Table of contents
你所使用的无线路由器有三种加密协议以确保数据安全,包括WEP、WPA和WPA2。
如果你还在使用传统的WEP(Wired Equivalent Privacy)密钥,你的数据传输可能会有危险。 因此,现在是时候将路由器配置为使用WPA2无线安全协议了。
WEP是第一个保护无线网络的安全协议。 然而,它并没有完全过时。 即使在今天,你也可能在现代无线网络中发现WEP安全。
因此,让我们在你的无线网络上启用WPA2。
为什么要把无线网络安全模式改为WPA/WPA2/WPA3?
在配置路由器之前,你必须知道你应该选择什么样的安全模式以及为什么。 因此,让我们继续了解WEP、WPA、WPA2和WPA3加密标准的进一步细节。
WEP
WEP是最古老的无线安全标准。 此外,它使用40位共享密匙来保护无线网络。 然而,这些短长度的密码很容易被有敌意的人破解。
因此,拥有WEP安全模式的用户对其在线数据的隐私提出了质疑。 这时,网络安全公司升级了加密类型,为无线网络设计了WPA。
WPA
WPA是无线网络加密标准的下一个演变。 但是,是什么让WPA比WEP更好呢?
这是改进的Wi-Fi安全协议,被称为TKIP(时间密钥完整性协议)。 此外,WPA是一个更强大的安全措施,以防止在线盗窃和数据泄露。 这是因为它使用最常见的配置:WPA-PSK,有一个256位共享秘密密钥。
此外,根据用户的意见,TKIP会降低计算机的性能。
TKIP技术让你知道入侵者是否在入侵来自Wi-Fi路由器的信息。
除此之外,WPA还有MIC(信息完整性检查)。 那是什么?
医学博士
MIC是一种网络安全技术,可以防止加密数据包被篡改。 这种类型的攻击被称为比特翻转攻击。
在比特翻转攻击中,入侵者获得了加密信息的权限,并对其进行了轻微的修改。 做完这些后,入侵者重新传输该数据包,而接收者接受了该信息。 因此,接收者得到了被感染的数据包。
See_also: 世纪互联WiFi密码不灵怎么办?所以,WPA很快就克服了WEP加密标准中的安全差异。 但一段时间后,WPA在现代黑客和入侵者面前也变得很弱。 所以,这时WPA2出现了。
WPA2
WPA2使用AES(高级加密标准)协议。 另外,家庭和商业网络广泛使用WPA2 Wi-Fi安全。 除此之外,正是WPA2引入了反模式密码块链消息验证码协议或CCMP。
CCMP
CCMP是取代WPA中老式TKIP的一种加密技术。 此外,CCMP使用基于AES的加密技术来加密你的在线通信。
然而,CCMP容易受到以下类型的攻击:
See_also: MSRM WiFi扩展器设置:完整的设置指南- 残忍的力量
- 字典攻击
此外,AES加密为Wi-Fi设备提供了足够的安全性。 因此,最好将你的路由器配置为使用WPA2加密标准。
除此之外,大多数路由器都有WPA2的功能。 你可以很容易地从路由器设置中进行配置。
WPA3
由于黑客从未停止攻击你的在线通信和数据传输,网络专家将WPA2升级为WPA3。 没错。 为了给Wi-Fi用户和在线业务提供最大的安全性,你也可以选择WPA3。
但这里有一件事你应该知道。
WPA3加密标准在传统路由器中是不存在的。 这是因为兼容性问题。 此外,WPA3是最强大的Wi-Fi安全模式之一。
因此,如果你想配置你的路由器安全,请选择WPA2。
如何将我的无线路由器配置为使用WPA、WPA2或WPA3安全类型?
