Ինչպես կարգավորել երթուղիչը WPA2 (Wi-Fi պաշտպանված մուտք) օգտագործելու համար

Ինչպես կարգավորել երթուղիչը WPA2 (Wi-Fi պաշտպանված մուտք) օգտագործելու համար
Philip Lawrence

Ձեր օգտագործած անլար երթուղիչը ունի երեք կոդավորման արձանագրություն՝ ապահովելու տվյալների անվտանգությունը, ներառյալ WEP, WPA և WPA2:

Եթե դուք դեռ օգտագործում եք ավանդական WEP (Wired Equivalent Privacy) բանալին, ձեր տվյալների փոխանցումը կարող է վտանգավոր լինել: Հետևաբար, ժամանակն է կարգավորել երթուղիչը՝ օգտագործելու WPA2 անլար անվտանգության արձանագրությունը:

WEP-ն առաջին անվտանգության արձանագրությունն էր, որը պաշտպանում էր անլար ցանցը: Այնուամենայնիվ, այն ամբողջովին հնացած չէ: Դուք կարող եք գտնել WEP անվտանգությունը ժամանակակից անլար ցանցերում նույնիսկ այսօր:

Ուրեմն, եկեք միացնենք WPA2-ը ձեր անլար ցանցում:

Ինչու՞ պետք է փոխեք ձեր անլար ցանցի անվտանգության ռեժիմը WPA/WPA2/WPA3:

Նախքան ձեր երթուղիչը կարգավորելը, դուք պետք է իմանաք, թե անվտանգության ինչ ռեժիմ պետք է անցնեք և ինչու: Այսպիսով, եկեք անցնենք WEP, WPA, WPA2 և WPA3 գաղտնագրման ստանդարտների հետագա մանրամասներին:

WEP

WEP-ը անլար անվտանգության ամենահին ստանդարտն է: Ավելին, այն օգտագործում է 40-բիթանոց ընդհանուր գաղտնի բանալի՝ անլար ցանցերը պաշտպանելու համար: Այնուամենայնիվ, այս կարճատև գաղտնաբառերը հեշտ է կոտրել թշնամական մտադրություններ ունեցող մարդկանց համար:

Այսպիսով, օգտվողները, ովքեր ունեին WEP անվտանգության ռեժիմ, հարցեր բարձրացրին իրենց առցանց տվյալների գաղտնիության վերաբերյալ: Հենց այդ ժամանակ ցանցային անվտանգության ընկերությունները թարմացրին գաղտնագրման տեսակը և նախագծեցին WPA անլար ցանցերի համար:

WPA

WPA-ն անլար ցանցերի գաղտնագրման ստանդարտների հաջորդ էվոլյուցիան է: Բայց ինչն է ավելի լավը դարձնում WPA-նWEP?

Դա Wi-Fi-ի բարելավված անվտանգության արձանագրությունն է, որը հայտնի է որպես TKIP (Temporal Key Integrity Protocol): Ավելին, WPA-ն ավելի ամուր անվտանգության միջոց է առցանց գողության և տվյալների խախտումների դեմ: Դա պայմանավորված է նրանով, որ այն օգտագործում է ամենատարածված կոնֆիգուրացիան՝ WPA-PSK, որն ունի 256-բիթանոց ընդհանուր գաղտնի բանալի:

Բացի այդ, TKIP-ը դանդաղեցնում է համակարգիչների աշխատանքը՝ ըստ օգտագործողների:

TKIP տեխնիկան թույլ է տալիս իմանալ, թե արդյոք ներխուժողը կոտրում է Wi-Fi երթուղիչից ստացվող տեղեկատվությունը:

Բացի այդ, WPA-ն ունի նաև MIC (Message Integrity Check): Ի՞նչ է դա:

MIC

MIC-ը ցանցային անվտանգության տեխնիկա է, որը կանխում է կոդավորված տվյալների փաթեթների փոփոխությունները: Հարձակման նման տեսակը հայտնի է որպես bit-flip հարձակում:

Bit-flip հարձակման ժամանակ ներխուժողը մուտք է ստանում գաղտնագրման հաղորդագրություն և մի փոքր փոփոխում է այն: Դա անելուց հետո ներխուժողը վերահաղորդում է այդ տվյալների փաթեթը, և ստացողն ընդունում է այդ հաղորդագրությունը: Այսպիսով, ստացողը ստանում է վարակված տվյալների փաթեթը:

Այսպիսով, WPA-ն արագորեն հաղթահարեց WEP կոդավորման ստանդարտի անվտանգության անհամապատասխանությունները: Սակայն որոշ ժամանակ անց WPA-ն նույնպես թուլացավ ժամանակակից հաքերների և ներխուժողների առաջ։ Այսպիսով, WPA2-ը սկսեց գործել:

