סוג האבטחה וההצפנה של הרשת האלחוטית. באיזה לבחור?
כדי לאבטח את רשת ה- Wi-Fi שלך ולהגדיר סיסמה, הקפד לבחור את סוג האבטחה האלחוטית ושיטת ההצפנה. ובשלב זה, לרבים יש שאלה: באיזה מהם לבחור? WEP, WPA או WPA2? אישי או ארגוני? AES או TKIP? אילו הגדרות אבטחה יגנו בצורה הטובה ביותר על רשת ה- Wi-Fi שלך? אנסה לענות על כל השאלות הללו במסגרת מאמר זה. בואו ניקח בחשבון את כל שיטות האימות וההצפנה האפשריות. בואו נגלה אילו פרמטרים של אבטחת רשת Wi-Fi מוגדרים בצורה הטובה ביותר בהגדרות הנתב.
שים לב שסוג האבטחה או האימות, אימות הרשת, האבטחה, שיטת האימות זהים.
סוג אימות והצפנה הם הגדרות האבטחה הבסיסיות עבור רשת Wi-Fi אלחוטית. אני חושב, ראשית עליך להבין מה הם, אילו גרסאות יש, היכולות שלהם וכו '. לאחר מכן נבין איזה סוג של הגנה והצפנה לבחור. אני אראה לך להשתמש בכמה נתבים פופולריים כדוגמה.
אני ממליץ בחום להגדיר סיסמה ולאבטח את הרשת האלחוטית שלך. הגדר את רמת ההגנה המקסימלית. אם אתה משאיר את הרשת פתוחה, לא מוגנת, כל אחד יכול להתחבר אליה. מלכתחילה זה לא בטוח. כמו גם עומס מיותר על הנתב שלך, ירידה במהירות החיבור וכל מיני בעיות בחיבור מכשירים שונים.
אבטחת רשת Wi-Fi: WEP, WPA, WPA2
ישנן שלוש אפשרויות הגנה. לא סופר "פתוח", כמובן.
- WEP (Wired Equivalent Privacy) היא שיטת אימות מיושנת ולא בטוחה. זו שיטת ההגנה הראשונה ולא המצליחה במיוחד. התוקפים מקבלים בקלות גישה לרשתות אלחוטיות המוגנות באמצעות WEP. אינך צריך להגדיר מצב זה בהגדרות הנתב שלך, אם כי הוא קיים שם (לא תמיד).
- WPA (Wi-Fi Protected Access) הוא אבטחה מסוג אמין ומודרני. תאימות מרבית לכל המכשירים ומערכות ההפעלה.
- WPA2 היא גרסה חדשה, משופרת ואמינה יותר של WPA. יש תמיכה בהצפנת AES CCMP. כרגע זו הדרך הטובה ביותר לאבטח את רשת ה- Wi-Fi שלך. זה מה שאני ממליץ להשתמש בו.
WPA / WPA2 יכול להיות משני סוגים:
- WPA / WPA2 - אישי (PSK) היא שיטת האימות הנפוצה. כאשר אתה צריך רק להגדיר סיסמה (מפתח) ואז להשתמש בה כדי להתחבר לרשת Wi-Fi. סיסמא אחת משמשת לכל המכשירים. הסיסמה עצמה מאוחסנת במכשירים. היכן, במידת הצורך, תוכלו לראות אותו, או לשנות אותו. זו האופציה המומלצת.
- WPA / WPA2 - Enterprise היא שיטה מתוחכמת יותר שמשמשת בעיקר לאבטחת רשתות אלחוטיות במשרדים ובמוסדות שונים. מספק הגנה גבוהה יותר. משמש רק כאשר מותקן שרת RADIUS לצורך הרשאת מכשיר (המנפיק סיסמאות).
אני חושב שהבנו את שיטת האימות. הכי טוב להשתמש ב- WPA2 - אישי (PSK). לקבלת תאימות טובה יותר, כך שלא יהיו בעיות בחיבור התקנים ישנים יותר, תוכלו להגדיר מצב מעורב WPA / WPA2. נתבים רבים משתמשים בשיטה זו כברירת מחדל. או מסומן כ- "מומלץ".
