Jak skonfigurować router, aby używał WPA2 (Wi-Fi Protected Access)

Jak skonfigurować router, aby używał WPA2 (Wi-Fi Protected Access)
Philip Lawrence

Używany router bezprzewodowy posiada trzy protokoły szyfrowania zapewniające bezpieczeństwo danych, w tym WEP, WPA i WPA2.

Jeśli nadal używasz tradycyjnego klucza WEP (Wired Equivalent Privacy), Twoja transmisja danych może być niebezpieczna. Dlatego najwyższy czas skonfigurować router do używania protokołu bezpieczeństwa sieci bezprzewodowej WPA2.

Zobacz też: Jak podłączyć drukarkę Canon do sieci WiFi

WEP był pierwszym protokołem zabezpieczającym sieć bezprzewodową, jednak nie jest on całkowicie przestarzały. W nowoczesnych sieciach bezprzewodowych można znaleźć zabezpieczenia WEP nawet dzisiaj.

Włączmy więc WPA2 w swojej sieci bezprzewodowej.

Dlaczego należy zmienić tryb zabezpieczeń sieci bezprzewodowej na WPA/WPA2/WPA3?

Przed skonfigurowaniem routera musisz wiedzieć, jaki tryb zabezpieczeń powinieneś wybrać i dlaczego. Przejdźmy więc do dalszych szczegółów dotyczących standardów szyfrowania WEP, WPA, WPA2 i WPA3.

WEP

WEP jest najstarszym standardem zabezpieczeń sieci bezprzewodowych. Ponadto do ochrony sieci bezprzewodowych wykorzystuje 40-bitowy klucz shared-secret. Jednak te hasła o krótkiej długości są łatwe do złamania dla osób o wrogich zamiarach.

W związku z tym użytkownicy, którzy posiadali tryb bezpieczeństwa WEP, zadawali sobie pytania o prywatność swoich danych w sieci. Wtedy właśnie firmy zajmujące się bezpieczeństwem sieci uaktualniły typ szyfrowania i zaprojektowały WPA dla sieci bezprzewodowych.

WPA

WPA to kolejna ewolucja standardów szyfrowania sieci bezprzewodowych. Ale co sprawiło, że WPA jest lepsze od WEP?

Jest to ulepszony protokół bezpieczeństwa Wi-Fi znany jako TKIP (Temporal Key Integrity Protocol). Co więcej, WPA jest solidniejszym zabezpieczeniem przed kradzieżą online i naruszeniem danych. Dzieje się tak dlatego, że wykorzystuje najbardziej powszechną konfigurację: WPA-PSK, posiadającą 256-bitowy klucz współdzielony-sekretny.

Poza tym TKIP spowalnia wydajność komputerów według użytkowników.

Technika TKIP pozwala poznać, czy intruz włamuje się do informacji pochodzących z routera Wi-Fi.

Zobacz też: Czy CenturyLink WiFi nie działa? Oto jak możesz to naprawić

Poza tym WPA posiada również MIC (Message Integrity Check). Co to jest?

MIC

MIC to technika zabezpieczeń sieciowych, która zapobiega zmianom w zaszyfrowanych pakietach danych. Taki rodzaj ataku znany jest jako atak typu bit-flip.

W ataku bit-flip intruz uzyskuje dostęp do wiadomości szyfrującej i nieznacznie ją zmienia. Po wykonaniu tej czynności intruz retransmituje ten pakiet danych, a odbiorca akceptuje tę wiadomość. W ten sposób odbiorca otrzymuje zainfekowany pakiet danych.

Tak więc, WPA szybko pokonało rozbieżności w zabezpieczeniach standardu szyfrowania WEP. Jednak po pewnym czasie, WPA również stało się słabe przed nowoczesnymi hakerami i intruzami. Tak więc, wtedy pojawiło się WPA2.

WPA2

WPA2 wykorzystuje protokół AES (Advanced Encryption Standard). Ponadto, sieci domowe i biznesowe powszechnie korzystają z zabezpieczeń Wi-Fi WPA2. Poza tym, to właśnie WPA2 wprowadził Counter Mode Cipher Block Chaining Message Authentication Code Protocol lub CCMP.

CCMP

CCMP to technika kryptograficzna, która zastąpiła staroświecki TKIP w WPA. Ponadto CCMP wykorzystuje szyfrowanie oparte na AES, aby zaszyfrować Twoją komunikację online.

CCMP jest jednak podatny na następujące rodzaje ataków:

  • Brute-Force
  • Ataki słownikowe

Ponadto szyfrowanie AES zapewnia wystarczające bezpieczeństwo urządzeń Wi-Fi, dlatego lepiej skonfigurować router tak, aby korzystał ze standardu szyfrowania WPA2.

Poza tym większość routerów ma dostępne WPA2, które możesz łatwo skonfigurować z poziomu ustawień routera.

