ประเภทความปลอดภัยและการเข้ารหัสของเครือข่ายไร้สาย จะเลือกแบบไหน?

อินเตอร์เนต

ประเภทความปลอดภัยและการเข้ารหัสของเครือข่ายไร้สาย จะเลือกแบบไหน?

เพื่อรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณและตั้งรหัสผ่านตรวจสอบให้แน่ใจว่าได้เลือกประเภทการรักษาความปลอดภัยแบบไร้สายและวิธีการเข้ารหัส และในขั้นตอนนี้หลายคนมีคำถามว่าจะเลือกอันไหนดี? WEP, WPA หรือ WPA2? ส่วนบุคคลหรือองค์กร? AES หรือ TKIP? การตั้งค่าความปลอดภัยใดที่จะปกป้องเครือข่าย Wi-Fi ของคุณได้ดีที่สุด ฉันจะพยายามตอบคำถามเหล่านี้ทั้งหมดภายในกรอบของบทความนี้ ลองพิจารณาวิธีการตรวจสอบและเข้ารหัสที่เป็นไปได้ทั้งหมด มาดูกันว่าพารามิเตอร์ความปลอดภัยเครือข่าย Wi-Fi ใดที่ตั้งค่าได้ดีที่สุดในการตั้งค่าเราเตอร์

โปรดทราบว่าประเภทของการรักษาความปลอดภัยหรือการพิสูจน์ตัวตนการพิสูจน์ตัวตนเครือข่ายความปลอดภัยวิธีการพิสูจน์ตัวตนนั้นเหมือนกันทั้งหมด

ประเภทการพิสูจน์ตัวตนและการเข้ารหัสเป็นการตั้งค่าความปลอดภัยพื้นฐานสำหรับเครือข่าย Wi-Fi ไร้สาย ฉันคิดว่าก่อนอื่นคุณต้องหาว่ามันคืออะไรมีเวอร์ชันอะไรความสามารถ ฯลฯ หลังจากนั้นเราจะพบว่าควรเลือกการป้องกันและการเข้ารหัสประเภทใด ฉันจะแสดงให้คุณเห็นโดยใช้เราเตอร์ยอดนิยมหลายตัวเป็นตัวอย่าง

ฉันขอแนะนำให้ตั้งรหัสผ่านและรักษาความปลอดภัยเครือข่ายไร้สายของคุณ ตั้งค่าระดับการป้องกันสูงสุด หากคุณเปิดเครือข่ายทิ้งไว้โดยไม่มีการป้องกันใครก็ตามสามารถเชื่อมต่อกับเครือข่ายนั้นได้ สิ่งนี้ไม่ปลอดภัยตั้งแต่แรก เช่นเดียวกับการโหลดที่ไม่จำเป็นบนเราเตอร์ของคุณความเร็วในการเชื่อมต่อลดลงและปัญหาทุกประเภทในการเชื่อมต่ออุปกรณ์ต่างๆ

ความปลอดภัยเครือข่าย Wi-Fi: WEP, WPA, WPA2

มีตัวเลือกการป้องกันสามแบบ ไม่นับ "เปิด" แน่นอน

  • WEP (Wired Equivalent Privacy) เป็นวิธีการตรวจสอบสิทธิ์ที่ล้าสมัยและไม่ปลอดภัย นี่เป็นวิธีการป้องกันแบบแรกและไม่ประสบความสำเร็จมากนัก ผู้โจมตีสามารถเข้าถึงเครือข่ายไร้สายที่ป้องกันด้วย WEP ได้อย่างง่ายดาย คุณไม่จำเป็นต้องตั้งค่าโหมดนี้ในการตั้งค่าเราเตอร์ของคุณแม้ว่าจะมีอยู่ที่นั่น (ไม่เสมอไป)
  • WPA (Wi-Fi Protected Access) คือการรักษาความปลอดภัยที่น่าเชื่อถือและทันสมัย ความเข้ากันได้สูงสุดกับอุปกรณ์และระบบปฏิบัติการทั้งหมด
  • WPA2เป็น WPA เวอร์ชันใหม่ที่ได้รับการปรับปรุงและเชื่อถือได้มากขึ้น มีการรองรับการเข้ารหัส AES CCMP ในขณะนี้นี่เป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยเครือข่าย Wi-Fi ของคุณ นี่คือสิ่งที่ฉันแนะนำให้ใช้