WPA2

WPA2-ն օգտագործում է AES (Advanced Encryption Standard) արձանագրությունը: Բացի այդ, տնային և բիզնես ցանցերը լայնորեն օգտագործում են WPA2 Wi-Fi անվտանգությունը: Բացի դրանից, դա WPA2-ն է, որը ներկայացրել է Counter Mode Cipher Block-ըՇղթայական հաղորդագրությունների նույնականացման կոդ արձանագրություն կամ CCMP:

CCMP

CCMP-ը ծածկագրման տեխնիկա է, որը փոխարինեց հնաոճ TKIP-ին WPA-ում: Ավելին, CCMP-ն օգտագործում է AES-ի վրա հիմնված կոդավորումը՝ ձեր առցանց հաղորդակցությունը գաղտնագրելու համար:

Սակայն, CCMP-ն խոցելի է հետևյալ տեսակի հարձակումների նկատմամբ.

  • Brute-Force
  • Dictionary Attacks

Ավելին, AES կոդավորումը բավականաչափ անվտանգություն է ապահովում Wi-Fi սարքերի համար: Հետևաբար, ավելի լավ է ձեր երթուղիչը կարգավորել այնպես, որ օգտագործի WPA2 կոդավորման ստանդարտը:

Բացի այդ, երթուղիչներից շատերն ունեն WPA2 հասանելի: Դուք հեշտությամբ կարող եք դա կարգավորել երթուղիչի կարգավորումներից:

WPA3

Քանի որ հաքերները երբեք չեն դադարում հարձակվել ձեր առցանց հաղորդակցության և տվյալների փոխանցման վրա, ցանցային փորձագետները թարմացրել են WPA2-ը WPA3-ի: Ճիշտ է. Wi-Fi-ի օգտատերերին և առցանց բիզնեսներին առավելագույն անվտանգություն ապահովելու համար կարող եք նաև օգտվել WPA3-ից:

Սակայն ահա մի բան, որը դուք պետք է իմանաք:

WPA3 գաղտնագրման ստանդարտը հասանելի չէ ավանդական երթուղիչներում: Դա պայմանավորված է համատեղելիության խնդիրների պատճառով: Ավելին, WPA3-ը Wi-Fi-ի անվտանգության ամենաուժեղ ռեժիմներից մեկն է:

Այնպես որ, եթե ցանկանում եք կարգավորել ձեր երթուղիչի անվտանգությունը, գնացեք WPA2:

Ինչպես կարող եմ կարգավորել իմ անլար երթուղիչը Օգտագործե՞լ WPA, WPA2 կամ WPA3 անվտանգության տեսակը:

Դուք հեշտությամբ կարող եք կարգավորել ձեր անլար երթուղիչի անվտանգության տեսակը: Բայց դրա համար ձեզ կարող են անհրաժեշտ լինել հետևյալ հավատարմագրերը.

  • Ձերերթուղիչի IP հասցեն
  • Օգտվողի անունը
  • Գաղտնաբառ

IP հասցե

IP հասցեները վերահղում են ձեզ դեպի երթուղիչի վահանակ: Ձեր ինտերնետային ծառայությունների մատակարարը (ISP) ձեզ է հատկացնում այս կոնկրետ հասցեն:

Եթե չգիտեք ձեր երթուղիչի IP հասցեն, ստուգեք դրա կողային և հետևի կողմը: Երթուղիչների մեծամասնության հավատարմագրերը գրված են կողմերից որևէ մեկում: Ավելին, կարող եք փորձել մուտքագրել երթուղիչների ամենատարածված IP հասցեները.

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Սակայն կապվեք ձեր ISP-ի հետ, եթե դեռ չեք կարողանում գտնել IP հասցեն:

Օգտվողի անունը

Հենց IP հասցեն մուտքագրեք հասցեագոտում, կտեսնեք մուտքի էջ: Այնտեղ մուտքագրեք օգտվողի անունը: Սովորաբար, օգտվողի անունը «admin» է: Բայց եթե մոռացել եք օգտվողի անունը, դիմեք ձեր ծառայության մատակարարին:

Գաղտնաբառ

Վերջին բանը, որ դուք պետք է անեք, մուտքագրեք գաղտնաբառը անլար ցանցի կազմաձևման օգտակար ծրագրի սկզբնական ընտրացանկի համար: Դուք կարող եք նաև գտնել գաղտնաբառը երթուղիչի հետևի մասում:

Կարգավորեք անլար կարգավորումները Windows համակարգիչների վրա

Եթե պատրաստ եք այս բոլոր հավատարմագրերը, հետևեք այս քայլերին (փորձված է Windows համակարգիչներում ) WPA-ն ակտիվացնելու համար.

