Innehållsförteckning
Den trådlösa routern du använder har tre krypteringsprotokoll för att garantera datasäkerheten, inklusive WEP, WPA och WPA2.
Om du fortfarande använder den traditionella WEP-nyckeln (Wired Equivalent Privacy) kan dataöverföringen vara farlig. Därför är det hög tid att konfigurera routern så att den använder det trådlösa säkerhetsprotokollet WPA2.
WEP var det första säkerhetsprotokollet som skyddade ett trådlöst nätverk, men det är inte helt föråldrat. Du kan hitta WEP-säkerhet i moderna trådlösa nätverk även idag.
Låt oss aktivera WPA2 på ditt trådlösa nätverk.
Varför ska du ändra säkerhetsläget för ditt trådlösa nätverk till WPA/WPA2/WPA3?
Innan du konfigurerar din router måste du veta vilket säkerhetsläge du ska välja och varför. Låt oss gå vidare till ytterligare detaljer om krypteringsstandarderna WEP, WPA, WPA2 och WPA3.
WEP
WEP är den äldsta standarden för trådlös säkerhet och använder 40-bitars delad hemlig nyckel för att skydda trådlösa nätverk. Dessa korta lösenord är dock lätta att knäcka för personer med fientliga avsikter.
Användare som hade WEP-säkerhetsläget ställde därför frågor om sekretessen för sina data på nätet. Det var då nätverkssäkerhetsföretagen uppgraderade krypteringstypen och utformade WPA för trådlösa nätverk.
WPA
WPA är nästa steg i utvecklingen av krypteringsstandarder för trådlösa nätverk, men vad är det som gör WPA bättre än WEP?
Det är det förbättrade Wi-Fi-säkerhetsprotokollet TKIP (Temporal Key Integrity Protocol). WPA är dessutom en mer robust säkerhetsåtgärd mot online-stölder och dataintrång, eftersom den använder den vanligaste konfigurationen: WPA-PSK, med en 256-bitars delad och hemlig nyckel.
Dessutom saktar TKIP ner datorernas prestanda enligt användarna.
Med TKIP-tekniken kan du veta om en inkräktare hackar information som kommer från Wi-Fi-routern.
Se även: Hur man får Wifi i skolan - frigör viktiga inlärningsverktygDessutom har WPA också MIC (Message Integrity Check). Vad är det?
MIC
MIC är en säkerhetsteknik för nätverk som förhindrar ändringar i krypterade datapaket. En sådan typ av attack kallas bit-flip-attack.
Vid en bit-flip-attack får inkräktaren tillgång till krypteringsmeddelandet och ändrar det något. Efter att ha gjort det sänder inkräktaren om datapaketet och mottagaren accepterar meddelandet. På så sätt får mottagaren det infekterade datapaketet.
WPA övervann snabbt säkerhetsbristerna i krypteringsstandarden WEP. Men efter en tid blev WPA också svagt mot moderna hackare och inkräktare. Det var då WPA2 kom in i bilden.
WPA2
WPA2 använder AES-protokollet (Advanced Encryption Standard). Dessutom används WPA2 Wi-Fi-säkerhet i stor utsträckning i hem- och företagsnätverk. Dessutom är det WPA2 som introducerade Counter Mode Cipher Block Chaining Message Authentication Code Protocol eller CCMP.
CCMP
CCMP är en kryptografiteknik som ersatte den gamla TKIP-tekniken i WPA. CCMP använder dessutom AES-baserad kryptering för att kryptera din onlinekommunikation.
CCMP är dock sårbart för följande typer av attacker:
- Brute-Force
- Attacker i ordboken
AES-krypteringen ger dessutom tillräcklig säkerhet för Wi-Fi-enheter. Därför är det bättre att konfigurera routern så att den använder krypteringsstandarden WPA2.
De flesta routrar har WPA2 och du kan enkelt konfigurera det från routerns inställningar.
WPA3
Eftersom hackarna aldrig slutar attackera din kommunikation och dataöverföring på nätet har nätverksexperterna uppgraderat WPA2 till WPA3. Det stämmer. För att ge maximal säkerhet till Wi-Fi-användare och företag på nätet kan du också välja WPA3.
Men här är en sak som du bör veta.
Krypteringsstandarden WPA3 finns inte i traditionella routrar, vilket beror på kompatibilitetsproblem. WPA3 är dessutom ett av de mest robusta Wi-Fi-skyddslägena.
Så om du vill konfigurera routerns säkerhet ska du välja WPA2.
Hur konfigurerar jag min trådlösa router så att den använder säkerhetstypen WPA, WPA2 eller WPA3?
Du kan enkelt konfigurera säkerhetstypen för din trådlösa router. Men för det kan du behöva följande autentiseringsuppgifter:
- Din routers IP-adress
- Användarnamn
- Lösenord
IP-adress
IP-adresserna leder dig vidare till routerns instrumentpanel. Din internetleverantör (ISP) tilldelar dig den här adressen.
Om du inte känner till routerns IP-adress kan du kontrollera sidan och baksidan av den. De flesta routrar har sina inloggningsuppgifter skrivna på någon av sidorna. Du kan också försöka skriva in de vanligaste IP-adresserna som routrar har:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
Kontakta din internetleverantör om du fortfarande inte hittar IP-adressen.
Användarnamn
När du har angett IP-adressen i adressfältet visas en inloggningssida. Där anger du användarnamnet. Vanligtvis är användarnamnet "admin", men om du har glömt användarnamnet kan du kontakta din tjänsteleverantör.
Lösenord
Det sista du behöver göra är att ange lösenordet för det trådlösa nätverkets konfigurationsverktygs inledande meny. Du kan också hitta lösenordet på sidan av routerns baksida.
