Hari ini kita akan menggali lebih mendalam mengenai topik keselamatan tanpa wayar. Mari cari tahu jenis enkripsi WiFi - ia juga disebut "pengesahan" - dan mana yang lebih baik untuk dipilih. Pasti, semasa menyiapkan penghala anda, anda telah menemui singkatan seperti WEP, WPA, WPA2, WPA2 / PSK. Dan juga beberapa jenisnya - Peribadi atau Usaha dan TKIP atau AES. Baiklah, mari kita perhatikan lebih dekat semuanya dan mengetahui jenis enkripsi mana yang harus dipilih untuk memastikan keselamatan maksimum rangkaian WiFi tanpa kehilangan kelajuan.
Untuk apa penyulitan WiFi?
Perhatikan bahawa anda perlu melindungi WiFi anda dengan kata laluan, tidak kira jenis enkripsi yang anda pilih. Malah pengesahan yang paling mudah akan mengelakkan masalah serius pada masa akan datang.
Mengapa saya mengatakannya? Bahkan, hubungan banyak pelanggan kidal akan melambatkan rangkaian anda - ini hanyalah bunga. Sebab utama adalah bahawa jika rangkaian anda tidak dilindungi kata laluan, maka penyerang dapat mematuhinya, yang akan melakukan tindakan haram dari bawah penghala anda, dan kemudian anda harus menjawab tindakannya, jadi berhati-hati dengan perlindungan wifi.
Jenis penyulitan dan pengesahan data WiFi
Oleh itu, kami yakin dengan keperluan untuk menyulitkan rangkaian wifi, sekarang mari kita lihat jenis apa yang ada:
- WEP
- WPA
- WPA2
Apakah perlindungan wifi WEP?
WEP (Wired Equivalent Privacy) adalah standard pertama yang muncul, yang tidak lagi memenuhi keperluan moden dari segi kebolehpercayaan. Semua program yang dikonfigurasikan untuk meretas rangkaian wifi dengan menghitung watak ditujukan pada tahap yang lebih tepat untuk memilih kunci penyulitan WEP.
Apakah Kunci atau Kata Laluan WPA?
WPA (Wi-Fi Protected Access) adalah standard pengesahan yang lebih moden yang membolehkan anda melindungi rangkaian tempatan dan Internet dari penembusan haram.
Apa itu WPA2-PSK - Peribadi atau Perusahaan?
WPA2 adalah versi yang lebih baik dari jenis sebelumnya. Meretas WPA2 hampir mustahil, ia memberikan tahap keselamatan maksimum, jadi dalam artikel saya selalu mengatakan tanpa penjelasan bahawa anda perlu memasangnya - sekarang anda tahu mengapa.
Piawaian keselamatan WiFi WPA2 dan WPA mempunyai dua lagi perisa:
- Peribadi, disebut sebagai WPA / PSK atau WPA2 / PSK. Jenis ini adalah yang paling banyak digunakan dan optimum untuk digunakan dalam kebanyakan kes - di rumah dan di pejabat. Dalam WPA2 / PSK, kami menetapkan kata laluan sekurang-kurangnya 8 aksara, yang disimpan dalam memori peranti yang kami sambungkan ke penghala.
- Enterprise adalah konfigurasi yang lebih kompleks yang memerlukan ciri RADIUS pada penghala diaktifkan. Ia berfungsi berdasarkan prinsip pelayan DHCP, iaitu kata laluan berasingan diberikan untuk setiap alat yang disambungkan secara individu.
Jenis Penyulitan WPA - TKIP atau AES?
Oleh itu, kami memutuskan bahawa WPA2 / PSK (Peribadi) akan menjadi pilihan terbaik untuk keselamatan rangkaian, tetapi ia mempunyai dua jenis enkripsi data untuk pengesahan.
- TKIP sekarang merupakan jenis yang ketinggalan zaman, tetapi masih banyak digunakan, kerana banyak peranti hanya menyokongnya selama beberapa tahun. Tidak berfungsi dengan teknologi WPA2 / PSK dan tidak menyokong WiFi 802.11n.
- AES adalah jenis penyulitan WiFi terkini dan paling selamat.
Bagaimana memilih jenis enkripsi dan meletakkan kunci WPA pada penghala WiFi?
Dengan teori yang disusun - mari kita terus berlatih. Oleh kerana standard WiFi 802.11 "B" dan "G", yang mempunyai kelajuan maksimum hingga 54 Mbit / s, sudah lama tidak digunakan - hari ini norma adalah 802.11 "N" atau "AC", yang menyokong kelajuan hingga 300 Mbit / s dan lebih tinggi , maka tidak masuk akal untuk mempertimbangkan pilihan menggunakan perlindungan WPA / PSK dengan jenis penyulitan TKIP. Oleh itu, apabila anda mengkonfigurasi rangkaian tanpa wayar, kemudian tetapkan lalai
WPA2 / PSK - AES
Atau, sebagai pilihan terakhir, tentukan "Auto" sebagai jenis enkripsi untuk menyediakan sambungan peranti dengan modul WiFi yang ketinggalan zaman.
Dalam kes ini, kunci WPA, atau, dengan kata mudah, kata laluan untuk menyambung ke rangkaian, mesti mempunyai 8 hingga 32 aksara, termasuk huruf kecil dan huruf besar Inggeris, serta pelbagai watak khas.
Keselamatan Tanpa Wayar pada Penghala TP-Link
Tangkapan skrin di atas menunjukkan panel kawalan penghala TP-Link moden dalam versi firmware baru. Tetapan penyulitan rangkaian terdapat di sini di bahagian "Tetapan lanjutan - Mod tanpa wayar".
Dalam versi "hijau" lama, konfigurasi rangkaian WiFi yang menarik bagi kami terdapat di menu "Mod tanpa wayar - Perlindungan". Lakukan semuanya seperti dalam gambar - ia akan menjadi hebat!
Sekiranya anda perhatikan, masih ada item seperti "Tempoh Pembaharuan Kunci Kumpulan WPA". Maksudnya adalah bahawa kunci digital WPA sebenar untuk menyulitkan sambungan diubah secara dinamik untuk memberikan lebih banyak perlindungan. Di sini anda menetapkan nilai dalam beberapa saat selepas perubahan berlaku. Saya mengesyorkan agar tidak menyentuhnya dan membiarkannya secara lalai - selang penyegaran berbeza dari model ke model.
Kaedah pengesahan untuk penghala ASUS
Pada penghala ASUS, semua parameter WiFi terletak di satu halaman "Rangkaian tanpa wayar"
Perlindungan rangkaian melalui penghala Zyxel Keenetic
Begitu juga untuk Zyxel Keenetic - bahagian "Rangkaian WiFi - Titik Akses"
Dalam penghala Keenetic tanpa awalan "Zyxel", jenis penyulitan diubah di bahagian "Rangkaian rumah".
Mengkonfigurasi keselamatan penghala D-Link
Pada D-Link, kami mencari bahagian "Wi-Fi - Keselamatan"
Baiklah, hari ini kita mengetahui jenis penyulitan dan istilah WiFi seperti WEP, WPA, WPA2-PSK, TKIP dan AES dan mengetahui mana yang lebih baik untuk dipilih. Anda juga dapat membaca tentang kemungkinan lain untuk memastikan keselamatan rangkaian dalam salah satu artikel sebelumnya, di mana saya bercakap mengenai menyaring kandungan pada penghala dengan alamat MAC dan IP dan kaedah perlindungan lain.