä sinne käyttäjätunnus. Yleensä käyttäjätunnus on "admin", mutta jos olet unohtanut käyttäjätunnuksen, ota yhteyttä palveluntarjoajaan.
Salasana
Viimeiseksi sinun on syötettävä salasana langattoman verkon konfigurointiohjelman aloitusvalikkoon. Salasana löytyy myös reitittimen takaosan sivusta.
Langattomien asetusten määrittäminen Windows-tietokoneissa
Jos sinulla on kaikki nämä tiedot valmiina, ota WPA käyttöön seuraavien ohjeiden mukaisesti (kokeiltu Windows-tietokoneissa):
- Käynnistä ensin verkkoselain tietokoneellasi.
- Kirjoita osoiteriville reitittimen IP-osoite.
- Kirjoita Käyttäjätunnus ja Salasana tunnistetietoruutuun.
- Kun olet päässyt reitittimen kojelaudalle, napsauta mitä tahansa näistä vaihtoehdoista: "Wi-Fi", "Langaton", "Langattomat asetukset" tai "Langaton asennus". Kun olet napsauttanut tätä, näet langattoman verkon suojausvaihtoehdot.
- Valitse suojausasetuksissa haluamasi salausstandardi: WPA, WPA2, WPA + WPA2 tai WPA3. Wi-Fi-verkkosi ei kuitenkaan välttämättä tue WPA3:a. Siitä kerrotaan myöhemmin.
- Kirjoita salausavain (salasana) vaadittuun kenttään.
- Napsauta sen jälkeen Käytä tai Tallenna asetukset -painiketta.
- Kirjaudu ulos langattoman verkon suojausasetuksista.
Olet onnistuneesti ottanut WPA-suojaustilan käyttöön langattomassa verkossa.
WPA2:n edut
WPA2:lla ei ole juuri lainkaan yhteensopivuusongelmia missään laitteessa. Olipa kyseessä tietokone, kannettava tietokone tai älypuhelin, kaikki nykyaikaiset laitteet ovat yhteensopivia WPA2-protokollan kanssa. Siksi WPA:n tai WPA2:n käyttöönotto on erittäin helppoa näissä laitteissa.
Lisäksi WPA2-yhteensopivia laitteita on helposti saatavilla, koska WPA2 on vuoden 2006 tavaramerkki. Siksi kaikki vuoden 2006 jälkeiset laitteet, jotka tukevat Wi-Fi-yhteyttä, ovat yhteensopivia WPA2-salaustekniikan kanssa.
Entä jos sinulla on vanhan koulukunnan laite, joka on peräisin ennen vuotta 2006 ja käyttää Wi-Fi-yhteyttä?
Siinä tapauksessa voit ottaa käyttöön WPA + WPA2-suojauksen kyseisen laitteen suojaamiseksi. Näin vanhoissa laitteissasi on WPA- ja WPA2-salausten yhdistelmä.
Lisäksi WPA2:ssa on myös lisäasetuksia.
WPA2-Enterprise
Nimensä mukaisesti WPA2-Enterprise tarjoaa Wi-Fi-verkon suojauksen yrityksille ja muille suurille organisaatioille. Lisäksi se käyttää ennalta jaettua avainta (WPA-PSK), joka on turvallisin tila.
Ilman tätä avainta ihmiset voivat löytää verkkosi nimen (SSID), mutta he eivät voi liittyä siihen. WPA2-Enterprise vaatii kuitenkin RADIUS-palvelimen.
RADIUS (Remote Authentication Dial-In User Service) -palvelin
RADIUS-palvelin on asiakas-palvelinprotokolla, joka tallentaa langattomaan verkkoosi yhdistyvien käyttäjien profiilit. Koska yrityksillä ja suurilla organisaatioilla on huomattavaa verkkoliikennettä, sinun on hyvä tietää, ketkä yhdistyvät reitittimeesi.
Kun otat RADIUS-palvelimen käyttöön yritysverkkolaitteessasi, voit parantaa yhteyspisteiden turvallisuutta useiden laitteiden välillä siirrettävien tietojen osalta.
Lisäksi RADIUS-palvelimen avulla voit määrittää jokaiselle käyttäjälle yksilölliset salasanat, joten voit helposti välttää hakkereiden brute-force-hyökkäykset.
Segmentointi
Toinen WPA2-Enterprise-tilan etu on se, että voit mukauttaa verkkoasetuksia täysin. Segmentoinnin avulla voit soveltaa eri asetuksia eri käyttäjiin, jotka on liitetty samaan verkkoon. Näitä ovat mm. seuraavat:
- Erilaiset salasanat
- Saavutettavuus
- Tietorajoitus
WPA2-Personal
Toinen WPA2-verkkotyyppi on WPA2-Personal. Yleensä tämä verkkotyyppi sopii kotiverkkoon. Sovellat kuitenkin yritysasetuksia myös WPA2-Personaliin.
Lisäksi WPA2-Personal ei vaadi RADIUS-palvelinta, joten voidaan sanoa, että henkilökohtainen verkko ei ole yhtä turvallinen kuin yritysasetukset.
Katso myös: 5 Paras kannettavan tietokoneen WiFi-kortit - Mikä on paras sinulle?Lisäksi WPA2-Personal käyttää yhtä salasanaa kaikille käyttäjille. Siksi langattomaan reitittimeen on helpompi muodostaa yhteys, jos käyttäjä jakaa salasanan muiden käyttäjien kanssa. Lisäksi salasana on ehkä palautettava jokaiseen WPA2-Personal-verkkoon liitettyyn laitteeseen.
Siksi sinun kannattaa määrittää WPA2-Personal vain, jos asut syrjäisellä alueella. Se johtuu siitä, että verkkoliikenne on vähäistä tällaisilla alueilla. Muussa tapauksessa muuta reitittimesi asetuksia ja tee siitä WPA2-Enterprise, jotta saat parannetut suojausasetukset.
UKK
Miksi reitittimeni asetuksista ei löydy WPA2:ta?
Tämä saattaa johtua laiteohjelmistopäivityksistä. Joissakin Wi-Fi-reitittimissä saatetaan käyttää vanhoja verkkokokoonpanoja. Siksi sinun on tarkistettava, onko laiteohjelmistopäivityksiä. Kun teet sen, saat WPA2-suojausasetukset määritettäväksi.
Miten määrittelen reitittimeni käyttämään WPA2:ta iPhonessa?
Varmista ensin, että reitittimessäsi ja iPhonessasi on uusimmat laiteohjelmisto- ja ohjelmistopäivitykset. Mene sitten iPhonen asetuksiin> Wi-Fi> Muut> Napauta Security> Valitse WPA2-Enterprise> Kirjoita ECUAD nimeksi> Aseta käyttäjänimi ja salasana.
Kun liityt uuteen verkkoon ensimmäistä kertaa, sinun on lisäksi hyväksyttävä varmenne.
Päätelmä
Reititin kannattaa määrittää WPA2-salaukseen, jotta saat parhaat verkon suojausasetukset. Käyttäjät ja Internet-palveluntarjoajat käyttävät epäilemättä laajalti tätä suojaustapaa.
Jos et kuitenkaan löydä WPA2-suojaustilaa, ota yhteyttä reitittimen valmistajaan, jotta langaton reitittimesi pysyy turvassa hyökkääjiltä ja tunkeutujilta.