Routerni WPA2 (Wi-Fi himoyalangan kirish) dan foydalanish uchun qanday sozlash kerak

Mundarija

Siz foydalanayotgan simsiz routerda ma'lumotlar xavfsizligini ta'minlash uchun uchta shifrlash protokoli mavjud, jumladan WEP, WPA va WPA2.

Agar siz hali ham an'anaviy WEP (simli ekvivalent maxfiylik) kalitidan foydalanayotgan bo'lsangiz, ma'lumotlar uzatishingiz xavfli bo'lishi mumkin. Shuning uchun, marshrutizatorni WPA2 simsiz xavfsizlik protokolidan foydalanish uchun sozlash vaqti keldi.

WEP simsiz tarmoqni himoya qilish uchun birinchi xavfsizlik protokoli edi. Biroq, u butunlay eskirgan emas. Zamonaviy simsiz tarmoqlarda ham WEP xavfsizligini topishingiz mumkin.

Shunday ekan, simsiz tarmog'ingizda WPA2-ni yoqaylik.

Nega simsiz tarmoq xavfsizligi rejimini WPA/WPA2/WPA3 ga o'zgartirishingiz kerak?

Routerni sozlashdan oldin qaysi xavfsizlik rejimiga o'tish kerakligini va nima uchun kerakligini bilishingiz kerak. Shunday qilib, WEP, WPA, WPA2 va WPA3 shifrlash standartlari haqida batafsil ma'lumotga o'tamiz.

WEP

WEP - eng qadimgi simsiz xavfsizlik standarti. Bundan tashqari, u simsiz tarmoqlarni himoya qilish uchun 40 bitli umumiy maxfiy kalitdan foydalanadi. Biroq, bu qisqa uzunlikdagi parollarni dushman niyatli odamlar uchun oson buzish mumkin.

Shunday qilib, WEP xavfsizlik rejimiga ega bo'lgan foydalanuvchilar onlayn ma'lumotlarining maxfiyligi haqida savollar tug'dirdilar. O'shanda tarmoq xavfsizligi kompaniyalari shifrlash turini yangiladilar va simsiz tarmoqlar uchun WPA-ni ishlab chiqdilar.

WPA

WPA simsiz tarmoq shifrlash standartlaridagi navbatdagi evolyutsiyadir. Ammo WPA-ni nimadan yaxshiroq qildiWEP?

Bu TKIP (Temporal Key Integrity Protocol.) deb nomlanuvchi takomillashtirilgan Wi-Fi xavfsizlik protokoli Bundan tashqari, WPA onlayn oʻgʻirlik va maʼlumotlar buzilishiga qarshi yanada mustahkamroq xavfsizlik chorasidir. Buning sababi shundaki, u eng keng tarqalgan konfiguratsiyadan foydalanadi: 256 bitli umumiy maxfiy kalitga ega bo'lgan WPA-PSK.

Bundan tashqari, TKIP foydalanuvchilarga ko'ra kompyuterlarning ishlashini sekinlashtiradi.

TKIP texnikasi buzg‘unchi Wi-Fi routerdan kelayotgan ma’lumotlarni buzib kirayotganligini bilish imkonini beradi.

Bundan tashqari, WPA-da MIC (Xabarning yaxlitligini tekshirish) ham mavjud. Bu nima?

MIC

MIC - bu shifrlangan ma'lumotlar paketlaridagi o'zgarishlarning oldini oluvchi tarmoq xavfsizligi texnikasi. Hujumning bunday turi bit-flip hujumi deb ataladi.

Bit-flip hujumida buzg'unchi shifrlash xabariga kirish huquqiga ega bo'ladi va uni biroz o'zgartiradi. Buni qilgandan so'ng, tajovuzkor ma'lumotlar paketini qayta uzatadi va qabul qiluvchi bu xabarni qabul qiladi. Shunday qilib, qabul qiluvchi zararlangan ma'lumotlar paketini oladi.

Shuningdek qarang: Verizon oldindan to'langan Wi-Fi qo'ng'iroqlarini qanday faollashtirish mumkin

Shunday qilib, WPA WEP shifrlash standartidagi xavfsizlik nomuvofiqliklarini tezda bartaraf etdi. Ammo bir muncha vaqt o'tgach, WPA ham zamonaviy xakerlar va buzg'unchilar oldida zaiflashdi. Shunday qilib, o'sha paytda WPA2 ishga tushdi.

