Tartalomjegyzék
Az Ön által használt vezeték nélküli útválasztó három titkosítási protokollal rendelkezik az adatbiztonság érdekében: WEP, WPA és WPA2.
Ha még mindig a hagyományos WEP (Wired Equivalent Privacy) kulcsot használja, az adatátvitel veszélyes lehet. Ezért itt az ideje, hogy a routert a WPA2 vezeték nélküli biztonsági protokoll használatára konfigurálja.
A WEP volt az első biztonsági protokoll a vezeték nélküli hálózatok védelmére, azonban nem teljesen elavult. A WEP biztonságot még ma is megtalálhatja a modern vezeték nélküli hálózatokban.
Engedélyezzük tehát a WPA2-t a vezeték nélküli hálózaton.
Miért érdemes a vezeték nélküli hálózat biztonsági módját WPA/WPA2/WPA3-ra változtatni?
Mielőtt konfigurálná az útválasztóját, tudnia kell, hogy milyen biztonsági módot válasszon, és miért. Lássuk tehát a WEP, WPA, WPA2 és WPA3 titkosítási szabványok további részleteit.
WEP
A WEP a legrégebbi vezeték nélküli biztonsági szabvány. 40 bites megosztott titkos kulcsot használ a vezeték nélküli hálózatok védelmére. Ezeket a rövid jelszavakat azonban az ellenséges szándékú személyek könnyen feltörhetik.
Így a WEP biztonsági móddal rendelkező felhasználóknak kérdéseket vetettek fel online adataik adatvédelmével kapcsolatban. Ekkor a hálózatbiztonsági cégek továbbfejlesztették a titkosítási típust, és megtervezték a WPA-t a vezeték nélküli hálózatok számára.
WPA
A WPA a vezeték nélküli hálózatok titkosítási szabványainak következő evolúciója. De mitől jobb a WPA a WEP-nél?
Ez a TKIP (Temporal Key Integrity Protocol) néven ismert továbbfejlesztett Wi-Fi biztonsági protokoll. A WPA ráadásul sokkal robusztusabb biztonsági intézkedést jelent az online lopásokkal és adatlopásokkal szemben. Ennek oka, hogy a legelterjedtebb konfigurációt használja: a WPA-PSK-t, amely 256 bites megosztott titkos kulccsal rendelkezik.
Emellett a TKIP a felhasználók szerint lassítja a számítógépek teljesítményét.
A TKIP technika lehetővé teszi, hogy megtudja, ha egy behatoló feltöri a Wi-Fi routerről érkező információkat.
Ezen kívül a WPA-nak van MIC (Message Integrity Check) funkciója is. Mi az?
MIC
A MIC egy olyan hálózati biztonsági technika, amely megakadályozza a titkosított adatcsomagok megváltoztatását. Az ilyen típusú támadást bitfordításos támadásnak nevezik.
A bitfordításos támadás során a behatoló hozzáfér a titkosítási üzenethez, és kissé megváltoztatja azt. Ezt követően a behatoló újra továbbítja az adatcsomagot, a vevő pedig elfogadja az üzenetet. Így a vevő megkapja a fertőzött adatcsomagot.
A WPA tehát gyorsan leküzdötte a WEP titkosítási szabvány biztonsági hiányosságait. Egy idő után azonban a WPA is gyengévé vált a modern hackerek és behatolók előtt. Ekkor jött tehát a WPA2.
WPA2
A WPA2 az AES (Advanced Encryption Standard) protokollt használja. Emellett az otthoni és üzleti hálózatok széles körben használják a WPA2 Wi-Fi biztonságot. Ezen kívül a WPA2 az, amely bevezette a Counter Mode Cipher Block Chaining Message Authentication Code Protocol vagy CCMP protokollt.
CCMP
A CCMP egy olyan kriptográfiai technika, amely a WPA-ban a régimódi TKIP-t váltotta fel. A CCMP továbbá AES-alapú titkosítást használ az online kommunikáció titkosításához.
A CCMP azonban a következő típusú támadásokkal szemben sebezhető:
- Brute-Force
- Szótár támadások
Ráadásul az AES titkosítás elegendő biztonságot nyújt a Wi-Fi eszközök számára. Ezért jobb, ha a WPA2 titkosítási szabvány használatára konfigurálja az útválasztóját.
Egyébként a legtöbb routerben elérhető a WPA2, amit könnyen beállíthat a router beállításaiból.
