Norėdami apsaugoti savo „Wi-Fi“ tinklą ir nustatyti slaptažodį, būtinai pasirinkite belaidžio ryšio saugumo tipą ir šifravimo metodą. Ir šiame etape daugeliui kyla klausimas: kurį pasirinkti? WEP, WPA ar WPA2? Asmeninė ar įmonė? AES ar TKIP? Kokie saugos nustatymai geriausiai apsaugos jūsų „Wi-Fi“ tinklą? Pabandysiu atsakyti į visus šiuos klausimus šio straipsnio rėmuose. Apsvarstykime visus galimus autentifikavimo ir šifravimo metodus. Sužinokime, kurie „Wi-Fi“ tinklo saugos parametrai geriausiai nustatyti maršrutizatoriaus nustatymuose.
Atminkite, kad saugumo arba autentifikavimo tipas, tinklo autentifikavimas, sauga ir autentifikavimo metodas yra vienodi.
Autentifikavimo tipas ir šifravimas yra pagrindiniai belaidžio „Wi-Fi“ tinklo saugumo nustatymai. Manau, kad pirmiausia turite išsiaiškinti, kokie jie yra, kokios versijos yra, jų galimybės ir tt Po to mes sužinosime, kokią apsaugą ir šifravimą pasirinkti. Aš jums parodysiu kaip pavyzdį naudodamas kelis populiarius maršrutizatorius.
Labai rekomenduoju nustatyti slaptažodį ir apsaugoti belaidį tinklą. Nustatykite maksimalų apsaugos lygį. Jei paliekate tinklą atvirą, neapsaugotą, prie jo prisijungti gali visi. Tai visų pirma nesaugu. Taip pat nereikalinga jūsų maršrutizatoriaus apkrova, sumažės ryšio greitis ir įvairios problemos, susijusios su skirtingų įrenginių prijungimu.
„Wi-Fi“ tinklo sauga: WEP, WPA, WPA2
Yra trys apsaugos variantai. Neskaitant „Open“, žinoma.
- WEP („Wired Equivalent Privacy“) yra pasenęs ir nesaugus autentifikavimo metodas. Tai pirmasis ir nelabai sėkmingas apsaugos būdas. Užpuolikai gali lengvai pasiekti belaidžius tinklus, kurie yra apsaugoti naudojant WEP. Maršrutizatoriaus nustatymuose šio režimo nustatyti nereikia, nors jis ten yra (ne visada).
- WPA („Wi-Fi Protected Access“) yra patikimas ir modernus saugumo tipas. Didžiausias suderinamumas su visais įrenginiais ir operacinėmis sistemomis.
- WPA2 - nauja, patobulinta ir patikimesnė WPA versija. Yra palaikymas AES CCMP šifravimui. Šiuo metu tai yra geriausias būdas apsaugoti „Wi-Fi“ tinklą. Tai aš rekomenduoju naudoti.
WPA / WPA2 gali būti dviejų tipų:
- WPA / WPA2 - asmeninis (PSK) Ar įprastas autentifikavimo būdas. Kai jums reikia tik nustatyti slaptažodį (raktą) ir tada naudoti jį prisijungti prie „Wi-Fi“ tinklo. Visiems įrenginiams naudojamas vienas slaptažodis. Pats slaptažodis saugomas įrenginiuose. Kur reikia, galite pamatyti arba pakeisti. Tai yra rekomenduojama parinktis.
- WPA / WPA2 - įmonė - sudėtingesnis metodas, kuris dažniausiai naudojamas apsaugoti belaidžius tinklus biuruose ir įvairiose įstaigose. Užtikrina aukštesnį apsaugos lygį. Naudojamas tik tuo atveju, jei įrenginio autorizavimui (kuris išduoda slaptažodžius) yra įdiegtas RADIUS serveris.
Manau, kad mes išsiaiškinome autentifikavimo metodą. Geriausia naudoti WPA2 - asmeninę (PSK). Norėdami užtikrinti geresnį suderinamumą, kad nekiltų problemų jungiant senesnius įrenginius, galite nustatyti mišrųjį WPA / WPA2 režimą. Daugelis maršrutizatorių šį metodą naudoja pagal numatytuosius nustatymus. Arba pažymėta kaip „Rekomenduojama“.
Belaidis šifravimas
Yra du būdaiTKIP ir AES.
