Інтернет -безпека - це те, що багато людей сприймають як належне або не помічають. Те саме стосується їх бездротових мереж. Дуже мало людей дбають про це, поки не трапиться щось погане. У цей момент зазвичай вже пізно. Якщо ми зробимо аналогію з вашою домашньою безпекою, це було б щось подібне:
Ви можете залишати свій дім розблокованим та незахищеним у будь -який час, сподіваючись, що ніхто з поганими намірами не намагатиметься увійти. Ви можете заблокувати його за допомогою базового блокування або використовувати міцний, складний замок та систему безпеки.
Те саме стосується вашої бездротової мережі.
Якщо ви вже знаєте все це і тут лише для інструкцій щодо налаштування протоколу WPA3 на своєму маршрутизаторі, прокрутіть до кінця. Однак продовжуйте читати, якщо ви хочете вивчити основи бездротової безпеки та що в цьому розділі панелі адміністратора маршрутизаторів.
Основи безпеки бездротової мережі
Кожен раз, коли ви встановлюєте бездротовий маршрутизатор у своєму будинку чи офісі, ви створюєте бездротову мережу. Ця мережа складається з усіх пристроїв, підключених до цього маршрутизатора. Залежно від того, як ви ставитесь до своєї безпеки, ви можете або налаштувати його на відкрите, або захистити його, вибравши конкретний протокол безпеки.
Якщо ви вирішите залишити його відкритим, він буде доступний для всіх в межах діапазону сигналу. Він не потребує введення будь -якого пароля для приєднання до мережі. Такий підхід може спрацювати, якщо ви впевнені, що всі люди, які потенційно можуть отримати доступ до мережі, не мають жорстоких намірів.
Однак ми всі знаємо, що це не завжди так. Отже, щоб підвищити безпеку бездротових мереж, люди придумали WEP, що означає протокол провідного еквівалентного протоколу конфіденційності ще в 1999 році. Він використовував 40-бітний ключ шифрування. Хакери незабаром знайшли спосіб зламати його і пройти, тим самим зробивши його застарілим.
Нове рішення було потрібно, і воно надходило у вигляді захищеного доступу WPA або Wi-Fi . WPA був кращим і використовував вдосконалене шифрування під назвою TKIP (протокол цілісності тимчасового ключа). Незважаючи на те, що TKIP був кращим за WEP, він був розроблений лише для того, щоб бути зупинкою, поки щось тверде не буде розвиватися. Протокол також був вразливим до різних хакерських атак , які надихнули на розробку WPA2 та відповідний протокол стандарту шифрування AES.
WPA2 забезпечує достатньо хорошу безпеку для більшості додатків, але у нього є деякі проблеми. Найновіша ітерація, WPA3 , була представлена в 2018 році. І вона пропонує найвищі рівні шифрування та безпеки для мереж Wi-Fi до цієї дати.
Чому б ви вибрали WPA3?
Як ми вже пояснили, це найкраще, що ви можете отримати. Однак, якщо ви не можете придбати кожен пристрій у своєму будинку, який підключається до абсолютно нового Wi-Fi, є хороший шанс, що деякі або багато ваших поточних пристроїв не підтримають WPA3. Вам доведеться поєднати його з WPA2.
Як налаштувати маршрутизатор для використання протоколу WPA3?
Щоразу, коли ви хочете змінити деякі налаштування на своєму маршрутизаторі, вам потрібно перейти на консоль адміністратора або панель адміністратора.
Кожен виробник маршрутизаторів використовує іншу адресу для доступу до панелі адміністратора. Ви можете знайти цю адресу за замовчуванням на наклейці на звороті маршрутизатора. Він буде записаний під IP -адресою за замовчуванням. Якщо у вашого маршрутизатора не є IP -адреса за замовчуванням, записана на звороті, введіть IP -адресу імені виробника в пошуку Google.
У деяких випадках IP за замовчуванням буде записуватися як домен, а іноді і як набір чисел (IE192.168.1.1). Поряд із IP -адресою за замовчуванням, ви знайдете ім'я користувача та пароль за замовчуванням на цій самій наклейці. Запам’ятайте їх усіх або запишіть їх.
Тепер відкрийте будь -який Інтернет -браузер на пристрої, підключеному до маршрутизатора, який ви хочете налаштувати, та введіть IP -адресу за замовчуванням у панель адрес. Не потрібно мати доступ до Інтернету, щоб зробити цю частину. Після введення IP, браузер відкриє сторінку входу, де вам потрібно ввести ім’я користувача та пароль, які ви знайшли на наклейці, щоб продовжити.