WPA2

WPA2 AES (Advanced Encryption Standard) protokolidan foydalanadi. Bundan tashqari, uy va biznes tarmoqlari WPA2 Wi-Fi xavfsizligidan keng foydalanmoqda. Bundan tashqari, WPA2 Counter Mode Cipher Block-ni taqdim etdiZanjirli xabar autentifikatsiya kodi protokoli yoki CCMP.

CCMP

CCMP WPA-da eski moda TKIP o'rnini bosgan kriptografiya usulidir. Bundan tashqari, CCMP onlayn muloqotingizni shifrlash uchun AES asosidagi shifrlashdan foydalanadi.

Biroq, CCMP quyidagi turdagi hujumlarga nisbatan zaifdir:

Brute-Force
Lug'at hujumlari

Bundan tashqari, AES shifrlash Wi-Fi qurilmalari uchun etarlicha xavfsizlikni ta'minlaydi. Shuning uchun, marshrutizatoringizni WPA2 shifrlash standartidan foydalanishga sozlagan ma'qul.

Bundan tashqari, routerlarning aksariyatida WPA2 mavjud. Siz buni yo'riqnoma sozlamalaridan osongina sozlashingiz mumkin.

WPA3

Hackerlar sizning onlayn muloqotingiz va ma'lumotlar uzatishingizga hujum qilishdan to'xtamagani uchun tarmoq mutaxassislari WPA2-ni WPA3-ga yangiladilar. Bu to'g'ri. Wi-Fi foydalanuvchilari va onlayn biznes uchun maksimal xavfsizlikni taʼminlash uchun siz ham WPA3 ga kirishingiz mumkin.

Ammo bu yerda siz bilishingiz kerak boʻlgan bir narsa bor.

WPA3 shifrlash standarti anʼanaviy routerlarda mavjud emas. Bu moslik muammolari tufayli. Bundan tashqari, WPA3 eng mustahkam Wi-Fi xavfsizlik rejimlaridan biridir.

Shunday qilib, agar siz marshrutizatoringiz xavfsizligini sozlamoqchi boʻlsangiz, WPA2-ga oʻting.

Simsiz routerimni qanday qilib sozlashim mumkin WPA, WPA2 yoki WPA3 xavfsizlik turidan foydalanasizmi?

Siz simsiz routeringizning xavfsizlik turini osongina sozlashingiz mumkin. Lekin buning uchun sizga quyidagi hisob ma'lumotlari kerak bo'lishi mumkin:

Sizningmarshrutizatorning IP-manzili
Foydalanuvchi nomi
Parol

IP manzili

IP manzillari sizni marshrutizatorning asboblar paneliga yo'naltiradi. Sizning internet provayderingiz (ISP) sizga ushbu maxsus manzilni tayinlaydi.

Agar siz routeringizning IP manzilini bilmasangiz, uning yon va orqa tomonlarini tekshiring. Ko'pgina marshrutizatorlar o'zlarining hisob ma'lumotlarini ikkala tomonda ham yozadilar. Bundan tashqari, marshrutizatorlar mavjud bo'lgan eng keng tarqalgan IP manzillarini kiritishga urinib ko'rishingiz mumkin:

192.168.0.1
192.168.1.1
192.168.2.1

Ammo, agar siz hali ham IP-manzilni topa olmasangiz, ISP bilan bog'laning.

Foydalanuvchi nomi

Manzil satriga IP-manzilni kiritganingizdan so'ng, tizimga kirish sahifasini ko'rasiz. U erda foydalanuvchi nomini kiriting. Odatda, foydalanuvchi nomi "admin". Lekin, agar foydalanuvchi nomini unutgan bo'lsangiz, xizmat ko'rsatuvchi provayderingizga murojaat qiling.

Parol

Siz qilishingiz kerak bo'lgan oxirgi narsa simsiz tarmoq konfiguratsiya yordam dasturining boshlang'ich menyusi uchun parolni kiritishdir. Shuningdek, parolni marshrutizatorning orqa tomonida topishingiz mumkin.