WPA3
Mivel a hackerek soha nem hagyják abba az online kommunikáció és adatátvitel támadását, a hálózati szakértők a WPA2-t WPA3-ra frissítették. Így van. A Wi-Fi felhasználók és az online vállalkozások maximális biztonsága érdekében a WPA3-at is választhatja.
De van itt valami, amit tudnod kell.
A WPA3 titkosítási szabvány nem érhető el a hagyományos routerekben. Ez a kompatibilitási problémák miatt van. Ráadásul a WPA3 az egyik legstabilabb Wi-Fi biztonsági mód.
Ha tehát a router biztonságát szeretné beállítani, válassza a WPA2-t.
Hogyan konfigurálhatom a vezeték nélküli routeremet WPA, WPA2 vagy WPA3 biztonsági típus használatára?
Könnyedén beállíthatja a vezeték nélküli útválasztó biztonsági típusát. Ehhez azonban szükség lehet a következő hitelesítő adatokra:
- Az Ön routerének IP-címe
- Felhasználónév
- Jelszó
IP-cím
Az IP-címek az útválasztó műszerfalára irányítják Önt. Az internetszolgáltatója (ISP) jelöli ki Önnek ezt az adott címet.
Ha nem tudja a router IP-címét, ellenőrizze az oldalát és a hátoldalát. A legtöbb router valamelyik oldalára rá van írva a hitelesítő adatai. Ezenkívül megpróbálhatja megadni a routerek leggyakoribb IP-címeit:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Ha azonban még mindig nem találja az IP-címet, forduljon az internetszolgáltatójához.
Felhasználónév
Miután beírta az IP-címet a címsorba, megjelenik egy bejelentkezési oldal. Ott adja meg a felhasználónevet. Általában a felhasználónév "admin." De ha elfelejtette a felhasználónevet, forduljon a szolgáltatójához.
Jelszó
Az utolsó dolog, amit meg kell tennie, hogy megadja a jelszót a vezeték nélküli hálózat konfigurációs segédprogramjának kezdeti menüjéhez. A jelszót az útválasztó hátoldalán is megtalálja.
Vezeték nélküli beállítások konfigurálása Windows számítógépeken
Ha mindezekkel a hitelesítő adatokkal rendelkezik, kövesse az alábbi lépéseket (Windows számítógépeken próbáltuk) a WPA engedélyezéséhez:
- Először futtasson egy webböngészőt a számítógépén.
- A címsorba írja be az útválasztó IP-címét.
- Írja be a felhasználónevet és a jelszót a hitelesítő adatok mezőbe.
- Most, miután belépett az útválasztó műszerfalára, kattintson a következő lehetőségek valamelyikére: "Wi-Fi", "Vezeték nélküli", "Vezeték nélküli beállítások" vagy "Vezeték nélküli beállítás". Miután erre kattintott, megjelenik a vezeték nélküli biztonsági beállítások.
- A Biztonsági beállítások menüpontban válassza ki a kívánt titkosítási szabványt: WPA, WPA2, WPA + WPA2 vagy WPA3. Előfordulhat azonban, hogy a Wi-Fi hálózat nem támogatja a WPA3-t. Erről majd később.
- Írja be a titkosítási kulcsot (jelszót) a szükséges mezőbe.
- Ezt követően kattintson az Alkalmazás vagy a Beállítások mentése gombra.
- Jelentkezzen ki a vezeték nélküli hálózat biztonsági beállításaiból.
Sikeresen engedélyezte a WPA biztonsági módot a vezeték nélküli hálózaton.
A WPA2 előnyei
A WPA2 szinte semmilyen eszközön nem okoz kompatibilitási problémát. Legyen szó számítógépről, laptopról vagy okostelefonról, minden modern eszköz kompatibilis a WPA2 protokollal. Ezért a WPA vagy a WPA2 engedélyezése szuperegyszerű ezeken az eszközökön.
Ráadásul a WPA2-kompatibilis eszközök könnyen elérhetőek. Ez azért van, mert a WPA2 egy 2006-os védjegy. Ezért minden 2006 utáni eszköz, amely támogatja a Wi-Fi internetkapcsolatot, kompatibilis a WPA2 titkosítási technikával.
De mi a helyzet akkor, ha van egy régimódi, 2006 előtti készüléked, amely Wi-Fi-t használ?
Ebben az esetben engedélyezheti a WPA + WPA2-t az adott eszköz védelméhez. Így a WPA és a WPA2 titkosítás kombinációja lesz a régebbi készülékein.
A WPA2 emellett fejlett beállításokkal is rendelkezik.
