Sadržaj
Bežični usmjerivač koji koristite ima tri protokola za šifriranje kako bi se osigurala sigurnost podataka, uključujući WEP, WPA i WPA2.
Ako još uvijek koristite tradicionalni WEP (privatnost ekvivalentna žici), vaš prijenos podataka moglo bi biti opasno. Stoga je krajnje vrijeme da usmjerivač konfigurirate za korištenje bežičnog sigurnosnog protokola WPA2.
WEP je bio prvi sigurnosni protokol za zaštitu bežične mreže. Međutim, nije sasvim zastario. Možda ćete čak i danas pronaći WEP sigurnost u modernim bežičnim mrežama.
Dakle, omogućimo WPA2 na vašoj bežičnoj mreži.
Zašto biste promijenili način zaštite bežične mreže u WPA/WPA2/WPA3?
Prije nego što konfigurirate svoj usmjerivač, morate znati koji biste sigurnosni način trebali izabrati i zašto. Dakle, prijeđimo na daljnje detalje o standardima šifriranja WEP, WPA, WPA2 i WPA3.
WEP
WEP je najstariji bežični sigurnosni standard. Štoviše, koristi 40-bitni dijeljeni tajni ključ za zaštitu bežičnih mreža. Međutim, ove kratke lozinke je lako probiti za ljude s neprijateljskim namjerama.
Vidi također: Najbolje Wifi aplikacije za iPhoneStoga su korisnici koji su imali WEP sigurnosni način postavljali pitanja o privatnosti svojih online podataka. Tada su tvrtke za mrežnu sigurnost nadogradile vrstu enkripcije i dizajnirale WPA za bežične mreže.
WPA
WPA je sljedeća evolucija u standardima šifriranja bežične mreže. Ali što je WPA učinilo boljim odWEP?
To je poboljšani Wi-Fi sigurnosni protokol poznat kao TKIP (Temporal Key Integrity Protocol.) Štoviše, WPA je snažnija sigurnosna mjera protiv internetske krađe i povrede podataka. To je zato što koristi najčešću konfiguraciju: WPA-PSK, s 256-bitnim dijeljenim tajnim ključem.
Osim toga, TKIP usporava performanse računala prema korisnicima.
TKIP tehnika vam daje do znanja hakira li uljez informacije koje dolaze s Wi-Fi usmjerivača.
Osim toga, WPA također ima MIC (Provjera integriteta poruke.) Što je to?
MIC
MIC je mrežna sigurnosna tehnika koja sprječava izmjene u šifriranim paketima podataka. Takva vrsta napada poznata je kao bit-flip napad.
U bit-flip napadu, uljez dobiva pristup poruci šifriranja i malo je mijenja. Nakon što to učini, uljez ponovno šalje taj paket podataka, a primatelj prihvaća tu poruku. Dakle, primatelj dobiva zaraženi paket podataka.
Dakle, WPA je brzo prevladao sigurnosne nedosljednosti u WEP standardu enkripcije. Ali nakon nekog vremena, WPA je također postao slab pred modernim hakerima i uljezima. Dakle, tada je WPA2 stupio na scenu.
WPA2
WPA2 koristi AES (Advanced Encryption Standard) protokol. Osim toga, kućne i poslovne mreže naširoko koriste WPA2 Wi-Fi sigurnost. Osim toga, WPA2 je uveo Counter Mode Cipher BlockChaining Message Authentication Code Protocol ili CCMP.
CCMP
CCMP je kriptografska tehnika koja je zamijenila staromodni TKIP u WPA. Štoviše, CCMP koristi enkripciju temeljenu na AES-u za šifriranje vaše online komunikacije.
Međutim, CCMP je ranjiv na sljedeće vrste napada:
- Brute-Force
- Rječnički napadi
Štoviše, AES enkripcija pruža dovoljno sigurnosti za Wi-Fi uređaje. Stoga je bolje konfigurirati svoj usmjerivač za korištenje standarda šifriranja WPA2.
Osim toga, većina usmjerivača ima dostupan WPA2. To možete jednostavno konfigurirati iz postavki usmjerivača.
