Chcete-li zabezpečit síť Wi-Fi a nastavit heslo, vyberte typ zabezpečení bezdrátové sítě a metodu šifrování. A v této fázi si mnozí kladou otázku: kterou si vybrat? WEP, WPA nebo WPA2? Osobní nebo Enterprise? AES nebo TKIP? Jaká nastavení zabezpečení nejlépe ochrání vaši síť Wi-Fi? Na všechny tyto otázky se pokusím odpovědět v rámci tohoto článku. Zvažme všechny možné metody ověřování a šifrování. Zjistíme, které parametry zabezpečení sítě Wi-Fi jsou nejlépe nastaveny v nastavení routeru.
Všimněte si, že typ zabezpečení nebo ověřování, síťové ověřování, zabezpečení, metoda ověřování jsou stejné.
Typ ověřování a šifrování jsou základní nastavení zabezpečení bezdrátové sítě Wi-Fi. Myslím, že nejprve musíte zjistit, jaké jsou, jaké jsou verze, jejich schopnosti atd. Poté zjistíme, jaký typ ochrany a šifrování zvolit. Ukážu vám jako příklad několik populárních směrovačů.
Důrazně doporučuji nastavit heslo a zabezpečit bezdrátovou síť. Nastavte maximální úroveň ochrany. Pokud necháte síť otevřenou, nechráněnou, může se k ní připojit kdokoli. To je na prvním místě nebezpečné. Stejně jako zbytečné zatížení routeru, pokles rychlosti připojení a všechny druhy problémů s připojením různých zařízení.
Zabezpečení sítě Wi-Fi: WEP, WPA, WPA2
Existují tři možnosti ochrany. Samozřejmě nepočítám „Open“.
- WEP (Wired Equivalent Privacy) je zastaralá a nezabezpečená metoda ověřování. Toto je první a ne příliš úspěšná metoda ochrany. Útočníci mohou snadno přistupovat k bezdrátovým sítím chráněným pomocí WEP. Tento režim není nutné nastavovat v nastavení vašeho routeru, i když je tam přítomen (ne vždy).
- WPA (Wi-Fi Protected Access) je spolehlivý a moderní typ zabezpečení. Maximální kompatibilita se všemi zařízeními a operačními systémy.
- WPA2 - nová, vylepšená a spolehlivější verze WPA. Existuje podpora pro šifrování AES CCMP. V tuto chvíli je to nejlepší způsob zabezpečení vaší sítě Wi-Fi. To je to, co doporučuji použít.
WPA / WPA2 mohou být dvou typů:
- WPA / WPA2 - osobní (PSK) Je obvyklým způsobem ověřování. Když potřebujete pouze nastavit heslo (klíč) a poté ho použít k připojení k síti Wi-Fi. Jedno heslo se používá pro všechna zařízení. Samotné heslo je uloženo v zařízeních. Kde to v případě potřeby můžete vidět nebo změnit. Toto je doporučená možnost.
- WPA / WPA2 - Enterprise - sofistikovanější metoda, která se používá hlavně k ochraně bezdrátových sítí v kancelářích a různých institucích. Poskytuje vyšší úroveň ochrany. Používá se pouze v případě, že je pro autorizaci zařízení nainstalován server RADIUS (který vydává hesla).
Myslím, že jsme zjistili metodu ověřování. Nejlepší je použít WPA2 - osobní (PSK). Pro lepší kompatibilitu, aby nedocházelo k problémům s připojením starších zařízení, můžete nastavit smíšený režim WPA / WPA2. Mnoho směrovačů používá tuto metodu ve výchozím nastavení. Nebo označeno jako „Doporučeno“.
Bezdrátové šifrování
Existují dva způsobyTKIP a AES.
Doporučujeme použít AES. Pokud máte v síti stará zařízení, která nepodporují šifrování AES (ale pouze TKIP), a dojde k problémům s jejich připojením k bezdrátové síti, nastavte možnost „Automaticky“. Typ šifrování TKIP není podporován v režimu 802.11n.
V každém případě, pokud instalujete přísně WPA2 - osobní (doporučeno), bude k dispozici pouze šifrování AES.
Jaký druh ochrany bych měl dát na router Wi-Fi?
PoužitíWPA2 - osobní s šifrováním AES... To je zdaleka nejlepší a nejbezpečnější způsob. Takto vypadá nastavení bezdrátového zabezpečení na směrovačích ASUS:
Přečtěte si více v článku: jak nastavit heslo na Wi-Fi routeru Asus.
A takto vypadají tato nastavení zabezpečení na směrovačích TP-Link (se starým firmwarem).
Podrobnější pokyny pro TP-Link najdete zde.
Pokyny pro ostatní směrovače:
- Nastavení zabezpečení a hesla sítě Wi-Fi na D-Link
- Bezdrátové zabezpečení na směrovačích Tenda
- Pokyny pro Totolink: nastavení metody ověřování a hesla
Pokud nevíte, kde najít všechna tato nastavení na vašem routeru, napište do komentářů, pokusím se navrhnout. Nezapomeňte zadat model.
Protože starší zařízení (adaptéry Wi-Fi, telefony, tablety atd.) Nemusí podporovat WPA2 - osobní (AES), v případě problémů s připojením nastavte smíšený režim (Auto).
Často si všimnu, že po změně hesla nebo jiných parametrů ochrany se zařízení nechtějí připojit k síti. V počítačích se může zobrazit chyba „Síťová nastavení uložená v tomto počítači neodpovídají požadavkům této sítě.“ Zkuste odstranit (zapomenout) síť v zařízení a znovu se připojit. Jak to udělat v systému Windows 7, napsal jsem zde. A ve Windows 10 musíte zapomenout na síť.
Heslo (klíč) WPA PSK
Bez ohledu na zvolený typ zabezpečení a metodu šifrování je třeba nastavit heslo. Je to také klíč WPA, bezdrátové heslo, klíč zabezpečení sítě Wi-Fi atd.
Délka hesla od 8 do 32 znaků. Lze použít písmena a čísla latinky. Také speciální znaky: - @ $ #! atd. Žádné mezery! Heslo rozlišuje velká a malá písmena! To znamená, že „z“ a „Z“ jsou různé znaky.
Nedoporučuji používat jednoduchá hesla. Je lepší vytvořit silné heslo, které nikdo nedokáže s jistotou uhodnout, i když se bude snažit.
Je nepravděpodobné, že si budete moci takové složité heslo pamatovat. Bylo by hezké si to někam zapsat. Není neobvyklé, že se zapomene heslo k Wi-Fi. Co dělat v takových situacích, napsal jsem v článku: jak zjistit heslo k Wi-Fi.
Nezapomeňte také nastavit dobré heslo k ochraně webového rozhraní routeru. Jak to udělat, napsal jsem zde: jak změnit heslo na routeru z admin na jiné.
Pokud potřebujete ještě větší ochranu, můžete použít vazbu MAC adres. Je pravda, že to nevidím. WPA2 - osobní spárované s AES a silným heslem je dost.
Jak chráníte svou síť Wi-Fi? Napište do komentářů. No, klást otázky 🙂
