Satura rādītājs
Jūsu izmantotajam bezvadu maršrutētājam ir trīs šifrēšanas protokoli, kas nodrošina datu drošību, tostarp WEP, WPA un WPA2.
Ja joprojām izmantojat tradicionālo WEP (Wired Equivalent Privacy) atslēgu, datu pārraide var būt bīstama. Tāpēc ir pēdējais laiks konfigurēt maršrutētāju, lai izmantotu WPA2 bezvadu drošības protokolu.
WEP bija pirmais drošības protokols bezvadu tīkla aizsardzībai. Tomēr tas nav pilnībā novecojis. Mūsdienu bezvadu tīklos WEP aizsardzību var atrast arī šodien.
Skatīt arī: Optimum WiFi Hotspot nedarbojas? Izmēģiniet šos labojumusAktivizēsim WPA2 jūsu bezvadu tīklā.
Kāpēc bezvadu tīkla drošības režīmu vajadzētu mainīt uz WPA/WPA2/WPA3?
Pirms konfigurējat maršrutētāju, jums jāzina, kādu drošības režīmu un kāpēc jums vajadzētu izvēlēties. Pāriesim pie sīkākas informācijas par WEP, WPA, WPA2 un WPA3 šifrēšanas standartiem.
WEP
WEP ir vecākais bezvadu drošības standarts. Turklāt bezvadu tīklu aizsardzībai tas izmanto 40 bitu koplietošanas slepeno atslēgu. Tomēr šīs īsa garuma paroles ir viegli uzlauzt cilvēkiem ar naidīgiem nodomiem.
Tādējādi lietotājiem, kuriem bija WEP drošības režīms, radās jautājumi par viņu tiešsaistes datu konfidencialitāti. Tad tīkla drošības uzņēmumi uzlaboja šifrēšanas veidu un izstrādāja WPA bezvadu tīkliem.
WPA
WPA ir nākamais bezvadu tīkla šifrēšanas standartu attīstības posms. Bet ar ko WPA ir labāks par WEP?
Tas ir uzlabots Wi-Fi drošības protokols, kas pazīstams kā TKIP (Temporal Key Integrity Protocol). Turklāt WPA ir stingrāks drošības pasākums pret zādzībām tiešsaistē un datu noplūdēm. Tas ir tāpēc, ka tajā tiek izmantota visizplatītākā konfigurācija: WPA-PSK, kurai ir 256 bitu koplietošanas slepenā atslēga.
Turklāt TKIP palēnina datoru veiktspēju lietotāju skatījumā.
TKIP metode ļauj jums uzzināt, vai uzbrucējs uzlauž informāciju, kas nāk no Wi-Fi maršrutētāja.
Papildus tam WPA ir arī MIC (Message Integrity Check - ziņojuma integritātes pārbaude). Kas tas ir?
MIC
MIC ir tīkla drošības metode, kas novērš izmaiņas šifrētās datu paketēs. Šāda veida uzbrukums ir pazīstams kā bitu apvēršanas uzbrukums.
Bit-flip uzbrukuma gadījumā uzbrucējs piekļūst šifrēšanas ziņojumam un nedaudz to izmaina. Pēc tam uzbrucējs šo datu paketi pārraida, un uztvērējs šo ziņojumu pieņem. Tādējādi uztvērējs saņem inficētu datu paketi.
Tādējādi WPA ātri pārvarēja WEP šifrēšanas standarta drošības nepilnības. Taču pēc kāda laika arī WPA kļuva vājš mūsdienu hakeru un iebrucēju priekšā. Tad arī sākās WPA2 izmantošana.
WPA2
WPA2 izmanto AES (Advanced Encryption Standard) protokolu. Turklāt mājas un uzņēmumu tīklos tiek plaši izmantota WPA2 Wi-Fi drošība. Turklāt tieši WPA2 ieviesa skaitītāja režīma Cipher Block Chaining Message Authentication Code Protocol jeb CCMP.
CCMP
CCMP ir kriptogrāfijas metode, kas WPA aizstāja vecmodīgo TKIP. Turklāt CCMP izmanto uz AES balstītu šifrēšanu, lai šifrētu jūsu saziņu tiešsaistē.
Tomēr CCMP ir neaizsargāts pret šādiem uzbrukumu veidiem:
Skatīt arī: Kā pārtraukt Wi-Fi automātisku ieslēgšanos iPhone- Brute-Force
- Vārdnīcas uzbrukumi
Turklāt AES šifrēšana nodrošina pietiekamu Wi-Fi ierīču drošību. Tāpēc ir labāk konfigurēt maršrutētāju, lai izmantotu WPA2 šifrēšanas standartu.
Lielākajai daļai maršrutētāju ir pieejams WPA2. To var viegli konfigurēt maršrutētāja iestatījumos.
