Turinys
Jūsų naudojamame belaidžiame maršrutizatoriuje yra trys duomenų saugumą užtikrinantys šifravimo protokolai: WEP, WPA ir WPA2.
Jei vis dar naudojate tradicinį WEP (laidinio lygiaverčio privatumo) raktą, jūsų duomenų perdavimas gali būti pavojingas. Todėl pats laikas maršrutizatorių sukonfigūruoti taip, kad jis naudotų WPA2 belaidžio ryšio saugumo protokolą.
WEP buvo pirmasis belaidžio tinklo apsaugos protokolas. Tačiau jis nėra visiškai pasenęs. Šiuolaikiniuose belaidžiuose tinkluose WEP apsaugą galite rasti ir šiandien.
Taigi įjunkite WPA2 belaidžiame tinkle.
Kodėl turėtumėte keisti belaidžio tinklo saugumo režimą į WPA/WPA2/WPA3?
Prieš konfigūruodami maršrutizatorių turite žinoti, kokį saugumo režimą ir kodėl turėtumėte pasirinkti. Taigi, pereikime prie išsamesnės informacijos apie WEP, WPA, WPA2 ir WPA3 šifravimo standartus.
WEP
WEP yra seniausias belaidžio ryšio saugumo standartas. Be to, belaidžiams tinklams apsaugoti jame naudojamas 40 bitų bendras slaptas raktas. Tačiau šiuos trumpo ilgio slaptažodžius lengva nulaužti priešiškų ketinimų turintiems žmonėms.
Todėl WEP saugumo režimą turintiems naudotojams kilo klausimų dėl jų internete esančių duomenų privatumo. Tuomet tinklo saugumo bendrovės patobulino šifravimo tipą ir sukūrė belaidžiams tinklams skirtą WPA.
WPA
WPA yra nauja belaidžio tinklo šifravimo standartų raida. Tačiau kuo WPA pranašesnis už WEP?
Tai patobulintas "Wi-Fi" saugumo protokolas, žinomas kaip TKIP (Temporal Key Integrity Protocol). Be to, WPA yra patikimesnė saugumo priemonė, apsauganti nuo vagysčių internete ir duomenų pažeidimų. Taip yra todėl, kad naudojama labiausiai paplitusi konfigūracija: WPA-PSK, turinti 256 bitų bendrą slaptą raktą.
Be to, naudotojų nuomone, TKIP sulėtina kompiuterių našumą.
TKIP metodas leidžia sužinoti, ar įsilaužėlis įsilaužia į informaciją, gaunamą iš "Wi-Fi" maršrutizatoriaus.
Be to, WPA taip pat turi MIC (Message Integrity Check).
MIC
MIC - tai tinklo saugumo metodas, apsaugantis nuo užšifruotų duomenų paketų pakeitimų. Tokio tipo ataka vadinama bitų apvertimo ataka.
Vykdant bitų apvertimo ataką įsilaužėlis gauna prieigą prie šifravimo pranešimo ir šiek tiek jį pakeičia. Tai padaręs, įsilaužėlis pakartotinai persiunčia tą duomenų paketą, o gavėjas tą pranešimą priima. Taigi gavėjas gauna užkrėstą duomenų paketą.
Taigi WPA greitai įveikė WEP šifravimo standarto saugumo trūkumus. Tačiau po kurio laiko WPA taip pat tapo silpnas šiuolaikinių įsilaužėlių ir įsibrovėlių atžvilgiu. Tada atsirado WPA2.
WPA2
WPA2 naudoja AES (Advanced Encryption Standard) protokolą. Be to, namų ir verslo tinkluose plačiai naudojamas WPA2 "Wi-Fi" saugumas. Be to, būtent WPA2 įdiegtas Counter Mode Cipher Block Chaining Message Authentication Code Protocol arba CCMP protokolas.
CCMP
CCMP yra kriptografijos metodas, kuris WPA pakeitė senamadišką TKIP. Be to, CCMP naudoja AES grindžiamą šifravimą, kad užšifruotų jūsų internetinį bendravimą.
Tačiau CCMP yra pažeidžiamas šių tipų atakų:
- Brute-Force
- Žodyno atakos
Be to, AES šifravimas užtikrina pakankamą "Wi-Fi" įrenginių saugumą. Todėl geriau maršrutizatorių konfigūruoti taip, kad jis naudotų WPA2 šifravimo standartą.
Be to, daugumoje maršrutizatorių galima naudoti WPA2. Jį galite lengvai konfigūruoti maršrutizatoriaus nustatymuose.
