Paano I-configure ang Router para Gamitin ang WPA2 (Wi-Fi Protected Access)

Paano I-configure ang Router para Gamitin ang WPA2 (Wi-Fi Protected Access)
Philip Lawrence

Ang wireless router na iyong ginagamit ay may tatlong encryption protocol upang matiyak ang seguridad ng data, kabilang ang WEP, WPA, at WPA2.

Kung ginagamit mo pa rin ang tradisyunal na WEP (Wired Equivalent Privacy) key, ang iyong data transmission maaaring mapanganib. Samakatuwid, oras na para i-configure ang router para gamitin ang WPA2 wireless security protocol.

WEP ang unang security protocol na nagpoprotekta sa isang wireless network. Gayunpaman, hindi ito ganap na lipas na. Maaari mong makita ang seguridad ng WEP sa mga modernong wireless network kahit ngayon.

Kaya, paganahin natin ang WPA2 sa iyong wireless network.

Bakit Dapat Mong Baguhin ang Iyong Wireless Network Security Mode sa WPA/WPA2/WPA3?

Bago i-configure ang iyong router, dapat mong malaman kung anong mode ng seguridad ang dapat mong gamitin at bakit. Kaya, magpatuloy tayo sa higit pang mga detalye ng mga pamantayan sa pag-encrypt ng WEP, WPA, WPA2, at WPA3.

WEP

Ang WEP ay ang pinakalumang pamantayan sa seguridad ng wireless. Bukod dito, gumagamit ito ng 40-bit shared-secret key upang protektahan ang mga wireless network. Gayunpaman, ang mga short-length na password na ito ay madaling i-crack para sa mga taong may masamang intensyon.

Kaya, ang mga user na may WEP security mode ay nagtanong tungkol sa privacy ng kanilang online na data. Iyon ay kapag ang mga kumpanya ng seguridad sa network ay nag-upgrade ng uri ng pag-encrypt at nagdisenyo ng WPA para sa mga wireless network.

Tingnan din: Paano i-reset ang ATT Router

WPA

Ang WPA ay ang susunod na ebolusyon sa mga pamantayan ng pag-encrypt ng wireless network. Ngunit ano ang ginawang mas mahusay kaysa sa WPAWEP?

Ito ang pinahusay na protocol ng seguridad ng Wi-Fi na kilala bilang TKIP (Temporal Key Integrity Protocol.) Bukod dito, ang WPA ay isang mas matatag na hakbang sa seguridad laban sa online na pagnanakaw at mga paglabag sa data. Ito ay dahil ginagamit nito ang pinakakaraniwang configuration: WPA-PSK, na mayroong 256-bit shared-secret key.

Bukod dito, pinapabagal ng TKIP ang pagganap ng mga computer ayon sa mga user.

Ipinapaalam sa iyo ng diskarteng TKIP kung ang isang nanghihimasok ay nagha-hack ng impormasyon na nagmumula sa Wi-Fi router.

Bukod dito, ang WPA ay mayroon ding MIC (Message Integrity Check.) Ano iyon?

Tingnan din: Paano Mag-bridge ng Router

Ang MIC

MIC ay isang networking security technique na pumipigil sa mga pagbabago sa mga naka-encrypt na data packet. Ang ganitong uri ng pag-atake ay kilala bilang ang bit-flip attack.

Sa isang bit-flip attack, ang nanghihimasok ay nakakakuha ng access sa mensahe ng pag-encrypt at bahagyang binabago ito. Pagkatapos gawin iyon, muling ipinapadala ng intruder ang data packet na iyon, at tinatanggap ng receiver ang mensaheng iyon. Kaya, nakukuha ng receiver ang nahawaang data packet.

Kaya, mabilis na nalampasan ng WPA ang mga pagkakaiba sa seguridad sa pamantayan ng pag-encrypt ng WEP. Ngunit pagkaraan ng ilang panahon, naging mahina rin ang WPA sa harap ng mga modernong hacker at nanghihimasok. Kaya, doon na naglaro ang WPA2.