WPA3
Tā kā hakeri nekad nebeidz uzbrukt jūsu tiešsaistes saziņai un datu pārraidei, tīklu eksperti WPA2 uzlaboja līdz WPA3. Tieši tā. Lai nodrošinātu maksimālu drošību Wi-Fi lietotājiem un tiešsaistes uzņēmumiem, varat izvēlēties arī WPA3.
Taču jums vajadzētu zināt.
WPA3 šifrēšanas standarts nav pieejams tradicionālajos maršrutētājos. Tas ir saderības problēmu dēļ. Turklāt WPA3 ir viens no izturīgākajiem Wi-Fi drošības režīmiem.
Ja vēlaties konfigurēt maršrutētāja drošību, izvēlieties WPA2.
Kā konfigurēt bezvadu maršrutētāju, lai izmantotu WPA, WPA2 vai WPA3 drošības veidu?
Varat viegli konfigurēt bezvadu maršrutētāja drošības veidu. Taču šim nolūkam var būt nepieciešami šādi akreditācijas dati:
- Jūsu maršrutētāja IP adrese
- Lietotājvārds
- Parole
IP adrese
IP adreses novirza uz maršrutētāja paneli. Šo konkrēto adresi piešķir jūsu interneta pakalpojumu sniedzējs (ISP).
Ja nezināt sava maršrutētāja IP adresi, pārbaudiet tā sānu un aizmugures pusi. Vairumam maršrutētāju uz abām pusēm ir uzrakstīti akreditācijas dati. Turklāt varat mēģināt ievadīt visbiežāk izmantotās maršrutētāju IP adreses:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Tomēr sazinieties ar interneta pakalpojumu sniedzēju, ja joprojām nevarat atrast IP adresi.
Lietotājvārds
Kad adrešu joslā ievadīsiet IP adresi, tiks atvērta pieteikšanās lapa. Tajā ievadiet lietotājvārdu. Parasti lietotājvārds ir "admin", bet, ja esat aizmirsis lietotājvārdu, sazinieties ar pakalpojumu sniedzēju.
Parole
Pēdējais, kas jums ir jādara, ir jāievada parole bezvadu tīkla konfigurēšanas programmas sākotnējā izvēlnē. Paroli var atrast arī uz maršrutētāja aizmugures sāniem.
Bezvadu iestatījumu konfigurēšana Windows datoros
Ja esat sagatavojis visus šos akreditācijas datus, izpildiet šos soļus (izmēģināts Windows datoros), lai iespējotu WPA:
- Vispirms datorā palaidiet tīmekļa pārlūkprogrammu.
- Adrešu joslā ierakstiet maršrutētāja IP adresi.
- Ievadiet lietotājvārdu un paroli pilnvaru lodziņā.
- Pēc tam, kad būsiet ienācis maršrutētāja vadības panelī, noklikšķiniet uz jebkuras no šīm opcijām: "Wi-Fi", "Wireless", "Wireless Settings" vai "Wireless Setup". Pēc noklikšķināšanas uz šīs opcijas tiks parādītas bezvadu drošības opcijas.
- Drošības opcijās izvēlieties šifrēšanas standartu, kuru vēlaties izmantot: WPA, WPA2, WPA + WPA2 vai WPA3. Tomēr jūsu Wi-Fi tīkls var neatbalstīt WPA3. Par to mēs uzzināsim vēlāk.
- Ierakstiet šifrēšanas atslēgu (paroli) vajadzīgajā laukā.
- Pēc tam noklikšķiniet uz pogas Piemērot vai Saglabāt iestatījumus.
- Izrakstieties no bezvadu tīkla drošības iestatījumiem.
Bezvadu tīklā ir veiksmīgi aktivizēts WPA drošības režīms.
WPA2 priekšrocības
WPA2 nav gandrīz nekādu savietojamības problēmu nevienā ierīcē. Neatkarīgi no tā, vai tas ir dators, klēpjdators vai viedtālrunis, visas modernās ierīces ir savietojamas ar WPA2 protokolu. Tāpēc WPA vai WPA2 iespējošana šajās ierīcēs ir ļoti vienkārša.
Turklāt ierīces, kas atbalsta WPA2, ir viegli pieejamas. Tas ir tāpēc, ka WPA2 ir 2006. gada preču zīme. Tāpēc jebkura ierīce pēc 2006. gada, kas atbalsta Wi-Fi interneta savienojumu, ir saderīga ar WPA2 šifrēšanas metodi.
Bet ko darīt, ja jums ir pirms 2006. gada ražota vecās paaudzes ierīce, kas izmanto Wi-Fi?
