Jinsi ya Kusanidi Kipanga Njia Ili Kutumia WPA2 (Ufikiaji Uliolindwa wa Wi-Fi)

Jinsi ya Kusanidi Kipanga Njia Ili Kutumia WPA2 (Ufikiaji Uliolindwa wa Wi-Fi)
Philip Lawrence

Kipanga njia kisichotumia waya unachotumia kina itifaki tatu za usimbaji ili kuhakikisha usalama wa data, ikiwa ni pamoja na WEP, WPA, na WPA2.

Ikiwa bado unatumia ufunguo wa jadi wa WEP (Faragha Iliyo Sawa na Waya), utumaji data wako. inaweza kuwa hatari. Kwa hivyo, ni wakati muafaka wa kusanidi kipanga njia kutumia itifaki ya usalama isiyotumia waya ya WPA2.

WEP ilikuwa itifaki ya kwanza ya usalama kulinda mtandao usiotumia waya. Hata hivyo, sio kizamani kabisa. Unaweza kupata usalama wa WEP katika mitandao ya kisasa isiyotumia waya hata leo.

Kwa hivyo, hebu tuwashe WPA2 kwenye mtandao wako usiotumia waya.

Kwa Nini Ubadilishe Hali Yako ya Usalama ya Mtandao Usiotumia Waya kuwa WPA/WPA2/WPA3?

Kabla ya kusanidi kipanga njia chako, ni lazima ujue ni hali gani ya usalama unapaswa kwenda na kwa nini. Kwa hivyo, hebu tuendelee na maelezo zaidi ya viwango vya usimbaji vya WEP, WPA, WPA2 na WPA3.

WEP

WEP ndicho kiwango cha zamani zaidi cha usalama kisichotumia waya. Zaidi ya hayo, hutumia ufunguo wa siri wa 40-bit ili kulinda mitandao isiyo na waya. Hata hivyo, manenosiri haya ya muda mfupi ni rahisi kutamka kwa watu wenye nia mbaya.

Kwa hivyo, watumiaji waliokuwa na hali ya usalama ya WEP waliibua maswali kuhusu faragha ya data zao za mtandaoni. Hapo ndipo kampuni za usalama za mtandao ziliboresha aina ya usimbaji fiche na kuunda WPA kwa mitandao isiyotumia waya.

WPA

WPA ndiyo mageuzi yanayofuata katika viwango vya usimbaji mtandao visivyotumia waya. Lakini ni nini kilifanya WPA kuwa bora kulikoWEP?

Ni itifaki iliyoboreshwa ya usalama ya Wi-Fi inayojulikana kama TKIP (Itifaki ya Uadilifu ya Ufunguo wa Muda.) Zaidi ya hayo, WPA ni hatua thabiti zaidi ya usalama dhidi ya wizi wa mtandaoni na ukiukaji wa data. Hii ni kwa sababu inatumia usanidi uliozoeleka zaidi: WPA-PSK, ikiwa na ufunguo wa siri wa pamoja wa biti 256.

Mbali na hilo, TKIP inapunguza kasi ya utendaji wa kompyuta kulingana na watumiaji.

>Mbinu ya TKIP inakujulisha ikiwa mvamizi anavamia maelezo yanayotoka kwenye kipanga njia cha Wi-Fi.

Mbali na hayo, WPA pia ina MIC (Ukaguzi wa Uadilifu wa Ujumbe.) Ni nini hiyo?

MIC

MIC ni mbinu ya usalama ya mtandao ambayo huzuia mabadiliko katika pakiti za data zilizosimbwa kwa njia fiche. Aina kama hiyo ya shambulio hujulikana kama shambulio la kugeuza-geuza.

Katika shambulio la kugeuza-geuza, mvamizi hupata ufikiaji wa ujumbe wa usimbaji fiche na kuubadilisha kidogo. Baada ya kufanya hivyo, mvamizi hutuma tena pakiti hiyo ya data, na mpokeaji anakubali ujumbe huo. Kwa hivyo, mpokeaji hupata pakiti ya data iliyoambukizwa.

Kwa hivyo, WPA ilishinda kwa haraka hitilafu za usalama katika kiwango cha usimbaji cha WEP. Lakini baada ya muda, WPA pia ikawa dhaifu mbele ya wadukuzi wa kisasa na wavamizi. Kwa hivyo, hapo ndipo WPA2 ilipoanza kutumika.