  1. Սկզբում գործարկեք վեբ զննարկիչը ձեր համակարգչում:
  2. Հասցեների տողում մուտքագրեք երթուղիչի IP հասցեն:
  3. Մուտքագրեք օգտվողի անունը և Գաղտնաբառը հավատարմագրերի վանդակում:
  4. Այժմ, երբ մուտքագրեք երթուղիչի վահանակը, սեղմեք դրանցից որևէ մեկըընտրանքներ՝ «Wi-Fi», «Wireless», «Wireless Settings» կամ «Wireless Setup»: Այն սեղմելուց հետո կտեսնեք անլար անվտանգության ընտրանքները:
  5. Անվտանգության ընտրանքներում ընտրեք գաղտնագրման ստանդարտը, որին ցանկանում եք գնալ՝ WPA, WPA2, WPA + WPA2 կամ WPA3: Այնուամենայնիվ, ձեր Wi-Fi ցանցը կարող է չաջակցել WPA3-ին: Այդ մասին ավելի ուշ կիմանանք:
  6. Մուտքագրեք գաղտնագրման բանալին (գաղտնաբառ) պահանջվող դաշտում:
  7. Դրանից հետո սեղմեք Դիմել կամ Պահպանել կարգավորումները կոճակը:
  8. Դուրս եկեք անլար ցանցի անվտանգության կարգավորումներից:

Դուք հաջողությամբ միացրել եք WPA անվտանգության ռեժիմը ձեր անլար ցանցում:

WPA2-ի առավելությունները

WPA2-ը գրեթե համատեղելի չէ խնդիրներ ցանկացած սարքի վրա: Անկախ նրանից, թե դա համակարգիչ է, նոութբուք կամ սմարթֆոն, բոլոր ժամանակակից սարքերը համատեղելի են WPA2 արձանագրության հետ: Հետևաբար, WPA-ի կամ WPA2-ի միացումը այս սարքերում շատ հեշտ է:

Բացի այդ, WPA2-ով միացված սարքերը հեշտությամբ հասանելի են: Դա պայմանավորված է նրանով, որ WPA2-ը 2006 թվականի ապրանքանիշ է: Հետևաբար, 2006 թվականից հետո ցանկացած սարք, որն աջակցում է Wi-Fi ինտերնետ կապին, համատեղելի է WPA2 կոդավորման տեխնիկայի հետ:

Բայց ինչ անել, եթե դուք ունեք 2006 թվականից առաջ հին դպրոցական սարք, որն օգտագործում է Wi-Fi: ?

Այդ դեպքում կարող եք միացնել WPA + WPA2-ը՝ այդ սարքը պաշտպանելու համար: Այսպիսով, դուք կունենաք WPA և WPA2 կոդավորումների համադրություն ձեր հին սարքերում:

Բացի այդ, WPA2-ն ունի նաև առաջադեմ կարգավորումներ:

WPA2-Enterprise

Ինչպես իր անունն է հուշում, WPA2-Enterprise-ը սպասարկում է Wi-Fi ցանցի անվտանգությունը ձեռնարկությունների և այլ խոշոր կազմակերպությունների համար: Ավելին, այն օգտագործում է նախնական համօգտագործվող բանալի (WPA-PSK)՝ ամենաապահով ռեժիմը:

Առանց այդ բանալիի մարդիկ կարող են գտնել ձեր ցանցի անունը (SSID), բայց չեն կարողանա միանալ դրան: Այնուամենայնիվ, WPA2-Enterprise-ը պահանջում է RADIUS սերվեր:

RADIUS (Remote Authentication Dial-In User Service) Server

RADIUS Server-ը հաճախորդ-սերվեր արձանագրություն է, որը պահպանում է օգտվողների պրոֆիլները, որոնք միացեք ձեր անլար ցանցին: Քանի որ ձեռնարկությունները և խոշոր կազմակերպությունները ցանցային զգալի տրաֆիկ ունեն, դուք պետք է իմանաք, թե ով է միանում ձեր երթուղիչին:

Տեղակայելով RADIUS սերվերը ձեր ձեռնարկության ցանցային սարքում, դուք կարող եք բարձրացնել մուտքի կետերի անվտանգությունը բազմաթիվ սարքերի միջև փոխանցվող տվյալների համար: .

