როგორ დავაკონფიგურიროთ როუტერი WPA2-ის გამოსაყენებლად (Wi-Fi დაცული წვდომა)

როგორ დავაკონფიგურიროთ როუტერი WPA2-ის გამოსაყენებლად (Wi-Fi დაცული წვდომა)
Philip Lawrence

უკაბელო როუტერს, რომელსაც იყენებთ, აქვს სამი დაშიფვრის პროტოკოლი მონაცემთა უსაფრთხოების უზრუნველსაყოფად, მათ შორის WEP, WPA და WPA2.

თუ თქვენ კვლავ იყენებთ ტრადიციულ WEP (Wired Equivalent Privacy) გასაღებს, თქვენი მონაცემების გადაცემა შეიძლება საშიში იყოს. ამიტომ, დროა როუტერის კონფიგურაცია WPA2 უკაბელო უსაფრთხოების პროტოკოლის გამოსაყენებლად.

Იხილეთ ასევე: Octoprint WiFi Setup: ნაბიჯ ნაბიჯ სახელმძღვანელო

WEP იყო პირველი უსაფრთხოების პროტოკოლი უკაბელო ქსელის დასაცავად. თუმცა, ეს არ არის მთლიანად მოძველებული. თქვენ შეიძლება იპოვოთ WEP უსაფრთხოება თანამედროვე უკაბელო ქსელებში დღესაც.

მაშ, მოდით, ჩართოთ WPA2 თქვენს უკაბელო ქსელში.

რატომ უნდა შეცვალოთ თქვენი უსადენო ქსელის უსაფრთხოების რეჟიმი WPA/WPA2/WPA3-ზე?

როუტერის კონფიგურაციამდე, თქვენ უნდა იცოდეთ უსაფრთხოების რა რეჟიმში უნდა გადახვიდეთ და რატომ. ასე რომ, მოდით გადავიდეთ WEP, WPA, WPA2 და WPA3 დაშიფვრის სტანდარტების შემდგომ დეტალებზე.

WEP

WEP არის უსადენო უსაფრთხოების უძველესი სტანდარტი. უფრო მეტიც, ის იყენებს 40-ბიტიან საერთო საიდუმლო გასაღებს უკაბელო ქსელების დასაცავად. თუმცა, ამ მოკლე პაროლების გატეხვა ადვილია მტრული განზრახვების მქონე ადამიანებისთვის.

ამგვარად, მომხმარებლებმა, რომლებსაც ჰქონდათ WEP უსაფრთხოების რეჟიმი, დაუსვეს კითხვები მათი ონლაინ მონაცემების კონფიდენციალურობის შესახებ. სწორედ მაშინ, როდესაც ქსელის უსაფრთხოების კომპანიებმა განაახლეს დაშიფვრის ტიპი და დააპროექტეს WPA უკაბელო ქსელებისთვის.

WPA

WPA არის შემდეგი ევოლუცია უკაბელო ქსელის დაშიფვრის სტანდარტებში. მაგრამ რამ გახადა WPA უკეთესი ვიდრეWEP?

ეს არის გაუმჯობესებული Wi-Fi უსაფრთხოების პროტოკოლი, რომელიც ცნობილია როგორც TKIP (Temporal Key Integrity Protocol). უფრო მეტიც, WPA არის უსაფრთხოების უფრო მძლავრი ზომა ონლაინ ქურდობისა და მონაცემთა დარღვევის წინააღმდეგ. ეს იმიტომ ხდება, რომ ის იყენებს ყველაზე გავრცელებულ კონფიგურაციას: WPA-PSK, რომელსაც აქვს 256-ბიტიანი საერთო საიდუმლო გასაღები.

გარდა ამისა, TKIP ანელებს კომპიუტერების მუშაობას მომხმარებლების მიხედვით.

TKIP ტექნიკა გაცნობებთ, თუ შემოჭრილი ჰაკერებს ინფორმაციას Wi-Fi როუტერიდან.

გარდა ამისა, WPA-ს ასევე აქვს MIC (შეტყობინებების მთლიანობის შემოწმება.) რა არის ეს?

