WPA2 (Wi-Fi хамгаалагдсан хандалт) ашиглах чиглүүлэгчийг хэрхэн тохируулах вэ

WPA2 (Wi-Fi хамгаалагдсан хандалт) ашиглах чиглүүлэгчийг хэрхэн тохируулах вэ
Philip Lawrence

Таны ашиглаж байгаа утасгүй чиглүүлэгч нь WEP, WPA, WPA2 зэрэг мэдээллийн аюулгүй байдлыг хангах гурван шифрлэлтийн протоколтой.

Хэрэв та уламжлалт WEP (Wired Equivalent Privacy) түлхүүрийг ашигласаар байгаа бол таны өгөгдөл дамжуулах аюултай байж магадгүй. Тиймээс чиглүүлэгчийг WPA2 утасгүй аюулгүй байдлын протокол ашиглахаар тохируулах цаг болжээ.

WEP нь утасгүй сүлжээг хамгаалах анхны аюулгүй байдлын протокол юм. Гэсэн хэдий ч энэ нь бүрэн хуучирсан биш юм. Та орчин үеийн утасгүй сүлжээнүүдээс WEP аюулгүй байдлыг өнөөдөр ч олж магадгүй.

Тиймээс утасгүй сүлжээндээ WPA2-г идэвхжүүлцгээе.

Та яагаад утасгүй сүлжээний аюулгүй байдлын горимоо WPA/WPA2/WPA3 болгон өөрчлөх ёстой гэж?

Та чиглүүлэгчээ тохируулахаасаа өмнө ямар аюулгүй байдлын горимд шилжих ёстой, яагаад гэдгийг мэдэх ёстой. Ингээд WEP, WPA, WPA2, WPA3 шифрлэлтийн стандартуудын дэлгэрэнгүй мэдээлэл рүү шилжье.

WEP

WEP бол утасгүй аюулгүй байдлын хамгийн эртний стандарт юм. Түүнчлэн, утасгүй сүлжээг хамгаалахын тулд 40 битийн хуваалцсан нууц түлхүүрийг ашигладаг. Гэсэн хэдий ч эдгээр богино урт нууц үг нь дайсагнасан санаатай хүмүүст амархан эвдэгддэг.

Тиймээс WEP аюулгүй байдлын горимтой байсан хэрэглэгчид онлайн мэдээллийнхээ нууцлалын талаар асуулт тавьсан. Энэ үед сүлжээний хамгаалалтын компаниуд шифрлэлтийн төрлийг сайжруулж, утасгүй сүлжээнд зориулсан WPA-г зохион бүтээсэн.

WPA

WPA нь утасгүй сүлжээний шифрлэлтийн стандартын дараагийн хувьсал юм. Гэхдээ WPA-г юунаас илүү сайн болгосон бэ?WEP?

Энэ нь TKIP (Temporal Key Integrity Protocol.) гэгддэг сайжруулсан Wi-Fi аюулгүй байдлын протокол бөгөөд үүнээс гадна WPA нь онлайн хулгай болон өгөгдөл зөрчлөөс хамгаалах илүү бат бөх аюулгүй байдлын арга хэмжээ юм. Учир нь энэ нь хамгийн түгээмэл тохиргоог ашигладаг: 256 битийн хуваалцсан нууц түлхүүртэй WPA-PSK.

Үүнээс гадна TKIP нь хэрэглэгчдийн үзэж байгаагаар компьютерийн гүйцэтгэлийг удаашруулдаг.

TKIP техник нь халдагч Wi-Fi чиглүүлэгчээс ирж буй мэдээллийг хакердаж байгаа эсэхийг мэдэх боломжийг олгодог.

Үүнээс гадна WPA нь MIC (Message Integrity Check)-тэй. Энэ юу вэ?

MIC

MIC нь шифрлэгдсэн өгөгдлийн багцад өөрчлөлт оруулахаас сэргийлдэг сүлжээний аюулгүй байдлын техник юм. Ийм төрлийн халдлагыг бит-флип халдлага гэж нэрлэдэг.

