Ak chcete chrániť svoju sieť Wi-Fi a nastaviť heslo, musíte vybrať typ zabezpečenia bezdrôtovej siete a metódu šifrovania. A v tejto fáze mnohí ľudia majú otázku: ktorý z nich si vybrať? WEP, WPA alebo WPA2? Osobné alebo Podnikové? AES alebo TKIP? Aké bezpečnostné nastavenia najlepšie chránia sieť Wi-Fi? Pokúsim sa odpovedať na všetky tieto otázky v tomto článku. Zvážte všetky možné metódy overovania a šifrovania. Zistite, ktoré bezpečnostné parametre siete Wi-Fi sú najlepšie nastavené v nastaveniach smerovača.
Upozorňujeme, že typ zabezpečenia alebo autentifikácie, autentifikácia v sieti, zabezpečenie a metóda overovania sú rovnaké.
Typ autentifikácie a šifrovanie sú základné bezpečnostné nastavenia bezdrôtovej siete Wi-Fi. Myslím, že najprv musíme zistiť, čo sú, aké verzie existujú, ich schopnosti atď. Potom zistíme, aký typ ochrany a šifrovania si vyberiete. Ukážem na príklade niekoľkých populárnych smerovačov.
Veľmi odporúčam nastaviť heslo a chrániť vašu bezdrôtovú sieť. Nastavte maximálnu úroveň ochrany. Ak ponecháte sieť otvorenú bez ochrany, k nej sa môže ktokoľvek pripojiť. To je predovšetkým nebezpečné.Rovnako ako extra zaťaženie vášho smerovača, pokles rýchlosti pripojenia a všetky druhy problémov pri pripojení rôznych zariadení.
Ochrana siete Wi-Fi: WEP, WPA, WPA2
Existujú tri možnosti ochrany. Samozrejme, nepočítajte "Otvorené" (Bez ochrany).
- WEP (Wired Equivalent Privacy) je zastaralá a neistá autentifikačná metóda. Toto je prvý a nie veľmi úspešný spôsob ochrany. Útočníci môžu ľahko pristupovať k bezdrôtovým sieťam, ktoré sú chránené WEP. Tento režim nemusíte nastavovať v nastaveniach smerovača, aj keď je tam prítomný (nie vždy).
- WPA (Wi-Fi Protected Access) - spoľahlivý a moderný typ zabezpečenia. Maximálna kompatibilita so všetkými zariadeniami a operačnými systémami.
- WPA2 - Nová, vylepšená a spoľahlivejšia verzia WPA. K dispozícii je podpora šifrovania AES CCMP. V súčasnosti je to najlepší spôsob ochrany siete Wi-Fi. To je to, čo odporúčam použiť.
WPA / WPA2 môže byť dvoch typov:
- WPA / WPA2 - osobné (PSK) - Toto je obvyklá autentifikačná metóda. Ak potrebujete nastaviť iba heslo (kľúč) a potom ho použiť na pripojenie k sieti Wi-Fi. Jedno heslo sa používa pre všetky zariadenia. Samotné heslo sa uloží na zariadeniach. Kde je možné ju pozrieť, ak je to potrebné alebo zmenené.Odporúča sa použiť túto možnosť.
- WPA / WPA2 - Enterprise - Zložitšia metóda, ktorá sa používa predovšetkým na ochranu bezdrôtových sietí v kanceláriách a rôznych inštitúciách. Umožňuje vám poskytnúť vyššiu úroveň ochrany. Používa sa iba vtedy, keď je na autorizáciu zariadenia nainštalovaný server RADIUS (ktorý vydáva heslá).
Myslím, že sme vyriešili metódu overovania. Najlepšie používať WPA2 - osobné (PSK). Pre lepšiu kompatibilitu, aby ste predišli problémom so spojením starších zariadení, môžete nastaviť zmiešaný režim WPA / WPA2. Na mnohých routeroch je táto metóda štandardne nainštalovaná. Alebo označené ako "Odporúčané".
