Typ av säkerhet och kryptering av det trådlösa nätverket. Vilket ska man välja?

Typ av säkerhet och kryptering av det trådlösa nätverket. Vilket ska man välja?

För att skydda ditt Wi-Fi-nätverk och ställa in ett lösenord, se till att du väljer den trådlösa säkerhetstypen och krypteringsmetoden. Och i detta skede har många en fråga: vilken ska man välja? WEP, WPA eller WPA2? Personligt eller företagande? AES eller TKIP? Vilka säkerhetsinställningar skyddar bäst ditt Wi-Fi-nätverk? Jag kommer att försöka svara på alla dessa frågor inom ramen för denna artikel. Låt oss överväga alla möjliga metoder för autentisering och kryptering. Låt oss ta reda på vilka Wi-Fi-nätverkssäkerhetsparametrar som bäst ställs in i routerinställningarna.

Observera att typen av säkerhet eller autentisering, nätverksautentisering, säkerhet, autentiseringsmetod är samma.

Autentiseringstyp och kryptering är de grundläggande säkerhetsinställningarna för ett trådlöst Wi-Fi-nätverk. Jag tror först att du måste ta reda på vad de är, vilka versioner det finns, deras funktioner osv. Därefter kommer vi att ta reda på vilken typ av skydd och kryptering du ska välja. Jag kommer att visa dig att du använder flera populära routrar som ett exempel.

Jag rekommenderar starkt att du ställer in ett lösenord och skyddar ditt trådlösa nätverk. Ställ in maximal skyddsnivå. Om du lämnar nätverket öppet, oskyddat, kan vem som helst ansluta till det. Detta är i första hand osäkert. Förutom onödig belastning på din router, minskar anslutningshastigheten och alla typer av problem med att ansluta olika enheter.

Wi-Fi-nätverkssäkerhet: WEP, WPA, WPA2

Det finns tre skyddsalternativ. Naturligtvis räknas inte "Open".

  • WEP (Wired Equivalent Privacy) är en föråldrad och osäker autentiseringsmetod. Detta är den första och inte särskilt framgångsrika metoden för skydd. Angripare får enkelt tillgång till trådlösa nätverk som är skyddade med WEP. Du behöver inte ställa in detta läge i routerns inställningar, även om det finns där (inte alltid).
  • WPA (Wi-Fi Protected Access) är en pålitlig och modern typ av säkerhet. Maximal kompatibilitet med alla enheter och operativsystem.
  • WPA2 är en ny, förbättrad och mer pålitlig version av WPA. Det finns stöd för AES CCMP-kryptering. För närvarande är detta det bästa sättet att säkra ditt Wi-Fi-nätverk. Det här är vad jag rekommenderar att använda.

WPA / WPA2 kan vara av två typer:

  • WPA / WPA2 - Personal (PSK) är den vanliga autentiseringsmetoden. När du bara behöver ange ett lösenord (nyckel) och sedan använda det för att ansluta till ett Wi-Fi-nätverk. Ett lösenord används för alla enheter. Lösenordet i sig lagras på enheterna. Där, om det behövs, kan du se det eller ändra det. Detta är det rekommenderade alternativet.
  • WPA / WPA2 - Enterprise är en mer sofistikerad metod som huvudsakligen används för att säkra trådlösa nätverk på kontor och olika institutioner. Ger en högre skyddsnivå. Används endast när en RADIUS-server är installerad för enhetsbehörighet (som utfärdar lösenord).

Jag tror att vi har räknat ut autentiseringsmetoden. Bäst att använda WPA2 - Personal (PSK). För bättre kompatibilitet, så att det inte finns några problem med att ansluta äldre enheter, kan du ställa in blandat läge WPA / WPA2. Många routrar använder den här metoden som standard. Eller markerad som "Rekommenderad".

Trådlös kryptering

Det finns två sätt  TKIP och AES .

Metod för kryptering av Wi-Fi-nätverk: TKIP eller AES

Vi rekommenderar att du använder AES. Om du har gamla enheter i nätverket som inte stöder AES-kryptering (men bara TKIP) och har problem med att ansluta dem till det trådlösa nätverket, ställ in "Auto". TKIP-krypteringstyp stöds inte i 802.11n-läge.

I vilket fall som helst, om du installerar strikt WPA2 - Personal (rekommenderas), är endast AES-kryptering tillgänglig.

Vilken typ av skydd ska jag lägga på en Wi-Fi-router?

Använd  WPA2 - Personal med AES-kryptering . Idag är detta det bästa och säkraste sättet. Så här ser de trådlösa säkerhetsinställningarna ut på ASUS-routrar:

bästa autentiseringstyp och kryptering för att skydda wifi

Läs mer i artikeln: hur man ställer in ett lösenord på en Asus Wi-Fi-router.

Och så här ser dessa säkerhetsinställningar ut på TP-Link-routrar (med gammal firmware).

Ställa in säkerhet och kryptering på TP-Link

Mer detaljerade instruktioner för TP-Link finns här.

Instruktioner för andra routrar:

  • Konfigurera Wi-Fi-nätverkssäkerhet och lösenord på D-Link
  • Trådlös säkerhet på Tenda-routrar
  • Instruktioner för Totolink: ställa in autentiseringsmetod och lösenord

Om du inte vet var du hittar alla dessa inställningar på din router, skriv sedan i kommentarerna, jag kommer att försöka föreslå. Glöm inte att ange modellen.

Eftersom äldre enheter (Wi-Fi-adaptrar, telefoner, surfplattor, etc.) kanske inte stöder WPA2 - Personal (AES), ställ in blandat läge (Auto) vid problem med anslutningen.

Jag märker ofta att enheterna inte vill ansluta till nätverket efter att ha ändrat lösenordet eller andra skyddsparametrar. Datorerna kan ha felet "Nätverksinställningarna som sparats på den här datorn matchar inte kraven i detta nätverk." Försök att radera (glömma) nätverket på enheten och anslut igen. Hur man gör det på Windows 7 skrev jag här. Och i Windows 10 måste du glömma nätverket.

Lösenord (nyckel) WPA PSK

Oavsett vilken säkerhetstyp och krypteringsmetod du väljer måste du ange ett lösenord. Det är också WPA-nyckel, trådlöst lösenord, Wi-Fi-nätverkssäkerhetsnyckel, etc.

Lösenordslängd från 8 till 32 tecken. Latinska bokstäver och siffror kan användas. Även specialtecken: - @ $ #! och så vidare. Inga mellanslag! Lösenordet är skiftlägeskänsligt! Detta betyder att "z" och "Z" är olika tecken.

Jag rekommenderar inte att använda enkla lösenord. Det är bättre att skapa ett starkt lösenord som ingen kan gissa med säkerhet, även om de försöker hårt.

Krav på lösenord för Wi-Fi-nätverk

Det är osannolikt att du kommer ihåg ett så komplext lösenord. Det skulle vara trevligt att skriva ner det någonstans. Det är inte ovanligt att ett Wi-Fi-lösenord glömmas bort. Vad jag ska göra i sådana situationer skrev jag i artikeln: hur du hittar ditt Wi-Fi-lösenord.

Kom också ihåg att ställa in ett bra lösenord för att skydda din routers webbgränssnitt. Hur man gör detta skrev jag här: hur man ändrar lösenordet på routern från admin till en annan.

Om du behöver ännu mer skydd kan du använda MAC-adressbindning. Det är sant att jag inte ser behovet av detta. WPA2 - Personlig ihopkopplad med AES och ett starkt lösenord räcker.

Hur skyddar du ditt Wi-Fi-nätverk? Skriv i kommentarerna. Ställ frågor questions