Vrsta sigurnosti i šifriranja bežične mreže. Koji odabrati?

Da biste zaštitili svoju Wi-Fi mrežu i instalirali lozinku, potrebno je odabrati vrstu bežične mrežne sigurnosti i metode šifriranja. I u ovoj fazi mnogi imaju pitanje: što odabrati? WEP, WPA, WPA2 ili WPA3? Osobno ili poduzeće? AES, ili TKIP? Koje će sigurnosne postavke najbolje zaštititi Wi-Fi mrežu? Pokušat ću odgovoriti na sva ova pitanja u ovom članku. Razmotrite sve moguće metode provjere autentičnosti i šifriranja. Otkrijte koji su sigurnosni parametri Wi-Fi mreže najbolje instalirani u postavkama usmjerivača.

Imajte na umu da je vrsta sigurnosti ili provjere autentičnosti, mrežna provjera autentičnosti, zaštita, metoda provjere autentičnosti jednaka.

Vrsta provjere autentičnosti i šifriranja glavne su postavke za zaštitu bežične WI -fi mreže. Mislim da prvo trebate shvatiti što su, koje su verzije, njihove mogućnosti itd. D. Tada ćemo već saznati koju vrstu zaštite i šifriranja odabrati. Pokazat ću na primjeru nekoliko popularnih usmjerivača.

Toplo preporučujem postavljanje lozinke i zaštititi svoju bežičnu mrežu. Maksimalna zaštita. Ako mrežu ostavite otvorenom, bez zaštite, svi će se moći povezati s njom. Ovo je prije svega nesigurno. Kao i dodatno opterećenje na usmjerivaču, pad brzine veze i sve vrste problema s povezivanjem različitih uređaja.

Wi-Fi mrežna zaštita: WPA3, WPA2, WEP, WPA

Postoje tri mogućnosti zaštite. Naravno, ne računajući "otvoreno" (bez zaštite).

• Wep (Ožičena ekvivalentna privatnost) - zastarjela i nesigurna metoda za testiranje autentičnosti. Ovo je prva i ne baš uspješna metoda zaštite. Napadači bez problema dobivaju pristup bežičnim mrežama koje su zaštićene pomoću WEP -a. Nema potrebe za instaliranjem ovog načina u postavkama vašeg usmjerivača, iako je tamo prisutan (ne uvijek).
• WPA (WI -FI zaštićeni pristup) - pouzdana i moderna vrsta sigurnosti. Maksimalna kompatibilnost sa svim uređajima i operativnim sustavima.
• WPA2 - WPA izmijenjena i pouzdanija verzija. Postoji podrška za šifriranje AES CCMP. Ovo je trenutna verzija protokola, koji se još uvijek koristi na većini kućnih usmjerivača.
• WPA3 - Ovo je novi standard koji vam omogućuje da osigurate viši stupanj napada na napade i pružite pouzdaniju enkripciju u odnosu na prethodnu verziju. Također, zbog dugovanja šifriranja, sigurnost javnih otvorenih mreža se povećava. Predstavljen je 2018. godine i već se aktivno koristi na gotovo svim modernim usmjerivačima i klijentima. Ako vaši uređaji podržavaju ovu verziju, upotrijebite je.

WPA/WPA2 može biti od dvije vrste:

• WPA/WPA2 - Osobni (PSK) - Ovo je uobičajena metoda provjere autentičnosti. Kad trebate postaviti samo lozinku (ključ), a zatim je upotrijebite za povezivanje s Wi-Fi mrežom. Jedna lozinka koristi se za sve uređaje. Sama lozinka pohranjuje se na uređajima. Gdje se može vidjeti ako je potrebno ili se promijeni. Preporučuje se koristiti ovu posebnu opciju.
• WPA/WPA2 - Enterprise - Složenija metoda koja se uglavnom koristi za zaštitu bežičnih mreža u uredima i različitim ustanovama. Omogućuje vam da osigurate višu razinu zaštite. Koristi se samo kad se instalira RADIUS poslužitelj (koji izdaje lozinke) za autorizaciju uređaja).

Mislim da smo smislili metodu provjere autentičnosti. Najbolje za korištenje WPA3. Za bolju kompatibilnost, tako da nema problema s povezivanjem starih uređaja, možete instalirati miješani WPA2/WPA3 - osobni način rada. Na mnogim zadanim usmjerivačima WPA2 je još uvijek instaliran. Ili označeno kao "preporučeno".

