Aby zabezpieczyć sieć Wi-Fi i ustawić hasło, musisz wybrać typ zabezpieczenia sieci bezprzewodowej i metodę szyfrowania. I na tym etapie wiele osób ma pytanie: który wybrać? WEP, WPA lub WPA2? Osobiste czy korporacyjne? AES lub TKIP? Jakie ustawienia zabezpieczeń najlepiej chronią sieć Wi-Fi? Postaram się odpowiedzieć na wszystkie te pytania w tym artykule. Rozważ wszystkie możliwe metody uwierzytelniania i szyfrowania. Pozwól nam dowiedzieć się, które parametry zabezpieczeń sieci Wi-Fi najlepiej ustawić w ustawieniach routera.
Należy pamiętać, że rodzaj zabezpieczeń, uwierzytelnianie, uwierzytelnianie sieci, bezpieczeństwo, metoda uwierzytelniania są takie same.
Typ uwierzytelniania i szyfrowanie to podstawowe ustawienia zabezpieczeń bezprzewodowej sieci Wi-Fi. Myślę, że najpierw musimy dowiedzieć się, jakie one są, jakie są ich wersje, ich możliwości itd. Następnie dowiemy się, jaki rodzaj ochrony i szyfrowania wybrać. Pokażę na przykładzie kilku popularnych routerów.
Zdecydowanie zalecamy ustawienie hasła i ochronę sieci bezprzewodowej. Ustaw maksymalny poziom ochrony. Jeśli pozostawisz otwartą sieć bez ochrony, wtedy każdy może się z nią połączyć. Jest to przede wszystkim niebezpieczne.Oprócz dodatkowego obciążenia routera, spadku prędkości połączenia i różnego rodzaju problemów związanych z łączeniem różnych urządzeń.
Ochrona sieci Wi-Fi: WEP, WPA, WPA2
Istnieją trzy opcje ochrony. Oczywiście nie licząc "otwartego" (brak ochrony).
- WEP (Wired Equivalent Privacy) to przestarzała i niezabezpieczona metoda uwierzytelniania. Jest to pierwsza i niezbyt udana metoda ochrony. Atakujący mogą łatwo uzyskać dostęp do sieci bezprzewodowych chronionych przez WEP. Nie musisz ustawiać tego trybu w ustawieniach routera, chociaż jest on tam obecny (nie zawsze).
- WPA (Wi-Fi Protected Access) - niezawodny i nowoczesny rodzaj zabezpieczeń. Maksymalna kompatybilność ze wszystkimi urządzeniami i systemami operacyjnymi.
- WPA2 - Nowa, ulepszona i bardziej niezawodna wersja WPA. Istnieje wsparcie dla szyfrowania AES CCMP. W tej chwili jest to najlepszy sposób na ochronę sieci Wi-Fi. To jest to, co polecam użyć.
WPA / WPA2 może mieć dwa typy:
- WPA / WPA2 - osobiste (PSK) - Jest to zwykła metoda uwierzytelniania. Gdy musisz ustawić tylko hasło (klucz), a następnie użyć go do połączenia z siecią Wi-Fi. Jedno hasło jest używane dla wszystkich urządzeń. Samo hasło jest przechowywane na urządzeniach. Gdzie można go obejrzeć, jeśli to konieczne, lub zmienić.Zaleca się użycie tej opcji.
- WPA / WPA2 - Enterprise - Bardziej złożona metoda wykorzystywana głównie do ochrony sieci bezprzewodowych w biurach i różnych instytucjach. Pozwala zapewnić wyższy poziom ochrony. Jest używany tylko wtedy, gdy serwer RADIUS (który wydaje hasła) jest zainstalowany do autoryzacji urządzenia.
Myślę, że wymyśliliśmy metodę uwierzytelniania. Najlepiej używać WPA2 - Personal (PSK). Aby uzyskać lepszą kompatybilność, aby uniknąć problemów z łączeniem starszych urządzeń, możesz ustawić tryb mieszany WPA / WPA2. Na wielu routerach ta metoda jest domyślnie instalowana. Lub oznaczone jako "Zalecane".
