Wi-Fi-võrgu kaitsmiseks ja parooli määramiseks valige kindlasti traadita ühenduse turvatüüp ja krüptimismeetod. Ja selles etapis on paljudel küsimus: kumba valida? WEP, WPA või WPA2? Isiklik või ettevõte? AES või TKIP? Millised turvaseaded kaitsevad teie WiFi-võrku kõige paremini? Püüan kõigile neile küsimustele selle artikli raames vastata. Vaatleme kõiki võimalikke autentimise ja krüptimise meetodeid. Uurime, millised WiFi-võrgu turvaparameetrid on ruuteri seadetes kõige paremini seatud.
Pange tähele, et turbe või autentimise tüüp, võrgu autentimine, turvalisus ja autentimismeetod on kõik ühesugused.
Autentimise tüüp ja krüptimine on traadita WiFi-võrgu peamised turvaseaded. Ma arvan, et kõigepealt peate välja selgitama, mis need on, millised versioonid on, nende võimalused jne. Pärast seda selgitame välja, millist tüüpi kaitse ja krüptimine valida. Näitan teile näitena mitme populaarse ruuteri kasutamist.
Soovitan tungivalt seadistada parool ja turvata traadita võrk. Määrake maksimaalne kaitse tase. Kui jätate võrgu avatud, kaitsmata, saab igaüks sellega ühenduse luua. See on esiteks ohtlik. Lisaks teie ruuteri tarbetule koormusele, ühenduse kiiruse vähenemisele ja igasugustele probleemidele erinevate seadmete ühendamisel.
WiFi-võrgu turvalisus: WEP, WPA, WPA2
Kaitsevõimalusi on kolm. Muidugi "Avatud" arvestamata.
- WEP (Wired Equivalent Privacy) on aegunud ja ebaturvaline autentimismeetod. See on esimene ja mitte eriti edukas kaitsemeetod. Ründajad saavad hõlpsasti juurdepääsu WEP-ga kaitstud traadita võrkudele. Te ei pea seda režiimi oma ruuteri seadetes määrama, kuigi see on seal olemas (mitte alati).
- WPA (Wi-Fi kaitstud juurdepääs) on usaldusväärne ja kaasaegne turvatüüp. Maksimaalne ühilduvus kõigi seadmete ja operatsioonisüsteemidega.
- WPA2 - WPA uus, täiustatud ja usaldusväärsem versioon. AES CCMP krüptimist toetatakse. Praegu on see parim viis oma WiFi-võrgu turvamiseks. Seda soovitan kasutada.
WPA / WPA2 võib olla kahte tüüpi:
- WPA / WPA2 - isiklik (PSK) Kas tavaline viis autentimiseks. Kui peate määrama ainult parooli (võtme) ja seejärel kasutama seda WiFi-võrguga ühenduse loomiseks. Kõigi seadmete jaoks kasutatakse ühte parooli. Parool ise on seadmetesse salvestatud. Vajadusel näete seda või saate seda muuta. See on soovitatav variant.
- WPA / WPA2 - ettevõte - keerukam meetod, mida kasutatakse peamiselt kontorite ja erinevate asutuste traadita võrkude kaitsmiseks. Pakub kõrgemat kaitsetaset. Seda kasutatakse ainult siis, kui seadme autoriseerimiseks (mis väljastab paroole) on installitud RADIUS-server.
Ma arvan, et oleme välja selgitanud autentimismeetodi. Parim kasutada WPA2 - isiklik (PSK). Parema ühilduvuse tagamiseks, et vanemate seadmete ühendamisel ei tekiks probleeme, saate määrata WPA / WPA2 segarežiimi. Paljud ruuterid kasutavad seda meetodit vaikimisi. Või märgitud kui "Soovitatav".
Traadita krüptimine
On kahte võimalustTKIP ja AES.
Soovitame kasutada AES-i. Kui teil on võrgus vanu seadmeid, mis ei toeta AES-i krüptimist (vaid ainult TKIP-d) ja nende ühendamisel traadita võrguga on probleeme, siis määrake "Automaatne". TKIP-krüptimistüüpi ei toetata režiimis 802.11n.
Igal juhul, kui määrate rangelt WPA2 - isiklik (soovitatav), on saadaval ainult AES-krüptimine.
Millist kaitset peaksin WiFi-ruuterile panema?
KasutageWPA2 - isiklik AES-krüptimisega... Täna on see parim ja ohutum viis. Nii näevad traadita ühenduse turvaseaded ASUS-ruuterites välja:
Lisateavet leiate artiklist: kuidas Asuse WiFi-ruuteris parooli määrata.
Nii näevad need turvaseaded välja TP-Linki ruuterites (koos vana püsivara abil).
Täpsemad juhised TP-Linki kohta leiate siit.
Juhised teistele ruuteritele:
- D-Linki WiFi-võrgu kaitse ja parooli seadistamine
- Juhtmevaba turvalisus Tenda ruuterites
- Juhised Totolinki jaoks: autentimismeetodi ja parooli määramine
Kui te ei tea, kust leiate kõik need seaded oma ruuterist, siis kirjutage kommentaaridesse, proovin soovitada. Ärge unustage lihtsalt mudelit märkida.
Kuna vanemad seadmed (WiFi-adapterid, telefonid, tahvelarvutid jne) ei pruugi WPA2 - personaalset (AES) toetada, määrake ühenduse probleemide korral segarežiim (Automaatne).
Tihti märkan, et pärast parooli või muude kaitseparameetrite muutmist ei soovi seadmed võrguga ühendust luua. Arvutitel võib olla tõrge "Sellesse arvutisse salvestatud võrgusätted ei vasta selle võrgu nõuetele." Proovige seadmes olev võrk kustutada (unustada) ja uuesti ühendada. Kuidas seda Windows 7-s teha, kirjutasin siia. Ja Windows 10-s peate võrgu unustama.
Parool (võti) WPA PSK
Millise turvatüübi ja krüptimismeetodi valite, peate määrama parooli. See on ka WPA-võti, traadita parool, WiFi-võrgu turvavõti jne.
Parooli pikkus 8–32 tähemärki. Kasutada saab ladina tähti ja numbreid. Samuti erimärgid: - @ $ #! jne. Tühikuid pole! Parool on tõstutundlik! See tähendab, et "z" ja "Z" on erinevad tähemärgid.
Ma ei soovita kasutada lihtsaid paroole. Parem on luua tugev parool, mida keegi ei oska kindlalt arvata, isegi kui ta pingutab.
On ebatõenäoline, et suudate nii keerukat parooli meelde jätta. Tore oleks see kuskile kirja panna. Pole haruldane, kui WiFi parool unustatakse. Mida sellistes olukordades teha, kirjutasin artiklis: kuidas oma Wi-Fi parooli teada saada.
Ärge unustage ka ruuteri veebiliidese kaitsmiseks seada hea parool. Kuidas seda teha, kirjutasin siia: kuidas muuta ruuteri parooli administ teise.
Kui vajate veelgi suuremat kaitset, võite kasutada MAC-aadressi sidumist. Tõsi, ma ei näe selleks vajadust. WPA2 - piisab isiklikust AES-i ja tugeva parooliga.
Kuidas kaitsta oma WiFi-võrku? Kirjuta kommentaaridesse. Noh, esitage küsimusi 🙂