Šifriranje bežične mreže

Postoje dva načina Tkip I AES.

Preporučuje se koristiti AES. Ako na webu imate stare uređaje koji ne podržavaju AES enkripciju (i samo TKIP) i bit će problema s njihovom vezom s bežičnom mrežom, instalirajte Auto Auto. TKIP vrsta šifriranja nije podržana u 802 načinu rada.11N.

U svakom slučaju, ako instalirate strogo WPA2 - osobno (preporučeno), tada će biti dostupno samo šifriranje AES -a.

Kakvu zaštitu staviti na Wi-Fi usmjerivač?

Koristiti WPA2/WPA3 - Osobni ili WPA2 - Osobni s AES enkripcijom. Danas je ovo najbolji i najsigurniji način. Ovako se postavke zaštite bežične mreže izgledaju na ASUS usmjerivačima:

Pročitajte više u članku: Kako instalirati lozinku na Wi-Fi Asus usmjerivač.

I tako ove sigurnosne postavke izgledaju na usmjerivačima s TP-Link (sa starim firmverom).

Detaljnije upute za TP-Link možete vidjeti ovdje.

Upute za druge usmjerivače:

• Postavka zaštite Wi-Fi-ja i lozinke na D-Link
• Zaštita bežične mreže na tendama usmjerivačima
• Upute za TotoLink: Instalacija metode provjere autentičnosti i lozinke

Ako ne znate gdje pronaći sve ove postavke na usmjerivaču, onda napišite u komentare, pokušat ću reći. Samo ne zaboravite navesti model.

Budući da WPA2 - Osobni (AES) stari uređaji (WI -FI adapteri, telefoni, tableti itd. D.) ne može podržati, a zatim u slučaju problema s priključkom, postavite miješani način (CAR). Isto se odnosi i na WPA3. Ako imate uređaje bez podržavanja ove verzije, tada morate instalirati mješoviti način WPA2/WPA3.

Nije rijetko primijećeno da se nakon promjene lozinke ili drugih parametara zaštite, uređaji ne žele povezati s mrežom. Na računalima može doći do pogreške "mrežni parametri pohranjeni na ovom računalu ne ispunjavaju zahtjeve ove mreže". Pokušajte izbrisati (zaboraviti) mrežu na uređaju i ponovno se povezati. Kako to učiniti na Windows 7, napisao sam ovdje. A u sustavu Windows 10 morate zaboraviti mrežu.

Lozinka (ključ) wpa psk

Koju vrstu sigurnosti i metode šifriranja odaberete, morate instalirati lozinku. On je ključni WPA, bežična lozinka, Wi-Fi i T mrežni sigurnosni ključ. D.

Duljina lozinke od 8 do 32 znaka. Možete koristiti slova latinske abecede i brojeva. Također posebni znakovi:- @ $ # ! i T. D. Bez razmaka! Lozinka osjetljiva na registar! To znači da su "z" i "z" različiti simboli.

Ne savjetujem vam da stavljate jednostavne lozinke. Bolje je stvoriti pouzdanu lozinku koju nitko ne može pokupiti, čak i ako pokušate dobro.

Malo je vjerojatno da će biti moguće zapamtiti takvu složenu lozinku. Bilo bi lijepo napisati ga negdje. Nije rijetkost da se lozinka iz Wi-Fi-a jednostavno zaboravi. Što učiniti u takvim situacijama, napisao sam u članku: Kako saznati svoju lozinku od Wi-Fi-ja.

Također, ne zaboravite instalirati dobru lozinku koja će zaštititi web sučelje vašeg usmjerivača. Kako to učiniti, napisao sam ovdje: kako promijeniti lozinku s administratorom na drugi na usmjerivaču.

Ako vam treba još veća zaštita, tada možete upotrijebiti vezivanje na MAC adresi. Istina, ne vidim potrebu za tim. Novi WPA3, ili čak već zastarjeli WPA2 - osobni uparen s AES -om i složenom lozinkom - dovoljan je.

I kako zaštititi svoju Wi-Fi mrežu? Napišite u komentarima. Pa, postavljajte pitanja 🙂