WPA3

Ponieważ hakerzy nigdy nie przestają atakować Twojej komunikacji online i transmisji danych, eksperci sieciowi uaktualnili WPA2 do WPA3. To prawda, aby zapewnić maksymalne bezpieczeństwo użytkownikom Wi-Fi i firmom internetowym, możesz przejść również do WPA3.

Ale oto coś, co powinieneś wiedzieć.

Standard szyfrowania WPA3 nie jest dostępny w tradycyjnych routerach. To ze względu na problemy z kompatybilnością. Ponadto WPA3 jest jednym z najbardziej wytrzymałych trybów zabezpieczeń Wi-Fi.

Tak więc, jeśli chcesz skonfigurować bezpieczeństwo routera, przejdź do WPA2.

Jak skonfigurować router bezprzewodowy, aby używał zabezpieczeń typu WPA, WPA2 lub WPA3?

Można łatwo skonfigurować typ zabezpieczeń routera bezprzewodowego, ale do tego mogą być potrzebne następujące dane uwierzytelniające:

  • Adres IP routera
  • Nazwa użytkownika
  • Hasło

Adres IP

Adresy IP przekierowują Cię na pulpit routera. Dostawca usług internetowych (ISP) przydziela Ci ten konkretny adres.

Jeśli nie znasz adresu IP swojego routera, sprawdź jego bok i tył. Większość routerów ma swoje dane uwierzytelniające napisane na jednym z boków. Ponadto możesz spróbować wpisać najczęstsze adresy IP, jakie mają routery:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Skontaktuj się jednak z dostawcą usług internetowych, jeśli nadal nie możesz znaleźć adresu IP.

Nazwa użytkownika

Po wpisaniu adresu IP w pasku adresu, zobaczysz stronę logowania. Tam wprowadź nazwę użytkownika. Zazwyczaj nazwa użytkownika to "admin.", ale jeśli zapomniałeś nazwy użytkownika, skontaktuj się z dostawcą usług.

Hasło

Ostatnią rzeczą, którą musisz zrobić, jest wprowadzenie hasła do menu początkowego narzędzia konfiguracyjnego sieci bezprzewodowej. Hasło można również znaleźć z boku z tyłu routera.

Konfiguracja ustawień sieci bezprzewodowej na komputerach z systemem Windows

Jeśli masz wszystkie te poświadczenia gotowe, wykonaj następujące kroki (wypróbowane na komputerach z systemem Windows), aby włączyć WPA:

  1. Najpierw uruchom na swoim komputerze przeglądarkę internetową.
  2. W pasku adresu wpisz adres IP routera.
  3. W polu poświadczeń wpisz nazwę użytkownika i hasło.
  4. Teraz, po wejściu na pulpit routera, kliknij dowolną z tych opcji: "Wi-Fi", "Wireless", "Wireless Settings" lub "Wireless Setup". Po kliknięciu tego, zobaczysz opcje zabezpieczeń sieci bezprzewodowej.
  5. W opcjach zabezpieczeń wybierz standard szyfrowania, na który chcesz się zdecydować: WPA, WPA2, WPA + WPA2 lub WPA3. Twoja sieć Wi-Fi może jednak nie obsługiwać WPA3, o czym dowiemy się później.
  6. Wpisz klucz szyfrowania (hasło) w wymaganym polu.
  7. Następnie należy kliknąć na przycisk Zastosuj lub Zapisz ustawienia.
  8. Wyloguj się z ustawień zabezpieczeń sieci bezprzewodowej.

Udało się włączyć tryb zabezpieczeń WPA w sieci bezprzewodowej.

Zalety WPA2

WPA2 nie ma prawie żadnych problemów z kompatybilnością na żadnym urządzeniu. Niezależnie od tego, czy jest to komputer, laptop czy smartfon, wszystkie nowoczesne urządzenia są kompatybilne z protokołem WPA2. Dlatego włączenie WPA lub WPA2 jest super proste na tych urządzeniach.

Na dodatek urządzenia obsługujące WPA2 są łatwo dostępne. To dlatego, że WPA2 jest znakiem towarowym z 2006 roku. Dlatego każde urządzenie po 2006 roku, które obsługuje połączenie internetowe Wi-Fi, jest zgodne z techniką szyfrowania WPA2.

Ale co jeśli masz oldschoolowe urządzenie sprzed 2006 roku, które korzysta z Wi-Fi?

W takim przypadku możesz włączyć WPA + WPA2, aby chronić to urządzenie. W ten sposób będziesz miał kombinację szyfrowania WPA i WPA2 na swoich starszych urządzeniach.

Dodatkowo WPA2 posiada również zaawansowane ustawienia.

WPA2-Enterprise

Jak sama nazwa wskazuje, WPA2-Enterprise służy do zabezpieczenia sieci Wi-Fi dla firm i innych dużych organizacji. Co więcej, wykorzystuje klucz wstępnie współdzielony (WPA-PSK), czyli najbardziej bezpieczny tryb.

