כדי להגן על רשת ה- Wi-Fi שלך ולהגדיר סיסמה, הקפד לבחור את סוג האבטחה האלחוטית ושיטת ההצפנה. ובשלב זה, לרבים יש שאלה: באיזה מהם לבחור? WEP, WPA או WPA2? אישי או ארגוני? AES, או TKIP? אילו הגדרות אבטחה יגנו בצורה הטובה ביותר על רשת ה- Wi-Fi שלך? אנסה לענות על כל השאלות הללו במסגרת מאמר זה. בואו ניקח בחשבון את כל שיטות האימות וההצפנה האפשריות. בואו נגלה אילו פרמטרים של אבטחת רשת Wi-Fi מוגדרים בצורה הטובה ביותר בהגדרות הנתב.
שים לב שסוג האבטחה או האימות, אימות הרשת, האבטחה, שיטת האימות זהים.
סוג אימות והצפנה הם הגדרות האבטחה הבסיסיות עבור רשת Wi-Fi אלחוטית. אני חושב שקודם כל עליך להבין מה הם, אילו גרסאות יש, היכולות שלהם וכו '. לאחר מכן, נבין איזה סוג של הגנה והצפנה לבחור. אני אראה לך להשתמש בכמה נתבים פופולריים כדוגמה.
אני ממליץ בחום להגדיר סיסמה ולאבטח את הרשת האלחוטית שלך. הגדר את רמת ההגנה המקסימלית. אם אתה משאיר את הרשת פתוחה, לא מוגנת, כל אחד יכול להתחבר אליה. מלכתחילה זה לא בטוח. כמו גם עומס מיותר על הנתב שלך, ירידה במהירות החיבור וכל מיני בעיות בחיבור מכשירים שונים.
אבטחת רשת Wi-Fi: WEP, WPA, WPA2
ישנן שלוש אפשרויות הגנה. לא סופר "פתוח", כמובן.
- WEP (Wired Equivalent Privacy) היא שיטת אימות מיושנת ולא בטוחה. זו שיטת ההגנה הראשונה ולא מוצלחת במיוחד. התוקפים מקבלים בקלות גישה לרשתות אלחוטיות המוגנות באמצעות WEP. אינך צריך להגדיר מצב זה בהגדרות הנתב שלך, אם כי הוא קיים שם (לא תמיד).
- WPA (Wi-Fi Protected Access) הוא סוג אבטחה אמין ומודרני. תאימות מרבית לכל המכשירים ומערכות ההפעלה.
- WPA2 - גרסה חדשה, משופרת ואמינה יותר של WPA. יש תמיכה בהצפנת AES CCMP. כרגע זו הדרך הטובה ביותר לאבטח את רשת ה- Wi-Fi שלך. זה מה שאני ממליץ להשתמש בו.
WPA / WPA2 יכול להיות משני סוגים:
- WPA / WPA2 - אישי (PSK) זו הדרך הרגילה לאמת. כאשר אתה צריך רק להגדיר סיסמה (מפתח) ואז להשתמש בה כדי להתחבר לרשת Wi-Fi. סיסמא אחת משמשת לכל המכשירים. הסיסמה עצמה מאוחסנת במכשירים. איפה, במידת הצורך, תוכלו לראות אותו, או לשנות אותו. זו האפשרות המומלצת.
- WPA / WPA2 - ארגוני - שיטה מורכבת יותר, המשמשת בעיקר להגנה על רשתות אלחוטיות במשרדים ובמוסדות שונים. מספק הגנה גבוהה יותר. משמש רק כאשר מותקן שרת RADIUS לצורך הרשאת מכשיר (המנפיק סיסמאות).
אני חושב שהבנו את שיטת האימות. הכי טוב להשתמש ב- WPA2 - אישי (PSK). לקבלת תאימות טובה יותר, כך שלא יהיו בעיות בחיבור התקנים ישנים יותר, תוכלו להגדיר מצב מעורב WPA / WPA2. נתבים רבים משתמשים בשיטה זו כברירת מחדל. או מסומן כ- "מומלץ".
הצפנה אלחוטית
ישנן שתי דרכיםTKIP ו AES.