Бит эргүүлэх халдлагад халдагч шифрлэлтийн зурваст хандах эрх авч, түүнийг бага зэрэг өөрчилдөг. Үүнийг хийсний дараа халдагч тэр өгөгдлийн багцыг дахин дамжуулж, хүлээн авагч нь тэр мессежийг хүлээн авна. Тиймээс хүлээн авагч халдвар авсан өгөгдлийн багцыг авдаг.

Тиймээс WPA нь WEP шифрлэлтийн стандартын аюулгүй байдлын зөрүүг хурдан даван туулсан. Гэвч хэсэг хугацааны дараа WPA нь орчин үеийн хакерууд болон халдагчдын өмнө сул дорой болсон. Ингээд WPA2 ажиллаж эхэлсэн.

WPA2

WPA2 нь AES (Advanced Encryption Standard) протоколыг ашигладаг. Үүнээс гадна гэр болон бизнесийн сүлжээнүүд WPA2 Wi-Fi аюулгүй байдлыг өргөнөөр ашиглаж байна. Үүнээс гадна WPA2 нь Counter Mode Cipher Block-ийг нэвтрүүлсэнМессеж баталгаажуулах кодын протокол буюу CCMP.

CCMP

CCMP нь WPA дахь хуучин загварын TKIP-г орлуулсан криптографийн арга юм. Түүнчлэн, CCMP нь таны онлайн харилцааг шифрлэхийн тулд AES-д суурилсан шифрлэлтийг ашигладаг.

Гэсэн хэдий ч CCMP нь дараах төрлийн халдлагад өртөмтгий байдаг:

  • Brute-Force
  • Толь бичгийн довтолгоонууд

Түүнээс гадна AES шифрлэлт нь Wi-Fi төхөөрөмжүүдийн аюулгүй байдлыг хангалттай хангадаг. Тиймээс чиглүүлэгчээ WPA2 шифрлэлтийн стандартыг ашиглахаар тохируулах нь дээр.

Үүнээс гадна ихэнх чиглүүлэгчид WPA2 ашиглах боломжтой байдаг. Та үүнийг чиглүүлэгчийн тохиргооноос хялбархан тохируулж болно.

WPA3

Хакерууд таны онлайн харилцаа холбоо болон өгөгдөл дамжуулахыг хэзээ ч зогсоодоггүй тул сүлжээний мэргэжилтнүүд WPA2-г WPA3 болгон шинэчилсэн. Яг зөв. Wi-Fi хэрэглэгчид болон онлайн бизнесүүдэд дээд зэргийн аюулгүй байдлыг хангахын тулд та WPA3-г ашиглаж болно.

Гэхдээ та дараах зүйлийг мэдэх хэрэгтэй.

WPA3 шифрлэлтийн стандартыг уламжлалт чиглүүлэгчид ашиглах боломжгүй. Энэ нь нийцтэй байдлын асуудлаас үүдэлтэй. Түүнчлэн, WPA3 бол Wi-Fi-ын аюулгүй байдлын хамгийн хүчирхэг горимуудын нэг юм.

Тиймээс, хэрэв та чиглүүлэгчийнхээ аюулгүй байдлыг тохируулахыг хүсвэл WPA2-г сонгоорой.

Би утасгүй чиглүүлэгчээ хэрхэн тохируулах вэ? WPA, WPA2 эсвэл WPA3 аюулгүй байдлын төрлийг ашиглах уу?

Та утасгүй чиглүүлэгчийнхээ аюулгүй байдлын төрлийг хялбархан тохируулах боломжтой. Гэхдээ үүний тулд танд дараах итгэмжлэл хэрэгтэй байж магадгүй:

  • Танычиглүүлэгчийн IP хаяг
  • Хэрэглэгчийн нэр
  • Нууц үг

IP хаяг

IP хаягууд таныг чиглүүлэгчийн хяналтын самбар руу дахин чиглүүлдэг. Таны интернетийн үйлчилгээ үзүүлэгч (ISP) танд энэ хаягийг зааж өгдөг.