Mes rekomenduojame naudoti AES. Jei tinkle turite senų įrenginių, kurie nepalaiko AES šifravimo (bet tik TKIP) ir kils problemų dėl jų ryšio su belaidžiu tinklu, tada nustatykite „Auto“. TKIP šifravimo tipas nepalaikomas 802.11n režimu.
Bet kokiu atveju, jei įdiegsite griežtai WPA2 - Personal (rekomenduojama), tada bus galima naudoti tik AES šifravimą.
Kokią apsaugą turėčiau naudoti „Wi-Fi“ maršrutizatoriuje?
NaudokiteWPA2 - asmeninis su AES šifravimu... Tai neabejotinai geriausias ir saugiausias būdas. ASUS maršrutizatoriuose belaidžio saugumo nustatymai atrodo taip:
Skaitykite daugiau straipsnyje: kaip nustatyti slaptažodį „Asus“ „Wi-Fi“ maršrutizatoriuje.
Štai kaip šie saugos nustatymai atrodo TP-Link maršrutizatoriuose (su sena programine aparatine įranga).
Išsamesnę „TP-Link“ instrukciją galite rasti čia.
Instrukcijos kitiems maršrutizatoriams:
- „Wi-Fi“ tinklo apsaugos ir slaptažodžio nustatymas „D-Link“
- Belaidžio ryšio apsauga „Tenda“ maršrutizatoriuose
- „Totolink“ instrukcijos: autentifikavimo metodo ir slaptažodžio nustatymas
Jei nežinote, kur rasti visus šiuos nustatymus savo maršrutizatoriuje, tada parašykite komentaruose, pabandysiu pasiūlyti. Tik nepamirškite nurodyti modelio.
Kadangi senesni įrenginiai („Wi-Fi“ adapteriai, telefonai, planšetiniai kompiuteriai ir kt.) Gali nepalaikyti „WPA2 - Personal“ (AES), iškilus problemų dėl ryšio, nustatykite mišrųjį režimą („Auto“).
Dažnai pastebiu, kad pakeitus slaptažodį ar kitus apsaugos parametrus įrenginiai nenori prisijungti prie tinklo. Kompiuteriuose gali būti klaida „Šiame kompiuteryje išsaugoti tinklo nustatymai neatitinka šio tinklo reikalavimų“. Pabandykite ištrinti (pamiršti) įrenginio tinklą ir iš naujo prisijungti. Kaip tai padaryti „Windows 7“, parašiau čia. O sistemoje „Windows 10“ reikia pamiršti tinklą.
Slaptažodis (raktas) WPA PSK
Kad ir kokį saugos tipą ir šifravimo metodą pasirinktumėte, turite nustatyti slaptažodį. Tai taip pat yra WPA raktas, belaidis slaptažodis, „Wi-Fi“ tinklo saugos raktas ir kt.
Slaptažodžio ilgis nuo 8 iki 32 simbolių. Galima naudoti lotyniškas raides ir skaičius. Taip pat specialieji personažai: - @ $ #! ir tt Jokių tarpų! Slaptažodis skiriamas didžiosiomis ir mažosiomis raidėmis! Tai reiškia, kad „z“ ir „Z“ yra skirtingi simboliai.
Nerekomenduoju naudoti paprastų slaptažodžių. Geriau susikurti tvirtą slaptažodį, kurio niekas negalėtų tiksliai atspėti, net jei ir stengiasi.
Vargu ar pavyks prisiminti tokį sudėtingą slaptažodį. Būtų malonu kur nors užsirašyti. Neretai pamirštamas „Wi-Fi“ slaptažodis. Ką daryti tokiose situacijose, rašiau straipsnyje: kaip sužinoti savo „Wi-Fi“ slaptažodį.
Taip pat nepamirškite nustatyti gero slaptažodžio, kad apsaugotumėte savo maršrutizatoriaus žiniatinklio sąsają. Kaip tai padaryti, parašiau čia: kaip pakeisti maršrutizatoriaus slaptažodį iš administratoriaus į kitą.
Jei jums reikia dar daugiau apsaugos, galite naudoti MAC adresų įrišimą. Tiesa, nematau to reikalo. WPA2 - pakanka asmeninio, suporuoto su AES ir stipraus slaptažodžio.
Kaip apsaugoti „Wi-Fi“ tinklą? Parašykite komentaruose. Na, užduok klausimus 🙂
