Vrsta sigurnosti i šifriranje bežične mreže. Koga odabrati?

Da biste zaštitili Wi-Fi mrežu i postavili lozinku, morate odabrati vrstu bežične sigurnosti i način šifriranja. I u ovoj fazi, mnogi ljudi imaju pitanje: koji bi trebao izabrati? WEP, WPA ili WPA2? Osobni ili Enterprise? AES ili TKIP? Koje sigurnosne postavke najbolje štite Wi-Fi mrežu? Pokušat ću odgovoriti na sva ova pitanja u ovom članku. Razmotrite sve moguće metode provjere autentičnosti i šifriranja. Neka nam doznamo koji sigurnosni parametri Wi-Fi mreže najbolje su postavljeni u postavkama usmjerivača.

Imajte na umu da je vrsta sigurnosti ili provjeru autentičnosti, autentičnosti mreže, sigurnosti, metode provjere autentičnosti iste.

Vrsta autentifikacije i enkripcija osnovne su sigurnosne postavke bežične Wi-Fi mreže. Mislim da najprije moramo shvatiti što jesu, koje inačice postoje, njihove mogućnosti, itd. Onda ćemo saznati kakvu vrstu zaštite i enkripcije izabrati. Pokazat ću na primjeru nekoliko popularnih usmjerivača.

Preporučujem postavljanje lozinke i zaštitu vaše bežične mreže. Postavite maksimalnu razinu zaštite. Ako ostavite mrežu otvorenu bez zaštite, svatko se može povezati s njom. To je prije svega nesigurno.Kao i dodatno opterećenje vašeg usmjerivača, pad brzine veze i sve vrste problema s povezivanjem različitih uređaja.

Zaštita Wi-Fi mreže: WEP, WPA, WPA2

Postoje tri mogućnosti za zaštitu. Naravno, ne računajući "Otvoreno" (bez zaštite).

  • WEP (Wired Equivalent Privacy) je zastarjela i nesigurna metoda provjere autentičnosti. Ovo je prva i vrlo uspješna metoda zaštite. Napadači mogu lako pristupiti bežičnim mrežama koje su zaštićene WEP-om. Ne morate postaviti ovaj način rada u postavkama usmjerivača, iako je on prisutan (a ne uvijek).
  • WPA (Wi-Fi Protected Access) - pouzdana i suvremena vrsta sigurnosti. Maksimalna kompatibilnost sa svim uređajima i operativnim sustavima.
  • WPA2 - Nova, poboljšana i pouzdanija inačica WPA-a. Postoji podrška za AES CCMP enkripciju. Trenutačno je najbolji način za zaštitu Wi-Fi mreže. To je ono što preporučujem za korištenje.

WPA / WPA2 može biti od dvije vrste:

  • WPA / WPA2 - osobni (PSK) - Ovo je uobičajena metoda provjere autentičnosti. Kada trebate postaviti samo zaporku (ključ), a zatim ga upotrijebiti za povezivanje s Wi-Fi mrežom. Za sve uređaje upotrebljava se jedna lozinka. Zaporka se pohranjuje na uređajima. Gdje se može pogledati, ako je potrebno ili promijenjeno.Preporuča se upotreba ove opcije.
  • WPA / WPA2 - Enterprise - složenija metoda koja se uglavnom koristi za zaštitu bežičnih mreža u uredima i raznim institucijama. Omogućuje vam višu razinu zaštite. Koristi se samo kada je instaliran RADIUS poslužitelj (koji daje lozinke) za autorizaciju uređaja.

Mislim da smo shvatili metode provjere autentičnosti. Najbolje je koristiti WPA2 - osobno (PSK). Za bolju kompatibilnost, kako biste izbjegli probleme pri povezivanju starijih uređaja, možete postaviti WPA / WPA2 mixed mode. Na mnogim usmjerivačima ova je metoda prema zadanim postavkama instalirana. Ili označen kao "Preporučeno".

