Jenis keselamatan dan penyulitan rangkaian tanpa wayar. Yang hendak dipilih?

Internet

Jenis keselamatan dan penyulitan rangkaian tanpa wayar. Yang hendak dipilih?

Untuk mengamankan rangkaian Wi-Fi dan menetapkan kata laluan, pastikan untuk memilih jenis keselamatan dan kaedah penyulitan tanpa wayar. Dan pada tahap ini, banyak yang mempunyai pertanyaan: mana yang harus dipilih? WEP, WPA, atau WPA2? Peribadi atau Perusahaan? AES, atau TKIP? Tetapan keselamatan apa yang paling baik melindungi rangkaian Wi-Fi anda? Saya akan cuba menjawab semua soalan ini dalam kerangka artikel ini. Mari pertimbangkan semua kaedah pengesahan dan penyulitan yang mungkin. Mari kita ketahui parameter keselamatan rangkaian Wi-Fi mana yang paling sesuai di tetapkan penghala.

Perhatikan bahawa jenis keselamatan atau pengesahan, pengesahan rangkaian, keselamatan, kaedah pengesahan semuanya sama.

Jenis pengesahan dan penyulitan adalah tetapan keselamatan asas untuk rangkaian Wi-Fi tanpa wayar. Saya rasa terlebih dahulu anda perlu mengetahui apa itu, versi apa, kemampuannya, dan lain-lain. Selepas itu, kami akan mengetahui jenis perlindungan dan penyulitan yang akan dipilih. Saya akan menunjukkan kepada anda menggunakan beberapa router popular sebagai contoh.

Saya sangat mengesyorkan menetapkan kata laluan dan melindungi rangkaian wayarles anda. Tetapkan tahap perlindungan maksimum. Sekiranya anda membiarkan rangkaian terbuka, tidak dilindungi, sesiapa sahaja boleh menyambung ke rangkaian tersebut. Ini tidak selamat di tempat pertama. Serta beban yang tidak perlu pada penghala anda, turunkan kelajuan sambungan dan semua jenis masalah dengan menyambungkan peranti yang berbeza.

Keselamatan rangkaian Wi-Fi: WEP, WPA, WPA2

Terdapat tiga pilihan perlindungan. Tidak mengira "Terbuka", tentu saja.

  • WEP (Wired Equivalent Privacy) adalah kaedah pengesahan yang ketinggalan zaman dan tidak selamat. Ini adalah kaedah perlindungan pertama dan tidak begitu berjaya. Penyerang dapat dengan mudah mengakses rangkaian tanpa wayar yang dilindungi dengan WEP. Anda tidak perlu menetapkan mod ini dalam tetapan penghala anda, walaupun terdapat di sana (tidak selalu).
  • WPA (Akses Dilindungi Wi-Fi) adalah jenis keselamatan yang boleh dipercayai dan moden. Keserasian maksimum dengan semua peranti dan sistem operasi.
  • WPA2 adalah versi WPA baru, lebih baik dan lebih dipercayai. Terdapat sokongan untuk enkripsi CCMP AES. Buat masa ini, ini adalah kaedah terbaik untuk mengamankan rangkaian Wi-Fi anda. Inilah yang saya cadangkan untuk digunakan.

WPA / WPA2 boleh terdiri daripada dua jenis:

  • WPA / WPA2 - Peribadi (PSK) adalah kaedah pengesahan yang biasa. Apabila anda hanya perlu menetapkan kata laluan (kunci) dan kemudian menggunakannya untuk menyambung ke rangkaian Wi-Fi. Satu kata laluan digunakan untuk semua peranti. Kata laluan itu sendiri disimpan pada peranti. Di mana, jika perlu, anda dapat melihatnya atau mengubahnya. Ini adalah pilihan yang disyorkan.
  • WPA / WPA2 - Perusahaan adalah kaedah yang lebih canggih yang digunakan terutamanya untuk melindungi rangkaian tanpa wayar di pejabat dan pelbagai institusi. Memberi tahap perlindungan yang lebih tinggi. Ia digunakan hanya apabila pelayan RADIUS dipasang untuk kebenaran peranti (yang mengeluarkan kata laluan).

Saya fikir kami telah mengetahui kaedah pengesahan. Terbaik untuk menggunakan WPA2 - Peribadi (PSK). Untuk keserasian yang lebih baik, agar tidak ada masalah dengan menyambungkan peranti lama, anda boleh menetapkan mod campuran WPA / WPA2. Banyak penghala menggunakan kaedah ini secara lalai. Atau ditandakan sebagai "Disyorkan".

Penyulitan tanpa wayar

Terdapat dua cara  TKIP dan AES .