Tādā gadījumā varat iespējot WPA + WPA2, lai aizsargātu šo ierīci. Tādējādi jūsu vecākajās ierīcēs būs WPA un WPA2 šifrēšanas kombinācija.
Turklāt WPA2 ir arī paplašināti iestatījumi.
WPA2-Enterprise
Kā liecina nosaukums, WPA2-Enterprise nodrošina Wi-Fi tīkla drošību uzņēmumiem un citām lielām organizācijām. Turklāt tas izmanto iepriekš dalītu atslēgu (WPA-PSK), kas ir visdrošākais režīms.
Bez šīs atslēgas cilvēki varēs atrast jūsu tīkla nosaukumu (SSID), bet nevarēs tam pievienoties. Tomēr WPA2-Enterprise ir nepieciešams RADIUS serveris.
RADIUS (Remote Authentication Dial-In User Service) serveris
RADIUS serveris ir klienta-servera protokols, kurā tiek saglabāti bezvadu tīklam pieslēdzamo lietotāju profili. Tā kā uzņēmumiem un lielām organizācijām ir liela tīkla datplūsma, jums jāzina, kas pievienojas jūsu maršrutētājam.
Izvietojot RADIUS serveri uzņēmuma tīkla ierīcē, varat uzlabot piekļuves punktu drošību datiem, kas tiek pārsūtīti starp vairākām ierīcēm.
Turklāt RADIUS serveris ļauj katram lietotājam piešķirt unikālas paroles, tādējādi jūs varat viegli izvairīties no hakeru "brutālā spēka" uzbrukumiem.
Segmentācija
Vēl viena WPA2-Enterprise režīma priekšrocība ir tā, ka varat pilnībā pielāgot tīkla iestatījumus. Izmantojot segmentāciju, varat piemērot dažādus iestatījumus dažādiem lietotājiem, kas pieslēgti vienam tīklam. Tas ietver:
- Dažādas paroles
- Pieejamība
- Datu ierobežojums
WPA2-Personal
Vēl viens WPA2 tīkla tips ir WPA2-Personal. Parasti šis tīkla tips ir piemērots mājas tīklam. Tomēr arī WPA2-Personal piemēro uzņēmuma iestatījumus.
Turklāt WPA2-Personal nav nepieciešams RADIUS serveris. Tāpēc var teikt, ka personīgais tīkls ir mazāk drošs nekā uzņēmuma iestatījumi.
Turklāt WPA2-Personal izmanto vienu paroli visiem lietotājiem. Tāpēc ir vieglāk izveidot savienojumu ar bezvadu maršrutētāju, ja lietotājs dalās ar paroli ar citiem lietotājiem. Turklāt paroli var nākties atiestatīt katrā ierīcē, kas savienota ar WPA2-Personal tīklu.
Tāpēc WPA2-Personal vajadzētu konfigurēt tikai tad, ja dzīvojat attālā apvidū. Tas ir tāpēc, ka šādos apvidos tīkla datplūsma ir neliela. Pretējā gadījumā mainiet maršrutētāja iestatījumus un izvēlieties WPA2-Enterprise, lai iegūtu uzlabotus drošības iestatījumus.
Biežāk uzdotie jautājumi
Kāpēc manā maršrutētāja konfigurācijā nevar atrast WPA2?
Tas varētu būt saistīts ar programmaparatūras atjauninājumiem. Daži Wi-Fi maršrutētāji var izmantot vecas tīkla konfigurācijas. Tāpēc ir jāpārbauda, vai nav pieejami programmaparatūras atjauninājumi. Kad to izdarīsiet, būs pieejami WPA2 drošības iestatījumi, ko konfigurēt.
Kā konfigurēt rūteri, lai iPhone ierīcē izmantotu WPA2?
Vispirms pārliecinieties, ka jūsu maršrutētājā un iPhone ir jaunākās programmaparatūras un programmatūras atjauninājumi. Pēc tam dodieties uz iPhone sadaļu Iestatījumi> Wi-Fi> Citi> Pieskarieties Drošība> Izvēlieties WPA2-Enterprise> Ierakstiet ECUAD kā nosaukumu> Iestatiet lietotājvārdu un paroli.
Turklāt, pirmo reizi pievienojoties jaunajam tīklam, jums būs jāpieņem sertifikāts.
Secinājums
Lai nodrošinātu labākos tīkla drošības iestatījumus, maršrutētājā jākonfigurē WPA2 šifrēšanas iestatījumi. Lietotāji un interneta pakalpojumu sniedzēji neapšaubāmi plaši izmanto šo drošības režīmu.
Tomēr, ja nevarat atrast WPA2 drošības režīmu, sazinieties ar maršrutētāja ražotāju, lai bezvadu maršrutētājs būtu drošs pret uzbrucējiem un iebrucējiem.