אנו ממליצים להשתמש ב- AES. אם יש לך מכשירים ישנים ברשת שאינם תומכים בהצפנת AES (אלא רק TKIP) ויהיו בעיות בחיבורם לרשת האלחוטית, אז הגדר "אוטומטי". סוג הצפנה TKIP אינו נתמך במצב 802.11n.
בכל מקרה, אם אתה מתקין WPA2 - אישי (מומלץ), אז רק הצפנת AES תהיה זמינה.
איזה סוג של הגנה עלי להעלות על נתב Wi-Fi?
להשתמשWPA2 - אישי עם הצפנת AES... זו ללא ספק הדרך הטובה והבטוחה ביותר. כך נראות הגדרות האבטחה האלחוטיות בנתבי ASUS:
קרא עוד במאמר: כיצד להגדיר סיסמה בנתב Wi-Fi של Asus.
וכך נראות הגדרות אבטחה אלה בנתבי TP-Link (עם קושחה ישנה).
הוראות מפורטות יותר עבור TP-Link ניתן למצוא כאן.
הוראות לנתבים אחרים:
- הגדרת הגנה וסיסמה לרשת Wi-Fi ב- D-Link
- אבטחה אלחוטית בנתבי Tenda
- הוראות ל- Totolink: הגדרת שיטת האימות והסיסמה
אם אינך יודע היכן למצוא את כל ההגדרות הללו בנתב שלך, אז כתוב בתגובות, אנסה להציע. רק אל תשכח לציין את הדגם.
מכיוון שמכשירים ישנים יותר (מתאמי Wi-Fi, טלפונים, טאבלטים וכו ') עשויים שלא לתמוך ב- WPA2 - אישי (AES), במקרה של בעיות בחיבור, הגדר את המצב המעורב (אוטומטי).
לעתים קרובות אני שם לב שלאחר שינוי הסיסמה או פרמטרי הגנה אחרים, המכשירים לא רוצים להתחבר לרשת. במחשבים עשויה להיות השגיאה "הגדרות הרשת שנשמרו במחשב זה אינן תואמות את הדרישות של רשת זו." נסה למחוק (לשכוח) את הרשת במכשיר ולהתחבר מחדש. כיצד לעשות זאת ב- Windows 7, כתבתי כאן. וב- Windows 10, אתה צריך לשכוח את הרשת.
סיסמה (מפתח) WPA PSK
בכל סוג האבטחה ושיטת ההצפנה שתבחרו, עליכם להגדיר סיסמה. זהו גם מפתח WPA, סיסמה אלחוטית, מפתח אבטחת רשת Wi-Fi וכו '.
אורך הסיסמה בין 8 ל -32 תווים. ניתן להשתמש באותיות ומספרים לטיניים. גם תווים מיוחדים: - @ $ #! וכו 'אין רווחים! הסיסמה רגישה לאותיות רישיות! פירוש הדבר ש- "z" ו- "Z" הם תווים שונים.
אני לא ממליץ להשתמש בסיסמאות פשוטות. עדיף ליצור סיסמה חזקה שאף אחד לא יכול לנחש בוודאות, גם אם הם מנסים קשה.
אין זה סביר שתצליח לזכור סיסמה כה מורכבת. זה יהיה נחמד לרשום אותו איפשהו. זה לא נדיר ששכחת סיסמת Wi-Fi נשכחת. מה לעשות במצבים כאלה, כתבתי במאמר: כיצד לגלות את סיסמת ה- Wi-Fi שלך.
זכור גם להגדיר סיסמה טובה להגנה על ממשק האינטרנט של הנתב שלך. איך לעשות זאת, כתבתי כאן: כיצד לשנות את הסיסמה בנתב מאדמין לאחר.
אם אתה זקוק להגנה רבה יותר, תוכל להשתמש בכריכת כתובות MAC. נכון, אני לא רואה את הצורך בזה. WPA2 - מספיק אישי עם AES וסיסמה חזקה.
איך אתה מגן על רשת ה- Wi-Fi שלך? כתוב בתגובות. ובכן, שאלו שאלות 🙂
