Bezvadu tīkla drošības un šifrēšanas veids. Kuru izvēlēties?

Lai aizsargātu savu Wi-Fi tīklu un instalētu paroli, ir jāizvēlas bezvadu tīkla drošības un šifrēšanas metodes veids. Un šajā posmā daudziem ir jautājums: ko izvēlēties? WEP, WPA, WPA2 vai WPA3? Personīgais vai uzņēmums? AES vai TKIP? Kādi drošības iestatījumi vislabāk aizsargās Wi-Fi tīklu? Es centīšos atbildēt uz visiem šiem jautājumiem šajā rakstā. Apsveriet visas iespējamās autentifikācijas un šifrēšanas metodes. Uzziniet, kuri Wi-Fi tīkla drošības parametri ir vislabāk instalēti maršrutētāja iestatījumos.

Lūdzu, ņemiet vērā, ka drošības veids vai autentifikācija, tīkla autentifikācija, aizsardzība, autentifikācijas metode ir vienāda.

Autentifikācijas un šifrēšanas veids ir galvenie iestatījumi bezvadu WI -FI tīkla aizsardzībai. Es domāju, ka vispirms jums ir jāizdomā, kādi viņi ir, kādas ir versijas, to iespējas utt. D. Tad mēs jau uzzināsim, kāda veida aizsardzību un šifrēšanu izvēlēties. Es parādīšu vairāku populāru maršrutētāju piemēru.

Es ļoti iesaku iestatīt paroli un aizsargāt savu bezvadu tīklu. Maksimālā aizsardzība. Ja atstājat tīklu atvērtu, bez aizsardzības, tad visi varēs ar to izveidot savienojumu. Tas galvenokārt ir nedrošs. Kā arī papildu slodze jūsu maršrutētājam, savienojuma ātruma kritums un visa veida problēmas ar dažādu ierīču savienošanu.

Wi-Fi tīkla aizsardzība: WPA3, WPA2, WEP, WPA

Ir trīs aizsardzības iespējas. Protams, neskaitot "atvērtu" (nav aizsardzības).

• Tums (Vadu ekvivalenta privātums) - novecojusi un nedroša metode autentiskuma pārbaudei. Šī ir pirmā un ne pārāk veiksmīgā aizsardzības metode. Uzbrucēji bez problēmām iegūst piekļuvi bezvadu tīkliem, kas tiek aizsargāti, izmantojot WEP. Nav nepieciešams instalēt šo režīmu maršrutētāja iestatījumos, lai gan tas tur atrodas (ne vienmēr).
• WPA (WI -FI aizsargāta pieeja) - uzticams un moderns drošības veids. Maksimālā saderība ar visām ierīcēm un operētājsistēmām.
• WPA2 - WPA modificēta un uzticamāka versija. Ir AES CCMP šifrēšanas atbalsts. Šī ir pašreizējā protokola versija, kuru joprojām izmanto lielākajai daļai mājas maršrutētāju.
• WPA3 - Šis ir jauns standarts, kas ļauj jums nodrošināt augstāku uzbrukumu uzbrukumus un nodrošināt ticamāku šifrēšanu, salīdzinot ar iepriekšējo versiju. Arī tāpēc, ka ir parādā šifrēšanas, palielinās publisko atvērto tīklu drošība. Tika prezentēts 2018. gadā un jau tiek aktīvi izmantots gandrīz visiem mūsdienu maršrutētājiem un klientiem. Ja jūsu ierīces atbalsta šo versiju, izmantojiet to.

WPA/WPA2 var būt divu veidu:

• WPA/WPA2 - personīgais (PSK) - Šī ir izplatīta autentifikācijas metode. Kad jums jāiestata tikai parole (atslēga) un pēc tam to izmantojiet, lai izveidotu savienojumu ar Wi-Fi tīklu. Visām ierīcēm tiek izmantota viena parole. Pati parole tiek saglabāta ierīcēs. Kur to var redzēt vajadzības gadījumā vai mainīties. Ieteicams izmantot šo konkrēto opciju.
• WPA/WPA2 - uzņēmums - Sarežģītāka metode, ko galvenokārt izmanto, lai aizsargātu bezvadu tīklus birojos un dažādās iestādēs. Ļauj jums nodrošināt augstāku aizsardzības līmeni. To izmanto tikai tad, kad ir instalēts RADIUS serveris (kas izdod paroles), lai autorizētu ierīces).

Es domāju, ka mēs izdomājām autentifikācijas metodi. Vislabāk izmantot WPA3. Lai iegūtu labāku savietojamību, lai nebūtu problēmu ar vecu ierīču savienošanu, varat instalēt jauktu WPA2/WPA3 - personīgo režīmu. Daudziem noklusējuma maršrutētājiem WPA2 joprojām ir instalēts. Vai atzīmēts kā "ieteicams".

