Da biste osigurali svoju Wi-Fi mrežu i postavili lozinku, obavezno odaberite vrstu zaštite bežične mreže i način šifriranja. I u ovoj se fazi mnogi postavljaju pitanje: koga odabrati? WEP, WPA ili WPA2? Osobno ili poduzeće? AES ili TKIP? Koje sigurnosne postavke najbolje štite vašu Wi-Fi mrežu? Pokušat ću odgovoriti na sva ova pitanja u okviru ovog članka. Razmotrimo sve moguće metode autentifikacije i šifriranja. Otkrijmo koji su sigurnosni parametri Wi-Fi mreže najbolje postavljeni u postavkama usmjerivača.
Imajte na umu da su vrsta sigurnosti ili provjere autentičnosti, mrežna provjera identiteta, sigurnost, način provjere autentičnosti isti.
Vrsta provjere autentičnosti i šifriranje osnovne su postavke za osiguranje bežične Wi-Fi mreže. Mislim da prvo treba shvatiti kakve su, koje verzije postoje, koje su njihove mogućnosti itd. Nakon toga ćemo shvatiti koju vrstu zaštite i enkripcije odabrati. Pokazat ću vam kao primjer nekoliko popularnih usmjerivača.
Toplo preporučujem postavljanje lozinke i osiguranje bežične mreže. Postavite maksimalnu razinu zaštite. Ako ostavite mrežu otvorenom, nezaštićenom, bilo tko se može povezati s njom. Ovo je u prvom redu nesigurno. Uz nepotrebno opterećenje usmjerivača, pad brzine veze i sve vrste problema s povezivanjem različitih uređaja.
Sigurnost Wi-Fi mreže: WEP, WPA, WPA2
Postoje tri mogućnosti zaštite. Ne računajući "Otvoreno", naravno.
- WEP (Wired Equivalent Privacy) zastarjela je i nesigurna metoda provjere autentičnosti. Ovo je prva i ne baš uspješna metoda zaštite. Napadači mogu lako pristupiti bežičnim mrežama koje su zaštićene WEP-om. Ne trebate postavljati ovaj način rada u postavkama vašeg usmjerivača, iako je tamo prisutan (ne uvijek).
- WPA (Wi-Fi zaštićeni pristup) pouzdana je i moderna vrsta sigurnosti. Maksimalna kompatibilnost sa svim uređajima i operativnim sustavima.
- WPA2 je nova, poboljšana i pouzdanija verzija WPA. Postoji podrška za AES CCMP enkripciju. Trenutno je to najbolji način da osigurate svoju Wi-Fi mrežu. To je ono što preporučujem upotrebu.
WPA / WPA2 mogu biti dvije vrste:
- WPA / WPA2 - Osobno (PSK) je uobičajena metoda provjere autentičnosti. Kada samo trebate postaviti lozinku (ključ), a zatim je upotrijebiti za povezivanje s Wi-Fi mrežom. Jedna se lozinka koristi za sve uređaje. Sama lozinka pohranjuje se na uređajima. Ako je potrebno, možete ga vidjeti ili promijeniti. Ovo je preporučena opcija.
- WPA / WPA2 - Enterprise je sofisticiranija metoda koja se uglavnom koristi za zaštitu bežičnih mreža u uredima i različitim institucijama. Pruža višu razinu zaštite. Koristi se samo ako je za autorizaciju uređaja instaliran RADIUS poslužitelj (koji pruža lozinke).
Mislim da smo smislili metodu provjere autentičnosti. Najbolje je koristiti WPA2 - osobno (PSK). Radi bolje kompatibilnosti, tako da nema problema s povezivanjem starijih uređaja, možete podesiti WPA / WPA2 mješoviti način. Mnogi usmjerivači koriste ovu metodu prema zadanim postavkama. Ili označeno kao "Preporučeno".
Bežično šifriranje
Postoje dva načina TKIP i AES .
Preporučujemo upotrebu AES-a. Ako na mreži imate stare uređaje koji ne podržavaju AES enkripciju (već samo TKIP) i pojavit će se problemi pri povezivanju s bežičnom mrežom, postavite "Automatski". TKIP vrsta enkripcije nije podržana u načinu 802.11n.
U svakom slučaju, ako strogo postavite WPA2 - Personal (preporučuje se), tada će biti dostupna samo AES enkripcija.
Kakvu zaštitu trebam staviti na Wi-Fi usmjerivač?
Koristite WPA2 - osobno s AES enkripcijom . Danas je to najbolji i najsigurniji način. Ovako sigurnosne postavke bežične mreže izgledaju na ASUS usmjerivačima:
Pročitajte više u članku: kako postaviti lozinku na Asus Wi-Fi usmjerivaču.
Ovako sigurnosne postavke izgledaju na TP-Link usmjerivačima (sa starim softverom).
Detaljnije upute za TP-Link možete pronaći ovdje.
Upute za ostale usmjerivače:
- Postavljanje sigurnosti i lozinke za Wi-Fi mrežu na D-Linku
- Sigurnost bežične mreže na Tenda usmjerivačima
- Upute za Totolink: postavljanje metode i lozinke za autentifikaciju
Ako ne znate gdje pronaći sve te postavke na vašem usmjerivaču, onda napišite u komentarima, pokušat ću vam predložiti. Samo ne zaboravite navesti model.
Budući da stariji uređaji (Wi-Fi adapteri, telefoni, tableti itd.) Možda ne podržavaju WPA2 - Personal (AES), u slučaju problema s vezom, postavite mješoviti način rada (Automatski).Često primjećujem da se nakon promjene lozinke ili drugih parametara zaštite uređaji ne žele povezati s mrežom. Računala mogu imati pogrešku "Mrežne postavke spremljene na ovom računalu ne odgovaraju zahtjevima ove mreže." Pokušajte izbrisati (zaboraviti) mrežu na uređaju i ponovno se povezati. Kako se to radi na Windows 7, napisao sam ovdje. A u sustavu Windows 10 morate zaboraviti mrežu.
Lozinka (ključ) WPA PSK
Bez obzira na vrstu sigurnosti i način šifriranja koje ste odabrali, morate postaviti lozinku. To je također WPA ključ, bežična lozinka, sigurnosni ključ za Wi-Fi mrežu itd.
Duljina lozinke od 8 do 32 znaka. Mogu se koristiti latinična slova i brojevi. Također posebni znakovi: - @ $ #! i tako dalje. Nema razmaka! Lozinka je velika i mala! To znači da su "z" i "Z" različiti znakovi.
Ne preporučujem upotrebu jednostavnih lozinki. Bolje je stvoriti jaku lozinku koju nitko ne može pogoditi, čak i ako se jako trudi.
Malo je vjerojatno da ćete se moći sjetiti tako složene lozinke. Bilo bi lijepo to negdje zapisati. Nije neuobičajeno da se zaboravi Wi-Fi lozinka. Što učiniti u takvim situacijama, napisao sam u članku: kako saznati svoju Wi-Fi lozinku.
Također ne zaboravite postaviti dobru lozinku za zaštitu web sučelja vašeg usmjerivača. Kako to učiniti, napisao sam ovdje: kako promijeniti lozinku na usmjerivaču iz administratora u drugi.
Ako vam treba još veća zaštita, možete koristiti vezivanje MAC adrese. Istina, ne vidim potrebu za tim. WPA2 - Osobni upareni s AES-om i jaka lozinka su dovoljni.
Kako zaštitite svoju Wi-Fi mrežu? Pišite u komentarima. Pa, postavljajte pitanja?