Kazalo
Brezžični usmerjevalnik, ki ga uporabljate, ima tri šifrirne protokole za zagotavljanje varnosti podatkov, in sicer WEP, WPA in WPA2.
Če še vedno uporabljate tradicionalni ključ WEP (Wired Equivalent Privacy), je prenos podatkov lahko nevaren. Zato je skrajni čas, da usmerjevalnik konfigurirate za uporabo brezžičnega varnostnega protokola WPA2.
WEP je bil prvi varnostni protokol za zaščito brezžičnega omrežja. Vendar pa ni povsem zastarel. V sodobnih brezžičnih omrežjih lahko še danes najdete zaščito WEP.
Omogočimo WPA2 v brezžičnem omrežju.
Poglej tudi: Kako poiskati gesla za brezžični internet v računalniku MacZakaj bi morali spremeniti način varnosti brezžičnega omrežja na WPA/WPA2/WPA3?
Pred konfiguriranjem usmerjevalnika morate vedeti, kateri način varnosti morate izbrati in zakaj. Zato preidimo na nadaljnje podrobnosti o standardih šifriranja WEP, WPA, WPA2 in WPA3.
WEP
WEP je najstarejši brezžični varnostni standard. Poleg tega za zaščito brezžičnih omrežij uporablja 40-bitni ključ za skupno rabo in skrivnost. Vendar pa ta kratka gesla zlahka razbijejo ljudje s sovražnimi nameni.
Zato so se uporabniki, ki so uporabljali varnostni način WEP, spraševali o zasebnosti svojih spletnih podatkov. Takrat so podjetja za varnost omrežij nadgradila vrsto šifriranja in za brezžična omrežja zasnovala WPA.
WPA
WPA je naslednji korak v razvoju standardov šifriranja brezžičnih omrežij. Toda v čem je WPA boljši od WEP?
Gre za izboljšan varnostni protokol Wi-Fi, znan kot TKIP (Temporal Key Integrity Protocol). Poleg tega je WPA zanesljivejši varnostni ukrep proti kraji v spletu in vdoru podatkov. Uporablja namreč najpogostejšo konfiguracijo: WPA-PSK, ki ima 256-bitni skupni tajni ključ.
Poleg tega TKIP po mnenju uporabnikov upočasnjuje delovanje računalnikov.
S tehniko TKIP lahko ugotovite, ali vsiljivec vdira v informacije, ki prihajajo iz usmerjevalnika Wi-Fi.
Poleg tega ima WPA tudi MIC (Message Integrity Check - preverjanje celovitosti sporočila).
MIC
MIC je omrežna varnostna tehnika, ki preprečuje spremembe v šifriranih podatkovnih paketih. Takšna vrsta napada je znana kot napad z obračanjem bitov.
Pri napadu z obračanjem bitov vsiljivec dobi dostop do šifrirnega sporočila in ga nekoliko spremeni. Po tem napadu vsiljivec ponovno pošlje ta podatkovni paket, prejemnik pa to sporočilo sprejme. Tako prejemnik dobi okužen podatkovni paket.
Tako je WPA hitro premagal varnostne pomanjkljivosti šifrirnega standarda WEP. Toda čez nekaj časa je tudi WPA postal šibek pred sodobnimi hekerji in vsiljivci. Takrat se je začel uporabljati WPA2.
WPA2
WPA2 uporablja protokol AES (Advanced Encryption Standard). Poleg tega domača in poslovna omrežja pogosto uporabljajo varnost Wi-Fi WPA2. WPA2 je uvedel tudi protokol Counter Mode Cipher Block Chaining Message Authentication Code Protocol ali CCMP.
CCMP
CCMP je kriptografska tehnika, ki je v protokolu WPA nadomestila staromodni TKIP. Poleg tega CCMP za šifriranje vaše spletne komunikacije uporablja šifriranje na osnovi AES.
Vendar je CCMP ranljiv za naslednje vrste napadov:
- Brute-Force
- Napadi na slovar
Poleg tega šifriranje AES zagotavlja dovolj varnosti za naprave Wi-Fi. Zato je bolje, da usmerjevalnik konfigurirate tako, da uporablja standard šifriranja WPA2.
