Langattoman verkon turvallisuustyyppi ja salaus. Mitä valita?

Wi-Fi-verkon suojaamiseksi ja salasanan asentaminen on tarpeen valita langattoman verkon suojaus- ja salausmenetelmä. Ja tässä vaiheessa monilla on kysymys: mitä valita? WEP, WPA, WPA2 tai WPA3? Henkilökohtainen tai yritys? AES tai TKIP? Mitkä turvallisuusasetukset suojaavat parhaiten Wi-Fi-verkkoa? Yritän vastata kaikkiin näihin kysymyksiin tässä artikkelissa. Harkitse kaikkia mahdollisia todennus- ja salausmenetelmiä. Selvitä, mitkä Wi-Fi-verkon suojausparametrit on parhaiten asennettu reitittimen asetuksiin.

Huomaa, että turvallisuustyyppi tai todennus, verkon todennus, suojaus, todennusmenetelmä on kaikki sama.

Todennuksen ja salauksen tyyppi on pääasetukset langattoman Wi -Fi -verkon suojaamiseksi. Luulen ensin, että sinun on selvitettävä, mitkä ne ovat, mitkä ovat versiot, heidän kykynsä jne. D. Sitten saamme selville, minkä tyyppisen suojan ja salauksen valita. Näytän esimerkissä useista suosituista reitittimistä.

Suosittelen salasanan asettamista ja suojaamaan langaton verkko. Enimmäissuojaus. Jos jätät verkon auki ilman suojaa, niin kaikki voivat muodostaa yhteyden siihen. Tämä on ensisijaisesti vaarallista. Reitittimen ylimääräisen kuormituksen lisäksi, liitäntänopeuden lasku ja kaikenlaiset ongelmat eri laitteiden yhdistämisessä.

Wi-Fi-verkon suojaus: WPA3, WPA2, WEP, WPA

Suojavaihtoehtoja on kolme. Tietysti "avoin" (ei suojaa) lukuun ottamatta.

• Viemärö (Langallinen vastaava yksityisyys) - vanhentunut ja vaarallinen menetelmä aitouden testaamiseksi. Tämä on ensimmäinen eikä kovin onnistunut suojausmenetelmä. Hyökkääjät ilman ongelmia pääsevät langattomiin verkkoihin, jotka on suojattu WEP: n avulla. Tätä tilaa ei tarvitse asentaa reitittimen asetuksiin, vaikka sitä on siellä (ei aina).
• WPA (Wi -Fi -suojattu pääsy) - luotettava ja nykyaikainen turvallisuustyyppi. Suurin yhteensopivuus kaikkien laitteiden ja käyttöjärjestelmien kanssa.
• WPA2 - WPA: n muokattu ja luotettavampi versio. On AES CCMP -salaustuki. Tämä on protokollan nykyinen versio, jota käytetään edelleen useimmissa kotireitittimissä.
• WPA3 - Tämä on uusi standardi, jonka avulla voit tarjota suuremman hyökkäyksen hyökkäykset ja tarjota luotettavamman salauksen edelliseen versioon verrattuna. Salauksen vuoksi myös julkisten avoimien verkkojen turvallisuus kasvaa. Esiteltiin vuonna 2018, ja sitä käytetään jo aktiivisesti melkein kaikissa nykyaikaisissa reitittimissä ja asiakkaissa. Jos laitteesi tukevat tätä versiota, käytä sitä.

WPA/WPA2 voi olla kahta tyyppiä:

• WPA/WPA2 - Henkilökohtainen (PSK) - Tämä on yleinen todennusmenetelmä. Kun sinun on asetettava vain salasana (näppäin) ja käytä sitä sitten yhteyden muodostamiseen Wi-Fi-verkkoon. Yksi salasana käytetään kaikissa laitteissa. Itse salasana on tallennettu laitteisiin. Missä se voidaan nähdä tarvittaessa tai muuttaa. Tätä vaihtoehtoa on suositeltavaa käyttää.
• WPA/WPA2 - Enterprise - Monimutkaisempi menetelmä, jota käytetään pääasiassa langattomien verkkojen suojaamiseen toimistoissa ja eri laitoksissa. Antaa sinun tarjota korkeamman suojan. Sitä käytetään vain, kun sädepalvelin (joka antaa salasanoja) asennetaan laitteiden valtuuttamiseksi).

Luulen, että tajusimme todennusmenetelmän. Paras käyttää WPA3: ta. Paremman yhteensopivuuden saavuttamiseksi, jotta vanhojen laitteiden yhdistämisessä ei ole ongelmia, voit asentaa sekoitetun WPA2/WPA3 - henkilökohtaisen tilan. Monissa oletusreitittimissä WPA2 on edelleen asennettu. Tai merkitty "suositeltuna".