WPA3
Budući da hakeri nikada ne prestaju napadati vašu online komunikaciju i prijenos podataka, stručnjaci za umrežavanje nadogradili su WPA2 na WPA3. Tako je. Kako biste pružili maksimalnu sigurnost Wi-Fi korisnicima i mrežnim tvrtkama, možete odabrati i WPA3.
No, evo nešto što biste trebali znati.
WPA3 standard enkripcije nije dostupan u tradicionalnim usmjerivačima. To je zbog problema s kompatibilnošću. Štoviše, WPA3 je jedan od najsnažnijih Wi-Fi sigurnosnih načina.
Dakle, ako želite konfigurirati sigurnost svog usmjerivača, odaberite WPA2.
Kako mogu konfigurirati svoj bežični usmjerivač da Koristiti WPA, WPA2 ili WPA3 vrstu sigurnosti?
Možete jednostavno konfigurirati vrstu sigurnosti vašeg bežičnog usmjerivača. Ali za to će vam možda trebati sljedeće vjerodajnice:
- VašeIP adresa rutera
- Korisničko ime
- Lozinka
IP adresa
IP adrese vas preusmjeravaju na nadzornu ploču rutera. Vaš davatelj internetskih usluga (ISP) dodjeljuje vam ovu posebnu adresu.
Ako ne znate IP adresu svog usmjerivača, provjerite njegovu stranu i stražnju stranu. Većina usmjerivača ima vjerodajnice napisane na obje strane. Štoviše, možete pokušati unijeti najčešće IP adrese koje ruteri imaju:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Međutim, kontaktirajte svog ISP-a ako i dalje ne možete pronaći IP adresu.
Korisničko ime
Nakon što unesete IP adresu u adresnu traku, vidjet ćete stranicu za prijavu. Tamo unesite korisničko ime. Obično je korisničko ime "admin". No, ako ste zaboravili korisničko ime, obratite se svom pružatelju usluga.
Lozinka
Posljednje što trebate učiniti je unijeti lozinku za početni izbornik uslužnog programa za konfiguraciju bežične mreže. Također možete pronaći lozinku sa strane na stražnjoj strani usmjerivača.
Konfigurirajte bežične postavke na Windows računalima
Ako imate sve ove vjerodajnice spremne, slijedite ove korake (isprobano na Windows računalima ) da omogućite WPA:
- Prvo pokrenite web preglednik na svom računalu.
- U adresnu traku upišite IP adresu usmjerivača.
- Upišite korisničko ime i Lozinka u okviru s vjerodajnicama.
- Sada, kada uđete u nadzornu ploču usmjerivača, kliknite bilo koju od ovihopcije: "Wi-Fi", "Bežično", "Bežične postavke" ili "Bežično postavljanje". Nakon što kliknete na to, vidjet ćete bežične sigurnosne opcije.
- U Sigurnosnim opcijama odaberite standard šifriranja koji želite odabrati: WPA, WPA2, WPA + WPA2 ili WPA3. Međutim, vaša Wi-Fi mreža možda ne podržava WPA3. O tome ćemo saznati kasnije.
- Upišite ključ za šifriranje (lozinku) u potrebno polje.
- Nakon toga kliknite na gumb Primijeni ili Spremi postavke.
- Odjavite se iz sigurnosnih postavki bežične mreže.
Uspješno ste omogućili WPA sigurnosni način rada na svojoj bežičnoj mreži.
Prednosti WPA2
WPA2 nema gotovo nikakve kompatibilnosti problema na bilo kojem uređaju. Bilo da se radi o računalu, prijenosnom računalu ili pametnom telefonu, svi moderni uređaji kompatibilni su s WPA2 protokolom. Stoga je omogućavanje WPA ili WPA2 iznimno jednostavno na ovim uređajima.
Povrh toga, uređaji s omogućenim WPA2 dostupni su. To je zato što je WPA2 zaštitni znak iz 2006. Stoga je svaki uređaj nakon 2006. koji podržava Wi-Fi internetsku vezu kompatibilan s tehnikom enkripcije WPA2.
Ali što ako imate starinski uređaj iz razdoblja prije 2006. koji koristi Wi-Fi ?
U tom slučaju možete omogućiti WPA + WPA2 za zaštitu tog uređaja. Na taj način imat ćete kombinaciju WPA i WPA2 enkripcija na svojim starijim uređajima.
