Obsah
Bezdrôtový smerovač, ktorý používate, má tri šifrovacie protokoly na zaistenie bezpečnosti údajov vrátane WEP, WPA a WPA2.
Ak stále používate tradičný kľúč WEP (Wired Equivalent Privacy), váš prenos údajov môže byť nebezpečný. Preto je najvyšší čas nakonfigurovať smerovač na používanie bezdrôtového bezpečnostného protokolu WPA2.
Protokol WEP bol prvým bezpečnostným protokolom na ochranu bezdrôtovej siete. Nie je však úplne zastaraný. V moderných bezdrôtových sieťach môžete nájsť zabezpečenie WEP aj dnes.
Povoľme teda vo vašej bezdrôtovej sieti protokol WPA2.
Prečo by ste mali zmeniť režim zabezpečenia bezdrôtovej siete na WPA/WPA2/WPA3?
Pred konfiguráciou smerovača musíte vedieť, aký režim zabezpečenia by ste mali zvoliť a prečo. Prejdime teda k ďalším podrobnostiam o štandardoch šifrovania WEP, WPA, WPA2 a WPA3.
WEP
WEP je najstarší štandard zabezpečenia bezdrôtových sietí. Okrem toho používa na ochranu bezdrôtových sietí 40-bitový zdieľaný tajný kľúč. Tieto krátke heslá však môžu ľudia s nepriateľskými úmyslami ľahko prelomiť.
Preto používatelia, ktorí mali režim zabezpečenia WEP, vyjadrili pochybnosti o súkromí svojich online údajov. Vtedy spoločnosti zaoberajúce sa bezpečnosťou sietí vylepšili typ šifrovania a navrhli pre bezdrôtové siete WPA.
WPA
WPA je ďalším vývojom štandardov šifrovania bezdrôtových sietí. V čom je však WPA lepšie ako WEP?
Ide o vylepšený bezpečnostný protokol Wi-Fi známy ako TKIP (Temporal Key Integrity Protocol). Okrem toho je WPA robustnejším bezpečnostným opatrením proti krádežiam a únikom údajov online. Využíva totiž najbežnejšiu konfiguráciu: WPA-PSK, ktorá má 256-bitový zdieľaný tajný kľúč.
Okrem toho TKIP podľa používateľov spomaľuje výkon počítačov.
Technika TKIP vám umožní zistiť, či narušiteľ preniká do informácií prichádzajúcich zo smerovača Wi-Fi.
Okrem toho má WPA aj MIC (Message Integrity Check).
MIC
MIC je sieťová bezpečnostná technika, ktorá zabraňuje zmenám v zašifrovaných dátových paketoch. Takýto typ útoku je známy ako útok na preklopenie bitov.
Pri útoku s prevrátením bitov získa útočník prístup k šifrovacej správe a mierne ju zmení. Po vykonaní tohto útoku útočník znovu odošle tento dátový balík a príjemca túto správu prijme. Príjemca tak získa infikovaný dátový balík.
WPA tak rýchlo prekonalo bezpečnostné nezrovnalosti v šifrovacom štandarde WEP. Po čase sa však WPA stalo slabým aj pred modernými hackermi a narušiteľmi. Vtedy sa do hry dostalo WPA2.
WPA2
WPA2 využíva protokol AES (Advanced Encryption Standard). Domáce a podnikové siete navyše vo veľkej miere používajú zabezpečenie Wi-Fi WPA2. Okrem toho práve WPA2 zaviedlo protokol Counter Mode Cipher Block Chaining Message Authentication Code Protocol alebo CCMP.
CCMP
CCMP je kryptografická technika, ktorá nahradila staromódny TKIP v protokole WPA. Okrem toho CCMP používa na šifrovanie vašej online komunikácie šifrovanie založené na AES.
CCMP je však zraniteľný voči týmto typom útokov:
- Brute-Force
- Slovníkové útoky
Šifrovanie AES navyše poskytuje dostatočné zabezpečenie pre zariadenia Wi-Fi. Preto je lepšie nakonfigurovať router tak, aby používal šifrovací štandard WPA2.
Okrem toho má väčšina smerovačov k dispozícii WPA2. Môžete ho ľahko nakonfigurovať v nastaveniach smerovača.
