Rodzaj zabezpieczenia i szyfrowania sieci bezprzewodowej. Który wybrać?
Aby zabezpieczyć sieć Wi-Fi i ustawić hasło, wybierz typ zabezpieczeń sieci bezprzewodowej i metodę szyfrowania. I na tym etapie wielu ma pytanie: który wybrać? WEP, WPA czy WPA2? Osobiste czy korporacyjne? AES czy TKIP? Jakie ustawienia zabezpieczeń najlepiej chronią Twoją sieć Wi-Fi? Postaram się odpowiedzieć na wszystkie te pytania w ramach tego artykułu. Rozważmy wszystkie możliwe metody uwierzytelniania i szyfrowania. Sprawdźmy, jakie parametry bezpieczeństwa sieci Wi-Fi najlepiej ustawić w ustawieniach routera.
Należy pamiętać, że typ zabezpieczeń lub uwierzytelniania, uwierzytelnianie sieciowe, zabezpieczenia i metoda uwierzytelniania są takie same.
Typ uwierzytelniania i szyfrowanie to podstawowe ustawienia zabezpieczeń bezprzewodowej sieci Wi-Fi. Myślę, że najpierw musisz dowiedzieć się, jakie to są, jakie są wersje, jakie mają możliwości itp. Następnie dowiemy się, jaki rodzaj ochrony i szyfrowania wybrać. Jako przykład pokażę Ci kilka popularnych routerów.
Gorąco polecam ustawienie hasła i zabezpieczenie sieci bezprzewodowej. Ustaw maksymalny poziom ochrony. Jeśli zostawisz sieć otwartą, niezabezpieczoną, każdy może się z nią połączyć. Przede wszystkim jest to niebezpieczne. Oprócz niepotrzebnego obciążenia routera, spadku szybkości połączenia i wszelkiego rodzaju problemów z podłączaniem różnych urządzeń.
Bezpieczeństwo sieci Wi-Fi: WEP, WPA, WPA2
Istnieją trzy opcje ochrony. Oczywiście nie licząc „Open”.
- WEP (Wired Equivalent Privacy) to przestarzała i niezabezpieczona metoda uwierzytelniania. To pierwsza i niezbyt skuteczna metoda ochrony. Atakujący mogą łatwo uzyskać dostęp do sieci bezprzewodowych chronionych za pomocą WEP. Nie musisz ustawiać tego trybu w ustawieniach routera, chociaż jest tam obecny (nie zawsze).
- WPA (Wi-Fi Protected Access) to niezawodny i nowoczesny rodzaj zabezpieczenia. Maksymalna kompatybilność ze wszystkimi urządzeniami i systemami operacyjnymi.
- WPA2 to nowa, ulepszona i bardziej niezawodna wersja WPA. Istnieje wsparcie dla szyfrowania AES CCMP. W tej chwili jest to najlepszy sposób na zabezpieczenie Twojej sieci Wi-Fi. To jest to, co polecam.
Istnieją dwa typy WPA / WPA2:
- WPA / WPA2 - Personal (PSK) to powszechna metoda uwierzytelniania. Gdy potrzebujesz tylko ustawić hasło (klucz), a następnie użyć go do połączenia z siecią Wi-Fi. Do wszystkich urządzeń używane jest jedno hasło. Samo hasło jest przechowywane na urządzeniach. Gdzie, jeśli to konieczne, możesz to zobaczyć lub zmienić. To jest zalecana opcja.
- WPA / WPA2 - Enterprise to bardziej wyrafinowana metoda, stosowana głównie do zabezpieczania sieci bezprzewodowych w biurach i różnych instytucjach. Zapewnia wyższy poziom ochrony. Używane tylko wtedy, gdy zainstalowany jest serwer RADIUS do autoryzacji urządzenia (który wystawia hasła).
Myślę, że wymyśliliśmy metodę uwierzytelniania. Najlepiej używać WPA2 - Personal (PSK). Dla lepszej kompatybilności, aby nie było problemów z podłączeniem starszych urządzeń, można ustawić tryb mieszany WPA / WPA2. Wiele routerów domyślnie korzysta z tej metody. Lub oznaczone jako „Zalecane”.