WPA / WPA2 มีสองประเภท:

  • WPA / WPA2 - Personal (PSK)เป็นวิธีการตรวจสอบสิทธิ์ทั่วไป เมื่อคุณต้องการเพียงตั้งรหัสผ่าน (คีย์) จากนั้นใช้เพื่อเชื่อมต่อกับเครือข่าย Wi-Fi ใช้รหัสผ่านเดียวสำหรับอุปกรณ์ทั้งหมด รหัสผ่านจะถูกเก็บไว้ในอุปกรณ์ คุณสามารถดูหรือเปลี่ยนแปลงได้ในกรณีที่จำเป็น นี่คือตัวเลือกที่แนะนำ
  • WPA / WPA2 - Enterpriseเป็นวิธีการที่ซับซ้อนมากขึ้นซึ่งส่วนใหญ่ใช้เพื่อรักษาความปลอดภัยเครือข่ายไร้สายในสำนักงานและสถาบันต่างๆ ให้การป้องกันในระดับที่สูงขึ้น ใช้เฉพาะเมื่อติดตั้งเซิร์ฟเวอร์ RADIUS สำหรับการอนุญาตอุปกรณ์ (ซึ่งออกรหัสผ่าน)

ฉันคิดว่าเราค้นพบวิธีการตรวจสอบสิทธิ์แล้ว ควรใช้ WPA2 - Personal (PSK) เพื่อความเข้ากันได้ที่ดีขึ้นเพื่อให้ไม่มีปัญหาในการเชื่อมต่ออุปกรณ์รุ่นเก่าคุณสามารถตั้งค่าโหมดผสม WPA / WPA2 ได้ เราเตอร์จำนวนมากใช้วิธีนี้โดยค่าเริ่มต้น หรือทำเครื่องหมายว่า "แนะนำ"

การเข้ารหัสแบบไร้สาย

มีสองวิธีคือ  TKIPและAES

วิธีการเข้ารหัสเครือข่าย Wi-Fi: TKIP หรือ AES

เราขอแนะนำให้ใช้ AES หากคุณมีอุปกรณ์เก่าในเครือข่ายที่ไม่รองรับการเข้ารหัส AES (แต่มีเฉพาะ TKIP) และจะมีปัญหาในการเชื่อมต่อกับเครือข่ายไร้สายให้ตั้งค่า "อัตโนมัติ" ไม่รองรับประเภทการเข้ารหัส TKIP ในโหมด 802.11n

ไม่ว่าในกรณีใดหากคุณตั้งค่าอย่างเคร่งครัด WPA2 - Personal (แนะนำ) จะใช้ได้เฉพาะการเข้ารหัส AES เท่านั้น

เราเตอร์ Wi-Fi ควรป้องกันแบบใด

ใช้  WPA2 - ส่วนบุคคลที่มีการเข้ารหัส นี่เป็นวิธีที่ดีที่สุดและปลอดภัยที่สุด นี่คือลักษณะการตั้งค่าความปลอดภัยไร้สายบนเราเตอร์ ASUS:

ประเภทการตรวจสอบและการเข้ารหัสที่ดีที่สุดเพื่อป้องกัน wifi

อ่านเพิ่มเติมในบทความ: วิธีตั้งรหัสผ่านบนเราเตอร์ Asus Wi-Fi

และนี่คือลักษณะการตั้งค่าความปลอดภัยเหล่านี้ในเราเตอร์ TP-Link (พร้อมเฟิร์มแวร์รุ่นเก่า)

การตั้งค่าความปลอดภัยและการเข้ารหัสบน TP-Link

คำแนะนำโดยละเอียดเพิ่มเติมสำหรับ TP-Link สามารถพบได้ที่นี่

คำแนะนำสำหรับเราเตอร์อื่น ๆ :

  • การตั้งค่าการป้องกันเครือข่าย Wi-Fi และรหัสผ่านบน D-Link
  • การรักษาความปลอดภัยแบบไร้สายบนเราเตอร์ Tenda
  • คำแนะนำสำหรับ Totolink: การตั้งค่าวิธีการรับรองความถูกต้องและรหัสผ่าน

