Как да конфигурирате маршрутизатора да използва WPA2?

 Как да конфигурирате маршрутизатора да използва WPA2?

Robert Figueroa

Много хора не искат да се занимават със сигурността на Wi-Fi мрежата и оставят всички настройки по подразбиране и сигурността на "отворена", докато не се случи нещо ужасно. Тогава обикновено вече е твърде късно.

Това, че сте тук и четете това, означава, че сте наясно с рисковете и търсите начин да подобрите безопасността си. Така че нека се потопим в това.

Развитие на сигурността на Wi-Fi

Когато настроите безжичен маршрутизатор в дома или офиса си, вие създавате безжична мрежа. Тази мрежа се състои от всички устройства, които са свързани с маршрутизатора. В зависимост от това как се отнасяте към сигурността си, можете да я конфигурирате като отворена или защитена, като приложите определен(и) протокол(и) за сигурност.

Нека да разгледаме възможностите ви от нито една до най-добрите и най-новите:

Ако оставите настройките на ' отворен ,' всеки, който е в обхвата на сигнала, ще може да го използва. Няма да се изисква парола. Можете да направите това, ако живеете на отдалечено място с малка вероятност в обхвата да попаднат неканени потребители. Във всеки друг случай ще ви е необходима някаква защита от лоши хора с ИТ умения.

През далечната 1999 г., за да подобрят сигурността на безжичните мрежи, хората създадоха WEP, което означава Wired Equivalent Privacy protocol (протокол за еквивалентна поверителност на кабела). Той използваше 40-битов ключ за криптиране. Хакерите бързо го разбиха и се справиха с него, като го направиха остарял. В днешно време ще трябва да се потрудите, ако искате да намерите някое мрежово устройство, което все още използва и поддържа WEP.

WPA, или Wi-Fi Protected Access, беше следващата стъпка в еволюцията на сигурността на Wi-Fi. WPA беше по-добра, защото използваше подобрено криптиране, известно като TKIP (Temporal Key Integrity Protocol). Тъй като играта на котка и мишка между хакерите и разработчиците на системи за сигурност продължи, лошите момчета скоро разбраха как да пробият TKIP.

Протоколът беше уязвим на различни хакерски атаки, което наложи разработването на WPA2 и подобреното криптиране AES - протокол Advanced Encryption Standard. Дори и да има някои слабости, WPA2 осигурява достатъчна сигурност за повечето приложения.

Все пак подобряването на безопасността е непрекъснат процес. WPA3, най-новата итерация, беше въведена през 2018 г. Тя представлява по-нататъшното развитие на интернет сигурността и криптирането за безжични мрежи.

Какви са предимствата на избора на протокола WPA2?

Отговорът на този въпрос може да се обобщи с две думи - адекватност и съвместимост.

С други думи, WPA2 ще бъде достатъчно добър за повечето приложения и ще има малко или никакви проблеми със съвместимостта.

От 2006 г. насам всички устройства, носещи търговската марка Wi-Fi, са задължени да я поддържат. Шансовете да намерите нещо, което изисква Wi-Fi, но не може да използва WPA2, са нищожни. Единственото нещо, което ми идва наум, е аудио/видео приемник. Това не са устройства, които сменяте много често.

Да предположим, че имате AV приемник или друго устройство, което е отпреди 2006 г., но има Wi-Fi връзка. В този случай трябва да конфигурирате маршрутизатора си да използва комбинация WPA2/WPA, за да разрешите достъпа и използването както на по-стари, така и на по-нови устройства.

Това обаче трябва да се прави само ако е абсолютно задължително това остаряло устройство да бъде включено в мрежата и не можете да го актуализирате или замените с по-ново. "Всяка верига е толкова силна, колкото е силно най-слабото ѝ звено" и включването на WPA, за да се разреши достъпът на някое старо устройство, ще намали общото ниво на защита на вашата мрежа.

Вижте също: Свързана мобилна точка за достъп, но без достъп до интернет - Windows 10

Как да конфигурирате маршрутизатора си да използва протокола WPA2?

Когато трябва да направите промени в мрежовите настройки или да изберете някои опции на маршрутизатора си, трябва да влезете в панела за администратори, известен още като конзола за администратори.

В някои случаи достъпът до настройките на маршрутизатора може да се осъществи чрез специално мобилно приложение. Но тъй като се опитваме да информираме потребителите на всички марки и модели, ще използваме интернет браузъра. Можете да го направите на всяко устройство, свързано към конкретния маршрутизатор, за да промените настройките за мрежова сигурност.

За да влезете в панела на администратора, трябва да знаете две неща:

  1. IP адрес по подразбиране за вашия маршрутизатор
  2. Потребителско име и парола на администратор по подразбиране

1. Всеки производител на рутер има различен IP адрес за достъп до панела за администриране. В повечето случаи той е изписан на стикер на гърба на рутера под заглавието "IP адрес по подразбиране". Ако на гърба на рутера ви не е изписан IP адрес по подразбиране, използвайте Google, за да го намерите, като въведете името на производителя и "IP адрес по подразбиране" в лентата за търсене.

В някои случаи IP адресът по подразбиране се изписва като домейн, а в други - като поредица от цифри (напр. 192.168.1.1).