WPA3
Keďže hackeri nikdy neprestávajú útočiť na vašu online komunikáciu a prenos dát, sieťoví experti vylepšili WPA2 na WPA3. Presne tak. Ak chcete poskytnúť maximálnu bezpečnosť používateľom Wi-Fi a online podnikom, môžete si vybrať aj WPA3.
Mali by ste však vedieť jednu vec.
Šifrovací štandard WPA3 nie je k dispozícii v tradičných smerovačoch. Je to z dôvodu problémov s kompatibilitou. Okrem toho je WPA3 jedným z najodolnejších režimov zabezpečenia Wi-Fi.
Ak teda chcete nakonfigurovať zabezpečenie smerovača, vyberte si WPA2.
Ako nakonfigurovať bezdrôtový smerovač na používanie typu zabezpečenia WPA, WPA2 alebo WPA3?
Typ zabezpečenia bezdrôtového smerovača môžete ľahko nakonfigurovať. Na to však môžete potrebovať nasledujúce prihlasovacie údaje:
- IP adresa vášho smerovača
- Používateľské meno
- Heslo
IP adresa
IP adresy vás presmerujú na ovládací panel smerovača. Túto konkrétnu adresu vám prideľuje váš poskytovateľ internetových služieb (ISP).
Ak nepoznáte IP adresu svojho smerovača, skontrolujte jeho bočnú a zadnú stranu. Väčšina smerovačov má svoje prihlasovacie údaje napísané na niektorej zo strán. Okrem toho môžete skúsiť zadať najbežnejšie IP adresy, ktoré smerovače majú:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Ak však IP adresu stále nemôžete nájsť, obráťte sa na poskytovateľa internetových služieb.
Používateľské meno
Po zadaní IP adresy do adresného riadka sa zobrazí prihlasovacia stránka. Na nej zadajte používateľské meno. Zvyčajne je používateľské meno "admin." Ak ste však používateľské meno zabudli, obráťte sa na poskytovateľa služieb.
Heslo
Posledná vec, ktorú musíte urobiť, je zadať heslo do úvodnej ponuky konfiguračného nástroja bezdrôtovej siete. Heslo nájdete aj na bočnej strane zadnej strany smerovača.
Konfigurácia nastavení bezdrôtového pripojenia v počítačoch so systémom Windows
Ak máte všetky tieto poverenia pripravené, postupujte podľa týchto krokov (vyskúšané v počítačoch so systémom Windows) a povoľte protokol WPA:
- Najprv spustite webový prehliadač v počítači.
- Do adresného riadka zadajte IP adresu smerovača.
- Do poľa pre prihlasovacie údaje zadajte používateľské meno a heslo.
- Po vstupe do ovládacieho panela smerovača kliknite na niektorú z týchto možností: "Wi-Fi", "Wireless", "Wireless Settings" alebo "Wireless Setup". Po kliknutí sa zobrazia možnosti zabezpečenia bezdrôtového pripojenia.
- V časti Možnosti zabezpečenia vyberte požadovaný štandard šifrovania: WPA, WPA2, WPA + WPA2 alebo WPA3. Vaša sieť Wi-Fi však nemusí podporovať WPA3. O tom sa dozvieme neskôr.
- Do požadovaného poľa zadajte šifrovací kľúč (heslo).
- Potom kliknite na tlačidlo Použiť alebo Uložiť nastavenia.
- Odhláste sa z nastavení zabezpečenia bezdrôtovej siete.
V bezdrôtovej sieti ste úspešne povolili režim zabezpečenia WPA.
Výhody protokolu WPA2
Protokol WPA2 nemá takmer žiadne problémy s kompatibilitou na žiadnom zariadení. Či už ide o počítač, notebook alebo smartfón, všetky moderné zariadenia sú kompatibilné s protokolom WPA2. Preto je zapnutie protokolu WPA alebo WPA2 na týchto zariadeniach veľmi jednoduché.
Okrem toho sú zariadenia podporujúce WPA2 ľahko dostupné. Je to preto, že WPA2 je ochranná známka z roku 2006. Preto je každé zariadenie po roku 2006, ktoré podporuje internetové pripojenie Wi-Fi, kompatibilné s technikou šifrovania WPA2.
Pozri tiež: Disney Plus nefunguje na Wifi - návod na riešenie problémovAle čo ak máte staromódne zariadenie spred roku 2006, ktoré používa Wi-Fi?
V takom prípade môžete na ochranu tohto zariadenia povoliť WPA + WPA2. Takto budete mať na starších zariadeniach k dispozícii kombináciu šifrovania WPA a WPA2.