Se även: Så här använder du Wyze Cam utan WiFiKonfigurera trådlösa inställningar på Windows-datorer
Om du har alla dessa autentiseringsuppgifter klara kan du följa de här stegen (provas på Windows-datorer) för att aktivera WPA:
- Kör först en webbläsare på din dator.
- Skriv routerns IP-adress i adressfältet.
- Ange Användarnamn och Lösenord i rutan för autentiseringsuppgifter.
- När du kommer in i routerns instrumentpanel klickar du på något av följande alternativ: "Wi-Fi", "Wireless", "Wireless Settings" eller "Wireless Setup". När du klickar på detta visas alternativen för trådlös säkerhet.
- I säkerhetsalternativen väljer du vilken krypteringsstandard du vill använda: WPA, WPA2, WPA + WPA2 eller WPA3. Det kan dock hända att ditt Wi-Fi-nätverk inte har stöd för WPA3. Vi kommer att lära oss mer om det senare.
- Skriv krypteringsnyckeln (lösenordet) i det fält som krävs.
- Därefter klickar du på knappen Verkställ eller Spara inställningar.
- Logga ut från säkerhetsinställningarna för det trådlösa nätverket.
Du har aktiverat WPA-säkerhetsläget i ditt trådlösa nätverk.
Fördelar med WPA2
WPA2 har nästan inga kompatibilitetsproblem på någon enhet. Oavsett om det är en dator, bärbar dator eller smartphone är alla moderna enheter kompatibla med WPA2-protokollet. Därför är det superenkelt att aktivera WPA eller WPA2 på dessa enheter.
Dessutom är WPA2-aktiverade enheter lätt tillgängliga. Det beror på att WPA2 är ett varumärke från 2006. Därför är alla enheter från 2006 som stöder en Wi-Fi-internetanslutning kompatibla med WPA2-krypteringstekniken.
Men vad händer om du har en gammaldags enhet från tiden före 2006 som använder Wi-Fi?
I så fall kan du aktivera WPA + WPA2 för att skydda den enheten. På så sätt får du en kombination av WPA- och WPA2-kryptering på dina äldre enheter.
Dessutom har WPA2 också avancerade inställningar.
WPA2-Enterprise
Som namnet antyder tjänar WPA2-Enterprise som säkerhet för Wi-Fi-nätverk för företag och andra stora organisationer. Dessutom används den för-delade nyckeln (WPA-PSK), som är det säkraste läget.
Utan den nyckeln kan folk hitta ditt nätverksnamn (SSID), men de kan inte ansluta sig till det. WPA2-Enterprise kräver dock RADIUS-server.
RADIUS-server (Remote Authentication Dial-In User Service)
En RADIUS-server är ett klient-server-protokoll som lagrar profiler för de användare som ansluter till ditt trådlösa nätverk. Eftersom företag och stora organisationer har en betydande nätverkstrafik bör du veta vem som ansluter sig till din router.
Genom att distribuera RADIUS Server till din företagsnätverksenhet kan du öka säkerheten för åtkomstpunkterna för data som överförs mellan flera enheter.
RADIUS-servern gör det dessutom möjligt att tilldela unika lösenord till varje användare, vilket gör att du enkelt kan undvika brute-force-attacker från hackare.
Segmentering
En annan fördel med WPA2-Enterprise-läget är att du kan anpassa nätverksinställningarna helt och hållet. Genom segmentering kan du tillämpa olika inställningar för olika användare som är anslutna till samma nätverk. Detta inkluderar:
- Olika lösenord
- Tillgänglighet
- Uppgiftsgräns
WPA2-Personlig
En annan WPA2-nätverkstyp är WPA2-Personal. Den här nätverkstypen lämpar sig vanligtvis för ditt hemnätverk. Du tillämpar dock företagsinställningarna även på WPA2-Personal.
Dessutom kräver WPA2-Personal ingen RADIUS-server, vilket innebär att det personliga nätverket är mindre säkert än företagsinställningarna.
Dessutom använder WPA2-Personal ett enda lösenord för alla användare. Därför är det lättare att ansluta till din trådlösa router om en användare delar lösenordet med andra användare. Dessutom kan du behöva återställa lösenordet på alla enheter som är anslutna till WPA2-Personal-nätverket.
Därför bör du konfigurera WPA2-Personal endast om du bor i ett avlägset område. Det beror på att nätverkstrafiken är låg i sådana områden. I annat fall bör du ändra routerns inställningar och göra den till WPA2-Enterprise för att få utökade säkerhetsinställningar.
Vanliga frågor
Varför kan jag inte hitta WPA2 i konfigurationen av min router?
Det kan bero på uppdateringar av den fasta programvaran. Vissa Wi-Fi-routrar kan använda gamla nätverkskonfigurationer. Därför måste du kontrollera om det finns uppdateringar av den fasta programvaran. När du har gjort det kan du konfigurera WPA2-säkerhetsinställningarna.
Hur konfigurerar jag min router för att använda WPA2 på iPhone?
Kontrollera först att din router och din iPhone har de senaste uppdateringarna av firmware och programvara. Gå sedan till Inställningar> Wi-Fi> Andra> Tryck på Säkerhet> Välj WPA2-Enterprise> Skriv ECUAD som namn> Ange användarnamn och lösenord.
När du ansluter dig till det nya nätverket för första gången måste du dessutom godkänna ett certifikat.
Slutsats
Du bör konfigurera routern till WPA2-kryptering för att få de bästa inställningarna för nätverkssäkerhet. Användare och internetleverantörer använder utan tvekan detta säkerhetsläge i stor utsträckning.
Men om du inte kan hitta säkerhetsläget WPA2 ska du kontakta routertillverkaren för att hålla din trådlösa router säker och skyddad från angripare och inkräktare.