Хэрэв та чиглүүлэгчийнхээ IP хаягийг мэдэхгүй бол түүний хажуу болон ар талыг шалгана уу. Ихэнх чиглүүлэгчид аль нэг талдаа итгэмжлэлээ бичсэн байдаг. Түүнчлэн, та чиглүүлэгчид байдаг хамгийн нийтлэг IP хаягуудыг оруулахыг оролдож болно:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Гэсэн хэдий ч, хэрэв та IP хаягаа олж чадахгүй хэвээр байвал ISP-тэйгээ холбогдоно уу.

Мөн_үзнэ үү: Windows 10 дээр WiFi-г Ethernet-д холбоно уу

Хэрэглэгчийн нэр

Та хаягийн мөрөнд IP хаягаа оруулсны дараа нэвтрэх хуудас гарч ирнэ. Тэнд хэрэглэгчийн нэрийг оруулна уу. Ихэвчлэн хэрэглэгчийн нэр нь "админ" байдаг. Гэхдээ хэрэв та хэрэглэгчийн нэрээ мартсан бол үйлчилгээ үзүүлэгчтэйгээ холбогдоно уу.

Нууц үг

Таны хийх ёстой хамгийн сүүлийн зүйл бол утасгүй сүлжээний тохиргооны хэрэгслийн анхны цэсэнд нууц үг оруулах явдал юм. Мөн та чиглүүлэгчийн арын талд байгаа нууц үгээ олох боломжтой.

Windows компьютер дээр утасгүй холболтын тохиргоог хийх

Хэрэв танд эдгээр бүх итгэмжлэл бэлэн байгаа бол эдгээр алхмуудыг дагана уу (Windows компьютер дээр туршиж үзсэн) ) WPA-г идэвхжүүлэхийн тулд:

  1. Эхлээд компьютер дээрээ вэб хөтөч ажиллуулна уу.
  2. Хаягийн мөрөнд чиглүүлэгчийн IP хаягийг бичнэ үү.
  3. Хэрэглэгчийн нэр болон Итгэмжлэлийн талбарт нууц үг оруулна уу.
  4. Одоо та чиглүүлэгчийн хяналтын самбар руу орсны дараа эдгээрийн аль нэгийг нь товшино уу.сонголтууд: "Wi-Fi", "Утасгүй", "Утасгүй тохиргоо" эсвэл "Утасгүй тохиргоо". Үүнийг товшсоны дараа та утасгүй хамгаалалтын сонголтуудыг харах болно.
  5. Аюулгүй байдлын сонголтуудаас WPA, WPA2, WPA + WPA2 эсвэл WPA3 шифрлэлтийн стандартаа сонгоно уу. Гэсэн хэдий ч таны Wi-Fi сүлжээ WPA3-г дэмждэггүй байж магадгүй. Бид энэ талаар дараа мэдэх болно.
  6. Шаардлагатай талбарт шифрлэлтийн түлхүүрийг (нууц үг) бичнэ үү.
  7. Үүний дараа "Хэрэглэх" эсвэл "Тохиргоог хадгалах" товчийг дарна уу.
  8. Утасгүй сүлжээний аюулгүй байдлын тохиргооноос гарна уу.

Та утасгүй сүлжээндээ WPA аюулгүй байдлын горимыг амжилттай идэвхжүүллээ.

WPA2-ийн ашиг тус

WPA2 бараг тохирохгүй байна. аливаа төхөөрөмж дээрх асуудал. Компьютер, зөөврийн компьютер эсвэл ухаалаг гар утас ч бай орчин үеийн бүх төхөөрөмжүүд WPA2 протоколтой нийцдэг. Тиймээс эдгээр төхөөрөмжүүд дээр WPA эсвэл WPA2-г идэвхжүүлэх нь маш хялбар байдаг.