2. На същия стикер на гърба на маршрутизатора трябва да има потребителско име и парола на администратора по подразбиране. Ако не го намерите, използвайте Google по същия начин, както за IP адреса по подразбиране.

ЗАБЕЛЕЖКА: Ако имате маршрутизатор втора употреба, има вероятност някой да е променил потребителското име и паролата на администратора по подразбиране. В такъв случай ще трябва да нулирате маршрутизатора, като натиснете бутона за нулиране за няколко секунди. По този начин ще възстановите фабричните настройки на маршрутизатора. Въпреки това ще трябва да конфигурирате мрежата си отначало (SSID, потребителско име и парола на администратора и всички другинастройки)

Ако сте намерили IP адреса по подразбиране и потребителското име и паролата на администратора, отворете който и да е интернет браузър на устройство, свързано към маршрутизатора, който искате да конфигурирате, и въведете IP адреса по подразбиране в адресната лента. Това ще отвори страница за вход, в която трябва да въведете потребителското име и паролата, които сте намерили на стикера, за да продължите.

Воала! Вече сте в панела на администратора!

Всеки производител има уникален потребителски интерфейс и дори в рамките на един и същ производител те могат да се различават значително. Все пак търсените от вас опции би трябвало да се намират в раздел Безжична сигурност, Безжични настройки, Безжично удостоверяване или нещо подобно.

Нека използваме еднолентов TP-Link като пример:

Погледнете в лявата част на екрана и щракнете върху "Мрежа", а след това върху "Безжична сигурност".

Ще разберете, че сте на правилното място, ако видите опции за избор WPA, WPA2, WPA3 и т.н.

Изберете WPA2-PSK за безжична сигурност и AES за криптиране, след което рестартирайте маршрутизатора съгласно инструкциите.

PSK е съкращение от Pre-Shared Key (предварително споделен ключ). Тъй като не изисква сървър за удостоверяване, тази опция е предпочитана за домашни и малки офис мрежи.

Както споменахме по-рано, има начин да позволите на устройствата, направени преди 2006 г., да използват мрежата. Ако имате такова устройство, няма да можете да използвате само протокола WPA2. Вместо това ще трябва да активирате както WPA2, така и WPA и TKIP и AES криптиране. Отново имайте предвид, че тези настройки ще намалят сигурността, тъй като WPA/TKIP не е толкова сигурен, колкото WPA2/AES.

РЕЗЮМЕ

Много хора не са наясно, че тяхната Wi-Fi мрежа може да позволи на хакери да откраднат личната им информация и да получат достъп до активите им. За да избегнем това, всички ние трябва да повишим сигурността на безжичната си мрежа до най-високото функционално ниво.

Протоколът WPA2 и криптирането AES представляват добър компромис между сигурност и съвместимост. Всички Wi-Fi устройства, произведени след 2006 г. досега, трябва да ги поддържат.

За да активирате WPA2 и AES, отворете панела за администриране с помощта на всеки интернет браузър на всяко устройство, свързано към маршрутизатора, който искате да конфигурирате.

Отворете браузър и въведете IP адреса по подразбиране в адресната лента. Това ще отвори прозорец за вход, в който трябва да въведете потребителското име и паролата на администратора, за да продължите.

IP адресът по подразбиране и потребителското име и паролата на администратора могат да бъдат намерени на гърба на маршрутизатора. Ако това не е така, използвайте Google, за да ги намерите, като въведете в търсачката името на производителя и "IP адрес по подразбиране". Същото важи и за потребителското име и паролата на администратора.

Потребителските интерфейси, използвани от различните производители, се различават, но търсените от вас опции трябва да се намират под "Безжична сигурност", "Безжично удостоверяване" или нещо подобно.

Изберете WPA2-PSK и AES от наличните опции.

Ако трябва да свържете устройство отпреди 2006 г. към безжична мрежа, използвайте комбинацията WPA2/WPA -PSK и AES/TKIP криптиране. В противен случай се придържайте към WPA2-PSK/AES.

След като изберете правилните настройки, следвайте инструкциите в панела на администратора, за да запазите промените и да рестартирате маршрутизатора.

Вижте също: Устройство на Wistron Neweb Corporation в моята мрежа (Неизвестен субект се появява в моята мрежа)

Robert Figueroa

Робърт Фигероа е експерт по мрежи и телекомуникации с повече от десетилетие опит в областта. Той е основател на Router Login Tutorials, онлайн платформа, която предоставя изчерпателни ръководства и уроци за достъп и конфигуриране на различни видове рутери.Страстта на Робърт към технологиите започва в ранна възраст и оттогава той е посветил кариерата си на това да помага на хората да извлекат максимума от своето мрежово оборудване. Експертният му опит обхваща всичко - от настройка на домашни мрежи до управление на инфраструктури на корпоративно ниво.В допълнение към провеждането на уроци за влизане в рутер, Робърт е и консултант за различни фирми и организации, като им помага да оптимизират своите мрежови решения, за да увеличат ефективността и производителността.Робърт има бакалавърска степен по компютърни науки от Калифорнийския университет в Лос Анджелис и магистърска степен по мрежово инженерство от Нюйоркския университет. Когато не работи, обича да се разхожда, да чете и да експериментира с нови технологии.