WPA2

Gumagamit ang WPA2 ng protocol ng AES (Advanced Encryption Standard). Dagdag pa, ang mga network ng bahay at negosyo ay malawakang gumagamit ng seguridad ng WPA2 Wi-Fi. Maliban diyan, ito ay WPA2 na nagpakilala ng Counter Mode Cipher BlockChaining Message Authentication Code Protocol o CCMP.

CCMP

Ang CCMP ay isang cryptography technique na pumalit sa lumang TKIP sa WPA. Bukod dito, ang CCMP ay gumagamit ng AES-based na encryption para i-encrypt ang iyong online na komunikasyon.

Gayunpaman, ang CCMP ay mahina sa mga sumusunod na uri ng pag-atake:

  • Brute-Force
  • Dictionary Attacks

Bukod dito, ang AES encryption ay nagbibigay ng sapat na seguridad para sa mga Wi-Fi device. Samakatuwid, mas mabuting i-configure ang iyong router para gamitin ang WPA2 encryption standard.

Bukod dito, karamihan sa mga router ay may available na WPA2. Madali mong mako-configure iyon mula sa mga setting ng router.

WPA3

Dahil hindi tumitigil ang mga hacker sa pag-atake sa iyong online na komunikasyon at paghahatid ng data, in-upgrade ng mga eksperto sa networking ang WPA2 sa WPA3. Tama iyan. Upang magbigay ng maximum na seguridad sa mga user ng Wi-Fi at online na negosyo, maaari ka ring gumamit ng WPA3.

Ngunit narito ang isang bagay na dapat mong malaman.

Ang pamantayan sa pag-encrypt ng WPA3 ay hindi available sa mga tradisyunal na router. Ito ay dahil sa mga isyu sa compatibility. Bukod dito, ang WPA3 ay isa sa pinakamatatag na mode ng seguridad ng Wi-Fi.

Kaya, kung gusto mong i-configure ang seguridad ng iyong router, pumunta sa WPA2.

Paano Ko I-configure ang Aking Wireless Router sa Gumamit ng WPA, WPA2, o WPA3 na Uri ng Seguridad?

Madali mong mai-configure ang uri ng seguridad ng iyong wireless router. Ngunit para diyan, maaaring kailanganin mo ang mga sumusunod na kredensyal:

  • IyongIP Address ng router
  • Username
  • Password

IP Address

Nire-redirect ka ng mga IP address sa dashboard ng router. Itinalaga sa iyo ng iyong internet service provider (ISP) ang partikular na address na ito.

Kung hindi mo alam ang IP address ng iyong router, tingnan ang gilid at likod nito. Karamihan sa mga router ay may kanilang mga kredensyal na nakasulat sa alinman sa mga gilid. Bukod dito, maaari mong subukang ilagay ang mga pinakakaraniwang IP address na mayroon ang mga router:

  • 192.168.0.1
  • 192.168.1.1
  • 192.168.2.1

Gayunpaman, makipag-ugnayan sa iyong ISP kung hindi mo pa rin mahanap ang IP address.

Username

Kapag naipasok mo ang IP address sa address bar, makakakita ka ng pahina sa pag-login. Doon, ilagay ang username. Karaniwan, ang username ay "admin." Ngunit, kung nakalimutan mo ang username, makipag-ugnayan sa iyong service provider.

Password

Ang huling bagay na kailangan mong gawin ay ilagay ang password para sa paunang menu ng configuration utility ng wireless network. Mahahanap mo rin ang password sa gilid ng likod ng router.

