Vrsta sigurnosti i šifriranje bežične mreže. Koju odabrati?

Da biste zaštitili svoju Wi-Fi mrežu i postavili lozinku, svakako odaberite vrstu bežične sigurnosti i način šifriranja. I u ovoj fazi mnogi imaju pitanje: koju odabrati? WEP, WPA ili WPA2? Osobni ili poduzetnički? AES ili TKIP? Koje će sigurnosne postavke najbolje zaštititi vašu Wi-Fi mrežu? Pokušat ću odgovoriti na sva ova pitanja u okviru ovog članka. Razmotrimo sve moguće metode autentifikacije i šifriranja. Otkrijmo koji su sigurnosni parametri Wi-Fi mreže najbolje postavljeni u postavkama usmjerivača.

Imajte na umu da su vrsta zaštite ili provjere autentičnosti, mrežna provjera, sigurnost i način provjere autentičnosti jednaki.

Vrsta autentifikacije i šifriranje osnovne su postavke za zaštitu bežične Wi-Fi mreže. Mislim da prvo morate shvatiti što su oni, koje verzije postoje, njihove mogućnosti itd. Nakon toga ćemo shvatiti koju vrstu zaštite i šifriranja odabrati. Pokazat ću vam na primjeru nekoliko popularnih usmjerivača.

Toplo preporučujem postavljanje lozinke i zaštitu vaše bežične mreže. Postavite maksimalnu razinu zaštite. Ako mrežu ostavite otvorenom, nezaštićenom, svatko se može povezati s njom. To u prvom redu nije sigurno. Kao i nepotrebno opterećenje usmjerivača, pad brzine veze i sve vrste problema s povezivanjem različitih uređaja.

Sigurnost Wi-Fi mreže: WEP, WPA, WPA2

Postoje tri mogućnosti zaštite. Ne računajući "Otvoreno", naravno.

• WEP (Žična ekvivalentna privatnost) zastarjela je i nesigurna metoda autentifikacije. Ovo je prva i ne baš uspješna metoda zaštite. Napadači lako dobivaju pristup bežičnim mrežama koje su zaštićene WEP-om. Ne morate postaviti ovaj način rada u postavkama vašeg usmjerivača, iako je tamo prisutan (ne uvijek).
• WPA (Wi-Fi zaštićeni pristup) pouzdana je i moderna vrsta zaštite. Maksimalna kompatibilnost sa svim uređajima i operativnim sustavima.
• WPA2 nova je, poboljšana i pouzdanija verzija WPA-a. Postoji podrška za AES CCMP šifriranje. Trenutno je ovo najbolji način da zaštitite svoju Wi-Fi mrežu. To je ono što preporučujem koristiti.

WPA / WPA2 mogu biti dvije vrste:

• WPA / WPA2 - Osobni (PSK) uobičajena je metoda provjere autentičnosti. Kada trebate samo postaviti lozinku (ključ), a zatim je upotrijebiti za povezivanje s Wi-Fi mrežom. Za sve uređaje koristi se jedna lozinka. Sama lozinka pohranjena je na uređajima. Gdje ga, ako je potrebno, možete vidjeti ili promijeniti. Ovo je preporučena opcija.
• WPA / WPA2 - Enterprise je sofisticiranija metoda koja se uglavnom koristi za zaštitu bežičnih mreža u uredima i raznim institucijama. Pruža višu razinu zaštite. Koristi se samo kada je RADIUS poslužitelj instaliran za autorizaciju uređaja (koji izdaje lozinke).

Mislim da smo smislili način provjere autentičnosti. Najbolje koristiti WPA2 - osobno (PSK). Za bolju kompatibilnost, kako ne bi bilo problema s povezivanjem starijih uređaja, možete postaviti mješoviti način WPA / WPA2. Mnogi usmjerivači koriste ovu metodu prema zadanim postavkama. Ili označeno kao "Preporučeno".

Bežično šifriranje

Postoje dva načina  TKIP i AES .

Preporučujemo upotrebu AES-a. Ako na mreži imate stare uređaje koji ne podržavaju AES enkripciju (već samo TKIP) i imat će problema s povezivanjem s bežičnom mrežom, postavite "Automatski". Vrsta šifriranja TKIP nije podržana u načinu 802.11n.

U svakom slučaju, ako instalirate strogo WPA2 - Personal (preporučeno), tada će biti dostupna samo AES enkripcija.

Kakvu bih zaštitu trebao staviti na Wi-Fi usmjerivač?

Koristite  WPA2 - Osobno s AES šifriranjem . Ovo je daleko najbolji i najsigurniji način. Evo kako bežične sigurnosne postavke izgledaju na ASUS usmjerivačima:

Pročitajte više u članku: kako postaviti lozinku na Asus Wi-Fi usmjerivaču.

I ovako izgledaju ove sigurnosne postavke na TP-Link usmjerivačima (sa starim firmware-om).

Detaljnije upute za TP-Link možete pronaći ovdje.

Upute za ostale usmjerivače:

• Postavljanje sigurnosti i lozinke za Wi-Fi mrežu na D-Linku
• Bežična sigurnost na Tenda usmjerivačima
• Upute za Totolink: postavljanje metode provjere autentičnosti i lozinke

Ako ne znate gdje pronaći sve ove postavke na vašem usmjerivaču, napišite u komentarima, pokušat ću predložiti. Samo ne zaboravite navesti model.

Budući da stariji uređaji (Wi-Fi adapteri, telefoni, tableti itd.) Možda ne podržavaju WPA2 - Personal (AES), u slučaju problema s vezom postavite mješoviti način (Auto).

Često primjećujem da se nakon promjene lozinke ili drugih parametara zaštite uređaji ne žele povezati s mrežom. Računala mogu imati pogrešku "Mrežne postavke spremljene na ovom računalu ne odgovaraju zahtjevima ove mreže." Pokušajte izbrisati (zaboraviti) mrežu na uređaju i ponovo se povezati. Kako to učiniti na Windows 7, napisao sam ovdje. A u sustavu Windows 10 morate zaboraviti mrežu.

Lozinka (ključ) WPA PSK

Koji god tip zaštite i način šifriranja odabrali, trebate postaviti lozinku. To je također WPA ključ, bežična lozinka, sigurnosni ključ Wi-Fi mreže itd.

Duljina lozinke od 8 do 32 znaka. Mogu se koristiti latinična slova i brojevi. Također posebni znakovi: - @ $ #! i tako dalje. Nema razmaka! Lozinka razlikuje velika i mala slova! To znači da su "z" i "Z" različiti znakovi.

Ne preporučujem upotrebu jednostavnih lozinki. Bolje je stvoriti snažnu lozinku koju nitko ne može sa sigurnošću pogoditi, čak i ako se trudi.

Malo je vjerojatno da ćete se moći sjetiti tako složene lozinke. Bilo bi lijepo negdje to zapisati. Nerijetko se zaboravi lozinka za Wi-Fi. Što učiniti u takvim situacijama, napisao sam u članku: kako saznati svoju Wi-Fi lozinku.

Također ne zaboravite postaviti dobru lozinku kako biste zaštitili web sučelje usmjerivača. Kako to učiniti, ovdje sam napisao: kako promijeniti lozinku na usmjerivaču iz administratora u drugu.

Ako vam je potrebna još veća zaštita, možete koristiti vezivanje MAC adresa. Istina, ne vidim potrebu za tim. WPA2 - Osobni upareni s AES-om i dovoljna je jaka lozinka.

Kako zaštititi svoju Wi-Fi mrežu? Napišite u komentarima. Pa, postavljajte pitanja 🙂