Bezvadu tīkla šifrēšana

Ir divi veidi Tkip Un Aes.

Ieteicams izmantot AE. Ja tīmeklī ir vecas ierīces, kas neatbalsta AES šifrēšanu (un tikai TKIP) un būs problēmas ar to savienojumu ar bezvadu tīklu, tad instalējiet automātisko automātisko. TKIP šifrēšanas tips netiek atbalstīts 802 režīmā.11n.

Jebkurā gadījumā, ja instalējat stingri WPA2 - personīgu (ieteicams), tad būs pieejama tikai šifrēšana ar AE.

Kāda aizsardzība ir jāuzliek Wi-Fi maršrutētājam?

Izmantot WPA2/WPA3 - personīgais vai WPA2 - personīgs ar AES šifrēšanu. Šodien tas ir labākais un drošākais veids. Tas ir tas, kā bezvadu tīkla aizsardzības iestatījumi izskatās uz ASUS maršrutētājiem:

Lasiet vairāk rakstā: Kā instalēt paroli Wi-Fi ASUS maršrutētājā.

Un šādi šie drošības iestatījumi raugās uz TP-Link maršrutētājiem (ar veco programmaparatūru).

Šeit varat redzēt sīkākas instrukcijas par TP-Link.

Norādījumi par citiem maršrutētājiem:

• Wi-Fi aizsardzības iestatījums un paroles uz D-Link
• Bezvadu tīkla aizsardzība uz cenda maršrutētājiem
• Totolink instrukcijas: autentifikācijas un paroles metodes instalēšana

Ja jūs nezināt, kur atrast visus šos iestatījumus savā maršrutētājā, tad ierakstiet komentāros, es mēģināšu pateikt. Vienkārši neaizmirstiet norādīt modeli.

Tā kā WPA2 - personīgās (AES) vecās ierīces (WI -FI adapteri, tālruņi, tabletes utt. D.) var neatbalstīt, tad, ja rodas problēmas ar savienojumu, iestatiet jaukto režīmu (automašīnu). Tas pats attiecas uz WPA3. Ja jums ir ierīces, neatbalstot šo versiju, tad jums jāinstalē jauktais WPA2/WPA3 režīms.

Nav reti pamanīts, ka pēc paroles maiņas vai citiem aizsardzības parametriem ierīces nevēlas izveidot savienojumu ar tīklu. Datoros var būt kļūda "Šajā datorā saglabātie tīkla parametri neatbilst šī tīkla prasībām". Mēģiniet izdzēst (aizmirst) ierīces tīklu un vēlreiz savienojiet. Kā to izdarīt operētājsistēmā Windows 7, es rakstīju šeit. Un operētājsistēmā Windows 10 jums jāaizmirst tīkls.

Parole (atslēga) WPA PSK

Kāda veida drošība un šifrēšanas metode jūs izvēlaties, jums jāinstalē parole. Viņš ir galvenais WPA, bezvadu parole, Wi-Fi un T tīkla drošības atslēga. D.

Paroles garums no 8 līdz 32 rakstzīmēm. Jūs varat izmantot latīņu alfabēta un skaitļu burtus. Arī īpašas zīmes:- @ $ # ! un t. D. Bez atstarpēm! Parole jutīga pret reģistru! Tas nozīmē, ka "Z" un "Z" ir dažādi simboli.

Es neiesaku jums ievietot vienkāršas paroles. Labāk ir izveidot uzticamu paroli, kuru neviens nevar paņemt, pat ja jūs labi mēģināt.

Maz ticams, ka būs iespējams atcerēties tik sarežģītu paroli. Būtu jauki to kaut kur uzrakstīt. Nav reti, ka parole no Wi-Fi tiek vienkārši aizmirsta. Ko darīt šādās situācijās, es rakstīju rakstā: Kā uzzināt savu paroli no Wi-Fi.

Neaizmirstiet arī instalēt labu paroli, kas aizsargās jūsu maršrutētāja tīmekļa saskarni. Kā to izdarīt, es rakstīju šeit: kā mainīt paroli ar administratoru uz citu maršrutētājā.

Ja jums nepieciešama vēl lielāka aizsardzība, tad iesiešanu varat izmantot MAC adresē. Tiesa, es neredzu vajadzību pēc tā. Jauns WPA3 vai pat jau novecojis WPA2 - personīgi pārī ar AE un sarežģītu paroli - ir diezgan pietiekami.

Un kā jūs aizsargājat savu Wi-Fi tīklu? Rakstiet komentāros. Nu, uzdodiet jautājumus 🙂