Bežično šifriranje

Postoje dva načinaTKIP i AES.

Preporuča se korištenje AES-a. Ako imate stare uređaje na mreži koji ne podržavaju AES enkripciju (ali samo TKIP) i bit će problema s njihovom vezom s bežičnom mrežom, a zatim instalirajte "Auto". Vrsta TKIP šifriranja nije podržana u načinu 802.11n.

U svakom slučaju, ako strogo instalirate WPA2 - Personal (preporučeno), tada će biti dostupna samo AES enkripcija.

Koja je zaštita za postavljanje Wi-Fi usmjerivača?

upotrebaWPA2 - Osobno s AES enkripcijom, Danas je to najbolji i najsigurniji način. Na taj način izgledaju bežične sigurnosne postavke na ASUS usmjerivačima:

Pročitajte više u članku: kako postaviti lozinku na Wi-Fi usmjerivač Asus.

I ovako se ove sigurnosne postavke gledaju na TP-Link usmjerivače (sa starim firmverom).

Detaljnije upute za TP-Link mogu se naći ovdje.

Upute za druge usmjerivače:

  • Konfigurirajte Wi-Fi sigurnost mreže i lozinku na D-Linku
  • Zaštitite svoju bežičnu mrežu na Tenda usmjerivačima
  • Upute za Totolink: postavite metodu provjere autentičnosti i lozinku

Ako ne znate gdje pronaći sve te postavke na vašem usmjerivaču, a zatim napišite u komentarima, pokušat ću potaknuti. Samo nemojte zaboraviti navesti model.

Budući da stari uređaji WPA2 - Personal (AES) (Wi-Fi prilagodnici, telefoni, tableti itd.) Možda ne podržavaju, u slučaju problema s vezom, postavite način miješanja (Auto).

Ne primjećuje se rijetko da nakon promjene lozinke ili drugih sigurnosnih postavki uređaji se ne žele povezati s mrežom. Na računalima može biti pogreška "Postavke mreže spremljene na ovom računalu ne zadovoljavaju zahtjeve ove mreže". Pokušajte izbrisati (zaboraviti) mrežu na uređaju i ponovno se spojiti. Kako to učiniti na sustavu Windows 7, napisao sam ovdje.A u sustavu Windows 10 morate zaboraviti mrežu.

Lozinka (ključ) WPA PSK

Bez obzira na vrstu odabranog načina zaštite i šifriranja, morate postaviti lozinku. To je WPA ključ, bežična lozinka, ključ za sigurnost Wi-Fi mreže itd.

Duljina zaporke iznosi od 8 do 32 znaka. Možete koristiti latino slova i brojeve. Također posebni znakovi: - @ $ #! Nema mjesta! Zaporka osjetljiva na slučaj! To znači da su "z" i "Z" različiti znakovi.

Ne savjetujem vam da stavite jednostavne lozinke. Bolje je stvoriti snažnu lozinku koju nitko neće moći sigurno podići, čak i ako se trude.

Teško je moguće zapamtiti tako složenu lozinku. Bilo bi lijepo napisati negdje. Nerijetko, Wi-Fi lozinka jednostavno se zaboravlja. Što da radim u takvim situacijama, napisao sam u članku: kako saznati svoju lozinku s Wi-Fi mreže.

Samo nemojte zaboraviti postaviti dobru lozinku koja će štititi web sučelje vašeg usmjerivača. Kako to učiniti, napisao sam ovdje: kako na ruteru promijeniti lozinku od admin na drugi.

Ako vam je potrebna još veća zaštita, možete koristiti MAC vezu. Istina, ne vidim potrebu. WPA2 - Dovoljno je imati osobno uparivanje s AES-om i kompleksna zaporka.

Kako zaštititi svoju Wi-Fi mrežu? Napišite komentare. Pa, postavljajte pitanja 🙂