A WPA2 (Wi-Fi Protected Access) használatára konfigurált router beállítása

A WPA2 (Wi-Fi Protected Access) használatára konfigurált router beállítása
Philip Lawrence

Az Ön által használt vezeték nélküli útválasztó három titkosítási protokollal rendelkezik az adatbiztonság érdekében: WEP, WPA és WPA2.

Ha még mindig a hagyományos WEP (Wired Equivalent Privacy) kulcsot használja, az adatátvitel veszélyes lehet. Ezért itt az ideje, hogy a routert a WPA2 vezeték nélküli biztonsági protokoll használatára konfigurálja.

A WEP volt az első biztonsági protokoll a vezeték nélküli hálózatok védelmére, azonban nem teljesen elavult. A WEP biztonságot még ma is megtalálhatja a modern vezeték nélküli hálózatokban.

Engedélyezzük tehát a WPA2-t a vezeték nélküli hálózaton.

Miért érdemes a vezeték nélküli hálózat biztonsági módját WPA/WPA2/WPA3-ra változtatni?

Mielőtt konfigurálná az útválasztóját, tudnia kell, hogy milyen biztonsági módot válasszon, és miért. Lássuk tehát a WEP, WPA, WPA2 és WPA3 titkosítási szabványok további részleteit.

WEP

A WEP a legrégebbi vezeték nélküli biztonsági szabvány. 40 bites megosztott titkos kulcsot használ a vezeték nélküli hálózatok védelmére. Ezeket a rövid jelszavakat azonban az ellenséges szándékú személyek könnyen feltörhetik.

Így a WEP biztonsági móddal rendelkező felhasználóknak kérdéseket vetettek fel online adataik adatvédelmével kapcsolatban. Ekkor a hálózatbiztonsági cégek továbbfejlesztették a titkosítási típust, és megtervezték a WPA-t a vezeték nélküli hálózatok számára.

WPA

A WPA a vezeték nélküli hálózatok titkosítási szabványainak következő evolúciója. De mitől jobb a WPA a WEP-nél?

Ez a TKIP (Temporal Key Integrity Protocol) néven ismert továbbfejlesztett Wi-Fi biztonsági protokoll. A WPA ráadásul sokkal robusztusabb biztonsági intézkedést jelent az online lopásokkal és adatlopásokkal szemben. Ennek oka, hogy a legelterjedtebb konfigurációt használja: a WPA-PSK-t, amely 256 bites megosztott titkos kulccsal rendelkezik.

Emellett a TKIP a felhasználók szerint lassítja a számítógépek teljesítményét.

A TKIP technika lehetővé teszi, hogy megtudja, ha egy behatoló feltöri a Wi-Fi routerről érkező információkat.

Ezen kívül a WPA-nak van MIC (Message Integrity Check) funkciója is. Mi az?

MIC

A MIC egy olyan hálózati biztonsági technika, amely megakadályozza a titkosított adatcsomagok megváltoztatását. Az ilyen típusú támadást bitfordításos támadásnak nevezik.

A bitfordításos támadás során a behatoló hozzáfér a titkosítási üzenethez, és kissé megváltoztatja azt. Ezt követően a behatoló újra továbbítja az adatcsomagot, a vevő pedig elfogadja az üzenetet. Így a vevő megkapja a fertőzött adatcsomagot.

A WPA tehát gyorsan leküzdötte a WEP titkosítási szabvány biztonsági hiányosságait. Egy idő után azonban a WPA is gyengévé vált a modern hackerek és behatolók előtt. Ekkor jött tehát a WPA2.

WPA2

A WPA2 az AES (Advanced Encryption Standard) protokollt használja. Emellett az otthoni és üzleti hálózatok széles körben használják a WPA2 Wi-Fi biztonságot. Ezen kívül a WPA2 az, amely bevezette a Counter Mode Cipher Block Chaining Message Authentication Code Protocol vagy CCMP protokollt.

CCMP

A CCMP egy olyan kriptográfiai technika, amely a WPA-ban a régimódi TKIP-t váltotta fel. A CCMP továbbá AES-alapú titkosítást használ az online kommunikáció titkosításához.

A CCMP azonban a következő típusú támadásokkal szemben sebezhető:

  • Brute-Force
  • Szótár támadások

Ráadásul az AES titkosítás elegendő biztonságot nyújt a Wi-Fi eszközök számára. Ezért jobb, ha a WPA2 titkosítási szabvány használatára konfigurálja az útválasztóját.

Egyébként a legtöbb routerben elérhető a WPA2, amit könnyen beállíthat a router beállításaiból.

WPA3

Mivel a hackerek soha nem hagyják abba az online kommunikáció és adatátvitel támadását, a hálózati szakértők a WPA2-t WPA3-ra frissítették. Így van. A Wi-Fi felhasználók és az online vállalkozások maximális biztonsága érdekében a WPA3-at is választhatja.