Үүнээс гадна WPA2-г идэвхжүүлсэн төхөөрөмжүүдийг ашиглах боломжтой. Учир нь WPA2 нь 2006 оны худалдааны тэмдэг юм. Тиймээс 2006 оноос хойшхи Wi-Fi интернет холболтыг дэмждэг ямар ч төхөөрөмж WPA2 шифрлэлтийн техниктэй нийцдэг.

Гэхдээ та Wi-Fi ашигладаг 2006 оноос өмнөх үеийн хуучин төхөөрөмжтэй бол яах вэ? ?

Энэ тохиолдолд та төхөөрөмжийг хамгаалахын тулд WPA + WPA2-г идэвхжүүлж болно. Ингэснээр та хуучин төхөөрөмжүүддээ WPA болон WPA2 шифрлэлтийг хослуулан ашиглах болно.

Үүнээс гадна WPA2 нь нэмэлт тохиргоотой.

WPA2-Enterprise

Нэрнээс нь харахад WPA2-Enterprise нь бизнес болон бусад томоохон байгууллагуудын Wi-Fi сүлжээний аюулгүй байдлыг хангадаг. Түүнчлэн, энэ нь хамгийн аюулгүй горим болох урьдчилан хуваалцсан түлхүүрийг (WPA-PSK) ашигладаг.

Тус түлхүүргүйгээр хүмүүс таны сүлжээний нэрийг (SSID) олох боломжтой боловч тэдгээрт нэгдэх боломжгүй. Гэсэн хэдий ч WPA2-Enterprise нь RADIUS серверийг шаарддаг.

RADIUS (Алсын баталгаажуулалтын хэрэглэгчийн үйлчилгээ) сервер

RADIUS сервер нь хэрэглэгчийн профайлыг хадгалдаг клиент-серверийн протокол юм. утасгүй сүлжээндээ холбогдоно уу. Бизнес болон томоохон байгууллагууд сүлжээний ачаалал ихтэй байдаг тул та өөрийн чиглүүлэгчид хэн нэгдэж байгааг мэдэх хэрэгтэй.

Та өөрийн байгууллагын сүлжээний төхөөрөмждөө RADIUS серверийг суулгаснаар олон төхөөрөмж хооронд дамжуулж буй мэдээллийн хандалтын цэгүүдийн аюулгүй байдлыг сайжруулах боломжтой. .

Түүгээр ч зогсохгүй RADIUS сервер нь хэрэглэгч бүрт өвөрмөц нууц үг өгөх боломжийг олгодог. Тиймээс та хакеруудын харгис хэрцгий дайралтаас хялбархан зайлсхийж чадна.

Сегментчлэл

WPA2-Enterprise горимын өөр нэг давуу тал бол сүлжээний тохиргоог бүрэн өөрчлөх боломжтой юм. Сегментчилснээр та нэг сүлжээнд холбогдсон өөр өөр хэрэглэгчдэд өөр өөр тохиргоог ашиглаж болно. Үүнд:

Мөн_үзнэ үү: Зочин Wifi сүлжээг хэрхэн тохируулах вэ: Энгийн алхамууд
  • Өөр өөр нууц үг
  • Хандалт
  • Өгөгдлийн хязгаар

WPA2-Хувийн

Өөр WPA2 сүлжээ төрөл нь WPA2-Personal. Ерөнхийдөө энэ төрлийн сүлжээтаны гэрийн сүлжээнд тохиромжтой. Гэхдээ та байгууллагын тохиргоог WPA2-Personal дээр мөн хэрэгжүүлдэг.

Түүнээс гадна WPA2-Personal-д RADIUS сервер шаардлагагүй. Тиймээс та хувийн сүлжээ нь байгууллагын тохиргооноос бага хамгаалалттай гэж хэлж болно.