WPA3
Kadangi įsilaužėliai nenustoja atakuoti jūsų bendravimo internetu ir duomenų perdavimo, tinklo ekspertai WPA2 patobulino iki WPA3. Tai tiesa. Norėdami užtikrinti maksimalų saugumą "Wi-Fi" naudotojams ir interneto verslui, galite rinktis ir WPA3.
Bet štai ką turėtumėte žinoti.
WPA3 šifravimo standarto nėra tradiciniuose maršrutizatoriuose. Taip yra dėl suderinamumo problemų. Be to, WPA3 yra vienas patikimiausių "Wi-Fi" saugumo režimų.
Taigi, jei norite konfigūruoti maršrutizatoriaus apsaugą, pasirinkite WPA2.
Kaip sukonfigūruoti belaidį maršrutizatorių, kad jis naudotų WPA, WPA2 arba WPA3 saugumo tipą?
Galite lengvai sukonfigūruoti belaidžio maršrutizatoriaus saugumo tipą. Tačiau tam gali prireikti šių duomenų:
- Jūsų maršrutizatoriaus IP adresas
- Vartotojo vardas
- Slaptažodis
IP adresas
IP adresai nukreipia į maršrutizatoriaus prietaisų skydelį. Šį konkretų adresą jums suteikia jūsų interneto paslaugų teikėjas (IPT).
Jei nežinote savo maršrutizatoriaus IP adreso, patikrinkite jo šoną ir galinę dalį. Daugumos maršrutizatorių prisijungimo duomenys užrašyti bet kurioje pusėje. Be to, galite pabandyti įvesti dažniausiai pasitaikančius maršrutizatorių IP adresus:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Tačiau, jei vis dar nerandate IP adreso, kreipkitės į interneto paslaugų teikėją.
Vartotojo vardas
Adreso juostoje įvedę IP adresą, pamatysite prisijungimo puslapį. Jame įveskite vartotojo vardą. Paprastai vartotojo vardas yra "admin". Tačiau, jei pamiršote vartotojo vardą, kreipkitės į paslaugų teikėją.
Taip pat žr: "Sparklight WiFi": kas tai?Slaptažodis
Paskutinis dalykas, kurį reikia padaryti, yra įvesti belaidžio tinklo konfigūravimo programos pradinio meniu slaptažodį. Slaptažodį taip pat galite rasti maršrutizatoriaus galinės dalies šone.
Belaidžio ryšio nustatymų konfigūravimas "Windows" kompiuteriuose
Jei turite visus šiuos duomenis, atlikite šiuos veiksmus (išbandyta "Windows" kompiuteriuose), kad įjungtumėte WPA:
- Pirmiausia kompiuteryje paleiskite žiniatinklio naršyklę.
- Adreso juostoje įveskite maršrutizatoriaus IP adresą.
- Įveskite vartotojo vardą ir slaptažodį į įgaliojimų langelį.
- Dabar, patekę į maršrutizatoriaus prietaisų skydelį, spustelėkite bet kurią iš šių parinkčių: "Wi-Fi", "Wireless", "Wireless Settings" arba "Wireless Setup". Spustelėję pamatysite belaidžio ryšio saugumo parinktis.
- Saugumo parinktyse pasirinkite norimą šifravimo standartą: WPA, WPA2, WPA + WPA2 arba WPA3. Tačiau jūsų "Wi-Fi" tinklas gali nepalaikyti WPA3. Apie tai sužinosime vėliau.
- Reikiamame lauke įveskite šifravimo raktą (slaptažodį).
- Po to spustelėkite mygtuką Taikyti arba Išsaugoti nustatymus.
- Atsijunkite nuo belaidžio tinklo saugumo nustatymų.
Sėkmingai įjungėte WPA saugumo režimą savo belaidžiame tinkle.
WPA2 privalumai
WPA2 beveik neturi suderinamumo problemų su bet kokiu įrenginiu. Nesvarbu, ar tai būtų kompiuteris, nešiojamasis kompiuteris, ar išmanusis telefonas, visi šiuolaikiniai įrenginiai yra suderinami su WPA2 protokolu. Todėl šiuose įrenginiuose įjungti WPA arba WPA2 labai paprasta.
Be to, WPA2 palaikantys įrenginiai yra lengvai prieinami. Taip yra todėl, kad WPA2 yra 2006 m. prekinis ženklas. Todėl bet kuris po 2006 m. veikiantis įrenginys, palaikantis "Wi-Fi" interneto ryšį, yra suderinamas su WPA2 šifravimo metodu.
Tačiau ką daryti, jei turite senovinį, iki 2006 m. veikusį įrenginį, kuris naudoja "Wi-Fi"?
Tokiu atveju galite įjungti WPA + WPA2, kad apsaugotumėte tą įrenginį. Taip senesniuose įrenginiuose galėsite naudoti WPA ir WPA2 šifravimo derinį.