I-configure ang Wireless Settings sa Windows Computers

Kung handa mo na ang lahat ng mga kredensyal na ito, sundin ang mga hakbang na ito (sinubukan sa mga Windows computer ) upang paganahin ang WPA:

  1. Una, magpatakbo ng web browser sa iyong computer.
  2. Sa address bar, i-type ang IP address ng router.
  3. I-type ang Username at Password sa kahon ng mga kredensyal.
  4. Ngayon, sa sandaling pumasok ka sa dashboard ng router, i-click ang alinman sa mga itomga opsyon: “Wi-Fi,” “Wireless,” “Wireless Settings,” o “Wireless Setup.” Pagkatapos i-click iyon, makikita mo ang mga opsyon sa wireless na seguridad.
  5. Sa Mga Opsyon sa Seguridad, piliin ang pamantayan ng pag-encrypt na gusto mong gamitin: WPA, WPA2, WPA + WPA2 o WPA3. Gayunpaman, maaaring hindi sinusuportahan ng iyong Wi-Fi network ang WPA3. Malalaman natin iyon sa ibang pagkakataon.
  6. I-type ang encryption key (password) sa kinakailangang field.
  7. Pagkatapos nito, mag-click sa button na Ilapat o I-save ang Mga Setting.
  8. Mag-log out mula sa mga setting ng seguridad ng wireless network.

Matagumpay mong na-enable ang WPA security mode sa iyong wireless network.

Ang mga pakinabang ng WPA2

WPA2 ay halos walang compatibility mga isyu sa anumang device. Kung ito man ay isang computer, laptop, o smartphone, lahat ng modernong device ay tugma sa WPA2 protocol. Samakatuwid, ang pag-enable sa WPA o WPA2 ay napakadali sa mga device na ito.

Higit pa rito, ang mga device na naka-enable sa WPA2 ay madaling magagamit. Ito ay dahil ang WPA2 ay isang trademark noong 2006. Samakatuwid, ang anumang post-2006 na device na sumusuporta sa koneksyon sa internet ng Wi-Fi ay tugma sa WPA2 encryption technique.

Ngunit paano kung mayroon kang lumang-paaralan na device noong pre-2006 na panahon na gumagamit ng Wi-Fi ?

Kung ganoon, maaari mong paganahin ang WPA + WPA2 upang protektahan ang device na iyon. Sa ganoong paraan, magkakaroon ka ng kumbinasyon ng mga WPA at WPA2 encryption sa iyong mga mas lumang device.

Bukod pa rito, ang WPA2 ay mayroon ding mga advanced na setting.

WPA2-Enterprise

Gaya ng ipinahihiwatig ng pangalan nito, inihahatid ng WPA2-Enterprise ang seguridad ng Wi-Fi network para sa mga negosyo at iba pang malalaking organisasyon. Bukod dito, ginagamit nito ang pre-shared key (WPA-PSK), ang pinakasecure na mode.

Kung wala ang key na iyon, mahahanap ng mga tao ang pangalan ng iyong network (SSID), ngunit hindi sila makakasali doon. Gayunpaman, kailangan ng WPA2-Enterprise ang RADIUS Server.

RADIUS (Remote Authentication Dial-In User Service) Server

Ang RADIUS Server ay isang client-server protocol na nag-iimbak ng mga profile ng mga user na kumonekta sa iyong wireless network. Dahil ang mga negosyo at malalaking organisasyon ay may malaking trapiko sa network, dapat mong malaman kung sino ang sasali sa iyong router.

Sa pamamagitan ng pag-deploy ng RADIUS Server sa iyong enterprise network device, maaari mong pahusayin ang seguridad ng mga access point para sa data na ipinadala sa pagitan ng maraming device .

Bukod dito, pinapayagan ka ng RADIUS Server na magtalaga ng mga natatanging password sa bawat user. Samakatuwid, madali mong maiiwasan ang mga brute-force na pag-atake mula sa mga hacker.