Szyfrowanie bezprzewodowe
Istnieją dwa sposoby TKIP i AES .
Zalecamy użycie AES. Jeśli masz w sieci stare urządzenia, które nie obsługują szyfrowania AES (ale tylko TKIP) i wystąpią problemy z ich połączeniem z siecią bezprzewodową, ustaw „Auto”. Typ szyfrowania TKIP nie jest obsługiwany w trybie 802.11n.
W każdym razie, jeśli ustawisz ściśle WPA2 - Osobiste (zalecane), dostępne będzie tylko szyfrowanie AES.
Jaki rodzaj ochrony powinienem zapewnić routerowi Wi-Fi?
Użyj WPA2 - Personal z szyfrowaniem AES . Dziś jest to najlepszy i najbezpieczniejszy sposób. Tak wyglądają ustawienia zabezpieczeń sieci bezprzewodowej w routerach ASUS:
Przeczytaj więcej w artykule: jak ustawić hasło na routerze Wi-Fi Asus.
I tak wyglądają te ustawienia zabezpieczeń na routerach TP-Link (ze starym oprogramowaniem).
Bardziej szczegółowe instrukcje dotyczące TP-Link można znaleźć tutaj.
Instrukcje dla innych routerów:
- Konfigurowanie zabezpieczeń sieci Wi-Fi i hasła w D-Link
- Bezpieczeństwo bezprzewodowe w routerach Tenda
- Instrukcje dla Totolink: ustawianie metody uwierzytelniania i hasła
Jeśli nie wiesz, gdzie znaleźć wszystkie te ustawienia na routerze, napisz w komentarzach, postaram się zasugerować. Nie zapomnij tylko wskazać modelu.
Ponieważ starsze urządzenia (karty Wi-Fi, telefony, tablety itp.) Mogą nie obsługiwać WPA2 - Personal (AES), w przypadku problemów z połączeniem należy ustawić tryb mieszany (Auto).Często zauważam, że po zmianie hasła lub innych parametrów zabezpieczeń urządzenia nie chcą łączyć się z siecią. Na komputerach może występować błąd „Ustawienia sieciowe zapisane na tym komputerze nie odpowiadają wymaganiom tej sieci”. Spróbuj usunąć (zapomnij) sieć na urządzeniu i połącz się ponownie. Jak to zrobić na Windows 7, napisałem tutaj. A w systemie Windows 10 musisz zapomnieć o sieci.
Hasło (klucz) WPA PSK
Niezależnie od wybranego typu zabezpieczeń i metody szyfrowania należy ustawić hasło. Jest to również klucz WPA, hasło bezprzewodowe, klucz bezpieczeństwa sieci Wi-Fi itp.
Długość hasła od 8 do 32 znaków. Można używać liter i cyfr łacińskich. Również znaki specjalne: - @ $ #! i tak dalej. Bez spacji! W haśle rozróżniana jest wielkość liter! Oznacza to, że „z” i „Z” to różne znaki.
Nie polecam używania prostych haseł. Lepiej jest stworzyć silne hasło, którego nikt nie może odgadnąć na pewno, nawet jeśli bardzo się stara.
Jest mało prawdopodobne, że będziesz w stanie zapamiętać tak złożone hasło. Fajnie byłoby to gdzieś zapisać. Często zdarza się, że zapomina się hasło Wi-Fi. Co robić w takich sytuacjach, napisałem w artykule: jak znaleźć hasło do Wi-Fi.
Nie zapomnij również ustawić dobrego hasła, aby chronić interfejs sieciowy routera. Jak to zrobić, napisałem tutaj: jak zmienić hasło na routerze z administratora na inne.
Jeśli potrzebujesz jeszcze większej ochrony, możesz użyć wiązania adresu MAC. To prawda, nie widzę takiej potrzeby. WPA2 - Personal sparowany z AES i silne hasło wystarczy.
Jak chronisz swoją sieć Wi-Fi? Napisz w komentarzach. Cóż, zadawaj pytania 🙂