MIC

MIC არის ქსელის უსაფრთხოების ტექნიკა, რომელიც ხელს უშლის დაშიფრული მონაცემთა პაკეტების ცვლილებებს. ასეთი ტიპის თავდასხმა ცნობილია, როგორც bit-flip თავდასხმა.

bit-flip თავდასხმის დროს, თავდამსხმელი იღებს წვდომას დაშიფვრის შეტყობინებაზე და ოდნავ ცვლის მას. ამის შემდეგ, შემოჭრილი ხელახლა გადასცემს ამ მონაცემთა პაკეტს და მიმღები იღებს ამ შეტყობინებას. ამრიგად, მიმღები იღებს ინფიცირებულ მონაცემთა პაკეტს.

ასე რომ, WPA-მ სწრაფად გადალახა უსაფრთხოების შეუსაბამობები WEP დაშიფვრის სტანდარტში. მაგრამ გარკვეული პერიოდის შემდეგ, WPA ასევე სუსტი გახდა თანამედროვე ჰაკერებისა და თავდასხმების წინაშე. ასე რომ, სწორედ მაშინ გამოჩნდა WPA2.

WPA2

WPA2 იყენებს AES (Advanced Encryption Standard) პროტოკოლს. გარდა ამისა, სახლისა და ბიზნესის ქსელები ფართოდ იყენებენ WPA2 Wi-Fi უსაფრთხოებას. ამის გარდა, ეს არის WPA2, რომელმაც შემოიტანა Counter Mode Cipher Blockმიჯაჭვული შეტყობინებების ავთენტიფიკაციის კოდის პროტოკოლი ან CCMP.

CCMP

CCMP არის კრიპტოგრაფიული ტექნიკა, რომელმაც შეცვალა ძველი მოდური TKIP WPA-ში. გარდა ამისა, CCMP იყენებს AES-ზე დაფუძნებულ დაშიფვრას თქვენი ონლაინ კომუნიკაციის დასაშიფრად.

თუმცა, CCMP დაუცველია შემდეგი ტიპის თავდასხმების მიმართ:

  • Brute-Force
  • ლექსიკონის თავდასხმები

უფრო მეტიც, AES დაშიფვრა უზრუნველყოფს საკმარის უსაფრთხოებას Wi-Fi მოწყობილობებისთვის. ამიტომ, უმჯობესია დააკონფიგურიროთ თქვენი როუტერი WPA2 დაშიფვრის სტანდარტის გამოსაყენებლად.

გარდა ამისა, მარშრუტიზატორების უმეტესობას აქვს WPA2 ხელმისაწვდომი. ამის კონფიგურაცია მარტივად შეგიძლიათ როუტერის პარამეტრებიდან.

WPA3

რადგან ჰაკერები არასოდეს წყვეტენ თქვენს ონლაინ კომუნიკაციას და მონაცემთა გადაცემას, ქსელის ექსპერტებმა განაახლეს WPA2 WPA3-მდე. Სწორია. Wi-Fi მომხმარებლებისა და ონლაინ ბიზნესებისთვის მაქსიმალური უსაფრთხოების უზრუნველსაყოფად, შეგიძლიათ გამოიყენოთ WPA3-იც.

მაგრამ აქ არის ის, რაც უნდა იცოდეთ.

WPA3 დაშიფვრის სტანდარტი არ არის ხელმისაწვდომი ტრადიციულ მარშრუტიზატორებში. ეს არის თავსებადობის პრობლემების გამო. გარდა ამისა, WPA3 არის Wi-Fi უსაფრთხოების ერთ-ერთი ყველაზე ძლიერი რეჟიმი.

Იხილეთ ასევე: Chromecast წყვეტს WiFi-ს - მარტივი გამოსწორება

ასე რომ, თუ გსურთ თქვენი როუტერის უსაფრთხოების კონფიგურაცია, გადადით WPA2-ზე.

როგორ დავაკონფიგურიროთ ჩემი უსადენო როუტერი გამოიყენოთ WPA, WPA2 ან WPA3 უსაფრთხოების ტიპი?

თქვენ შეგიძლიათ მარტივად დააკონფიგურიროთ უკაბელო როუტერის უსაფრთხოების ტიპი. მაგრამ ამისთვის შეიძლება დაგჭირდეთ შემდეგი სერთიფიკატები:

  • თქვენიროუტერის IP მისამართი
  • მომხმარებლის სახელი
  • პაროლი

IP მისამართი

IP მისამართები გადაგამისამართებთ როუტერის დაფაზე. თქვენი ინტერნეტ სერვისის პროვაიდერი (ISP) მოგანიჭებთ ამ კონკრეტულ მისამართს.

თუ არ იცით თქვენი როუტერის IP მისამართი, შეამოწმეთ მისი გვერდი და უკანა მხარე. მარშრუტიზატორთა უმეტესობას აქვს მათი რწმუნებათა სიგელები დაწერილი ორივე მხარეს. გარდა ამისა, შეგიძლიათ სცადოთ შეიყვანოთ ყველაზე გავრცელებული IP მისამართები, რომლებსაც აქვთ მარშრუტიზატორები:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

თუმცა, დაუკავშირდით თქვენს პროვაიდერს, თუ ჯერ კიდევ ვერ პოულობთ IP მისამართს.

მომხმარებლის სახელი

როგორც კი შეიყვანთ IP მისამართს მისამართების ზოლში, დაინახავთ შესვლის გვერდს. იქ შეიყვანეთ მომხმარებლის სახელი. ჩვეულებრივ, მომხმარებლის სახელი არის "admin". მაგრამ, თუ დაგავიწყდათ მომხმარებლის სახელი, დაუკავშირდით თქვენს სერვის პროვაიდერს.

პაროლი

ბოლო რაც უნდა გააკეთოთ არის პაროლის შეყვანა უკაბელო ქსელის კონფიგურაციის პროგრამის საწყისი მენიუსთვის. პაროლის პოვნა ასევე შეგიძლიათ როუტერის უკანა მხარეს.

უსადენო პარამეტრების კონფიგურაცია Windows კომპიუტერებზე

თუ ყველა ეს სერთიფიკატი მზად გაქვთ, მიჰყევით ამ ნაბიჯებს (სცადა Windows კომპიუტერებზე ) WPA-ს ჩასართავად:

  1. პირველ რიგში, გაუშვით ვებ ბრაუზერი თქვენს კომპიუტერზე.
  2. მისამართების ზოლში ჩაწერეთ როუტერის IP მისამართი.
  3. აკრიფეთ მომხმარებლის სახელი და პაროლი რწმუნებათა სიგელების ველში.
  4. ახლა, როგორც კი შეხვალთ როუტერის დაფაზე, დააწკაპუნეთ რომელიმე მათგანზეპარამეტრები: „Wi-Fi“, „Wireless“, „Wireless Settings“ ან „Wireless Setup“. მასზე დაწკაპუნების შემდეგ დაინახავთ უკაბელო უსაფრთხოების ვარიანტებს.
  5. უსაფრთხოების პარამეტრებში აირჩიეთ დაშიფვრის სტანდარტი, რომელზეც გსურთ წასვლა: WPA, WPA2, WPA + WPA2 ან WPA3. თუმცა, თქვენს Wi-Fi ქსელს შეიძლება არ ჰქონდეს WPA3 მხარდაჭერა. ამის შესახებ მოგვიანებით გავიგებთ.
  6. აკრიფეთ დაშიფვრის გასაღები (პაროლი) საჭირო ველში.
  7. ამის შემდეგ დააწკაპუნეთ ღილაკზე Apply ან Save Settings.
  8. გამოდით უსადენო ქსელის უსაფრთხოების პარამეტრებიდან.

თქვენ წარმატებით ჩართეთ WPA უსაფრთხოების რეჟიმი თქვენს უკაბელო ქსელში.

WPA2-ის უპირატესობები

WPA2 თავსებადობა თითქმის არ აქვს პრობლემები ნებისმიერ მოწყობილობაზე. იქნება ეს კომპიუტერი, ლეპტოპი თუ სმარტფონი, ყველა თანამედროვე მოწყობილობა თავსებადია WPA2 პროტოკოლთან. ამიტომ, WPA-ს ან WPA2-ის ჩართვა ამ მოწყობილობებზე ძალიან მარტივია.

გარდა ამისა, WPA2-ის მხარდაჭერილი მოწყობილობები ადვილად ხელმისაწვდომია. ეს იმიტომ, რომ WPA2 არის 2006 წლის სავაჭრო ნიშანი. ამიტომ, 2006 წლის შემდგომი ნებისმიერი მოწყობილობა, რომელიც მხარს უჭერს Wi-Fi ინტერნეტ კავშირს, თავსებადია WPA2 დაშიფვრის ტექნიკასთან.

მაგრამ რა მოხდება, თუ თქვენ გაქვთ 2006 წლამდე ძველი სკოლის მოწყობილობა, რომელიც იყენებს Wi-Fi-ს. ?

ამ შემთხვევაში, შეგიძლიათ ჩართოთ WPA + WPA2 ამ მოწყობილობის დასაცავად. ამგვარად, თქვენ გექნებათ WPA და WPA2 დაშიფვრების კომბინაცია თქვენს ძველ მოწყობილობებზე.

გარდა ამისა, WPA2-ს ასევე აქვს გაფართოებული პარამეტრები.

WPA2-Enterprise

როგორც მისი სახელიდან ჩანს, WPA2-Enterprise ემსახურება Wi-Fi ქსელის უსაფრთხოებას ბიზნესისთვის და სხვა დიდი ორგანიზაციებისთვის. უფრო მეტიც, ის იყენებს წინასწარ გაზიარებულ კლავიშს (WPA-PSK), ყველაზე უსაფრთხო რეჟიმს.

ამ გასაღების გარეშე, ადამიანებს შეუძლიათ იპოვონ თქვენი ქსელის სახელი (SSID), მაგრამ ისინი ვერ შეუერთდებიან მას. თუმცა, WPA2-Enterprise მოითხოვს RADIUS სერვერს.

RADIUS (დისტანციური ავთენტიფიკაციის Dial-In მომხმარებლის სერვისი) სერვერი

RADIUS სერვერი არის კლიენტ-სერვერის პროტოკოლი, რომელიც ინახავს იმ მომხმარებლების პროფილებს, რომლებიც დაუკავშირდით თქვენს უკაბელო ქსელს. ვინაიდან ბიზნესებსა და მსხვილ ორგანიზაციებს აქვთ მნიშვნელოვანი ქსელური ტრაფიკი, თქვენ უნდა იცოდეთ ვინ უერთდება თქვენს როუტერს.

RADIUS სერვერის თქვენს საწარმოს ქსელურ მოწყობილობაზე განლაგებით, შეგიძლიათ გააძლიეროთ წვდომის წერტილების უსაფრთხოება მრავალ მოწყობილობას შორის გადაცემული მონაცემებისთვის. .

უფრო მეტიც, RADIUS სერვერი საშუალებას გაძლევთ მინიჭოთ უნიკალური პაროლები ყველა მომხმარებლისთვის. აქედან გამომდინარე, თქვენ შეგიძლიათ მარტივად აიცილოთ უხეში შეტევები ჰაკერების მხრიდან.

სეგმენტაცია

WPA2-Enterprise რეჟიმის კიდევ ერთი უპირატესობა ის არის, რომ თქვენ შეგიძლიათ სრულად დააკონფიგურიროთ ქსელის პარამეტრები. სეგმენტაციის მიხედვით, შეგიძლიათ გამოიყენოთ სხვადასხვა პარამეტრები იმავე ქსელთან დაკავშირებული სხვადასხვა მომხმარებლისთვის. ეს მოიცავს:

  • სხვადასხვა პაროლს
  • წვდომას
  • მონაცემთა ლიმიტს

WPA2-პერსონალურ

სხვა WPA2 ქსელს ტიპი არის WPA2-Personal. როგორც წესი, ამ ტიპის ქსელიშესაფერისია თქვენი სახლის ქსელისთვის. თუმცა, თქვენ იყენებთ საწარმოს პარამეტრებს WPA2-Personal-ზეც.

უფრო მეტიც, WPA2-Personal არ საჭიროებს RADIUS სერვერს. აქედან გამომდინარე, შეიძლება ითქვას, რომ პერსონალური ქსელი ნაკლებად დაცულია, ვიდრე საწარმოს პარამეტრები.

