For at sikre dit Wi-Fi-netværk og indstille en adgangskode skal du sørge for at vælge den trådløse sikkerhedstype og krypteringsmetode. Og på dette tidspunkt har mange et spørgsmål: hvilken man skal vælge? WEP, WPA eller WPA2? Personlig eller Enterprise? AES eller TKIP? Hvilke sikkerhedsindstillinger beskytter bedst dit Wi-Fi-netværk? Jeg vil forsøge at besvare alle disse spørgsmål inden for rammerne af denne artikel. Lad os overveje alle mulige metoder til godkendelse og kryptering. Lad os finde ud af, hvilke Wi-Fi-netværkssikkerhedsparametre der bedst indstilles i routerindstillingerne.
Bemærk, at typen af sikkerhed eller godkendelse, netværksgodkendelse, sikkerhed, godkendelsesmetode alle er de samme.
Godkendelsestype og kryptering er de grundlæggende sikkerhedsindstillinger for et trådløst Wi-Fi-netværk. Jeg tror først du skal finde ud af, hvad de er, hvilke versioner der er, deres muligheder osv. Derefter finder vi ud af, hvilken type beskyttelse og kryptering du skal vælge. Jeg vil vise dig at bruge flere populære routere som et eksempel.
Jeg anbefaler stærkt at oprette en adgangskode og sikre dit trådløse netværk. Indstil det maksimale beskyttelsesniveau. Hvis du lader netværket være åbent, ubeskyttet, kan alle oprette forbindelse til det. Dette er i første omgang usikkert. Ud over unødvendig belastning på din router skal du reducere forbindelseshastigheden og alle mulige problemer med at forbinde forskellige enheder.
Wi-Fi-netværkssikkerhed: WEP, WPA, WPA2
Der er tre beskyttelsesmuligheder. Tæller naturligvis ikke "Åben".
- WEP (Wired Equivalent Privacy) er en forældet og usikker godkendelsesmetode. Dette er den første og ikke særlig vellykkede beskyttelsesmetode. Angribere får let adgang til trådløse netværk, der er beskyttet med WEP. Du behøver ikke at indstille denne tilstand i routerens indstillinger, selvom den er der (ikke altid).
- WPA (Wi-Fi Protected Access) er en pålidelig og moderne type sikkerhed. Maksimal kompatibilitet med alle enheder og operativsystemer.
- WPA2 - ny, forbedret og mere pålidelig version af WPA. Der er understøttelse af AES CCMP-kryptering. I øjeblikket er dette den bedste måde at sikre dit Wi-Fi-netværk på. Dette er hvad jeg anbefaler at bruge.
WPA / WPA2 kan være af to typer:
- WPA / WPA2 - Personlig (PSK) Er den sædvanlige måde at godkende på. Når du kun skal angive en adgangskode (nøgle) og derefter bruge den til at oprette forbindelse til et Wi-Fi-netværk. Én adgangskode bruges til alle enheder. Selve adgangskoden er gemt på enhederne. Hvor, hvis det er nødvendigt, kan du se det eller ændre det. Dette er den anbefalede mulighed.
- WPA / WPA2 - Enterprise - en mere sofistikeret metode, der hovedsagelig bruges til at beskytte trådløse netværk på kontorer og forskellige institutioner. Giver et højere beskyttelsesniveau. Anvendes kun, hvis en RADIUS-server er installeret til enhedsgodkendelse (som udsteder adgangskoder).
Jeg tror, vi har fundet ud af godkendelsesmetoden. Bedst at bruge WPA2 - Personal (PSK). For bedre kompatibilitet, så der ikke er problemer med at forbinde ældre enheder, kan du indstille WPA / WPA2 blandet tilstand. Mange routere bruger denne metode som standard. Eller markeret som "Anbefalet".
Trådløs kryptering
Der er to måderTKIP og AES.
Vi anbefaler at bruge AES. Hvis du har gamle enheder på netværket, der ikke understøtter AES-kryptering (men kun TKIP), og der vil være problemer med at forbinde dem til det trådløse netværk, skal du indstille "Auto". TKIP-krypteringstype understøttes ikke i 802.11n-tilstand.
Under alle omstændigheder, hvis du installerer strengt WPA2 - Personal (anbefales), er kun AES-kryptering tilgængelig.
Hvilken slags beskyttelse skal jeg lægge på en Wi-Fi-router?
BrugWPA2 - Personligt med AES-kryptering... I dag er dette den bedste og sikreste måde. Sådan ser de trådløse sikkerhedsindstillinger ud på ASUS-routere:
Læs mere i artiklen: hvordan du indstiller en adgangskode på en Asus Wi-Fi-router.
Og sådan ser disse sikkerhedsindstillinger ud på TP-Link-routere (med gammel firmware).
Mere detaljerede instruktioner til TP-Link kan findes her.
Instruktioner til andre routere:
- Opsætning af Wi-Fi-netværkssikkerhed og adgangskode på D-Link
- Trådløs sikkerhed på Tenda-routere
- Instruktioner til Totolink: indstilling af godkendelsesmetode og adgangskode
Hvis du ikke ved, hvor du finder alle disse indstillinger på din router, så skriv i kommentarerne, jeg vil prøve at foreslå. Bare glem ikke at angive modellen.
Da ældre enheder (Wi-Fi-adaptere, telefoner, tablets osv.) Muligvis ikke understøtter WPA2 - Personal (AES), skal du i tilfælde af forbindelsesproblemer indstille blandet tilstand (Auto).
Jeg bemærker ofte, at enhederne ikke ønsker at oprette forbindelse til netværket efter at have ændret adgangskoden eller andre beskyttelsesparametre. Computerne kan have fejlen "Netværksindstillingerne, der er gemt på denne computer, svarer ikke til kravene i dette netværk." Prøv at slette (glemme) netværket på enheden og oprette forbindelse igen. Hvordan man gør dette på Windows 7, skrev jeg her. Og i Windows 10 skal du glemme netværket.
Adgangskode (nøgle) WPA PSK
Uanset hvilken sikkerhedstype og krypteringsmetode du vælger, skal du indstille en adgangskode. Det er også WPA-nøgle, trådløs adgangskode, Wi-Fi-netværkssikkerhedsnøgle osv.
Adgangskodelængde fra 8 til 32 tegn. Latinske bogstaver og tal kan bruges. Også specialtegn: - @ $ #! osv. Ingen mellemrum! Adgangskoden er store og små bogstaver! Dette betyder, at "z" og "Z" er forskellige tegn.
Jeg anbefaler ikke at bruge enkle adgangskoder. Det er bedre at oprette en stærk adgangskode, som ingen kan gætte med sikkerhed, selvom de prøver hårdt.
Det er usandsynligt, at du vil være i stand til at huske en så kompleks adgangskode. Det ville være rart at skrive det ned et eller andet sted. Det er ikke ualmindeligt, at en Wi-Fi-adgangskode glemmes. Hvad man skal gøre i sådanne situationer, skrev jeg i artiklen: hvordan man finder ud af din Wi-Fi-adgangskode.
Glem ikke at indstille en god adgangskode for at beskytte din routers webgrænseflade. Hvordan man gør dette, skrev jeg her: hvordan man ændrer adgangskoden på routeren fra admin til en anden.
Hvis du har brug for endnu mere beskyttelse, kan du bruge MAC-adressebinding. Sandt nok kan jeg ikke se behovet for dette. WPA2 - Personligt parret med AES og en stærk adgangskode er nok.
Hvordan beskytter du dit Wi-Fi-netværk? Skriv i kommentarerne. Nå, still spørgsmål 🙂