Okrem toho má WPA2 aj pokročilé nastavenia.
Pozri tiež: Ako zvýšiť signál Wifi na notebooku: 21 časom overených spôsobovWPA2-Enterprise
Ako už názov napovedá, WPA2-Enterprise slúži na zabezpečenie siete Wi-Fi pre podniky a iné veľké organizácie. Okrem toho používa vopred zdieľaný kľúč (WPA-PSK), čo je najbezpečnejší režim.
Bez tohto kľúča môžu ľudia nájsť názov vašej siete (SSID), ale nebudú sa k nej môcť pripojiť. WPA2-Enterprise však vyžaduje server RADIUS.
Server RADIUS (Remote Authentication Dial-In User Service)
Server RADIUS je protokol klient-server, ktorý ukladá profily používateľov, ktorí sa pripájajú k vašej bezdrôtovej sieti. Keďže podniky a veľké organizácie majú značnú sieťovú prevádzku, mali by ste vedieť, kto sa pripája k vášmu smerovaču.
Nasadením servera RADIUS do zariadenia podnikovej siete môžete zvýšiť bezpečnosť prístupových bodov pre údaje prenášané medzi viacerými zariadeniami.
Okrem toho server RADIUS umožňuje priradiť každému používateľovi jedinečné heslá. Preto sa môžete ľahko vyhnúť útokom hackerov hrubou silou.
Segmentácia
Ďalšou výhodou režimu WPA2-Enterprise je, že môžete plne prispôsobiť nastavenia siete. Vďaka segmentácii môžete použiť rôzne nastavenia pre rôznych používateľov pripojených k rovnakej sieti. To zahŕňa:
- Rôzne heslá
- Prístupnosť
- Limit údajov
WPA2-Personal
Ďalším typom siete WPA2 je WPA2-Personal (Osobná sieť WPA2). Tento typ siete je zvyčajne vhodný pre vašu domácu sieť. Nastavenia pre podniky však aplikujete aj na sieť WPA2-Personal.
Okrem toho WPA2-Personal nevyžaduje server RADIUS. Preto možno povedať, že osobná sieť je menej bezpečná ako podnikové nastavenia.
Okrem toho WPA2-Personal používa jedno heslo pre všetkých používateľov. Preto je jednoduchšie pripojiť sa k bezdrôtovému smerovaču, ak používateľ zdieľa heslo s ostatnými používateľmi. Okrem toho možno budete musieť resetovať heslo na každom zariadení pripojenom k sieti WPA2-Personal.
Preto by ste mali nakonfigurovať WPA2-Personal len vtedy, ak žijete v odľahlej oblasti. Je to preto, že sieťová prevádzka je v takýchto oblastiach nízka. V opačnom prípade zmeňte nastavenia smerovača a nastavte ho na WPA2-Enterprise, aby ste získali rozšírené bezpečnostné nastavenia.
Často kladené otázky
Prečo nemôžem nájsť WPA2 v konfigurácii môjho smerovača?
Môže to byť spôsobené aktualizáciami firmvéru. Niektoré smerovače Wi-Fi môžu používať staré konfigurácie siete. Preto musíte skontrolovať aktualizácie firmvéru. Keď to urobíte, budete mať k dispozícii nastavenia zabezpečenia WPA2, ktoré môžete nakonfigurovať.
Ako nakonfigurovať router na používanie WPA2 v iPhone?
Najskôr sa uistite, že váš router a iPhone majú najnovší firmvér a aktualizácie softvéru. Potom prejdite do Nastavenia> Wi-Fi> Iné> Klepnite na Zabezpečenie> Vyberte WPA2-Enterprise> Zadajte ECUAD ako meno> Nastavte používateľské meno a heslo.
Okrem toho, keď sa prvýkrát pripojíte k novej sieti, budete musieť prijať certifikát.
Záver
Pre najlepšie nastavenie zabezpečenia siete by ste mali nakonfigurovať smerovač na šifrovanie WPA2. Používatelia a poskytovatelia internetu tento režim zabezpečenia bezpochyby hojne využívajú.
Ak však nemôžete nájsť režim zabezpečenia WPA2, obráťte sa na výrobcu smerovača, aby bol váš bezdrôtový smerovač bezpečný a chránený pred útočníkmi a narušiteľmi.
