Врста безбедности и шифровање бежичне мреже. Које да бирају?

Да бисте заштитили своју Ви-Фи мрежу и инсталирајте лозинку, потребно је одабрати врсту бежичне мрежне безбедности и начине шифрирања. А у овој фази многи имају питање: Шта да изаберете? ВЕП, ВПА, ВПА2 или ВПА3? Лично или предузеће? АЕС, или ТКИП? Које безбедносне поставке ће најбоље заштитити Ви-Фи мрежу? Покушаћу да одговорим на сва ова питања у овом чланку. Размотрите све могуће методе аутентификације и шифрирања. Сазнајте који су ва-Фи мрежни сигурносни параметри најбоље инсталирани у подешавањима рутера.

Имајте на уму да је врста безбедности или аутентификације, мрежна аутентификација, заштита, метода аутентификације је иста.

Врста аутентификације и шифровања је главна подешавања за заштиту бежичне мреже ВИ -ФИ. Мислим да прво морате схватити шта су они, које су верзије, њихове могућности итд. Д. Тада ћемо већ сазнати коју врсту заштите и шифровања. Показаћу се на примеру неколико популарних рутера.

Снажно препоручујем подешавање лозинке и заштитити моју бежичну мрежу. Максимална заштита. Ако мрежу оставите отворено, без заштите, сви ће се моћи да се повежу са њим. Ово је пре свега несигурно. Као и додатно оптерећење на вашем рутеру, пад брзине везе и све врсте проблема са повезивањем различитих уређаја.

Ви-Фи заштита мреже: ВПА3, ВПА2, ВЕП, ВПА

Постоје три опције заштите. Наравно, не рачунајући "Отворено" (без заштите).

• Проповедати (Жичана еквивалентна приватност) - застарела и несигурна метода за тестирање аутентичности. Ово је прва и не баш успешна метода заштите. Нападачи без проблема добијају приступ бежичним мрежама које су заштићене помоћу ВЕП-а. Нема потребе да инсталирате овај режим у подешавањима вашег рутера, иако је присутан тамо (не увек).
• ВПА (ВИ -ФИ заштићени приступ) - поуздани и модерну врсту сигурности. Максимална компатибилност са свим уређајима и оперативним системима.
• ВПА2 - ВПА модификована и поузданија верзија. Постоји АЕС ЦЦМП подршка за шифровање. Ово је тренутна верзија протокола, који се и даље користи на већини кућних рутера.
• ВПА3 - Ово је нови стандард који вам омогућава да пружите виши степен напада на нападе и пружите поузданију шифровање у поређењу са претходном верзијом. Такође, због дугује шифрирања, сигурност јавних отворених мрежа расте. Представљен је 2018. године и већ се активно користи на готово свим модерним рутерима и клијентима. Ако ваше уређаје подржавају ову верзију, користите га.

ВПА / ВПА2 може бити од две врсте:

• ВПА / ВПА2 - Лично (ПСК) - Ово је уобичајена метода аутентификације. Када требате да поставите само лозинку (кључ), а затим га користите за повезивање са Ви-Фи мрежом. За све уређаје се користи једна лозинка. Сама лозинка се чува на уређајима. Где се може видети ако је потребно или се промени. Препоручује се употреба ове посебне опције.
• ВПА / ВПА2 - Ентерприсе - Сложенија метода, која се углавном користи за заштиту бежичних мрежа у канцеларијама и различитим установама. Омогућава вам да дате виши ниво заштите. Користи се само када се сервер радијуса (који издаје лозинке) је инсталиран за одобрење уређаја).

Мислим да смо смислили методу аутентификације. Најбоље за употребу ВПА3. За бољу компатибилност, тако да нема проблема са повезивањем старих уређаја, можете да инсталирате мешовити ВПА2 / ВПА3 - лични режим. На многим подразумеваним рутерима ВПА2 је и даље инсталиран. Или означено као "препоручено".

Бежична мрежа мрежа

Постоје два начина Ткип И Аес.

Препоручује се употреба АЕС-а. Ако на Интернету имате старе уређаје који не подржавају АЕС енкрипцију (и само ТКИП) и постоје проблеми са њиховом прикључком на бежичну мрежу, а затим инсталирајте ауто Аутоматски. Тип енкрипције ТКИП није подржан у 802 режиму.11н.

У сваком случају, ако инсталирате строго ВПА2 - лично (препоручено), тада ће бити доступна само шифрирање АЕ-а.

Коју заштиту ставите на Ви-Фи рутер?

Употреба ВПА2 / ВПА3 - Лична или ВПА2 - Лична са АЕС енкрипцијом. Данас је ово најбољи и најсигурнији начин. Овако се подешавања заштите бежичне мреже изгледају на АСУС рутера:

Прочитајте више у чланку: Како инсталирати лозинку на Ви-Фи АСУС Роутер.

И тако се ова безбедносна подешавања гледају на рутере са ТП-Линк (са старим фирмвером).

Овде можете видети детаљнија упутства за ТП-Линк овде.

Упутство за остале рутере:

• Ви-Фи заштита и лозинке за Д-Линк
• Заштита бежичне мреже на тенди рутере
• Упутство за Тотолинк: Инсталација методе аутентификације и лозинке

Ако не знате где да на свом рутеру нађете сва ова подешавања, а затим напишите коментаре, покушаћу да кажем. Само не заборавите да одредите модел.

Пошто ВПА2 - лични (АЕС) стари уређаји (ВИ -ФИ адаптери, телефони, таблете итд. Д.) Можда не подржава, потом у случају проблема са везом, подесите мешовити режим (аутомобил). Исто се односи и на ВПА3. Ако имате уређаје без подршке овој верзији, морате да инсталирате мешовити ВПА2 / ВПА3 режим.

Ретко се не примећује да након промене лозинке или друге параметре заштите, уређаји не желе да се повежу са мрежом. На рачунарима може доћи до грешке "мрежни параметри похрањени на овом рачунару не испуњавају захтеве ове мреже". Покушајте да избришете (заборавите) мрежу на уређај и поново се повежете. Како то учинити на Виндовс 7, овде сам написао. И у Виндовс 10 морате да заборавите мрежу.

Лозинка (кључ) ВПА ПСК

Коју врсту сигурности и метода шифровања које одаберете, морате да инсталирате лозинку. Он је кључна ВПА, бежична лозинка, бежични интернет и Т мрежи мреже. Д.

Дужина лозинке од 8 до 32 знака. Можете да користите слова латино абецеде и бројева. Такође специјални знакови: - @ $ # ! и т. Д. Без размака! Лозинка осетљива на регистар! То значи да су "з" и "з" различити симболи.

Не саветујем вам да ставите једноставне лозинке. Боље је створити поуздану лозинку коју нико не може покупити, чак и ако се добро испробате.

Мало је вероватно да ће бити могуће запамтити тако сложену лозинку. Било би лепо да га негде напишем негде. Није ретко да се лозинка из Ви-Фи-а једноставно заборавља. Шта радити у таквим ситуацијама, написао сам у чланку: Како да сазнамо моју лозинку од Ви-Фи-ја.

Такође, не заборавите да инсталирате добру лозинку која ће заштитити веб интерфејс вашег рутера. Како то учинити, овде сам написао: Како променити лозинку са администрацијом у другу на рутеру.

Ако вам је потребна још више заштите, можете да користите везивање на МАЦ адреси. Тачно, не видим потребу за тим. Нови ВПА3, или чак већ застарјели ВПА2 - лично упарено са АЕС и сложеном лозинком - довољно је.

И како штитите своју Ви-Фи мрежу? Напишите коментаре. Па, постављајте питања 🙂