הצפנה אלחוטית
ישנן שתי דרכים TKIP ו- AES .
אנו ממליצים להשתמש ב- AES. אם יש לך התקנים ישנים ברשת שאינם תומכים בהצפנת AES (אלא רק TKIP) ויהיו בעיות בחיבורם לרשת האלחוטית, הגדר "אוטומטי". סוג הצפנה TKIP אינו נתמך במצב 802.11n.
בכל מקרה, אם אתה מתקין WPA2 - אישי (מומלץ), אז רק הצפנת AES תהיה זמינה.
איזה סוג של הגנה עלי לשים על נתב Wi-Fi?
השתמש ב- WPA2 - אישי עם הצפנת AES . זו ללא ספק הדרך הטובה והבטוחה ביותר. כך נראות הגדרות האבטחה האלחוטיות בנתבי ASUS:
קרא עוד במאמר: כיצד להגדיר סיסמה בנתב Wi-Fi של Asus.
וכך נראות הגדרות אבטחה אלה בנתבי TP-Link (עם קושחה ישנה).
הוראות מפורטות יותר עבור TP-Link ניתן למצוא כאן.
הוראות לנתבים אחרים:
- הגדרת הגנה וסיסמה לרשת Wi-Fi ב- D-Link
- אבטחה אלחוטית בנתבי Tenda
- הוראות ל- Totolink: הגדרת שיטת האימות והסיסמה
אם אינך יודע היכן למצוא את כל ההגדרות הללו בנתב שלך, אז כתוב בתגובות, אנסה להציע. רק אל תשכח לציין את הדגם.
מכיוון שמכשירים ישנים יותר (מתאמי Wi-Fi, טלפונים, טאבלטים וכו ') עשויים שלא לתמוך ב- WPA2 - אישי (AES), במקרה של בעיות בחיבור, הגדר את המצב המעורב (אוטומטי).לעתים קרובות אני שם לב שלאחר שינוי הסיסמה או פרמטרי הגנה אחרים, המכשירים לא רוצים להתחבר לרשת. במחשבים עשויה להיות השגיאה "הגדרות הרשת השמורות במחשב זה אינן תואמות את הדרישות של רשת זו." נסה למחוק (לשכוח) את הרשת במכשיר ולהתחבר מחדש. איך לעשות זאת ב- Windows 7, כתבתי כאן. וב- Windows 10, אתה צריך לשכוח את הרשת.
סיסמה (מפתח) WPA PSK
בכל סוג האבטחה ושיטת ההצפנה שתבחרו, עליכם להגדיר סיסמה. זהו גם מפתח WPA, סיסמה אלחוטית, מפתח אבטחת רשת Wi-Fi וכו '.
אורך הסיסמה בין 8 ל -32 תווים. ניתן להשתמש באותיות ומספרים לטיניים. גם תווים מיוחדים: - @ $ #! וכן הלאה. אין רווחים! הסיסמה רגישה לאותיות רישיות! פירוש הדבר ש- "z" ו- "Z" הם תווים שונים.
אני לא ממליץ להשתמש בסיסמאות פשוטות. עדיף ליצור סיסמה חזקה שאיש אינו יכול לנחש בוודאות, גם אם הם מנסים קשה.
אין זה סביר שתצליח לזכור סיסמה כה מורכבת. זה יהיה נחמד לרשום אותו איפשהו. זה לא נדיר שסיסמת Wi-Fi נשכחת. מה לעשות במצבים כאלה, כתבתי במאמר: כיצד לגלות את סיסמת ה- Wi-Fi שלך.
זכור גם להגדיר סיסמה טובה להגנה על ממשק האינטרנט של הנתב שלך. איך לעשות זאת, כתבתי כאן: כיצד לשנות את הסיסמה בנתב מאדמין לאחר.
אם אתה זקוק להגנה רבה יותר, תוכל להשתמש בכריכת כתובות MAC. נכון, אני לא רואה צורך בכך. WPA2 - די בהתאמה אישית עם AES וסיסמה חזקה.
איך אתה מגן על רשת ה- Wi-Fi שלך? כתוב בתגובות. ובכן, שאלו שאלות 🙂