Poglej tudi: Kako pridobiti internet v tabličnem računalniku brez WifiPoleg tega ima večina usmerjevalnikov na voljo WPA2. To lahko preprosto konfigurirate v nastavitvah usmerjevalnika.
WPA3
Ker hekerji nikoli ne prenehajo napadati vaše spletne komunikacije in prenosa podatkov, so omrežni strokovnjaki nadgradili WPA2 v WPA3. Da bi uporabnikom omrežja Wi-Fi in spletnim podjetjem zagotovili največjo varnost, lahko izberete tudi WPA3.
Vendar morate vedeti še nekaj.
Standard šifriranja WPA3 ni na voljo v običajnih usmerjevalnikih. Razlog za to so težave z združljivostjo. Poleg tega je WPA3 eden najzmogljivejših načinov varnosti Wi-Fi.
Če želite konfigurirati varnost usmerjevalnika, izberite WPA2.
Kako konfigurirati brezžični usmerjevalnik za uporabo varnostne vrste WPA, WPA2 ali WPA3?
Varnostno vrsto brezžičnega usmerjevalnika lahko preprosto konfigurirate. Za to boste morda potrebovali naslednje poverilnice:
- Naslov IP vašega usmerjevalnika
- Uporabniško ime
- Geslo
Naslov IP
Naslovi IP vas preusmerijo na nadzorno ploščo usmerjevalnika. Ponudnik internetnih storitev (ISP) vam dodeli ta poseben naslov.
Če ne poznate naslova IP svojega usmerjevalnika, preverite njegovo stran in zadnjo stran. Večina usmerjevalnikov ima svoje poverilnice zapisane na eni od strani. Poleg tega lahko poskusite vnesti najpogostejše naslove IP, ki jih imajo usmerjevalniki:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Če še vedno ne najdete naslova IP, se obrnite na ponudnika internetnih storitev.
Uporabniško ime
Ko v naslovno vrstico vnesete naslov IP, se prikaže prijavna stran. Na njej vnesite uporabniško ime. Običajno je uporabniško ime "admin", če pa ste uporabniško ime pozabili, se obrnite na ponudnika storitev.
Geslo
Zadnja stvar, ki jo morate storiti, je vnos gesla za začetni meni pripomočka za konfiguracijo brezžičnega omrežja. Geslo lahko najdete tudi na stranski strani zadnje strani usmerjevalnika.
Konfiguracija nastavitev brezžičnega omrežja v računalnikih s sistemom Windows
Če ste pripravili vse te poverilnice, v naslednjih korakih (v računalnikih z operacijskim sistemom Windows) omogočite WPA:
- Najprej v računalniku zaženite spletni brskalnik.
- V naslovno vrstico vnesite naslov IP usmerjevalnika.
- V polje za poverilnice vnesite uporabniško ime in geslo.
- Ko vstopite v nadzorno ploščo usmerjevalnika, kliknite katero koli od naslednjih možnosti: "Wi-Fi", "Wireless", "Wireless Settings" ali "Wireless Setup".
- V možnosti Security Options (Varnostne možnosti) izberite želeni standard šifriranja: WPA, WPA2, WPA + WPA2 ali WPA3. Vendar vaše omrežje Wi-Fi morda ne podpira standarda WPA3. O tem bomo izvedeli pozneje.
- V zahtevano polje vnesite šifrirni ključ (geslo).
- Nato kliknite gumb Uporabi ali Shrani nastavitve.
- Odjavite se iz varnostnih nastavitev brezžičnega omrežja.
V brezžičnem omrežju ste uspešno omogočili varnostni način WPA.
Prednosti protokola WPA2
WPA2 skoraj nima težav z združljivostjo v nobeni napravi. Vse sodobne naprave so združljive s protokolom WPA2, ne glede na to, ali gre za računalnik, prenosni računalnik ali pametni telefon. Zato je omogočanje protokola WPA ali WPA2 v teh napravah zelo enostavno.
Poleg tega so naprave, ki podpirajo WPA2, na voljo. To je zato, ker je WPA2 blagovna znamka iz leta 2006. Zato je vsaka naprava po letu 2006, ki podpira internetno povezavo Wi-Fi, združljiva s tehniko šifriranja WPA2.
Kaj pa, če imate staro napravo iz obdobja pred letom 2006, ki uporablja Wi-Fi?
