Če želite zaščititi omrežje Wi-Fi in nastaviti geslo, izberite vrsto brezžične varnosti in način šifriranja. In na tej stopnji se mnogi sprašujejo: katerega izbrati? WEP, WPA ali WPA2? Osebno ali podjetniško? AES ali TKIP? Katere varnostne nastavitve bodo najbolje zaščitile vaše omrežje Wi-Fi? Na vsa ta vprašanja bom poskušal odgovoriti v okviru tega članka. Upoštevajmo vse možne načine preverjanja pristnosti in šifriranja. Ugotovimo, kateri varnostni parametri omrežja Wi-Fi so najbolje nastavljeni v nastavitvah usmerjevalnika.
Upoštevajte, da so vrsta zaščite ali preverjanje pristnosti, omrežno preverjanje pristnosti, varnost in način preverjanja pristnosti enaki.
Vrsta overjanja in šifriranje sta osnovni varnostni nastavitvi za brezžično omrežje Wi-Fi. Mislim, da morate najprej ugotoviti, kaj so, katere različice obstajajo, njihove zmogljivosti itd. Po tem bomo ugotovili, katero vrsto zaščite in šifriranja izbrati. Kot primer vam bom pokazal nekaj priljubljenih usmerjevalnikov.
Toplo priporočam nastavitev gesla in zaščito vašega brezžičnega omrežja. Nastavite najvišjo raven zaščite. Če pustite omrežje odprto in nezaščiteno, se lahko nanj poveže vsak. To je najprej nevarno. Poleg nepotrebne obremenitve usmerjevalnika, padca hitrosti povezave in vseh vrst težav s povezovanjem različnih naprav.
Varnost omrežja Wi-Fi: WEP, WPA, WPA2
Obstajajo tri možnosti zaščite. Če ne štejemo "Odprto", seveda.
- WEP (Wired Equivalent Privacy) je zastarela in negotova metoda preverjanja pristnosti. To je prva in ne zelo uspešna metoda zaščite. Napadalci lahko enostavno dostopajo do brezžičnih omrežij, ki so zaščitena z WEP. Tega načina vam ni treba nastaviti v nastavitvah usmerjevalnika, čeprav je tam prisoten (ne vedno).
- WPA (Wi-Fi Protected Access) je zanesljiva in sodobna vrsta varnosti. Največja združljivost z vsemi napravami in operacijskimi sistemi.
- WPA2 - nova, izboljšana in zanesljivejša različica WPA. Na voljo je podpora za šifriranje AES CCMP. Trenutno je to najboljši način za zaščito vašega omrežja Wi-Fi. To priporočam pri uporabi.
WPA / WPA2 sta lahko dve vrsti:
- WPA / WPA2 - osebno (PSK) Je običajen način preverjanja pristnosti. Ko morate le nastaviti geslo (ključ) in ga nato uporabiti za povezavo z omrežjem Wi-Fi. Za vse naprave se uporablja eno geslo. Samo geslo je shranjeno v napravah. Kjer ga po potrebi lahko vidite ali spremenite. To je priporočena možnost.
- WPA / WPA2 - podjetje - bolj dovršena metoda, ki se uporablja predvsem za zaščito brezžičnih omrežij v pisarnah in različnih ustanovah. Zagotavlja višjo raven zaščite. Uporablja se le, če je za avtorizacijo naprave nameščen strežnik RADIUS (ki izda gesla).
Mislim, da smo ugotovili način preverjanja pristnosti. Najboljše za uporabo WPA2 - osebno (PSK). Za boljšo združljivost, tako da ne bo težav s povezovanjem starejših naprav, lahko nastavite mešani način WPA / WPA2. Mnogi usmerjevalniki to privzeto uporabljajo. Ali označeno kot "Priporočeno".
Brezžično šifriranje
Obstajata dva načinaTKIP in AES.
Priporočamo uporabo AES. Če imate v omrežju stare naprave, ki ne podpirajo šifriranja AES (ampak samo TKIP) in bodo težave pri povezovanju z brezžičnim omrežjem, nastavite »Samodejno«. Vrsta šifriranja TKIP ni podprta v načinu 802.11n.
V vsakem primeru, če namestite strogo WPA2 - Personal (priporočeno), bo na voljo samo šifriranje AES.
Kakšno zaščito naj dam na usmerjevalniku Wi-Fi?
UporabaWPA2 - Osebno s šifriranjem AES... To je daleč najboljši in najvarnejši način. Takole so videti brezžične varnostne nastavitve na usmerjevalnikih ASUS:
Preberite več v članku: kako nastaviti geslo na usmerjevalniku Asus Wi-Fi.
In tako izgledajo te varnostne nastavitve na usmerjevalnikih TP-Link (s staro vdelano programsko opremo).
Podrobnejša navodila za TP-Link najdete tukaj.
Navodila za druge usmerjevalnike:
- Nastavitev zaščite omrežja Wi-Fi in geslo za D-Link
- Brezžična varnost na usmerjevalnikih Tenda
- Navodila za Totolink: nastavitev načina preverjanja pristnosti in gesla
Če ne veste, kje najti vse te nastavitve na vašem usmerjevalniku, pišite v komentarje, poskusil bom predlagati. Ne pozabite navesti modela.
Ker starejše naprave (vmesniki Wi-Fi, telefoni, tablični računalniki itd.) Morda ne podpirajo WPA2 - Personal (AES), v primeru težav s povezavo nastavite mešani način (Auto).
Pogosto opazim, da se naprave po spremembi gesla ali drugih zaščitnih parametrov ne želijo povezati z omrežjem. Računalniki imajo lahko napako "Omrežne nastavitve, shranjene v tem računalniku, ne ustrezajo zahtevam tega omrežja." Poskusite izbrisati (pozabiti) omrežje v napravi in se znova povezati. Kako to narediti v operacijskem sistemu Windows 7, sem napisal tukaj. In v sistemu Windows 10 morate pozabiti na omrežje.
Geslo (ključ) WPA PSK
Ne glede na vrsto varnosti in način šifriranja morate izbrati geslo. To je tudi ključ WPA, brezžično geslo, omrežni varnostni ključ Wi-Fi itd.
Dolžina gesla od 8 do 32 znakov. Uporabljajo se lahko latinske črke in številke. Tudi posebni znaki: - @ $ #! itd. Brez presledkov! Geslo razlikuje med velikimi in malimi črkami! To pomeni, da sta "z" in "Z" različna znaka.
Ne priporočam uporabe preprostih gesel. Bolje je ustvariti močno geslo, za katerega nihče ne more zagotovo uganiti, tudi če se trudi.
Malo verjetno je, da si boste lahko zapomnili tako zapleteno geslo. Lepo bi ga bilo nekje zapisati. Pogosto se pozabi na geslo za Wi-Fi. Kaj storiti v takih situacijah, sem napisal v članku: kako najti geslo za Wi-Fi.
Ne pozabite nastaviti tudi dobrega gesla za zaščito spletnega vmesnika usmerjevalnika. Kako to narediti, sem napisal tukaj: kako spremeniti geslo na usmerjevalniku iz admin v drugo.
Če potrebujete še več zaščite, lahko uporabite vezavo naslovov MAC. Res je, ne vidim potrebe po tem. WPA2 - Osebna povezava z AES in močno geslo je dovolj.
Kako zaščitite svoje omrežje Wi-Fi? Napišite v komentarje. No, postavljajte vprašanja 🙂