你可以很容易地配置你的无线路由器的安全类型。 但为此,你可能需要以下凭证:
- 你的路由器的IP地址
- 帐号
- 密码
IP地址
IP地址将你重定向到路由器的仪表板。 你的互联网服务提供商(ISP)为你分配了这个特定的地址。
如果你不知道你的路由器的IP地址,请检查它的侧面和背面。 大多数路由器的凭证都写在其中一个侧面。 此外,你可以尝试输入路由器最常见的IP地址:
- 192.168.0.1
- 192.168.1.1
- 192.168.2.1
但是,如果你仍然找不到IP地址,请联系你的ISP。
帐号
一旦你在地址栏中输入IP地址,你会看到一个登录页面。 在那里,输入用户名。 通常,用户名是 "admin"。 但是,如果你忘记了用户名,请联系你的服务提供商。
密码
你需要做的最后一件事是输入无线网络配置工具初始菜单的密码。 你也可以在路由器背面的侧面找到密码。
配置Windows计算机上的无线设置
如果你准备好了所有这些凭证,请按照以下步骤(在Windows电脑上试过)启用WPA:
- 首先,在你的电脑上运行一个网络浏览器。
- 在地址栏中,输入路由器的IP地址。
- 在凭证框中输入用户名和密码。
- 现在,一旦你进入路由器的仪表板,点击这些选项中的任何一个:"Wi-Fi"、"无线"、"无线设置 "或 "无线设置"。 点击之后,你会看到无线安全选项。
- 在安全选项中,选择你想要的加密标准:WPA、WPA2、WPA+WPA2或WPA3。 然而,你的Wi-Fi网络可能不支持WPA3。 我们将在后面了解。
- 在所需字段中输入加密密钥(密码)。
- 之后,点击应用或保存设置按钮。
- 从无线网络安全设置中注销。
你已经成功地在你的无线网络上启用了WPA安全模式。
WPA2的好处
WPA2在任何设备上几乎都没有兼容性问题。 无论是电脑、笔记本电脑还是智能手机,所有现代设备都与WPA2协议兼容。 因此,在这些设备上启用WPA或WPA2是超级简单的。
除此之外,支持WPA2的设备也很容易买到。 这是因为WPA2是2006年的商标。 因此,任何2006年后支持Wi-Fi互联网连接的设备都与WPA2加密技术兼容。
但是,如果你有一个2006年以前的老式设备,使用Wi-Fi怎么办?
在这种情况下,你可以启用WPA+WPA2来保护该设备。 这样,你的旧设备上就会有WPA和WPA2的组合加密。
此外,WPA2也有高级设置。
WPA2-Enterprise
顾名思义,WPA2-Enterprise为企业和其他大型组织提供Wi-Fi网络安全服务。 此外,它使用预共享密钥(WPA-PSK),是最安全的模式。
没有该密钥,人们可以找到你的网络名称(SSID),但他们将无法加入该网络。 然而,WPA2-Enterprise需要RADIUS服务器。
RADIUS(远程认证拨入用户服务)服务器
RADIUS服务器是一个客户-服务器协议,存储连接到你的无线网络的用户的资料。 由于企业和大型组织有大量的网络流量,你应该知道谁加入了你的路由器。
通过在企业网络设备上部署RADIUS服务器,你可以加强接入点在多个设备之间传输数据的安全性。
此外,RADIUS服务器允许你为每个用户分配唯一的密码。 因此,你可以轻松地避免黑客的暴力攻击。
分割
WPA2-企业模式的另一个好处是,你可以完全自定义网络设置。 通过分段,你可以对连接到同一网络的不同用户应用不同的设置。 这包括: 1:
- 不同的密码
- 无障碍设施
- 数据限制
WPA2-个人
另一种WPA2网络类型是WPA2-Personal。 通常,这种网络类型适用于你的家庭网络。 然而,你也可以在WPA2-Personal上应用企业设置。
此外,WPA2-Personal不需要RADIUS服务器。 因此,你可以说,个人网络的安全性不如企业设置。
除此之外,WPA2-Personal对所有用户使用一个密码。 因此,如果一个用户与其他用户共享密码,就更容易连接到你的无线路由器。 此外,你可能不得不在连接到WPA2-Personal网络的每个设备上重新设置密码。
因此,只有当你住在偏远地区时,你才应该配置WPA2-Personal。 这是因为在这种地区,网络流量很低。 否则,改变你的路由器的设置,使其成为WPA2-Enterprise,以增强安全设置。
常见问题
为什么我在路由器的配置中找不到WPA2?
这可能是因为固件更新。 一些Wi-Fi路由器可能使用旧的网络配置。 因此,你必须检查固件更新。 一旦你这样做,你将有WPA2安全设置可供配置。
如何配置我的路由器以在iPhone上使用WPA2?
首先,确保你的路由器和你的iPhone有最新的固件和软件更新。 然后进入你的iPhone的设置> Wi-Fi> 其他> 点击安全> 选择WPA2-企业> 输入ECUAD作为名称> 设置用户名和密码。
此外,当你第一次加入新网络时,你将不得不接受一份证书。
总结
你应该将路由器配置为WPA2加密,以获得最佳的网络安全设置。 用户和互联网供应商广泛使用,毫无疑问,这种安全模式。
然而,如果你找不到WPA2安全模式,请联系你的路由器制造商,以保持你的无线路由器安全,防止攻击者和入侵者。