De van itt valami, amit tudnod kell.

A WPA3 titkosítási szabvány nem érhető el a hagyományos routerekben. Ez a kompatibilitási problémák miatt van. Ráadásul a WPA3 az egyik legstabilabb Wi-Fi biztonsági mód.

Ha tehát a router biztonságát szeretné beállítani, válassza a WPA2-t.

Hogyan konfigurálhatom a vezeték nélküli routeremet WPA, WPA2 vagy WPA3 biztonsági típus használatára?

Könnyedén beállíthatja a vezeték nélküli útválasztó biztonsági típusát. Ehhez azonban szükség lehet a következő hitelesítő adatokra:

  • Az Ön routerének IP-címe
  • Felhasználónév
  • Jelszó

IP-cím

Az IP-címek az útválasztó műszerfalára irányítják Önt. Az internetszolgáltatója (ISP) jelöli ki Önnek ezt az adott címet.

Ha nem tudja a router IP-címét, ellenőrizze az oldalát és a hátoldalát. A legtöbb router valamelyik oldalára rá van írva a hitelesítő adatai. Ezenkívül megpróbálhatja megadni a routerek leggyakoribb IP-címeit:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Ha azonban még mindig nem találja az IP-címet, forduljon az internetszolgáltatójához.

Felhasználónév

Miután beírta az IP-címet a címsorba, megjelenik egy bejelentkezési oldal. Ott adja meg a felhasználónevet. Általában a felhasználónév "admin." De ha elfelejtette a felhasználónevet, forduljon a szolgáltatójához.

Jelszó

Az utolsó dolog, amit meg kell tennie, hogy megadja a jelszót a vezeték nélküli hálózat konfigurációs segédprogramjának kezdeti menüjéhez. A jelszót az útválasztó hátoldalán is megtalálja.

Vezeték nélküli beállítások konfigurálása Windows számítógépeken

Ha mindezekkel a hitelesítő adatokkal rendelkezik, kövesse az alábbi lépéseket (Windows számítógépeken próbáltuk) a WPA engedélyezéséhez:

  1. Először futtasson egy webböngészőt a számítógépén.
  2. A címsorba írja be az útválasztó IP-címét.
  3. Írja be a felhasználónevet és a jelszót a hitelesítő adatok mezőbe.
  4. Most, miután belépett az útválasztó műszerfalára, kattintson a következő lehetőségek valamelyikére: "Wi-Fi", "Vezeték nélküli", "Vezeték nélküli beállítások" vagy "Vezeték nélküli beállítás". Miután erre kattintott, megjelenik a vezeték nélküli biztonsági beállítások.
  5. A Biztonsági beállítások menüpontban válassza ki a kívánt titkosítási szabványt: WPA, WPA2, WPA + WPA2 vagy WPA3. Előfordulhat azonban, hogy a Wi-Fi hálózat nem támogatja a WPA3-t. Erről majd később.
  6. Írja be a titkosítási kulcsot (jelszót) a szükséges mezőbe.
  7. Ezt követően kattintson az Alkalmazás vagy a Beállítások mentése gombra.
  8. Jelentkezzen ki a vezeték nélküli hálózat biztonsági beállításaiból.

Sikeresen engedélyezte a WPA biztonsági módot a vezeték nélküli hálózaton.

A WPA2 előnyei

A WPA2 szinte semmilyen eszközön nem okoz kompatibilitási problémát. Legyen szó számítógépről, laptopról vagy okostelefonról, minden modern eszköz kompatibilis a WPA2 protokollal. Ezért a WPA vagy a WPA2 engedélyezése szuperegyszerű ezeken az eszközökön.

Ráadásul a WPA2-kompatibilis eszközök könnyen elérhetőek. Ez azért van, mert a WPA2 egy 2006-os védjegy. Ezért minden 2006 utáni eszköz, amely támogatja a Wi-Fi internetkapcsolatot, kompatibilis a WPA2 titkosítási technikával.

De mi a helyzet akkor, ha van egy régimódi, 2006 előtti készüléked, amely Wi-Fi-t használ?

Ebben az esetben engedélyezheti a WPA + WPA2-t az adott eszköz védelméhez. Így a WPA és a WPA2 titkosítás kombinációja lesz a régebbi készülékein.

A WPA2 emellett fejlett beállításokkal is rendelkezik.

WPA2-Enterprise

Ahogy a neve is mutatja, a WPA2-Enterprise a Wi-Fi hálózat biztonságát szolgálja a vállalkozások és más nagy szervezetek számára. Ráadásul a legbiztonságosabb módot, az előre megosztott kulcsot (WPA-PSK) használja.

A kulcs nélkül az emberek megtalálhatják a hálózat nevét (SSID), de nem tudnak csatlakozni hozzá. A WPA2-Enterprise azonban megköveteli a RADIUS-kiszolgálót.