Bez tego klucza ludzie mogą znaleźć nazwę twojej sieci (SSID), ale nie będą mogli się do niej przyłączyć. WPA2-Enterprise wymaga jednak serwera RADIUS.

Serwer RADIUS (Remote Authentication Dial-In User Service)

Serwer RADIUS to protokół klient-serwer, który przechowuje profile użytkowników łączących się z siecią bezprzewodową. Ponieważ firmy i duże organizacje mają znaczny ruch w sieci, powinieneś wiedzieć, kto dołącza do Twojego routera.

Wdrażając RADIUS Server do urządzenia sieciowego przedsiębiorstwa, można zwiększyć bezpieczeństwo punktów dostępu do danych przesyłanych pomiędzy wieloma urządzeniami.

Co więcej, serwer RADIUS pozwala na przypisanie unikalnych haseł do każdego użytkownika, dlatego łatwo można uniknąć ataków brute-force ze strony hakerów.

Segmentacja

Kolejną zaletą trybu WPA2-Enterprise jest możliwość pełnego dostosowania ustawień sieciowych.Dzięki segmentacji można zastosować różne ustawienia dla różnych użytkowników podłączonych do tej samej sieci.Obejmuje to:

  • Różne hasła
  • Dostępność
  • Limit danych

WPA2-Personal

Innym typem sieci WPA2 jest WPA2-Personal. Zazwyczaj ten typ sieci nadaje się do sieci domowej, jednak w przypadku WPA2-Personal stosuje się również ustawienia korporacyjne.

Ponadto WPA2-Personal nie wymaga serwera RADIUS, dlatego można powiedzieć, że sieć osobista jest mniej bezpieczna niż ustawienia korporacyjne.

Poza tym, WPA2-Personal używa jednego hasła dla wszystkich użytkowników. Dlatego łatwiej jest połączyć się z routerem bezprzewodowym, jeśli użytkownik dzieli się hasłem z innymi użytkownikami. Poza tym, może być konieczne zresetowanie hasła na każdym urządzeniu podłączonym do sieci WPA2-Personal.

Dlatego należy skonfigurować WPA2-Personal tylko wtedy, gdy mieszkasz w odległym miejscu. Jest to spowodowane tym, że ruch sieciowy w takich miejscach jest niewielki. W przeciwnym razie zmień ustawienia routera i uczyń go WPA2-Enterprise, aby uzyskać rozszerzone ustawienia bezpieczeństwa.

FAQs

Dlaczego nie mogę znaleźć WPA2 w konfiguracji mojego routera?

Może to być spowodowane aktualizacją oprogramowania sprzętowego. Niektóre routery Wi-Fi mogą używać starych konfiguracji sieci. Dlatego należy sprawdzić, czy nie ma aktualizacji oprogramowania sprzętowego. Gdy to zrobisz, będziesz miał dostępne ustawienia zabezpieczeń WPA2 do skonfigurowania.

Jak skonfigurować router, aby używał WPA2 w telefonie iPhone?

Najpierw upewnij się, że Twój router i iPhone mają najnowsze aktualizacje firmware'u i oprogramowania. Następnie przejdź do Ustawienia iPhone'a> Wi-Fi> Inne> Tap Security> Wybierz WPA2-Enterprise> Wpisz ECUAD jako Name> Set Username and Password.

Ponadto, gdy po raz pierwszy dołączysz do nowej sieci, będziesz musiał zaakceptować certyfikat.

Wniosek

Powinieneś skonfigurować router do szyfrowania WPA2, aby uzyskać najlepsze ustawienia bezpieczeństwa sieci. Użytkownicy i dostawcy internetu powszechnie korzystają, bez wątpienia, z tego trybu zabezpieczeń.

Jeśli jednak nie możesz znaleźć trybu zabezpieczeń WPA2, skontaktuj się z producentem routera, aby zabezpieczyć swój router bezprzewodowy przed napastnikami i intruzami.



Philip Lawrence
Philip Lawrence
Philip Lawrence jest entuzjastą technologii i ekspertem w dziedzinie łączności internetowej i technologii Wi-Fi. Dzięki ponad dziesięcioletniemu doświadczeniu w branży pomógł wielu osobom i firmom w rozwiązywaniu problemów związanych z Internetem i Wi-Fi. Jako autor i bloger Porady dotyczące Internetu i Wi-Fi dzieli się swoją wiedzą i doświadczeniem w prosty i zrozumiały sposób, z którego każdy może skorzystać. Philip jest gorącym orędownikiem poprawy łączności i udostępniania Internetu wszystkim. Kiedy nie pisze ani nie rozwiązuje problemów związanych z technologią, lubi wędrować, biwakować i odkrywać wspaniałe tereny na świeżym powietrzu.