Belaidžio tinklo saugos ir šifravimo tipas. Kurį pasirinkti?

Norint apsaugoti savo „Wi-Fi“ tinklą ir įdiegti slaptažodį, būtina pasirinkti belaidžio tinklo saugumo ir šifravimo metodo tipą. Ir šiame etape daugelis turi klausimą: ką pasirinkti? WEP, WPA, WPA2 arba WPA3? Asmeninė ar įmonė? AES arba TKIP? Kokie saugos nustatymai geriausiai apsaugos „Wi-Fi“ tinklą? Pabandysiu atsakyti į visus šiuos klausimus šiame straipsnyje. Apsvarstykite visus galimus autentifikavimo ir šifravimo metodus. Sužinokite, kurie „Wi-Fi“ tinklo saugumo parametrai yra geriausiai įdiegti maršrutizatoriaus nustatymuose.

Atminkite, kad saugumo arba autentifikavimo, tinklo autentifikavimo, apsaugos, autentifikavimo metodo tipas yra tas pats.

Autentifikavimo ir šifravimo tipas yra pagrindiniai belaidžio „Wi -Fi“ tinklo apsaugos nustatymai. Manau, pirmiausia reikia išsiaiškinti, kokie jie yra, kokios yra versijos, jų galimybės ir kt. D. Tada mes jau sužinosime, kokio tipo apsaugą ir šifravimą pasirinkti. Aš parodysiu kelių populiarių maršrutizatorių pavyzdį.

Aš labai rekomenduoju nustatyti slaptažodį ir apsaugoti savo belaidį tinklą. Maksimali apsauga. Jei paliksite tinklą atvirą, be apsaugos, tada visi galės prisijungti prie jo. Tai visų pirma nesaugu. Taip pat papildomas jūsų maršrutizatoriaus apkrova, ryšio greičio kritimas ir visokios problemos, susijusios su skirtingų įrenginių sujungimu.

„Wi-Fi“ tinklo apsauga: WPA3, WPA2, WEP, WPA

Yra trys apsaugos galimybės. Žinoma, neskaičiuojant „atviro“ (jokios apsaugos).

• WEP (Laidinis lygiavertis privatumas) - pasenęs ir nesaugus metodas autentiškumui patikrinti. Tai yra pirmasis ir nelabai sėkmingas apsaugos metodas. Užpuolikai be problemų gauna prieigą prie belaidžių tinklų, kurie yra apsaugoti naudojant WEP. Nereikia įdiegti šio režimo savo maršrutizatoriaus nustatymuose, nors jo yra (ne visada).
• WPA („Wi -Fi“ apsaugota prieiga) - patikimas ir modernus saugumo tipas. Maksimalus suderinamumas su visais įrenginiais ir operacinėmis sistemomis.
• WPA2 - WPA modifikuota ir patikimesnė versija. Yra AES CCMP šifravimo palaikymas. Tai yra dabartinė protokolo versija, kuri vis dar naudojama daugelyje namų maršrutizatorių.
• WPA3 - Tai yra naujas standartas, leidžiantis suteikti aukštesnį išpuolių prieš išpuolius laipsnį ir pateikti patikimesnį šifravimą, palyginti su ankstesne versija. Be to, dėl OP skolingo šifravimo, didėja viešų atvirų tinklų saugumas. Buvo pristatytas 2018 m. Ir jau aktyviai naudojamas beveik visuose šiuolaikiniuose maršrutizatoriuose ir klientams. Jei jūsų įrenginiai palaiko šią versiją, naudokite ją.

WPA/WPA2 gali būti dviejų tipų:

• WPA/WPA2 - asmeninis (PSK) - Tai yra įprastas autentifikavimo metodas. Kai reikia nustatyti tik slaptažodį (raktą) ir naudokite jį prisijungti prie „Wi-Fi“ tinklo. Visiems įrenginiams naudojamas vienas slaptažodis. Pats slaptažodis saugomas įrenginiuose. Kur prireikus tai galima pamatyti arba pakeisti. Rekomenduojama naudoti šią konkrečią parinktį.
• WPA/WPA2 - įmonė - Sudėtingesnis metodas, kuris daugiausia naudojamas apsaugoti belaidžius tinklus biuruose ir skirtingose ​​įstaigose. Leidžia suteikti aukštesnį apsaugos lygį. Jis naudojamas tik tada.

Manau, kad mes išsiaiškinome autentifikavimo metodą. Geriausia naudoti WPA3. Siekdami geresnio suderinamumo, todėl nėra jokių problemų, susijusių su senų įrenginių prijungimu, galite įdiegti mišrų WPA2/WPA3 - asmeninį režimą. Daugelyje numatytų maršrutizatorių vis dar įdiegtas WPA2. Arba pažymėta kaip „rekomenduojama“.