WPA2

WPA2 inatumia itifaki ya AES (Kiwango cha Usimbaji wa Hali ya Juu). Pia, mitandao ya nyumbani na biashara hutumia sana usalama wa WPA2 Wi-Fi. Zaidi ya hayo, ni WPA2 iliyoanzisha Kizuizi cha Njia ya Kukabiliana na CipherItifaki ya Msimbo wa Uthibitishaji wa Ujumbe wa Mnyororo au CCMP.

CCMP

CCMP ni mbinu ya usimbaji fiche iliyochukua nafasi ya TKIP ya mtindo wa zamani katika WPA. Zaidi ya hayo, CCMP hutumia usimbaji fiche unaotegemea AES ili kusimba mawasiliano yako ya mtandaoni.

Hata hivyo, CCMP iko katika hatari ya kushambuliwa na aina zifuatazo:

  • Brute-Force
  • Hushambulia Kamusi

Aidha, usimbaji fiche wa AES hutoa usalama wa kutosha kwa vifaa vya Wi-Fi. Kwa hivyo, ni bora kusanidi kipanga njia chako ili kutumia kiwango cha usimbaji fiche cha WPA2.

Mbali na hayo, vipanga njia vingi vina WPA2 inayopatikana. Unaweza kusanidi hilo kwa urahisi kutoka kwa mipangilio ya kipanga njia.

WPA3

Kwa vile wavamizi hawaachi kushambulia mawasiliano yako ya mtandaoni na utumaji data, wataalamu wa mitandao walisasisha WPA2 hadi WPA3. Hiyo ni sawa. Ili kuwapa usalama wa juu zaidi watumiaji wa Wi-Fi na biashara za mtandaoni, unaweza kutafuta WPA3 pia.

Lakini hili ni jambo unalofaa kujua.

Kiwango cha usimbaji fiche cha WPA3 hakipatikani katika vipanga njia vya kawaida. Ni kwa sababu ya maswala ya utangamano. Zaidi ya hayo, WPA3 ni mojawapo ya modi thabiti zaidi za usalama za Wi-Fi.

Kwa hivyo, ukitaka kusanidi usalama wa kipanga njia chako, nenda kwa WPA2.

Je, Nitawekaje Kipanga Njia Yangu Isiyo na Waya ili Je, ungependa kutumia WPA, WPA2, au Aina ya Usalama ya WPA3?

Unaweza kusanidi kwa urahisi aina ya usalama ya kipanga njia chako kisichotumia waya. Lakini kwa hilo, unaweza kuhitaji vitambulisho vifuatavyo:

  • YakoAnwani ya IP ya kipanga njia
  • Jina la mtumiaji
  • Nenosiri

Anwani ya IP

Anwani za IP hukuelekeza kwenye dashibodi ya kipanga njia. Mtoa huduma wako wa intaneti (ISP) amekupa anwani hii mahususi.

Ikiwa hujui anwani ya IP ya kipanga njia chako, angalia upande na nyuma yake. Routa nyingi zina sifa zao zimeandikwa kwa pande zote. Zaidi ya hayo, unaweza kujaribu kuingiza anwani za IP za kawaida ambazo vipanga njia vina:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Hata hivyo, wasiliana na ISP wako ikiwa bado huwezi kupata anwani ya IP.

Angalia pia: Saa mahiri bora zenye Muunganisho wa Wifi

Jina la mtumiaji

Pindi unapoingiza anwani ya IP kwenye upau wa anwani, utaona ukurasa wa kuingia. Huko, ingiza jina la mtumiaji. Kwa kawaida, jina la mtumiaji ni "admin." Lakini, ikiwa umesahau jina la mtumiaji, wasiliana na mtoa huduma wako.

Nenosiri

Kitu cha mwisho unachohitaji kufanya ni kuingiza nenosiri kwa menyu ya awali ya shirika la usanidi wa mtandao wa wireless. Unaweza pia kupata nenosiri kwenye upande wa nyuma wa kipanga njia.