Якщо ви правильно виконували попередні кроки, тепер ви повинні бути на панелі адміністратора.
Кожен виробник використовує інший інтерфейс користувача, і вони можуть сильно відрізнятися навіть у межах одного виробника. Тим не менш, параметри, які ви шукаєте, повинні бути під бездротовою безпекою, бездротовими налаштуваннями, бездротовою автентифікацією або подібними.
Ви знаєте, що ви в потрібному місці, якщо побачите всі абревіатури, згадані в тексті вище (WPA, WPA2, WPA3 тощо) на вибір.
Виберіть WPA3-PSK для бездротової безпеки та AES для шифрування, а потім дотримуйтесь інструкцій на панелі адміністратора, щоб перезавантажити маршрутизатор, щоб зміни могли набути чинності.
PSK означає попередньо поділений ключ. Цей варіант є кращим для домашніх та невеликих офісних мереж, оскільки він не потребує сервера аутентифікації.
Якщо ваш маршрутизатор є двоставкою і підтримує як частоти 2,4 ГГц, так і 5 ГГц, можливо, вам доведеться вибрати налаштування для кожної антени окремо. Якщо це так, виберіть WPA3-PSK на 5 ГГц та WPA3/ WPA2-PSK на 2,4 ГГц. Таким чином, ваші старі пристрої підключаться до більш перевантажених частот 2,4 ГГц, а ваші новітні (зроблені в 2019 році та новіші) пристрої матимуть для себе групу 5 ГГц.
Якщо у вас є пристрій, зроблений до 2006 року, який вам потрібно підключитися до Wi-Fi, ви не зможете це зробити лише за допомогою WPA3. Якщо це так, вам потрібно буде використовувати комбіновані параметри, ввімкнувши WPA та використовуючи як шифрування TKIP, так і AES. Однак майте на увазі, що ці налаштування знизять рівень безпеки, оскільки WPA/TKIP не є таким безпечним, як WPA2/AES.
Іншими словами, коли ви переходите до параметрів смуги 5 ГГц, виберіть WPA3-PSK/AES та на антену 2,4 ГГц виберіть WPA2/WPA-PSK/TKIP/AES.
Якщо у вас немає подвійного маршрутизатора, але лише 2,4 ГГц, і у вас є пристрої старше 2006 року, подумайте про модернізацію маршрутизатора чи пристроїв. Ви можете налаштувати свій маршрутизатор, щоб мати два комбіновані протоколи, але не три. Отже, ви не зможете використовувати всі покоління пристроїв у вашій мережі і все ще захищені WPA3.
Резюме
Всі ми повинні сприймати свою безпеку в Інтернеті серйозніше. Бездротові мережі стали невіддільною частиною нашого повсякденного життя. Однак багато людей ігнорують ризик того, що їх мережа Wi-Fi може відкрити двері для хакерів, щоб вкрасти їх приватні дані та отримати доступ до своїх активів. Щоб запобігти цьому, всі ми повинні підвищити бездротову безпеку до оптимального рівня. WPA3-найновіший стандарт безпеки у Wi-Fi.
Якщо ваш маршрутизатор підтримує його, вам потрібно отримати доступ до панелі адміністратора, щоб увімкнути його.
Ви можете зробити це, підключившись до свого маршрутизатора та ввівши IP -адресу за замовчуванням у адресну панель будь -якого Інтернет -браузера. Це відкриє вікно входу, куди потрібно ввести ім’я користувача та пароль адміністратора, щоб продовжити. Зауважте, що для цього вам не потрібен доступ до Інтернету.
Різні виробники використовують різні інтерфейси користувача, але налаштування, які ви шукаєте, повинні знаходитися під бездротовою бездротовою ауттифікацією або авторизацією.
Виберіть або перевірте WPA3/WPA2-PSK та AES для шифрування. Потрібно підтримувати WPA2 активним, якщо будь-який пристрій, який ви використовуєте для підключення до Wi-Fi, не підтримує WPA3.
Якщо у вас є пристрій, який передував 2006 року, ви не зможете змусити його працювати з вашою мережею, якщо ви налаштуєте маршрутизатор лише для WPA3/WPA2. Якщо це так, можливо, ви зможете змусити його працювати, якщо у вас є подвійний маршрутизатор.
Вони дозволять вам налаштувати діапазон 2,4 ГГц для безпеки WPA2/PA2- PSK та шифрування TKIP/AES, тоді як діапазон 5 ГГц може використовувати WPA3-PSK/AES.
Все, що вам залишається зробити в цей момент, - це дотримуватися інструкцій на панелі адміністратора про те, як зберегти налаштування та перезавантажити маршрутизатор.