หากคุณไม่ทราบว่าจะหาการตั้งค่าเหล่านี้ทั้งหมดในเราเตอร์ของคุณได้ที่ไหนจากนั้นเขียนความคิดเห็นฉันจะพยายามแนะนำ อย่าลืมระบุรุ่น

เนื่องจากอุปกรณ์รุ่นเก่า (อแด็ปเตอร์ Wi-Fi โทรศัพท์แท็บเล็ต ฯลฯ ) อาจไม่รองรับ WPA2 - Personal (AES) ในกรณีที่มีปัญหาในการเชื่อมต่อให้ตั้งค่าโหมดผสม (อัตโนมัติ)

ฉันมักจะสังเกตเห็นว่าหลังจากเปลี่ยนรหัสผ่านหรือพารามิเตอร์การป้องกันอื่น ๆ อุปกรณ์ไม่ต้องการเชื่อมต่อกับเครือข่าย คอมพิวเตอร์อาจมีข้อผิดพลาด "การตั้งค่าเครือข่ายที่บันทึกไว้ในคอมพิวเตอร์เครื่องนี้ไม่ตรงกับข้อกำหนดของเครือข่ายนี้" ลองลบ (ลืม) เครือข่ายบนอุปกรณ์และเชื่อมต่อใหม่ วิธีการทำใน Windows 7 ฉันเขียนไว้ที่นี่ และใน Windows 10 คุณต้องลืมเครือข่าย

รหัสผ่าน (คีย์) WPA PSK

ไม่ว่าคุณจะเลือกประเภทความปลอดภัยและวิธีการเข้ารหัสแบบใดคุณต้องตั้งรหัสผ่าน นอกจากนี้ยังเป็นคีย์ WPA รหัสผ่านไร้สายคีย์ความปลอดภัยเครือข่าย Wi-Fi เป็นต้น

รหัสผ่านมีความยาวตั้งแต่ 8 ถึง 32 อักขระ สามารถใช้ตัวอักษรและตัวเลขละตินได้ อักขระพิเศษอีกด้วย: - @ $ #! และอื่น ๆ ไม่มีช่องว่าง! รหัสผ่านเป็นกรณีที่สำคัญ! ซึ่งหมายความว่า "z" และ "Z" เป็นอักขระที่แตกต่างกัน

ฉันไม่แนะนำให้ใช้รหัสผ่านแบบธรรมดา จะดีกว่าถ้าสร้างรหัสผ่านที่คาดเดายากซึ่งไม่มีใครคาดเดาได้อย่างแน่นอนแม้ว่าพวกเขาจะพยายามอย่างเต็มที่ก็ตาม

ข้อกำหนดรหัสผ่านเครือข่าย Wi-Fi

ไม่น่าที่คุณจะจำรหัสผ่านที่ซับซ้อนขนาดนั้นได้ คงจะดีไม่น้อยถ้าจะเขียนมันไว้ที่ไหนสักแห่ง ไม่ใช่เรื่องแปลกที่รหัสผ่าน Wi-Fi จะถูกลืม จะทำอย่างไรในสถานการณ์เช่นนี้ฉันเขียนไว้ในบทความ: วิธีค้นหารหัสผ่าน Wi-Fi ของคุณ

นอกจากนี้อย่าลืมตั้งรหัสผ่านที่ดีเพื่อป้องกันเว็บอินเตอร์เฟสของเราเตอร์ของคุณ วิธีการทำสิ่งนี้ฉันเขียนไว้ที่นี่: วิธีเปลี่ยนรหัสผ่านบนเราเตอร์จากผู้ดูแลระบบไปยังอีก

หากคุณต้องการการปกป้องมากขึ้นคุณสามารถใช้การผูกที่อยู่ MAC จริงฉันไม่เห็นความจำเป็นสำหรับสิ่งนี้ WPA2 - ส่วนบุคคลจับคู่กับ AES และรหัสผ่านที่คาดเดายากก็เพียงพอแล้ว

คุณปกป้องเครือข่าย Wi-Fi ของคุณได้อย่างไร? เขียนในความคิดเห็น ถามคำถาม🙂