Type sikkerhet og kryptering av det trådløse nettverket. Hvilken skal du velge?
For å sikre Wi-Fi-nettverket ditt og angi et passord, må du velge den trådløse sikkerhetstypen og krypteringsmetoden. Og på dette stadiet har mange et spørsmål: hvilken å velge? WEP, WPA eller WPA2? Personlig eller Enterprise? AES, eller TKIP? Hvilke sikkerhetsinnstillinger beskytter ditt Wi-Fi-nettverk best? Jeg vil prøve å svare på alle disse spørsmålene innenfor rammen av denne artikkelen. La oss vurdere alle mulige metoder for autentisering og kryptering. La oss finne ut hvilke Wi-Fi-nettverkssikkerhetsparametere som er best angitt i ruteren.
Merk at typen sikkerhet eller autentisering, nettverksgodkjenning, sikkerhet, godkjenningsmetode er den samme.
Autentiseringstype og kryptering er de grunnleggende sikkerhetsinnstillingene for et trådløst Wi-Fi-nettverk. Jeg tror først du må finne ut hva de er, hvilke versjoner det er, deres evner osv. Etter det vil vi finne ut hvilken type beskyttelse og kryptering du skal velge. Jeg vil vise deg å bruke flere populære rutere som et eksempel.
Jeg anbefaler på det sterkeste å sette opp et passord og sikre ditt trådløse nettverk. Still inn maksimalt beskyttelsesnivå. Hvis du lar nettverket være åpent, ubeskyttet, kan alle koble til det. Dette er i utgangspunktet utrygt. I tillegg til unødvendig belastning på ruteren din, kan du redusere tilkoblingshastigheten og alle slags problemer med å koble til forskjellige enheter.
Wi-Fi-nettverkssikkerhet: WEP, WPA, WPA2
Det er tre beskyttelsesalternativer. Teller ikke "Åpen", selvfølgelig.
- WEP (Wired Equivalent Privacy) er en utdatert og usikker autentiseringsmetode. Dette er den første og ikke veldig vellykkede beskyttelsesmetoden. Angripere får lett tilgang til trådløse nettverk som er beskyttet med WEP. Du trenger ikke å stille denne modusen i ruterenes innstillinger, selv om den er der (ikke alltid).
- WPA (Wi-Fi Protected Access) er en pålitelig og moderne type sikkerhet. Maksimal kompatibilitet med alle enheter og operativsystemer.
- WPA2 er en ny, forbedret og mer pålitelig versjon av WPA. Det er støtte for AES CCMP-kryptering. For øyeblikket er dette den beste måten å sikre Wi-Fi-nettverket ditt. Dette er det jeg anbefaler å bruke.
WPA / WPA2 kan være av to typer:
- WPA / WPA2 - Personal (PSK) er den vanlige autentiseringsmetoden. Når du bare trenger å angi et passord (nøkkel) og deretter bruke det til å koble til et Wi-Fi-nettverk. Ett passord brukes for alle enheter. Selve passordet er lagret på enheter. Hvor du om nødvendig kan se det, eller endre det. Dette er det anbefalte alternativet.
- WPA / WPA2 - Enterprise er en mer sofistikert metode som hovedsakelig brukes til å sikre trådløse nettverk på kontorer og forskjellige institusjoner. Gir et høyere beskyttelsesnivå. Brukes bare når en RADIUS-server er installert for enhetsgodkjenning (som utsteder passord).
Jeg tror vi har funnet ut autentiseringsmetoden. Best å bruke WPA2 - Personal (PSK). For bedre kompatibilitet, slik at det ikke er noen problemer med å koble til eldre enheter, kan du stille WPA / WPA2 blandet modus. Mange rutere bruker denne metoden som standard. Eller merket som "Anbefalt".
Trådløs kryptering
Det er to måter TKIP og AES .
Vi anbefaler å bruke AES. Hvis du har gamle enheter i nettverket som ikke støtter AES-kryptering (men bare TKIP), og det vil være problemer med å koble dem til det trådløse nettverket, så sett "Auto". TKIP-krypteringstype støttes ikke i 802.11n-modus.
I alle fall, hvis du installerer strengt WPA2 - Personal (anbefalt), vil bare AES-kryptering være tilgjengelig.
Hva slags beskyttelse skal jeg legge på en Wi-Fi-ruter?
Bruk WPA2 - Personal med AES-kryptering . Dette er den klart beste og sikreste måten. Slik ser de trådløse sikkerhetsinnstillingene ut på ASUS-rutere:
Les mer i artikkelen: hvordan du setter et passord på en Asus Wi-Fi-ruter.
Og slik ser disse sikkerhetsinnstillingene ut på TP-Link-rutere (med gammel firmware).
Mer detaljerte instruksjoner for TP-Link finner du her.
Instruksjoner for andre rutere:
- Sette opp Wi-Fi-nettverkssikkerhet og passord på D-Link
- Trådløs sikkerhet på Tenda-rutere
- Instruksjoner for Totolink: angi godkjenningsmetode og passord
Hvis du ikke vet hvor du finner alle disse innstillingene på ruteren din, så skriv i kommentarene, jeg vil prøve å foreslå. Bare ikke glem å indikere modellen.
Siden eldre enheter (Wi-Fi-adaptere, telefoner, nettbrett osv.) Kanskje ikke støtter WPA2 - Personal (AES), må du stille inn blandet modus (Auto) i tilfelle problemer med tilkoblingen.Jeg merker ofte at etter at du har endret passordet eller andre beskyttelsesparametere, vil ikke enhetene koble til nettverket. Datamaskinene kan ha feilen "Nettverksinnstillingene som er lagret på denne datamaskinen, samsvarer ikke med kravene i dette nettverket." Prøv å slette (glemme) nettverket på enheten og koble til på nytt. Hvordan jeg gjør dette på Windows 7, skrev jeg her. Og i Windows 10 må du glemme nettverket.
Passord (nøkkel) WPA PSK
Uansett hvilken sikkerhetstype og krypteringsmetode du velger, må du angi et passord. Det er også WPA-nøkkel, trådløst passord, Wi-Fi-nettverkssikkerhetsnøkkel, etc.
Passordlengde fra 8 til 32 tegn. Latinske bokstaver og tall kan brukes. Også spesialtegn: - @ $ #! og så videre. Ingen mellomrom! Passordet er store og små bokstaver! Dette betyr at "z" og "Z" er forskjellige tegn.
Jeg anbefaler ikke å bruke enkle passord. Det er bedre å lage et sterkt passord som ingen kan gjette sikkert, selv om de prøver hardt.
Det er lite sannsynlig at du vil kunne huske et så komplekst passord. Det ville være fint å skrive det ned et sted. Det er ikke uvanlig at et Wi-Fi-passord blir glemt. Hva du skal gjøre i slike situasjoner, skrev jeg i artikkelen: hvordan finne ut Wi-Fi-passordet ditt.
Husk også å angi et godt passord for å beskytte ruterenes nettgrensesnitt. Hvordan du gjør dette, skrev jeg her: hvordan du endrer passordet på ruteren fra admin til en annen.
Hvis du trenger enda mer beskyttelse, kan du bruke MAC-adressebinding. Det er sant at jeg ikke ser behovet for dette. WPA2 - Personlig sammenkoblet med AES og et sterkt passord er nok.
Hvordan beskytter du Wi-Fi-nettverket ditt? Skriv i kommentarene. Vel, still spørsmål 🙂