Windows kompyuterlarida simsiz ulanish sozlamalarini sozlash

Agar sizda ushbu hisobga olish maʼlumotlari tayyor boʻlsa, quyidagi amallarni bajaring (Windows kompyuterlarida sinab koʻrilgan). ) WPA-ni yoqish uchun:

Avval kompyuteringizda veb-brauzerni ishga tushiring.
Manzil satriga yo'riqnoma IP-manzilini kiriting.
Foydalanuvchi nomini kiriting va Hisob ma'lumotlari oynasida parol.
Endi, yo'riqnoma boshqaruv paneliga kirganingizdan so'ng, ulardan birini bosing.opsiyalari: “Wi-Fi”, “Simsiz”, “Simsiz sozlamalar” yoki “Simsiz sozlash”. Uni bosgandan so'ng siz simsiz xavfsizlik opsiyalarini ko'rasiz.
Xavfsizlik parametrlarida o'zingiz foydalanmoqchi bo'lgan shifrlash standartini tanlang: WPA, WPA2, WPA + WPA2 yoki WPA3. Biroq, Wi-Fi tarmog'ingiz WPA3-ni qo'llab-quvvatlamasligi mumkin. Bu haqda keyinroq bilib olamiz.
Kerakli maydonga shifrlash kalitini (parol) kiriting.
Shundan so'ng "Qo'llash" yoki "Sozlamalarni saqlash" tugmasini bosing.
Simsiz tarmoq xavfsizlik sozlamalaridan chiqing.

Siz simsiz tarmog'ingizda WPA xavfsizlik rejimini muvaffaqiyatli yoqdingiz.

WPA2 ning afzalliklari

WPA2 deyarli mos kelmaydi. har qanday qurilmada muammolar. Kompyuter, noutbuk yoki smartfon bo'ladimi, barcha zamonaviy qurilmalar WPA2 protokoli bilan mos keladi. Shu sababli, WPA yoki WPA2-ni yoqish ushbu qurilmalarda juda oson.

Bundan tashqari, WPA2-ni yoqadigan qurilmalar osongina mavjud. Buning sababi, WPA2 2006 yilgi savdo belgisidir. Shuning uchun, 2006 yildan keyin Wi-Fi internet ulanishini qo'llab-quvvatlaydigan har qanday qurilma WPA2 shifrlash texnikasiga mos keladi.

Agar sizda Wi-Fi-dan foydalanadigan 2006 yilgacha bo'lgan eski maktab qurilmangiz bo'lsa-chi? ?

U holda siz ushbu qurilmani himoya qilish uchun WPA + WPA2 ni yoqishingiz mumkin. Shunday qilib, eski qurilmalaringizda WPA va WPA2 shifrlash kombinatsiyasiga ega bo‘lasiz.

Bundan tashqari, WPA2 kengaytirilgan sozlamalarga ega.

WPA2-Enterprise

O'z nomidan ko'rinib turibdiki, WPA2-Enterprise korxonalar va boshqa yirik tashkilotlar uchun Wi-Fi tarmog'i xavfsizligini ta'minlaydi. Bundan tashqari, u eng xavfsiz rejim bo'lgan oldindan ulashilgan kalitdan (WPA-PSK) foydalanadi.

Ushbu kalitsiz odamlar sizning tarmoq nomingizni (SSID) topishlari mumkin, lekin ular bunga qo'shila olmaydi. Biroq, WPA2-Enterprise RADIUS serverini talab qiladi.

RADIUS (Remote Authentication Dial-In User Service) Server

RADIUS Server mijoz-server protokoli bo'lib, u foydalanuvchilarning profillarini saqlaydi. simsiz tarmoqqa ulaning. Korxonalar va yirik tashkilotlar katta tarmoq trafigiga ega boʻlganligi sababli, siz marshrutizatoringizga kim qoʻshilayotganini bilishingiz kerak.

RADIUS Serverni korporativ tarmoq qurilmangizga oʻrnatish orqali siz bir nechta qurilmalar oʻrtasida uzatiladigan maʼlumotlarga kirish nuqtalarining xavfsizligini oshirishingiz mumkin. .

Bundan tashqari, RADIUS Server har bir foydalanuvchiga noyob parollar belgilash imkonini beradi. Shunday qilib, siz xakerlarning shafqatsiz hujumlaridan osongina qochishingiz mumkin.