Տես նաեւ: Droid Turbo-ի շտկումը չի միանա WiFi-ի խնդրին

Ավելին, RADIUS Server-ը թույլ է տալիս եզակի գաղտնաբառեր հատկացնել յուրաքանչյուր օգտվողին: Հետևաբար, դուք հեշտությամբ կարող եք խուսափել հաքերների կողմից բիրտ ուժային հարձակումներից:

Սեգմենտացիան

WPA2-Enterprise ռեժիմի մեկ այլ առավելությունն այն է, որ դուք կարող եք լիովին հարմարեցնել ցանցի կարգավորումները: Սեգմենտավորման միջոցով դուք կարող եք կիրառել տարբեր կարգավորումներ նույն ցանցին միացած տարբեր օգտվողների համար: Սա ներառում է․ տեսակը WPA2-Personal է: Սովորաբար, այս ցանցի տեսակըհարմար է ձեր տան ցանցի համար: Այնուամենայնիվ, դուք կիրառում եք ձեռնարկության կարգավորումները նաև WPA2-Personal-ում:

Ավելին, WPA2-Personal-ը չի պահանջում RADIUS սերվեր: Հետևաբար, կարելի է ասել, որ անձնական ցանցն ավելի քիչ անվտանգ է, քան ձեռնարկության կարգավորումները:

Բացի այդ, WPA2-Personal-ը օգտագործում է մեկ գաղտնաբառ բոլոր օգտագործողների համար: Հետևաբար, ավելի հեշտ է միանալ ձեր անլար երթուղիչին, եթե օգտատերը գաղտնաբառով կիսվում է այլ օգտատերերի հետ: Բացի այդ, հնարավոր է, որ դուք ստիպված լինեք վերականգնել գաղտնաբառը WPA2-Personal ցանցին միացված յուրաքանչյուր սարքի վրա:

Ուստի, դուք պետք է կարգավորեք WPA2-Personal-ը միայն այն դեպքում, եթե ապրում եք հեռավոր տարածքում: Դա պայմանավորված է նրանով, որ ցանցի երթևեկությունը ցածր է նման տարածքներում: Հակառակ դեպքում, փոխեք ձեր երթուղիչի կարգավորումները և դարձրեք այն WPA2-Enterprise՝ ընդլայնված անվտանգության կարգավորումների համար:

ՀՏՀ

Ինչո՞ւ չեմ կարող գտնել WPA2 իմ երթուղիչի կազմաձևում:

Դա կարող է պայմանավորված լինել որոնվածի թարմացումներով: Որոշ Wi-Fi երթուղիչներ կարող են օգտագործել հին ցանցի կազմաձևեր: Հետևաբար, դուք պետք է ստուգեք որոնվածի թարմացումները: Դա անելուց հետո դուք կունենաք WPA2 անվտանգության կարգավորումները կարգավորելու համար:

Տես նաեւ: Լավագույն Wifi տպիչ – Լավագույն ընտրանքներ յուրաքանչյուր բյուջեի համար

Ինչպե՞ս կարգավորեմ իմ երթուղիչը iPhone-ում WPA2-ն օգտագործելու համար:

Նախ, համոզվեք, որ ձեր երթուղիչը և ձեր iPhone-ն ունեն որոնվածի և ծրագրային ապահովման վերջին թարմացումները: Այնուհետև անցեք ձեր iPhone-ի Կարգավորումներ > Wi-Fi > Այլ > Հպեք Անվտանգություն > Ընտրեք WPA2-Enterprise > Մուտքագրեք ECUAD որպես անուն> Սահմանեք օգտանունը և գաղտնաբառը:

Ավելին, երբ առաջին անգամ միանաք նոր ցանցին, դուք պետք է ընդունեք վկայականը:

Եզրակացություն

Դուք պետք է կարգավորեք երթուղիչը դեպի WPA2 կոդավորում՝ ցանցի անվտանգության լավագույն կարգավորումների համար: Օգտատերերն ու ինտերնետ պրովայդերները լայնորեն օգտագործում են, անկասկած, անվտանգության այս եղանակը:

Սակայն, եթե չեք կարողանում գտնել WPA2 անվտանգության ռեժիմը, դիմեք ձեր երթուղիչի արտադրողին, որպեսզի ձեր անլար երթուղիչը ապահով և պաշտպանված լինի հարձակվողներից և ներխուժողներից: .



Philip Lawrence
Philip Lawrence
Ֆիլիպ Լոուրենսը տեխնոլոգիայի էնտուզիաստ է և փորձագետ ինտերնետ կապի և wifi տեխնոլոգիաների ոլորտում: Արդյունաբերության մեջ ունենալով ավելի քան մեկ տասնամյակ փորձ՝ նա օգնել է բազմաթիվ անհատների և ձեռնարկությունների իրենց ինտերնետի և wifi-ի հետ կապված խնդիրներով: Որպես ինտերնետի և Wifi Tips-ի հեղինակ և բլոգեր, նա կիսվում է իր գիտելիքներով և փորձով պարզ և հասկանալի ձևով, որից կարող են օգտվել բոլորը: Ֆիլիպը կապի բարելավման և ինտերնետը բոլորի համար հասանելի դարձնելու կրքոտ ջատագով է: Երբ նա չի գրում կամ լուծում տեխնոլոգիաների հետ կապված խնդիրները, նա հաճույք է ստանում զբոսանքներից, ճամբարից և բացօթյա հրաշալի վայրերից: