Маршрутизаторды WPA2 (Wi-Fi қорғалған қатынас) пайдалану үшін қалай конфигурациялауға болады

Маршрутизаторды WPA2 (Wi-Fi қорғалған қатынас) пайдалану үшін қалай конфигурациялауға болады
Philip Lawrence

Пайдаланылатын сымсыз маршрутизаторда деректер қауіпсіздігін қамтамасыз ету үшін үш шифрлау протоколы бар, соның ішінде WEP, WPA және WPA2.

Егер сіз әлі де дәстүрлі WEP (Сымды балама құпиялылық) кілтін пайдаланып жатсаңыз, деректерді жіберу қауіпті болуы мүмкін. Сондықтан, WPA2 сымсыз қауіпсіздік протоколын пайдалану үшін маршрутизаторды конфигурациялау уақыты келді.

WEP сымсыз желіні қорғайтын бірінші қауіпсіздік протоколы болды. Дегенмен, ол толығымен ескірген емес. Сіз WEP қауіпсіздігін қазіргі сымсыз желілерде де таба аласыз.

Олай болса, сымсыз желіде WPA2 қосайық.

Неліктен сымсыз желі қауіпсіздік режимін WPA/WPA2/WPA3 күйіне өзгерту керек?

Маршрутизаторды конфигурацияламас бұрын, сіз қандай қауіпсіздік режимін және не үшін өту керектігін білуіңіз керек. Сонымен, WEP, WPA, WPA2 және WPA3 шифрлау стандарттарының толығырақ мәліметтеріне көшейік.

WEP

WEP - ең көне сымсыз қауіпсіздік стандарты. Сонымен қатар, ол сымсыз желілерді қорғау үшін 40 биттік ортақ құпия кілтті пайдаланады. Дегенмен, бұл қысқа ұзындықтағы құпия сөздерді дұшпандық ниеті бар адамдар оңай бұзуға болады.

Осылайша, WEP қауіпсіздік режимі бар пайдаланушылар өздерінің онлайн деректерінің құпиялылығы туралы сұрақтар қойды. Сол кезде желілік қауіпсіздік компаниялары шифрлау түрін жаңартып, сымсыз желілер үшін WPA әзірледі.

WPA

WPA - сымсыз желі шифрлау стандарттарындағы келесі эволюция. Бірақ WPA-ны не жақсырақ еттіWEP?

Бұл TKIP (уақытша кілт тұтастығы протоколы) ретінде белгілі жақсартылған Wi-Fi қауіпсіздік протоколы. Сонымен қатар, WPA желідегі ұрлыққа және деректерді бұзуға қарсы неғұрлым сенімді қауіпсіздік шарасы болып табылады. Себебі ол ең кең тараған конфигурацияны пайдаланады: 256 биттік ортақ құпия кілті бар WPA-PSK.

Сонымен қатар, TKIP пайдаланушыларға сәйкес компьютерлердің жұмысын баяулатады.

TKIP әдісі зиянкестің Wi-Fi маршрутизаторынан келетін ақпаратты бұзып жатқанын білуге ​​мүмкіндік береді.

Сонымен қатар WPA жүйесінде MIC (хабарлама тұтастығын тексеру) бар. Бұл не?

MIC

MIC – шифрланған деректер пакеттеріндегі өзгерістерді болдырмайтын желілік қауіпсіздік техникасы. Шабуылдың мұндай түрі биттік шабуыл деп аталады.

Биттік шабуылда зиянкес шифрлау хабарламасына қол жеткізеді және оны сәл өзгертеді. Мұны істегеннен кейін зиянкес сол деректер пакетін қайта жібереді, ал қабылдаушы бұл хабарды қабылдайды. Осылайша, ресивер вирус жұққан деректер пакетін алады.

Сонымен, WPA WEP шифрлау стандартындағы қауіпсіздік сәйкессіздіктерін тез жеңді. Бірақ біраз уақыттан кейін WPA заманауи хакерлер мен зиянкестердің алдында әлсіз болды. Сонымен, сол кезде WPA2 іске қосылды.

WPA2

WPA2 AES (Advanced Encryption Standard) протоколын пайдаланады. Сонымен қатар, үй және бизнес желілері WPA2 Wi-Fi қауіпсіздігін кеңінен пайдаланады. Бұдан басқа, санауыш режимінің шифр блогын енгізген WPA2Тізбектелген хабарламаның аутентификация кодының протоколы немесе CCMP.

CCMP

CCMP — WPA жүйесіндегі ескі TKIP протоколын ауыстырған криптографиялық әдіс. Сонымен қатар, CCMP желідегі байланысты шифрлау үшін AES негізіндегі шифрлауды пайдаланады.

Алайда, CCMP келесі шабуыл түрлеріне осал:

  • Қатыгез күш
  • Сөздік шабуылдары

Сонымен қатар, AES шифрлауы Wi-Fi құрылғылары үшін жеткілікті қауіпсіздікті қамтамасыз етеді. Сондықтан маршрутизаторды WPA2 шифрлау стандартын пайдалану үшін конфигурациялаған дұрыс.

Сондай-ақ_қараңыз: Қоңырау қоңырауының WiFi орнатуына арналған оңай қадамдар

Сонымен қатар, маршрутизаторлардың көпшілігінде WPA2 қолжетімді. Оны маршрутизатор параметрлерінен оңай конфигурациялауға болады.

WPA3

Хакерлер желідегі байланысыңыз бен деректеріңізді жіберуді ешқашан тоқтатпайтындықтан, желі мамандары WPA2-ні WPA3-ке жаңартты. Дұрыс. Wi-Fi пайдаланушылары мен онлайн бизнеске барынша қауіпсіздікті қамтамасыз ету үшін WPA3 желісіне де өтуіңізге болады.

Бірақ мынаны білуіңіз керек.

WPA3 шифрлау стандарты дәстүрлі маршрутизаторларда қолжетімді емес. Бұл үйлесімділік мәселелеріне байланысты. Сонымен қатар, WPA3 – ең сенімді Wi-Fi қауіпсіздік режимдерінің бірі.

Осылайша, маршрутизатордың қауіпсіздігін конфигурациялағыңыз келсе, WPA2-ге өтіңіз.

Сымсыз маршрутизаторды қалай конфигурациялауға болады WPA, WPA2 немесе WPA3 қауіпсіздік түрін пайдалану керек пе?

Сымсыз маршрутизатордың қауіпсіздік түрін оңай конфигурациялауға болады. Бірақ бұл үшін сізге келесі тіркелгі деректері қажет болуы мүмкін:

  • Сіздіңмаршрутизатордың IP мекенжайы
  • Пайдаланушы аты
  • Пароль

IP мекенжайы

IP мекенжайлары сізді маршрутизатордың бақылау тақтасына қайта бағыттайды. Интернет провайдері (ISP) сізге осы нақты мекенжайды тағайындайды.

Егер маршрутизатордың IP мекенжайын білмесеңіз, оның бүйірі мен артын тексеріңіз. Маршрутизаторлардың көпшілігінде тіркелгі деректері екі жағында жазылған. Сонымен қатар, маршрутизаторларда бар ең көп таралған IP мекенжайларын енгізуге болады:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Алайда IP мекенжайын әлі таба алмасаңыз, Интернет провайдеріне хабарласыңыз.

Пайдаланушы аты

Мекенжай жолағына IP мекенжайын енгізгеннен кейін жүйеге кіру бетін көресіз. Онда пайдаланушы атын енгізіңіз. Әдетте пайдаланушы аты «әкімші». Бірақ, пайдаланушы атын ұмытып қалсаңыз, қызмет провайдеріне хабарласыңыз.

Құпия сөз

Соңғы орындалатын нәрсе - сымсыз желі конфигурациялау утилитасының бастапқы мәзіріне құпия сөзді енгізу. Сондай-ақ, құпия сөзді маршрутизатордың артқы жағында табуға болады.

Windows компьютерлерінде сымсыз байланыс параметрлерін конфигурациялау

Егер осы тіркелгі деректерінің барлығы дайын болса, мына қадамдарды орындаңыз (Windows компьютерлерінде қолданылған). ) WPA қосу үшін:

  1. Алдымен компьютерде веб-шолғышты іске қосыңыз.
  2. Мекенжай жолағында маршрутизатордың IP мекенжайын теріңіз.
  3. Пайдаланушы атын теріңіз және Тіркелгі деректері жолағында құпия сөз.
  4. Енді, маршрутизатордың бақылау тақтасына кіргеннен кейін, осылардың кез келгенін басыңыз.опциялары: «Wi-Fi», «Сымсыз», «Сымсыз параметрлер» немесе «Сымсыз орнату». Оны басқаннан кейін сіз сымсыз қауіпсіздік опцияларын көресіз.
  5. Қауіпсіздік параметрлерінде қолданғыңыз келетін шифрлау стандартын таңдаңыз: WPA, WPA2, WPA + WPA2 немесе WPA3. Дегенмен, Wi-Fi желісі WPA3-ті қолдамауы мүмкін. Бұл туралы кейінірек білеміз.
  6. Қажетті өріске шифрлау кілтін (құпия сөз) теріңіз.
  7. Одан кейін "Қолдану" немесе "Параметрлерді сақтау" түймесін басыңыз.
  8. Сымсыз желі қауіпсіздік параметрлерінен шығыңыз.

Сымсыз желіде WPA қауіпсіздік режимін сәтті қостыңыз.

WPA2 артықшылықтары

WPA2 үйлесімділігі дерлік жоқ. кез келген құрылғыдағы мәселелер. Компьютер, ноутбук немесе смартфон болсын, барлық заманауи құрылғылар WPA2 протоколымен үйлесімді. Сондықтан бұл құрылғыларда WPA немесе WPA2 қосу өте оңай.

Сонымен қатар, WPA2 қосылған құрылғылар оңай қол жетімді. Себебі WPA2 2006 жылғы сауда белгісі. Сондықтан Wi-Fi интернет қосылымын қолдайтын 2006 жылдан кейінгі кез келген құрылғы WPA2 шифрлау техникасымен үйлесімді.

Бірақ сізде Wi-Fi қолданатын 2006 жылға дейінгі дәуірдегі ескі құрылғы болса ше? ?

Сондай-ақ_қараңыз: Бекітілген сымсыз және спутниктік Интернет - Қарапайым түсініктеме

Бұл жағдайда құрылғыны қорғау үшін WPA + WPA2 қосуға болады. Осылайша, ескі құрылғыларда WPA және WPA2 шифрлауының тіркесімі болады.

Сонымен қатар, WPA2-де кеңейтілген параметрлер бар.

WPA2-Enterprise

Аты айтып тұрғандай, WPA2-Enterprise бизнес пен басқа да ірі ұйымдар үшін Wi-Fi желісінің қауіпсіздігін қамтамасыз етеді. Оның үстіне ол ең қауіпсіз режим болып табылатын алдын ала ортақ кілтті (WPA-PSK) пайдаланады.

Ол кілтсіз адамдар желі атыңызды (SSID) таба алады, бірақ олар оған қосыла алмайды. Дегенмен, WPA2-Enterprise RADIUS серверін қажет етеді.

RADIUS (Қашықтан аутентификацияны теру пайдаланушы қызметі) сервері

RADIUS сервері пайдаланушылардың профильдерін сақтайтын клиент-сервер протоколы болып табылады. сымсыз желіге қосылыңыз. Кәсіпорындар мен ірі ұйымдарда айтарлықтай желі трафигі болғандықтан, маршрутизаторыңызға кім қосылатынын білуіңіз керек.

Кәсіпорынның желілік құрылғысына RADIUS серверін қолдану арқылы бірнеше құрылғылар арасында тасымалданатын деректерге кіру нүктелерінің қауіпсіздігін жақсартуға болады. .

Сонымен қатар, RADIUS сервері әрбір пайдаланушыға бірегей құпия сөздерді тағайындауға мүмкіндік береді. Сондықтан хакерлердің дөрекі шабуылдарынан оңай құтылуға болады.

Сегменттеу

WPA2-Кәсіпорын режимінің тағы бір артықшылығы - желі параметрлерін толығымен теңшеу. Сегменттеу арқылы бір желіге қосылған әртүрлі пайдаланушыларға әртүрлі параметрлерді қолдануға болады. Оған мыналар кіреді:

  • Әртүрлі құпия сөздер
  • Қол жетімділік
  • Деректердің шегі

WPA2-Жеке

Басқа WPA2 желісі түрі WPA2-Жеке. Әдетте, бұл желі түріүй желісі үшін қолайлы. Дегенмен, кәсіпорын параметрлерін WPA2-Personal жүйесінде де қолданасыз.

Сонымен қатар, WPA2-Personal үшін RADIUS сервері қажет емес. Сондықтан, жеке желі кәсіпорын параметрлеріне қарағанда қауіпсіз емес деп айта аласыз.

Бұдан басқа, WPA2-Personal барлық пайдаланушылар үшін бір құпия сөзді пайдаланады. Сондықтан, егер пайдаланушы құпия сөзді басқа пайдаланушылармен бөліссе, сымсыз маршрутизаторға қосылу оңайырақ болады. Оған қоса, WPA2-Жеке желісіне қосылған әрбір құрылғыда құпия сөзді қалпына келтіру қажет болуы мүмкін.

Сондықтан, қашықтағы аймақта тұрсаңыз ғана WPA2-Personal параметрін конфигурациялауыңыз керек. Себебі мұндай аймақтарда желі трафигі төмен. Әйтпесе, маршрутизатордың параметрлерін өзгертіп, күшейтілген қауіпсіздік параметрлері үшін оны WPA2-Enterprise етіп жасаңыз.

Жиі қойылатын сұрақтар

Неліктен маршрутизаторымның конфигурациясында WPA2 таба алмаймын?

Бұл микробағдарлама жаңартуларына байланысты болуы мүмкін. Кейбір Wi-Fi маршрутизаторлары ескі желі конфигурацияларын пайдалануы мүмкін. Сондықтан микробағдарлама жаңартуларын тексеру керек. Мұны жасағаннан кейін конфигурациялауға қол жетімді WPA2 қауіпсіздік параметрлері болады.

Маршрутизаторды iPhone құрылғысында WPA2 пайдалану үшін қалай конфигурациялауға болады?

Біріншіден, маршрутизатор мен iPhone құрылғысында ең соңғы микробағдарлама және бағдарламалық құрал жаңартулары бар екеніне көз жеткізіңіз. Содан кейін iPhone параметрлеріне өтіңіз > Wi-Fi > Басқа > Қауіпсіздік > WPA2-Enterprise > таңдаңыз; Атау ретінде ECUAD теріңіз> Пайдаланушы аты мен құпия сөзді орнатыңыз.

Сонымен қатар, жаңа желіге бірінші рет қосылғанда, сертификатты қабылдауға тура келеді.

Қорытынды

Маршрутизаторды конфигурациялау керек. ең жақсы желілік қауіпсіздік параметрлері үшін WPA2 шифрлауына. Пайдаланушылар мен интернет-провайдерлер қауіпсіздіктің бұл режимін кеңінен пайдаланады.

Дегенмен, WPA2 қауіпсіздік режимін таба алмасаңыз, сымсыз маршрутизаторды шабуылдаушылар мен зиянкестерден қауіпсіз және қауіпсіз ету үшін маршрутизатор өндірушісіне хабарласыңыз. .



Philip Lawrence
Philip Lawrence
Филип Лоуренс – технология әуесқойы және интернетке қосылу және Wi-Fi технологиясы саласындағы сарапшы. Өнеркәсіптегі он жылдан астам тәжірибесі бар ол көптеген жеке адамдар мен компанияларға интернет және Wi-Fi мәселелері бойынша көмектесті. Интернет және Wi-Fi кеңестерінің авторы және блогері ретінде ол өзінің білімі мен тәжірибесін қарапайым және түсінікті түрде бөліседі, бұл барлығына пайда әкеледі. Филипп қосылымды жақсарту және интернетті барлығына қолжетімді ету үшін ынталы қорғаушы. Ол технологияға қатысты мәселелерді жазбаса немесе шешпесе, ол жаяу серуендеуді, кемпингтерді және ашық ауада тамаша нәрселерді зерттеуді ұнатады.