Langaton verkon salaus

On kaksi tapaa Tkip Ja AES.

AES: ää on suositeltavaa käyttää. Jos sinulla on verkossa vanhoja laitteita, jotka eivät tue AES -salausta (ja vain TKIP) ja niiden yhteyden yhteydessä on ongelmia langattomaan verkkoon, asenna sitten Auto Auto. TKIP -salaustyyppiä ei tueta 802 -tilassa.11n.

Joka tapauksessa, jos asennat tiukasti WPA2 - henkilökohtaista (suositeltu), niin AES: n salaus on saatavana vain.

Mikä suoja Wi-Fi-reitittimen asettamiseksi?

Käyttää WPA2/WPA3 - Henkilökohtainen tai WPA2 - Henkilökohtainen AES -salaus. Nykyään tämä on paras ja turvallisin tapa. Näin langattomat verkkosuojausasetukset näyttävät Asus -reitittimiltä:

Lue lisää artikkelista: Kuinka asentaa salasana Wi-Fi ASUS -reitittimeen.

Ja näin nämä turva-asetukset näyttävät TP-Linkin reitittimiltä (vanhan laiteohjelmiston kanssa).

Näet TP-Linkin yksityiskohtaisempia ohjeita täältä.

Ohjeet muille reitittimille:

• Wi-Fi-suojausasetus ja salasanat D-Linkissä
• Langattoman verkon suojaaminen Tenda -reitittimillä
• Ohjeet Totolink: todennuksen ja salasanamenetelmän asentaminen

Jos et tiedä mistä löytää kaikki nämä asetukset reitittimestäsi, kirjoita kommentteihin, yritän kertoa. Älä vain unohda määrittää mallia.

Koska WPA2 - Henkilökohtaiset (AES) vanhat laitteet (Wi -Fi -sovittimet, puhelimet, tabletit jne. D.) Aseta sekoitettu tila (auto), jos yhteysongelmia ei voi tukea, niin jos yhteydessä on yhteydessä yhteyden ongelmiin. Sama pätee WPA3: een. Jos sinulla on laitteita tukematta tätä versiota, sinun on asennettava sekoitettu WPA2/WPA3 -tila.

Harvoin ei huomata, että salasananvaihdon tai muiden suojausparametrien jälkeen laitteet eivät halua muodostaa yhteyttä verkkoon. Tietokoneissa voi olla virhe "tähän tietokoneeseen tallennetut verkkoparametrit eivät täytä tämän verkon vaatimuksia". Yritä poistaa (unohda) laitteen verkko ja muodostaa yhteys uudelleen. Kuinka tehdä se Windows 7: ssä, kirjoitin täällä. Ja Windows 10: ssä sinun täytyy unohtaa verkko.

Salasana (avain) WPA PSK

Millainen turvallisuus ja valitsemasi salausmenetelmä, sinun on asennettava salasana. Hän on avain WPA, langaton salasana, Wi-Fi- ja T-verkkoturva-avain. D.

Salasanan pituus 8 - 32 merkkiä. Voit käyttää latinalaisen aakkosten ja numeroiden kirjaimia. Myös erityiset kyltit:- @ $ # ! ja T. D. Ilman tiloja! Salasanan herkkä rekisterille! Tämä tarkoittaa, että "z" ja "z" ovat erilaisia ​​symboleja.

En suosittele sinua laittamaan yksinkertaisia ​​salasanoja. On parempi luoda luotettava salasana, jota kukaan ei voi noutaa, vaikka yritätkin hyvin.

On epätodennäköistä, että on mahdollista muistaa tällainen monimutkainen salasana. Olisi mukavaa kirjoittaa se jonnekin. Ei ole harvinaista, että Wi-Fi: n salasana on yksinkertaisesti unohdettu. Mitä tehdä sellaisissa tilanteissa, kirjoitin artikkelissa: Kuinka selvittää salasanani Wi-Fi: stä.

Älä myöskään unohda asentaa hyvää salasanaa, joka suojaa reitittimen verkkoliittymän. Kuinka tehdä tämä, kirjoitin täällä: Kuinka vaihtaa salasana järjestelmänvalvojan kanssa toiseen reitittimellä.

Jos tarvitset vielä enemmän suojaa, voit käyttää Mac -osoitteen sitomista. Totta, en näe tämän tarvetta. Uusi WPA3 tai jopa jo vanhentunut WPA2 - henkilökohtainen pariksi AES: n kanssa ja monimutkainen salasana - riittää.

Ja miten suojaat Wi-Fi-verkkoasi? Kirjoita kommentteihin. Kysy kysymyksiä 🙂