Sanidi Mipangilio Isiyotumia Waya kwenye Kompyuta ya Windows

Ikiwa una vitambulisho hivi vyote tayari, fuata hatua hizi (zilizojaribiwa kwenye kompyuta za Windows. ) ili kuwezesha WPA:

  1. Kwanza, endesha kivinjari kwenye kompyuta yako.
  2. Katika upau wa anwani, charaza anwani ya IP ya kipanga njia.
  3. Chapa Jina la Mtumiaji na Nenosiri katika kisanduku cha vitambulisho.
  4. Sasa, ukishaingiza dashibodi ya kipanga njia, bofya yoyote kati ya hizi.chaguzi: "Wi-Fi," "Isiyotumia Waya," "Mipangilio Isiyo na Waya," au "Usanidi Bila Waya." Baada ya kubofya hapo, utaona chaguo za usalama zisizotumia waya.
  5. Katika Chaguo za Usalama, chagua kiwango cha usimbaji fiche unachotaka kufuata: WPA, WPA2, WPA + WPA2 au WPA3. Hata hivyo, mtandao wako wa Wi-Fi unaweza usitumie WPA3. Tutajifunza kuhusu hilo baadaye.
  6. Chapa ufunguo wa usimbaji (nenosiri) katika sehemu inayohitajika.
  7. Baada ya hapo, bofya kitufe cha Tekeleza au Hifadhi Mipangilio.
  8. Ondoka kwenye mipangilio ya usalama ya mtandao isiyotumia waya.

Umewezesha hali ya usalama ya WPA kwenye mtandao wako usiotumia waya.

Manufaa ya WPA2

WPA2 karibu hayana uoanifu. masuala kwenye kifaa chochote. Iwe ni kompyuta, kompyuta ya mkononi, au simu mahiri, vifaa vyote vya kisasa vinaoana na itifaki ya WPA2. Kwa hivyo, kuwezesha WPA au WPA2 ni rahisi sana kwenye vifaa hivi.

Pamoja na hayo, vifaa vinavyotumia WPA2 vinapatikana kwa urahisi. Ni kwa sababu WPA2 ni alama ya biashara ya 2006. Kwa hivyo, kifaa chochote cha baada ya 2006 kinachotumia muunganisho wa intaneti wa Wi-Fi kinaoana na mbinu ya usimbaji fiche ya WPA2.

Lakini vipi ikiwa una kifaa cha shule ya zamani cha enzi ya kabla ya 2006 ambacho kinatumia Wi-Fi. ?

Katika hali hiyo, unaweza kuwezesha WPA + WPA2 kulinda kifaa hicho. Kwa njia hiyo, utakuwa na mchanganyiko wa usimbaji fiche wa WPA na WPA2 kwenye vifaa vyako vya zamani.

Aidha, WPA2 ina mipangilio ya kina pia.

Angalia pia: Kurekebisha: Wifi na Ethernet haifanyi kazi katika Windows 10

WPA2-Enterprise

Kama jina lake linavyopendekeza, WPA2-Enterprise hutoa usalama wa mtandao wa Wi-Fi kwa biashara na mashirika mengine makubwa. Zaidi ya hayo, hutumia ufunguo ulioshirikiwa awali (WPA-PSK), hali salama zaidi.

Bila ufunguo huo, watu wanaweza kupata jina la mtandao wako (SSID), lakini hawataweza kujiunga na hilo. Hata hivyo, WPA2-Enterprise inahitaji Seva ya RADIUS.

RADIUS (Huduma ya Uthibitishaji ya Kupiga Kwa Mtumiaji kwa Mbali) Seva

Seva ya RADIUS ni itifaki ya seva ya mteja ambayo huhifadhi wasifu wa watumiaji ambao unganisha kwenye mtandao wako usiotumia waya. Kwa kuwa biashara na mashirika makubwa yana trafiki kubwa ya mtandao, unapaswa kujua ni nani anayejiunga na kipanga njia chako.

Kwa kupeleka Seva ya RADIUS kwenye kifaa chako cha mtandao wa biashara, unaweza kuimarisha usalama wa sehemu za ufikiaji za data inayotumwa kati ya vifaa vingi. .

Aidha, Seva ya RADIUS hukuruhusu kugawa nywila za kipekee kwa kila mtumiaji. Kwa hivyo, unaweza kuepuka mashambulizi ya nguvu kutoka kwa wavamizi kwa urahisi.