Үүнээс гадна WPA2-Personal нь бүх хэрэглэгчдэд нэг нууц үгийг ашигладаг. Тиймээс, хэрэв хэрэглэгч бусад хэрэглэгчидтэй нууц үгээ хуваалцвал утасгүй чиглүүлэгчтэйгээ холбогдоход хялбар болно. Үүнээс гадна, та WPA2-Хувийн сүлжээнд холбогдсон төхөөрөмж бүрийн нууц үгийг шинэчлэх шаардлагатай болж магадгүй.

Тиймээс та алслагдсан газар амьдардаг бол зөвхөн WPA2-Personal-г тохируулах хэрэгтэй. Учир нь ийм газруудад сүлжээний ачаалал бага байдаг. Үгүй бол чиглүүлэгчийнхээ тохиргоог өөрчилж, аюулгүй байдлын сайжруулсан тохиргоонд зориулж WPA2-Enterprise болго.

Түгээмэл асуултууд

Би яагаад өөрийн чиглүүлэгчийн тохиргооноос WPA2-г олж чадахгүй байна вэ?

Энэ нь програм хангамжийн шинэчлэлттэй холбоотой байж магадгүй. Зарим Wi-Fi чиглүүлэгчид хуучин сүлжээний тохиргоог ашиглаж байж магадгүй. Тиймээс та програмын шинэчлэлтийг шалгах хэрэгтэй. Үүнийг хийсний дараа та WPA2 аюулгүй байдлын тохиргоог тохируулах боломжтой болно.

Би iPhone дээр WPA2 ашиглахаар чиглүүлэгчээ хэрхэн тохируулах вэ?

Эхлээд таны чиглүүлэгч болон таны iPhone-д хамгийн сүүлийн үеийн програм хангамж болон програм хангамжийн шинэчлэл байгаа эсэхийг шалгаарай. Дараа нь iPhone-н тохиргоо > Wi-Fi > Бусад > Аюулгүй байдал > WPA2-Enterprise > Нэр болгон ECUAD гэж бичнэ үү> Хэрэглэгчийн нэр болон нууц үгээ тохируулна уу.

Түүгээр ч зогсохгүй та шинэ сүлжээнд анх удаа элсэхдээ гэрчилгээ авах шаардлагатай.

Дүгнэлт

Та чиглүүлэгчээ тохируулах хэрэгтэй. хамгийн сайн сүлжээний аюулгүй байдлын тохиргоог WPA2 шифрлэх. Хэрэглэгчид болон интернет үйлчилгээ үзүүлэгчид энэхүү аюулгүй байдлын горимыг өргөн ашигладаг нь дамжиггүй.

Гэхдээ хэрэв та WPA2 хамгаалалтын горимыг олж чадахгүй байгаа бол утасгүй чиглүүлэгчээ халдагчид болон халдагчдаас хамгаалахын тулд чиглүүлэгч үйлдвэрлэгчтэйгээ холбоо барина уу. .



Philip Lawrence
Philip Lawrence
Филип Лоуренс бол технологи сонирхогч, интернет холболт, wifi технологийн чиглэлээр мэргэшсэн мэргэжилтэн юм. Салбартаа арав гаруй жил ажилласан туршлагатай тэрээр олон хувь хүн, бизнес эрхлэгчдэд интернет болон wifi-тай холбоотой асуудлыг шийдвэрлэхэд нь тусалсан. Интернэт болон Wifi-ийн зөвлөмжийн зохиогч, блог хөтлөгчийн хувьд тэрээр өөрийн мэдлэг, туршлагаа энгийн бөгөөд ойлгомжтой байдлаар хуваалцдаг бөгөөд үүнийг хүн бүр хүртэх боломжтой. Филип бол холболтыг сайжруулж, интернетийг хүн бүрт хүртээмжтэй болгохын төлөө тууштай тэмцэгч юм. Тэрээр технологитой холбоотой асуудлуудыг бичихгүй, засахгүй байхдаа явган аялал хийх, кемп хийх, гадаа зугаалах дуртай.