RADIUS (Távoli hitelesítési betárcsázó felhasználói szolgáltatás) kiszolgáló

A RADIUS-kiszolgáló egy ügyfél-kiszolgáló protokoll, amely tárolja a vezeték nélküli hálózathoz csatlakozó felhasználók profiljait. Mivel a vállalkozások és a nagy szervezetek jelentős hálózati forgalmat bonyolítanak, tudnia kell, hogy kik csatlakoznak az útválasztójához.

A RADIUS-kiszolgáló vállalati hálózati eszközre történő telepítésével növelheti a hozzáférési pontok biztonságát a több eszköz között továbbított adatok tekintetében.

A RADIUS-kiszolgáló lehetővé teszi továbbá, hogy minden felhasználóhoz egyedi jelszavakat rendeljen, így könnyen elkerülheti a hackerek által indított nyers erővel végrehajtott támadásokat.

Szegmentálás

A WPA2-Enterprise mód másik előnye, hogy teljes mértékben testre szabhatja a hálózati beállításokat. A szegmentálással különböző beállításokat alkalmazhat az ugyanazon hálózathoz csatlakozó különböző felhasználókra. Ez magában foglalja a következőket:

Lásd még: A legjobb Wifi router streaminghez - Szakértői vélemények
  • Különböző jelszavak
  • Hozzáférhetőség
  • Adatkorlátozás

WPA2-Perszonális

Egy másik WPA2-hálózattípus a WPA2-Personal. Ez a hálózattípus általában otthoni hálózatra alkalmas. A vállalati beállításokat azonban a WPA2-Personalra is alkalmazza.

Ráadásul a WPA2-Personal nem igényel RADIUS-kiszolgálót. Ezért mondhatjuk, hogy a személyes hálózat kevésbé biztonságos, mint a vállalati beállítások.

A WPA2-Personal egyébként egyetlen jelszót használ minden felhasználó számára. Ezért könnyebb csatlakozni a vezeték nélküli routerhez, ha egy felhasználó megosztja a jelszót más felhasználókkal. Emellett előfordulhat, hogy a jelszót minden WPA2-Personal hálózathoz csatlakozó eszközön újra kell állítani.

Ezért a WPA2-Perszonális beállítást csak akkor érdemes beállítani, ha távoli területen él. Az ilyen területeken ugyanis alacsony a hálózati forgalom. Ellenkező esetben változtassa meg az útválasztó beállításait, és a fokozott biztonsági beállítások érdekében állítsa be a WPA2-Enterprise-t.

GYIK

Miért nem találom a WPA2-t az útválasztóm konfigurációjában?

Ennek oka a firmware-frissítések lehetnek. Egyes Wi-Fi routerek régi hálózati konfigurációkat használhatnak. Ezért ellenőrizni kell a firmware-frissítéseket. Ha ezt megtette, akkor a WPA2 biztonsági beállítások is rendelkezésre állnak a konfiguráláshoz.

Hogyan konfigurálhatom a routert a WPA2 használatára az iPhone-on?

Először is győződjön meg róla, hogy a router és az iPhone rendelkezik a legújabb firmware- és szoftverfrissítésekkel. Ezután lépjen az iPhone beállításai> Wi-Fi> Egyéb> Koppintson a Biztonság> Válassza ki a WPA2-Enterprise> Írja be az ECUAD-ot névként> Állítsa be a felhasználónevet és a jelszót.

Ezenkívül, amikor először csatlakozik az új hálózathoz, el kell fogadnia egy tanúsítványt.

Lásd még: A Droid Turbo nem csatlakozik a WiFi problémához

Következtetés

A legjobb hálózati biztonsági beállításokhoz a WPA2 titkosításra kell konfigurálnia az útválasztót. A felhasználók és az internetszolgáltatók kétségkívül széles körben használják ezt a biztonsági módot.

Ha azonban nem találja a WPA2 biztonsági módot, lépjen kapcsolatba az útválasztó gyártójával, hogy vezeték nélküli útválasztója biztonságban legyen a támadókkal és behatolókkal szemben.



Philip Lawrence
Philip Lawrence
Philip Lawrence technológiai rajongó és szakértő az internetkapcsolat és a wifi technológia területén. Több mint egy évtizedes iparági tapasztalatával számos magánszemélynek és vállalkozásnak segített internettel és wifivel kapcsolatos problémáik megoldásában. Az Internet- és Wifi-tippek szerzőjeként és bloggereként egyszerű és könnyen érthető módon osztja meg tudását és szakértelmét, amelyből mindenki profitálhat. Philip szenvedélyes szószólója a kapcsolódás javításának és az internet mindenki számára elérhetővé tételének. Amikor éppen nem ír, vagy nem foglalkozik műszaki problémákkal, szeret túrázni, kempingezni és felfedezni a természetet.