Segmentation

Faida nyingine ya modi ya WPA2-Enterprise ni kwamba unaweza kubinafsisha mipangilio ya mtandao kikamilifu. Kwa kugawanya, unaweza kutumia mipangilio tofauti kwa watumiaji tofauti waliounganishwa kwenye mtandao mmoja. Hii ni pamoja na:

  • Nenosiri Tofauti
  • Ufikivu
  • Kikomo cha Data

WPA2-Binafsi

Mtandao mwingine wa WPA2 aina ni WPA2-Binafsi. Kwa kawaida, aina hii ya mtandaoyanafaa kwa mtandao wako wa nyumbani. Hata hivyo, unatumia mipangilio ya biashara kwenye WPA2-Binafsi pia.

Aidha, WPA2-Binafsi haihitaji Seva ya RADIUS. Kwa hivyo, unaweza kusema kwamba mtandao wa kibinafsi ni salama kidogo kuliko mipangilio ya biashara.

Nyingine zaidi ya hayo, WPA2-Personal hutumia nenosiri moja kwa watumiaji wote. Kwa hiyo, ni rahisi kuunganisha kwenye kipanga njia chako kisichotumia waya ikiwa mtumiaji atashiriki nenosiri na watumiaji wengine. Kando na hilo, unaweza kulazimika kuweka upya nenosiri kwenye kila kifaa kilichounganishwa kwenye mtandao wa WPA2-Binafsi.

Kwa hivyo, unapaswa kusanidi WPA2-Binafsi ikiwa tu unaishi katika eneo la mbali. Ni kwa sababu trafiki ya mtandao iko chini katika maeneo kama haya. Vinginevyo, badilisha mipangilio ya kipanga njia chako na uifanye WPA2-Enterprise kwa mipangilio iliyoimarishwa ya usalama.

Maswali Yanayoulizwa Mara kwa Mara

Kwa Nini Siwezi Kupata WPA2 kwenye Usanidi wa Kisambaza data Changu?

Hii inaweza kuwa kwa sababu ya masasisho ya programu. Baadhi ya vipanga njia vya Wi-Fi vinaweza kuwa vinatumia usanidi wa mtandao wa zamani. Kwa hivyo, lazima uangalie sasisho za firmware. Ukishafanya hivyo, utakuwa na mipangilio ya usalama ya WPA2 inayopatikana ili kusanidi.

Je, Je, Nitawekaje Mipangilio ya Njia Yangu Ili Kutumia WPA2 kwenye iPhone?

Kwanza, hakikisha kuwa kipanga njia chako na iPhone yako vina sasisho mpya za programu na programu. Kisha nenda kwa Mipangilio ya iPhone yako > Wi-Fi > Nyingine > Gusa Usalama > Chagua WPA2-Enterprise > Andika ECUAD kama Jina> Weka Jina la mtumiaji na Nenosiri.

Aidha, unapojiunga na mtandao mpya kwa mara ya kwanza, itabidi ukubali cheti.

Hitimisho

Unapaswa kusanidi kipanga njia kwa usimbaji fiche wa WPA2 kwa mipangilio bora ya usalama wa mtandao. Watumiaji na watoa huduma za intaneti wanatumia sana, bila shaka, hali hii ya usalama.

Hata hivyo, ikiwa huwezi kupata hali ya usalama ya WPA2, wasiliana na mtengenezaji wa kipanga njia chako ili kuweka kipanga njia chako kisichotumia waya kikiwa salama dhidi ya wavamizi na wavamizi. .



Philip Lawrence
Philip Lawrence
Philip Lawrence ni mpenda teknolojia na mtaalam katika uwanja wa muunganisho wa intaneti na teknolojia ya wifi. Akiwa na tajriba ya zaidi ya muongo mmoja katika tasnia, amesaidia watu binafsi na wafanyabiashara wengi na mtandao wao na masuala yanayohusiana na wifi. Kama mwandishi na mwanablogu wa Vidokezo vya Mtandao na Wifi, anashiriki ujuzi na utaalamu wake kwa njia rahisi na rahisi kueleweka ambayo kila mtu anaweza kufaidika nayo. Philip ni mtetezi mwenye shauku ya kuboresha muunganisho na kufanya intaneti ipatikane kwa kila mtu. Wakati haandiki au kusuluhisha matatizo yanayohusiana na teknolojia, anafurahia kupanda milima, kupiga kambi na kuchunguza mambo ya nje.