Segmentation

Ang isa pang pakinabang ng WPA2-Enterprise mode ay na maaari mong ganap na i-customize ang mga setting ng network. Sa pamamagitan ng pagse-segment, maaari kang maglapat ng iba't ibang setting sa iba't ibang user na konektado sa parehong network. Kabilang dito ang:

  • Iba't ibang Password
  • Accessibility
  • Limitasyon ng Data

WPA2-Personal

Isa pang WPA2 network ang uri ay WPA2-Personal. Kadalasan, ang ganitong uri ng networkay angkop para sa iyong home network. Gayunpaman, ilalapat mo rin ang mga setting ng enterprise sa WPA2-Personal.

Higit pa rito, hindi nangangailangan ng RADIUS Server ang WPA2-Personal. Samakatuwid, maaari mong sabihin na ang personal na network ay hindi gaanong secure kaysa sa mga setting ng enterprise.

Bukod dito, ang WPA2-Personal ay gumagamit ng isang password para sa lahat ng mga user. Samakatuwid, mas madaling kumonekta sa iyong wireless router kung ibinahagi ng isang user ang password sa ibang mga user. Bukod pa rito, maaaring kailanganin mong i-reset ang password sa bawat device na nakakonekta sa WPA2-Personal na network.

Samakatuwid, dapat mong i-configure ang WPA2-Personal lamang kung nakatira ka sa isang malayong lugar. Ito ay dahil mababa ang trapiko sa network sa mga naturang lugar. Kung hindi, baguhin ang mga setting ng iyong router at gawin itong WPA2-Enterprise para sa pinahusay na mga setting ng seguridad.

Mga FAQ

Bakit Hindi Ko Mahanap ang WPA2 sa Configuration ng Aking Router?

Maaaring dahil ito sa mga update ng firmware. Maaaring gumagamit ang ilang Wi-Fi router ng mga lumang configuration ng network. Samakatuwid, kailangan mong suriin para sa mga update ng firmware. Sa sandaling gawin mo iyon, magkakaroon ka ng mga setting ng seguridad ng WPA2 na magagamit upang i-configure.

Paano Ko Iko-configure ang Aking Router upang Gamitin ang WPA2 sa iPhone?

Una, siguraduhin na ang iyong router at ang iyong iPhone ay may pinakabagong mga update sa firmware at software. Pagkatapos ay pumunta sa Mga Setting ng iyong iPhone > Wi-Fi > Iba pang > I-tap ang Seguridad > Piliin ang WPA2-Enterprise > I-type ang ECUAD bilang Pangalan> Itakda ang Username at Password.

Bukod dito, kapag sumali ka sa bagong network sa unang pagkakataon, kailangan mong tumanggap ng certificate.

Konklusyon

Dapat mong i-configure ang router sa WPA2 encryption para sa pinakamahusay na mga setting ng seguridad ng network. Ang mga user at internet provider ay malawakang gumagamit, walang duda, ang mode na ito ng seguridad.

Gayunpaman, kung hindi mo mahanap ang WPA2 security mode, makipag-ugnayan sa iyong tagagawa ng router upang panatilihing ligtas at secure ang iyong wireless router mula sa mga umaatake at nanghihimasok .



Philip Lawrence
Philip Lawrence
Si Philip Lawrence ay isang mahilig sa teknolohiya at eksperto sa larangan ng koneksyon sa internet at teknolohiya ng wifi. Sa mahigit isang dekada ng karanasan sa industriya, nakatulong siya sa maraming indibidwal at negosyo sa kanilang mga isyu sa internet at wifi. Bilang isang may-akda at blogger ng Mga Tip sa Internet at Wifi, ibinabahagi niya ang kanyang kaalaman at kadalubhasaan sa isang simple at madaling maunawaan na paraan na maaaring makinabang ang lahat. Si Philip ay isang masigasig na tagapagtaguyod para sa pagpapabuti ng koneksyon at paggawa ng internet na naa-access sa lahat. Kapag hindi siya nagsusulat o nag-troubleshoot ng mga problemang nauugnay sa teknolohiya, natutuwa siyang mag-hiking, magkamping, at mag-explore sa magandang labas.