WPA2-Enterprise
Ahogy a neve is mutatja, a WPA2-Enterprise a Wi-Fi hálózat biztonságát szolgálja a vállalkozások és más nagy szervezetek számára. Ráadásul a legbiztonságosabb módot, az előre megosztott kulcsot (WPA-PSK) használja.
A kulcs nélkül az emberek megtalálhatják a hálózat nevét (SSID), de nem tudnak csatlakozni hozzá. A WPA2-Enterprise azonban megköveteli a RADIUS-kiszolgálót.
RADIUS (Távoli hitelesítési betárcsázó felhasználói szolgáltatás) kiszolgáló
A RADIUS-kiszolgáló egy ügyfél-kiszolgáló protokoll, amely tárolja a vezeték nélküli hálózathoz csatlakozó felhasználók profiljait. Mivel a vállalkozások és a nagy szervezetek jelentős hálózati forgalmat bonyolítanak, tudnia kell, hogy kik csatlakoznak az útválasztójához.
A RADIUS-kiszolgáló vállalati hálózati eszközre történő telepítésével növelheti a hozzáférési pontok biztonságát a több eszköz között továbbított adatok tekintetében.
A RADIUS-kiszolgáló lehetővé teszi továbbá, hogy minden felhasználóhoz egyedi jelszavakat rendeljen, így könnyen elkerülheti a hackerek által indított nyers erővel végrehajtott támadásokat.
Szegmentálás
A WPA2-Enterprise mód másik előnye, hogy teljes mértékben testre szabhatja a hálózati beállításokat. A szegmentálással különböző beállításokat alkalmazhat az ugyanazon hálózathoz csatlakozó különböző felhasználókra. Ez magában foglalja a következőket:
Lásd még: A legjobb Wifi router streaminghez - Szakértői vélemények- Különböző jelszavak
- Hozzáférhetőség
- Adatkorlátozás
WPA2-Perszonális
Egy másik WPA2-hálózattípus a WPA2-Personal. Ez a hálózattípus általában otthoni hálózatra alkalmas. A vállalati beállításokat azonban a WPA2-Personalra is alkalmazza.
Ráadásul a WPA2-Personal nem igényel RADIUS-kiszolgálót. Ezért mondhatjuk, hogy a személyes hálózat kevésbé biztonságos, mint a vállalati beállítások.
A WPA2-Personal egyébként egyetlen jelszót használ minden felhasználó számára. Ezért könnyebb csatlakozni a vezeték nélküli routerhez, ha egy felhasználó megosztja a jelszót más felhasználókkal. Emellett előfordulhat, hogy a jelszót minden WPA2-Personal hálózathoz csatlakozó eszközön újra kell állítani.
Ezért a WPA2-Perszonális beállítást csak akkor érdemes beállítani, ha távoli területen él. Az ilyen területeken ugyanis alacsony a hálózati forgalom. Ellenkező esetben változtassa meg az útválasztó beállításait, és a fokozott biztonsági beállítások érdekében állítsa be a WPA2-Enterprise-t.
GYIK
Miért nem találom a WPA2-t az útválasztóm konfigurációjában?
Ennek oka a firmware-frissítések lehetnek. Egyes Wi-Fi routerek régi hálózati konfigurációkat használhatnak. Ezért ellenőrizni kell a firmware-frissítéseket. Ha ezt megtette, akkor a WPA2 biztonsági beállítások is rendelkezésre állnak a konfiguráláshoz.
Hogyan konfigurálhatom a routert a WPA2 használatára az iPhone-on?
Először is győződjön meg róla, hogy a router és az iPhone rendelkezik a legújabb firmware- és szoftverfrissítésekkel. Ezután lépjen az iPhone beállításai> Wi-Fi> Egyéb> Koppintson a Biztonság> Válassza ki a WPA2-Enterprise> Írja be az ECUAD-ot névként> Állítsa be a felhasználónevet és a jelszót.
Ezenkívül, amikor először csatlakozik az új hálózathoz, el kell fogadnia egy tanúsítványt.
Lásd még: A Droid Turbo nem csatlakozik a WiFi problémáhozKövetkeztetés
A legjobb hálózati biztonsági beállításokhoz a WPA2 titkosításra kell konfigurálnia az útválasztót. A felhasználók és az internetszolgáltatók kétségkívül széles körben használják ezt a biztonsági módot.
Ha azonban nem találja a WPA2 biztonsági módot, lépjen kapcsolatba az útválasztó gyártójával, hogy vezeték nélküli útválasztója biztonságban legyen a támadókkal és behatolókkal szemben.