Belaidžio tinklo šifravimas

Yra du būdai Tkip Ir AES.

Rekomenduojama naudoti AES. Jei internete turite senus įrenginius, kurie nepalaiko AES šifravimo (ir tik TKIP) ir kils problemų dėl jų ryšio su belaidžiu tinklu, tada įdiekite „Auto Auto“, tada įdiekite „Auto Auto“. TKIP šifravimo tipas nepalaikomas 802 režimu.11n.

Bet kokiu atveju, jei įdiegsite griežtai WPA2 - asmeninius (rekomenduojamus), tada bus galima tik šifravimui AES.

Kokią apsaugą įdėti į „Wi-Fi“ maršrutizatorių?

Naudoti WPA2/WPA3 - asmeninis, arba WPA2 - asmeninis su AES šifravimu. Šiandien tai yra geriausias ir saugiausias būdas. Taip belaidžio tinklo apsaugos parametrai atrodo „ASUS“ maršrutizatoriuose:

Skaitykite daugiau straipsnyje: Kaip įdiegti slaptažodį „Wi-Fi ASUS“ maršrutizatoriuje.

Ir taip šie saugos parametrai atrodo „TP-Link“ maršrutizatoriuose (su sena programinė įranga).

Čia galite pamatyti išsamesnes „TP-Link“ instrukcijas.

Instrukcijos kitiems maršrutizatoriams:

• „Wi-Fi“ apsaugos nustatymas ir slaptažodžiai „D-Link“
• „Tenda“ maršrutizatorių belaidžio tinklo apsauga
• „TotoLink“ instrukcijos: autentifikavimo ir slaptažodžio metodo diegimas

Jei nežinote, kur rasti visus šiuos nustatymus savo maršrutizatoriuje, rašykite komentaruose, pabandysiu pasakyti. Tiesiog nepamirškite nurodyti modelio.

Nuo WPA2 - asmeniniai (AES) seni įrenginiai („Wi -Fi“ adapteriai, telefonai, planšetiniai kompiuteriai ir kt. D.) gali nepalaikyti, tada kyla problemų dėl ryšio, nustatykite mišrų režimą (automobilis). Tas pats pasakytina apie WPA3. Jei turite įrenginius nepalaikydami šios versijos, tada turite įdiegti mišrų WPA2/WPA3 režimą.

Nelabai pastebima, kad pakeitus slaptažodį ar kitus apsaugos parametrus, įrenginiai nenori prisijungti prie tinklo. Kompiuteriuose gali būti klaida „tinklo parametrai, saugomi šiame kompiuteryje, neatitinka šio tinklo reikalavimų“. Pabandykite ištrinti (pamiršti) tinklą įrenginyje ir vėl prisijungti. Kaip tai padaryti „Windows 7“, aš parašiau čia. O „Windows 10“ turite pamiršti tinklą.

Slaptažodis (raktas) WPA PSK

Kokio tipo saugą ir šifravimo metodą pasirinkote, turite įdiegti slaptažodį. Jis yra pagrindinis WPA, belaidžio slaptažodis, „Wi-Fi“ ir „T Network Security“ raktas. D.

Slaptažodžio ilgis nuo 8 iki 32 simbolių. Galite naudoti lotyniškos abėcėlės raides ir skaičius. Taip pat specialūs ženklai:- @ $ # ! ir t. D. Be erdvių! Slaptažodis, jautrus registrui! Tai reiškia, kad „Z“ ir „Z“ yra skirtingi simboliai.

Aš nepatariu jums įdėti paprastų slaptažodžių. Geriau sukurti patikimą slaptažodį, kurio niekas negali pasiimti, net jei gerai bandote.

Vargu ar bus įmanoma atsiminti tokį sudėtingą slaptažodį. Būtų malonu kažkur rašyti. Nėra reta, kad „Wi-Fi“ slaptažodis yra tiesiog pamirštamas. Ką daryti tokiose situacijose, rašiau straipsnyje: Kaip sužinoti savo slaptažodį iš „Wi-Fi“.

Be to, nepamirškite įdiegti gero slaptažodžio, kuris apsaugos jūsų maršrutizatoriaus interneto sąsają. Kaip tai padaryti, aš parašiau čia: Kaip pakeisti slaptažodį su administratoriumi į kitą maršrutizatoriuje.

Jei jums reikia dar daugiau apsaugos, tada galite naudoti „Mac“ adreso įrišimą. Tiesa, nematau to poreikio. Naujas WPA3 ar net jau pasenęs WPA2 - asmeninis suporuotas su AES ir sudėtingas slaptažodis - pakanka.

Ir kaip apsaugoti savo „Wi-Fi“ tinklą? Parašykite komentaruose. Na, užduokite klausimus 🙂