V tem primeru lahko za zaščito te naprave omogočite WPA + WPA2. Tako boste v starejših napravah uporabljali kombinacijo šifriranja WPA in WPA2.
Poleg tega ima WPA2 tudi napredne nastavitve.
WPA2-Enterprise
Kot pove že ime, je WPA2-Enterprise namenjen varnosti omrežja Wi-Fi za podjetja in druge velike organizacije. Poleg tega uporablja vnaprej zaupani ključ (WPA-PSK), ki je najbolj varen način.
Brez tega ključa lahko ljudje najdejo ime vašega omrežja (SSID), vendar se mu ne bodo mogli pridružiti. Za WPA2-Enterprise pa je potreben strežnik RADIUS.
Strežnik RADIUS (Remote Authentication Dial-In User Service)
Strežnik RADIUS je protokol odjemalec-strežnik, ki shranjuje profile uporabnikov, ki se povežejo z vašim brezžičnim omrežjem. Ker imajo podjetja in velike organizacije veliko omrežnega prometa, morate vedeti, kdo se pridruži vašemu usmerjevalniku.
Z namestitvijo strežnika RADIUS v omrežno napravo v podjetju lahko izboljšate varnost dostopnih točk za podatke, ki se prenašajo med več napravami.
Poleg tega vam strežnik RADIUS omogoča, da vsakemu uporabniku dodelite edinstvena gesla, zato se lahko zlahka izognete napadom hekerjev z grobo silo.
Segmentacija
Druga prednost načina WPA2-Enterprise je, da lahko v celoti prilagodite omrežne nastavitve. S segmentacijo lahko za različne uporabnike, ki so povezani v isto omrežje, uporabite različne nastavitve. To vključuje:
- Različna gesla
- Dostopnost
- Omejitev podatkov
WPA2-Personal
Druga vrsta omrežja WPA2 je WPA2-Personal. Običajno je ta vrsta omrežja primerna za domače omrežje. Vendar pa nastavitve podjetja uporabite tudi za WPA2-Personal.
Poleg tega WPA2-Personal ne zahteva strežnika RADIUS. Zato lahko rečemo, da je osebno omrežje manj varno kot nastavitve za podjetja.
Poleg tega WPA2-Personal uporablja eno geslo za vse uporabnike. Zato je lažje vzpostaviti povezavo z brezžičnim usmerjevalnikom, če uporabnik deli geslo z drugimi uporabniki. Poleg tega boste morda morali ponastaviti geslo v vsaki napravi, povezani z omrežjem WPA2-Personal.
Zato lahko nastavite WPA2-Personal le, če živite na oddaljenem območju. Na takih območjih je namreč omrežni promet majhen. V nasprotnem primeru spremenite nastavitve usmerjevalnika in ga nastavite na WPA2-Enterprise za izboljšane varnostne nastavitve.
Pogosta vprašanja
Zakaj v konfiguraciji usmerjevalnika ne najdem WPA2?
To je lahko posledica posodobitev vdelane programske opreme. Nekateri usmerjevalniki Wi-Fi morda uporabljajo stare omrežne konfiguracije. Zato morate preveriti, ali je vdelana programska oprema posodobljena. Ko to storite, bodo na voljo varnostne nastavitve WPA2, ki jih lahko konfigurirate.
Kako konfigurirati usmerjevalnik za uporabo WPA2 v iPhonu?
Najprej se prepričajte, da imata usmerjevalnik in iPhone najnovejšo vdelano programsko opremo in posodobitve programske opreme. Nato v iPhonu odprite Nastavitve> Wi-Fi> Drugo> Tapnite Varnost> Izberite WPA2-Enterprise> Kot ime vnesite ECUAD> Nastavite uporabniško ime in geslo.
Ko se prvič pridružite novemu omrežju, boste morali sprejeti potrdilo.
Zaključek
Za najboljše varnostne nastavitve omrežja morate usmerjevalnik konfigurirati na šifriranje WPA2. Uporabniki in internetni ponudniki nedvomno pogosto uporabljajo ta način varnosti.
Če varnostnega načina WPA2 ne najdete, se obrnite na proizvajalca usmerjevalnika, da bo vaš brezžični usmerjevalnik varen pred napadalci in vsiljivci.