Segmentatsiya

WPA2-Enterprise rejimining yana bir afzalligi shundaki, siz tarmoq sozlamalarini to'liq sozlashingiz mumkin. Segmentatsiya orqali siz bir xil tarmoqqa ulangan turli foydalanuvchilarga turli xil sozlamalarni qo'llashingiz mumkin. Bunga quyidagilar kiradi:

Turli parollar
Mavjudlik
Ma'lumotlar chegarasi

WPA2-Shaxsiy

Boshqa WPA2 tarmog'i turi WPA2-Shaxsiy. Odatda, bu tarmoq turiuy tarmog'ingizga mos keladi. Biroq, siz korporativ sozlamalarni WPA2-Personal-da ham qo'llaysiz.

Bundan tashqari, WPA2-Personal uchun RADIUS Server kerak emas. Shuning uchun, shaxsiy tarmoq korporativ sozlamalarga qaraganda kamroq xavfsiz deb aytishingiz mumkin.

Bundan tashqari, WPA2-Personal barcha foydalanuvchilar uchun bitta paroldan foydalanadi. Shuning uchun, agar foydalanuvchi parolni boshqa foydalanuvchilar bilan baham ko'rsa, simsiz routeringizga ulanish osonroq bo'ladi. Bundan tashqari, siz WPA2-Shaxsiy tarmog'iga ulangan har bir qurilmada parolni qayta o'rnatishingiz kerak bo'lishi mumkin.

Shuningdek qarang: Panoramik WiFi haqida hamma narsa - Narx & amp; Foyda

Shuning uchun, agar siz chekka hududda yashasangizgina WPA2-Personal-ni sozlashingiz kerak. Buning sababi, bunday hududlarda tarmoq trafigining pastligi. Aks holda, marshrutizatoringiz sozlamalarini o'zgartiring va kengaytirilgan xavfsizlik sozlamalari uchun uni WPA2-Enterprise qiling.

Tez-tez so'raladigan savollar

Nima uchun Routerim konfiguratsiyasida WPA2-ni topa olmayapman?

Bu proshivka yangilanishlari tufayli bo'lishi mumkin. Ba'zi Wi-Fi routerlar eski tarmoq konfiguratsiyasidan foydalanayotgan bo'lishi mumkin. Shuning uchun siz proshivka yangilanishlarini tekshirishingiz kerak. Buni qilganingizdan so'ng siz sozlash uchun WPA2 xavfsizlik sozlamalariga ega bo'lasiz.

IPhone'da WPA2 dan foydalanish uchun Routerimni qanday sozlashim mumkin?

Avvalo, router va iPhone qurilmangizda eng soʻnggi proshivka va dasturiy taʼminot yangilanishlari borligiga ishonch hosil qiling. Keyin iPhone sozlamalariga o'ting > Wi-Fi > Boshqa > Xavfsizlik >ga teging; WPA2-Enterprise > Nom sifatida ECUAD kiriting> Foydalanuvchi nomi va parolni o'rnating.

Bundan tashqari, siz yangi tarmoqqa birinchi marta qo'shilganingizda sertifikatni qabul qilishingiz kerak bo'ladi.

Xulosa

Routerni sozlashingiz kerak. eng yaxshi tarmoq xavfsizligi sozlamalari uchun WPA2 shifrlash. Foydalanuvchilar va internet-provayderlar, shubhasiz, ushbu xavfsizlik rejimidan keng foydalanishadi.

Ammo, agar siz WPA2 xavfsizlik rejimini topa olmasangiz, simsiz routeringizni tajovuzkorlar va tajovuzkorlardan xavfsiz saqlash uchun yo'riqnoma ishlab chiqaruvchisiga murojaat qiling. .

Philip Lawrence

Filipp Lourens texnologiya ishqibozi va internetga ulanish va Wi-Fi texnologiyasi sohasida mutaxassis. Sohada o'n yildan ortiq tajribaga ega bo'lgan holda, u ko'plab jismoniy shaxslar va korxonalarga internet va Wi-Fi bilan bog'liq muammolarni hal qilishda yordam berdi. Internet va Wi-Fi boʻyicha maslahatlar muallifi va bloggeri sifatida u oʻz bilimi va tajribasini oddiy va tushunarli tarzda baham koʻradi, undan hamma foydalanishi mumkin. Filipp ulanishni yaxshilash va internetni hamma uchun ochiq qilish uchun ishtiyoqli himoyachi. U texnologiya bilan bog'liq muammolarni yozmasa yoki bartaraf qilmasa, u sayr qilishni, lager qilishni va ochiq havoda ajoyib narsalarni kashf qilishni yaxshi ko'radi.