Kaedah penyulitan rangkaian Wi-Fi: TKIP atau AES

Kami mengesyorkan menggunakan AES. Sekiranya anda mempunyai peranti lama di rangkaian yang tidak menyokong penyulitan AES (tetapi hanya TKIP) dan akan ada masalah menyambungkannya ke rangkaian tanpa wayar, kemudian tetapkan "Auto". Jenis penyulitan TKIP tidak disokong dalam mod 802.11n.

Walau apa pun, jika anda menetapkan WPA2 - Peribadi (disyorkan), maka hanya penyulitan AES yang akan tersedia.

Apa jenis perlindungan yang harus saya gunakan pada penghala Wi-Fi?

Gunakan  WPA2 - Peribadi dengan penyulitan AES . Hari ini, ini adalah kaedah terbaik dan paling selamat. Ini adalah bagaimana tetapan keselamatan tanpa wayar pada penghala ASUS:

jenis pengesahan dan penyulitan terbaik untuk melindungi wifi

Baca lebih lanjut dalam artikel: cara menetapkan kata laluan pada penghala Wi-Fi Asus.

Dan ini adalah bagaimana tetapan keselamatan ini kelihatan pada penghala TP-Link (dengan firmware lama).

Menyiapkan keselamatan dan enkripsi pada TP-Link

Arahan yang lebih terperinci untuk TP-Link boleh didapati di sini.

Arahan untuk penghala lain:

  • Menyiapkan keselamatan dan kata laluan rangkaian Wi-Fi di D-Link
  • Keselamatan tanpa wayar pada penghala Tenda
  • Arahan untuk Totolink: menetapkan kaedah pengesahan dan kata laluan

Sekiranya anda tidak tahu di mana untuk mencari semua tetapan ini pada penghala anda, kemudian tulis di komen, saya akan cuba mencadangkan. Jangan lupa untuk menunjukkan modelnya.

Oleh kerana peranti lama (penyesuai Wi-Fi, telefon, tablet, dll.) Mungkin tidak menyokong WPA2 - Peribadi (AES), sekiranya terdapat masalah dengan sambungan, tetapkan mod campuran (Auto).

Saya sering melihat bahawa setelah menukar kata laluan atau parameter perlindungan lain, peranti tidak mahu menyambung ke rangkaian. Komputer mungkin mengalami kesalahan "Tetapan rangkaian yang disimpan di komputer ini tidak sesuai dengan kehendak jaringan ini." Cuba padamkan (lupakan) rangkaian pada peranti dan sambungkan semula. Bagaimana untuk melakukan ini pada Windows 7, saya menulis di sini. Dan di Windows 10, anda perlu melupakan rangkaian.

Kata Laluan (kunci) WPA PSK

Apa sahaja jenis keselamatan dan kaedah penyulitan yang anda pilih, anda perlu menetapkan kata laluan. Ia juga Kunci WPA, Kata Laluan Tanpa Wayar, Kunci Keselamatan Rangkaian Wi-Fi, dll.

Panjang kata laluan dari 8 hingga 32 aksara. Huruf dan nombor latin boleh digunakan. Juga watak khas: - @ $ #! dan sebagainya. Tiada ruang! Kata laluan peka huruf besar kecil! Ini bermaksud bahawa "z" dan "Z" adalah watak yang berbeza.

Saya tidak mengesyorkan menggunakan kata laluan mudah. Lebih baik membuat kata laluan yang kuat yang tidak dapat diteka oleh siapa pun, walaupun mereka berusaha dengan bersungguh-sungguh.

Keperluan kata laluan rangkaian Wi-Fi

Tidak mungkin anda dapat mengingat kata laluan yang begitu rumit. Alangkah baiknya menulisnya di suatu tempat. Tidak jarang kata laluan Wi-Fi dilupakan. Apa yang harus dilakukan dalam situasi seperti itu, saya menulis dalam artikel: bagaimana mengetahui kata laluan Wi-Fi anda.

Juga, jangan lupa untuk menetapkan kata laluan yang baik untuk melindungi antara muka web penghala anda. Bagaimana untuk melakukan ini, saya menulis di sini: bagaimana menukar kata laluan pada penghala dari pentadbir ke yang lain.

Sekiranya anda memerlukan lebih banyak perlindungan, anda boleh menggunakan pengikatan alamat MAC. Benar, saya tidak melihat keperluan untuk ini. WPA2 - Peribadi yang dipasangkan dengan AES dan kata laluan yang kuat sudah mencukupi.

Bagaimana anda melindungi rangkaian Wi-Fi anda? Tulis di komen. Baiklah, ajukan soalan 🙂