Be to, WPA2 turi ir išplėstinių nustatymų.
WPA2-Enterprise
Kaip matyti iš pavadinimo, WPA2-Enterprise užtikrina įmonių ir kitų didelių organizacijų "Wi-Fi" tinklo saugumą. Be to, jame naudojamas iš anksto pasidalytas raktas (WPA-PSK) - saugiausias režimas.
Be šio rakto žmonės galės rasti jūsų tinklo pavadinimą (SSID), bet negalės prie jo prisijungti. Tačiau WPA2-Enterprise reikalauja RADIUS serverio.
RADIUS (Nuotolinio autentifikavimo, renkant vartotojo numerį, paslauga) serveris
RADIUS serveris - tai kliento ir serverio protokolas, kuriame saugomi prie belaidžio tinklo prisijungusių naudotojų profiliai. Kadangi įmonės ir didelės organizacijos turi didelį tinklo duomenų srautą, turėtumėte žinoti, kas prisijungia prie jūsų maršrutizatoriaus.
Įdiegę RADIUS serverį savo įmonės tinklo įrenginyje, galite padidinti prieigos taškų duomenų, perduodamų tarp kelių įrenginių, saugumą.
Be to, RADIUS serveris leidžia kiekvienam naudotojui priskirti unikalius slaptažodžius, todėl lengvai išvengsite įsilaužėlių "brute-force" atakų.
Segmentavimas
Kitas WPA2-Enterprise režimo privalumas yra tas, kad galite visiškai pritaikyti tinklo nustatymus. Segmentavimo būdu galite taikyti skirtingus nustatymus skirtingiems naudotojams, prisijungusiems prie to paties tinklo. Tai apima:
- Skirtingi slaptažodžiai
- Prieinamumas
- Duomenų riba
WPA2-Personal
Kitas WPA2 tinklo tipas yra WPA2-Personal. Paprastai šis tinklo tipas tinka namų tinklui. Tačiau WPA2-Personal taip pat taikote įmonės nustatymus.
Be to, WPA2-Personal nereikalauja RADIUS serverio. Todėl galima sakyti, kad asmeninis tinklas yra mažiau saugus nei įmonės nustatymai.
Be to, "WPA2-Personal" naudoja vieną slaptažodį visiems naudotojams. Todėl lengviau prisijungti prie belaidžio maršrutizatoriaus, jei naudotojas dalijasi slaptažodžiu su kitais naudotojais. Be to, gali tekti iš naujo nustatyti slaptažodį kiekviename prie "WPA2-Personal" tinklo prijungtame įrenginyje.
Todėl WPA2-Personal turėtumėte konfigūruoti tik tuo atveju, jei gyvenate atokioje vietovėje. Taip yra todėl, kad tokiose vietovėse tinklo duomenų srautas yra nedidelis. Priešingu atveju pakeiskite maršrutizatoriaus nustatymus ir pasirinkite WPA2-Enterprise, kad galėtumėte naudoti geresnius saugumo nustatymus.
Taip pat žr: Kaip sukonfigūruoti "Wifi Extender" su "Xfinity"?DUK
Kodėl maršrutizatoriaus konfigūracijoje nerandu WPA2?
Taip gali būti dėl programinės įrangos atnaujinimų. Kai kuriuose "Wi-Fi" maršrutizatoriuose gali būti naudojamos senos tinklo konfigūracijos. Todėl turite patikrinti, ar nėra programinės įrangos atnaujinimų. Kai tai padarysite, galėsite konfigūruoti WPA2 saugumo nustatymus.
Kaip sukonfigūruoti maršrutizatorių, kad jis naudotų WPA2 iPhone?
Pirmiausia įsitikinkite, kad maršrutizatoriuje ir iPhone įdiegtos naujausios programinės ir programinės įrangos naujovės. Tada eikite į iPhone "Settings> Wi-Fi> Other> Bakstelėkite Security> Pasirinkite WPA2-Enterprise> Įveskite ECUAD kaip vardą> Nustatykite vartotojo vardą ir slaptažodį.
Be to, kai pirmą kartą prisijungsite prie naujo tinklo, turėsite patvirtinti sertifikatą.
Išvada
Norėdami nustatyti geriausius tinklo saugumo nustatymus, turėtumėte maršrutizatoriuje nustatyti WPA2 šifravimo režimą. Vartotojai ir interneto paslaugų teikėjai, be abejo, plačiai naudoja šį saugumo režimą.
Tačiau jei nerandate WPA2 saugumo režimo, kreipkitės į maršrutizatoriaus gamintoją, kad belaidis maršrutizatorius būtų saugus ir apsaugotas nuo užpuolikų ir įsilaužėlių.