Osim toga, WPA2 ima i napredne postavke.
WPA2-Enterprise
Kao što mu ime govori, WPA2-Enterprise služi sigurnosti Wi-Fi mreže za tvrtke i druge velike organizacije. Štoviše, koristi unaprijed dijeljeni ključ (WPA-PSK), najsigurniji način rada.
Bez tog ključa ljudi mogu pronaći naziv vaše mreže (SSID), ali joj se neće moći pridružiti. Međutim, WPA2-Enterprise zahtijeva RADIUS poslužitelj.
RADIUS (Remote Authentication Dial-In User Service) poslužitelj
RADIUS poslužitelj je protokol klijent-poslužitelj koji pohranjuje profile korisnika koji spojite na svoju bežičnu mrežu. Budući da tvrtke i velike organizacije imaju značajan mrežni promet, trebali biste znati tko se pridružuje vašem usmjerivaču.
Uvođenjem RADIUS poslužitelja na mrežni uređaj vašeg poduzeća možete poboljšati sigurnost pristupnih točaka za podatke koji se prenose između više uređaja .
Štoviše, RADIUS poslužitelj omogućuje dodjeljivanje jedinstvenih lozinki svakom korisniku. Stoga možete lako izbjeći grube napade hakera.
Segmentacija
Još jedna prednost WPA2-Enterprise načina je da možete u potpunosti prilagoditi mrežne postavke. Segmentacijom možete primijeniti različite postavke na različite korisnike spojene na istu mrežu. Ovo uključuje:
- Različite lozinke
- Pristupačnost
- Ograničenje podataka
WPA2-osobno
Druga WPA2 mreža vrsta je WPA2-Personal. Tipično, ova vrsta mrežeprikladan je za vašu kućnu mrežu. Međutim, poslovne postavke primjenjujete i na WPA2-Personal.
Štoviše, WPA2-Personal ne zahtijeva RADIUS poslužitelj. Stoga možete reći da je osobna mreža manje sigurna od postavki poduzeća.
Osim toga, WPA2-Personal koristi jednu lozinku za sve korisnike. Stoga je lakše spojiti se na vaš bežični usmjerivač ako korisnik podijeli lozinku s drugim korisnicima. Osim toga, možda ćete morati poništiti lozinku na svakom uređaju spojenom na WPA2-Personal mrežu.
Stoga biste trebali konfigurirati WPA2-Personal samo ako živite u udaljenom području. To je zato što je mrežni promet nizak u takvim područjima. U suprotnom, promijenite postavke svog usmjerivača i postavite ga na WPA2-Enterprise za poboljšane sigurnosne postavke.
Često postavljana pitanja
Zašto ne mogu pronaći WPA2 u konfiguraciji svog usmjerivača?
To može biti zbog ažuriranja firmvera. Neki Wi-Fi usmjerivači možda koriste stare mrežne konfiguracije. Stoga morate provjeriti postoje li ažuriranja firmvera. Nakon što to učinite, imat ćete WPA2 sigurnosne postavke dostupne za konfiguriranje.
Vidi također: Kako spojiti TV koji nije pametan na Wifi - Jednostavan vodičKako mogu konfigurirati svoj usmjerivač za korištenje WPA2 na iPhoneu?
Prvo provjerite imaju li vaš usmjerivač i vaš iPhone najnovija ažuriranja firmvera i softvera. Zatim idite na Postavke vašeg iPhonea > Wi-Fi > Ostalo > Dodirnite Sigurnost > Odaberite WPA2-Enterprise > Upišite ECUAD kao naziv> Postavite korisničko ime i lozinku.
Štoviše, kada se prvi put pridružite novoj mreži, morat ćete prihvatiti certifikat.
Zaključak
Trebali biste konfigurirati usmjerivač na WPA2 enkripciju za najbolje sigurnosne postavke mreže. Korisnici i davatelji internetskih usluga naširoko koriste, bez sumnje, ovaj način sigurnosti.
Međutim, ako ne možete pronaći WPA2 sigurnosni način, obratite se proizvođaču usmjerivača kako bi vaš bežični usmjerivač bio siguran i zaštićen od napadača i uljeza .