Szyfrowanie bezprzewodowe
Istnieją dwa sposobyTKIP i AES.
Zaleca się stosowanie AES. Jeśli masz stare urządzenia w sieci, które nie obsługują szyfrowania AES (ale tylko TKIP) i wystąpią problemy z ich połączeniem z siecią bezprzewodową, zainstaluj "Auto". Typ szyfrowania TKIP nie jest obsługiwany w trybie 802.11n.
W każdym przypadku, jeśli instalujesz wyłącznie WPA2 - Osobiste (zalecane), wówczas będzie dostępne tylko szyfrowanie AES.
Jaką ochronę umieścić na routerze Wi-Fi?
UżyjWPA2 - Osobiste z szyfrowaniem AES. Dziś jest to najlepszy i najbezpieczniejszy sposób. Oto jak wyglądają ustawienia bezpieczeństwa bezprzewodowego routerów ASUS:
Przeczytaj więcej w artykule: jak ustawić hasło na routerze Wi-Fi Asus.
Oto jak te ustawienia bezpieczeństwa wyglądają na routerach TP-Link (ze starym oprogramowaniem).
Bardziej szczegółowe instrukcje dla TP-Link można znaleźć tutaj.
Instrukcje dla innych routerów:
- Skonfiguruj zabezpieczenia sieci Wi-Fi i hasło w D-Link
- Chroń swoją sieć bezprzewodową na routerach Tenda
- Instrukcje Totolink: ustaw metodę uwierzytelniania i hasło
Jeśli nie wiesz, gdzie znaleźć wszystkie te ustawienia na routerze, a następnie napisz w komentarzach, postaram się monitować. Po prostu nie zapomnij podać modelu.
Ponieważ urządzenia WPA2 - Personal (AES) (karty Wi-Fi, telefony, tablety itp.) Mogą nie obsługiwać, w przypadku problemów z połączeniem, ustawić tryb mieszany (Auto).Nieczęsto zauważam, że po zmianie hasła lub innych ustawień zabezpieczeń urządzenia nie chcą się łączyć z siecią. Na komputerach może wystąpić błąd "Ustawienia sieciowe zapisane na tym komputerze nie spełniają wymagań tej sieci." Spróbuj usunąć (zapomnieć) sieć na urządzeniu i połączyć się ponownie. Jak to zrobić w Windows 7, napisałem tutaj.A w Windows 10 musisz zapomnieć o sieci.
Hasło (klucz) WPA PSK
Niezależnie od wybranego rodzaju zabezpieczeń i metody szyfrowania, musisz ustawić hasło. Jest to klucz WPA, hasło sieci bezprzewodowej, klucz zabezpieczeń sieci Wi-Fi itp.
Długość hasła wynosi od 8 do 32 znaków. Możesz używać łacińskich liter i cyfr. Również specjalne znaki: - @ $ #! itp. Brak spacji! Hasło wrażliwe na wielkość liter! Oznacza to, że "z" i "Z" to różne znaki.
Nie radzę umieszczać prostych haseł. Lepiej jest stworzyć silne hasło, którego nikt nie będzie w stanie odebrać na pewno, nawet jeśli będą się starali.
Trudno jest zapamiętać tak złożone hasło. Byłoby miło go gdzieś zapisać. Nie rzadko, hasło Wi-Fi jest po prostu zapomniane. Co robić w takich sytuacjach, napisałem w artykule: jak znaleźć swoje hasło z Wi-Fi.
Po prostu nie zapomnij ustawić dobrego hasła, które ochroni interfejs WWW twojego routera. Jak to zrobić, napisałem tutaj: jak na routerze zmienić hasło z administratora na innego.
Jeśli potrzebujesz jeszcze większej ochrony, możesz użyć wiązania MAC. To prawda, nie widzę potrzeby. WPA2 - wystarczy sparowanie z AES i skomplikowane hasło.
Jak chronić swoją sieć Wi-Fi? Napisz w komentarzach. Zadaj pytania 🙂