Bezdrôtové šifrovanie
Existujú dva spôsobyTKIP a AES.
Odporúča sa používať AES. Ak máte v sieti staré zariadenia, ktoré nepodporujú šifrovanie AES (ale iba TKIP) a problémy s pripojením k bezdrôtovej sieti, nainštalujte "Auto". Typ šifrovania TKIP nie je podporovaný v režime 802.11n.
V každom prípade, ak nainštalujete striktne WPA2 - osobné (odporúčané), bude k dispozícii iba šifrovanie AES.
Ktorú ochranu môžete pripojiť k smerovaču Wi-Fi?
použitieWPA2 - Osobné so šifrovaním AES, Dnes je to najlepší a najbezpečnejší spôsob. Takto vyzerajú bezdrôtové nastavenia zabezpečenia smerovačov ASUS:
Prečítajte si viac v článku: Ako nastaviť heslo na smerovači Wi-Fi Asus.
Takto sa tieto bezpečnostné nastavenia zobrazujú na smerovačoch TP-Link (so starým firmvérom).
Podrobnejšie pokyny pre TP-Link nájdete tu.
Pokyny pre ostatné smerovače:
- Konfigurácia zabezpečenia a hesla siete Wi-Fi na D-Link
- Chráňte svoju bezdrôtovú sieť na routroch Tenda
- Pokyny Totolink: nastavte metódu overovania a heslo
Ak neviete, kde nájsť všetky tieto nastavenia vo vašom smerovači, potom napíšte komentáre, pokúsim sa ich vyzvať. Nezabudnite špecifikovať model.
Pretože staré zariadenia WPA2 - osobné (AES) (Wi-Fi adaptéry, telefóny, tablety atď.) Nemusí podporovať, v prípade problémov s pripojením nastavte zmiešaný režim (Auto).Zriedka si uvedomujem, že po zmene hesla alebo iných bezpečnostných nastavení sa zariadenia nechcú pripojiť k sieti. V počítačoch sa môže vyskytnúť chyba "Sieťové nastavenia uložené v tomto počítači nespĺňajú požiadavky tejto siete." Pokúste sa odstrániť (zabudnúť) sieť v zariadení a znovu sa pripojiť. Ako to urobiť v systéme Windows 7, napísal som tu.A v systéme Windows 10 musíte zabudnúť na sieť.
Heslo (kľúč) WPA PSK
Bez ohľadu na typ zabezpečenia a metódy šifrovania, ktorú si vyberiete, musíte nastaviť heslo. Je to kľúč WPA, bezdrôtové heslo, kľúč zabezpečenia siete Wi-Fi atď.
Dĺžka hesla je od 8 do 32 znakov. Môžete použiť latinské písmená a čísla. Tiež špeciálne značky: - @ $ #! atď. Žiadne medzery! Heslo citlivé na veľkosť písmen! Znamená to, že znaky "z" a "Z" sú rôzne znaky.
Neodporúčam vám, aby ste dali jednoduché heslá. Lepšie je vytvoriť silné heslo, ktoré nikto nebude môcť zaistiť, aj keď sa tvrdo pokúsi.
Sotva je možné pamätať takéto zložité heslo. Bolo by pekné ho niekde napísať. Zriedkavo sa zabudlo heslo Wi-Fi. Čo robiť v takýchto situáciách som napísala v článku: ako zistiť svoje heslo z Wi-Fi.
Nezabudnite nastaviť dobré heslo, ktoré bude chrániť webové rozhranie vášho smerovača. Ako to urobiť, som napísal tu: ako na router zmeniť heslo od admin na iný.
Ak potrebujete ešte väčšiu ochranu, môžete použiť väzbu MAC. Pravda, nevidím potrebu. WPA2 - Osoba spárovaná s AES a zložité heslo stačí.
Ako chrániť svoju sieť Wi-Fi? Napíšte do komentárov. No, položte otázky 🙂