გარდა ამისა, WPA2-Personal იყენებს ერთ პაროლს ყველა მომხმარებლისთვის. ამიტომ, უსადენო როუტერთან დაკავშირება უფრო ადვილია, თუ მომხმარებელი პაროლს სხვა მომხმარებლებს უზიარებს. გარდა ამისა, შესაძლოა დაგჭირდეთ პაროლის გადატვირთვა WPA2-Personal ქსელთან დაკავშირებულ ყველა მოწყობილობაზე.

აქედან გამომდინარე, WPA2-Personal-ის კონფიგურაცია უნდა გააკეთოთ მხოლოდ იმ შემთხვევაში, თუ თქვენ ცხოვრობთ დისტანციურ უბანში. ეს იმიტომ ხდება, რომ ქსელის ტრაფიკი დაბალია ასეთ ადგილებში. წინააღმდეგ შემთხვევაში, შეცვალეთ თქვენი როუტერის პარამეტრები და გახადეთ ის WPA2-Enterprise გაძლიერებული უსაფრთხოების პარამეტრებისთვის.

ხშირად დასმული კითხვები

რატომ ვერ ვპოულობ WPA2-ს ჩემი როუტერის კონფიგურაციაზე?

ეს შეიძლება იყოს პროგრამული უზრუნველყოფის განახლების გამო. ზოგიერთი Wi-Fi როუტერი შეიძლება იყენებდეს ძველ ქსელის კონფიგურაციებს. ამიტომ, თქვენ უნდა შეამოწმოთ firmware განახლებები. როგორც კი ამას გააკეთებთ, ხელმისაწვდომი გექნებათ WPA2 უსაფრთხოების პარამეტრები კონფიგურაციისთვის.

როგორ დავაკონფიგურირო ჩემი როუტერი iPhone-ზე WPA2-ის გამოსაყენებლად?

პირველ რიგში, დარწმუნდით, რომ თქვენს როუტერს და თქვენს iPhone-ს აქვთ უახლესი firmware და პროგრამული უზრუნველყოფის განახლებები. შემდეგ გადადით თქვენი iPhone-ის პარამეტრებში > Wi-Fi > სხვა > შეეხეთ უსაფრთხოებას > აირჩიეთ WPA2-Enterprise > ჩაწერეთ ECUAD სახელით> დააყენეთ მომხმარებლის სახელი და პაროლი.

უფრო მეტიც, როდესაც პირველად შეუერთდებით ახალ ქსელს, მოგიწევთ სერთიფიკატის მიღება.

დასკვნა

თქვენ უნდა დააკონფიგურიროთ როუტერი WPA2 დაშიფვრა ქსელის უსაფრთხოების საუკეთესო პარამეტრებისთვის. მომხმარებლები და ინტერნეტ პროვაიდერები ფართოდ იყენებენ, ეჭვგარეშეა, უსაფრთხოების ამ რეჟიმს.

თუმცა, თუ ვერ პოულობთ WPA2 უსაფრთხოების რეჟიმს, დაუკავშირდით თქვენი როუტერის მწარმოებელს, რათა თქვენი უკაბელო როუტერი დაცული და დაცული იყოს თავდამსხმელებისგან და თავდამსხმელებისგან. .



Philip Lawrence
Philip Lawrence
ფილიპ ლოურენსი არის ტექნოლოგიების მოყვარული და ექსპერტი ინტერნეტ კავშირისა და wifi ტექნოლოგიის სფეროში. ინდუსტრიაში ათწლეულზე მეტი გამოცდილებით, ის დაეხმარა უამრავ ინდივიდს და ბიზნესს ინტერნეტთან და wifi-სთან დაკავშირებულ საკითხებში. როგორც ინტერნეტისა და Wifi Tips-ის ავტორი და ბლოგერი, ის უზიარებს თავის ცოდნას და გამოცდილებას მარტივი და გასაგები გზით, რომლითაც ყველას შეუძლია ისარგებლოს. ფილიპი არის ვნებიანი ადვოკატი კავშირის გაუმჯობესებისა და ინტერნეტის ყველასთვის ხელმისაწვდომი გახადისთვის. როდესაც ის არ წერს ან არ წყვეტს ტექნიკურ პრობლემებს, მას უყვარს ლაშქრობა, კემპინგი და გარე სამყაროს დათვალიერება.