Teoretické základy zabezpečení WPA\WPA2. Jaký typ šifrování zvolit pro wifi router

Teoretické základy zabezpečení WPA\WPA2. Jaký typ šifrování zvolit pro wifi router

S rozšířením bezdrátových sítí se šifrovací protokoly WPA a WPA2 staly známými téměř všem majitelům zařízení připojujících se k Wi-Fi. Jsou uvedeny ve vlastnostech připojení a přitahují minimální pozornost většiny uživatelů, kteří nejsou správci systému. Úplně stačí vědět, že WPA2 je evolucí WPA, a proto je WPA2 novější a vhodnější pro moderní sítě.

WPA je šifrovací protokol určený k ochraně bezdrátových sítí standardu IEEE 802.11, vyvinutý organizací Wi-Fi Alliance v roce 2003 jako náhrada za zastaralý a nezabezpečený protokol WEP.
WPA2- šifrovací protokol, který je vylepšeným vývojem WPA, představený v roce 2004 Wi-Fi Alliance.

Rozdíl mezi WPA a WPA2

Hledání rozdílu mezi WPA a WPA2 není pro většinu uživatelů relevantní, protože veškerá ochrana bezdrátové sítě spočívá ve výběru více či méně složitého přístupového hesla. Dnes je situace taková, že všechna zařízení pracující ve Wi-Fi sítích musí podporovat WPA2, takže volbu WPA mohou určovat pouze nestandardní situace. Například operační systémy starší než Windows XP SP3 nepodporují WPA2 bez použití oprav, takže počítače a zařízení spravované takovými systémy vyžadují pozornost správce sítě. Dokonce i některé moderní smartphony nemusí podporovat nový šifrovací protokol, což se týká hlavně neznačkových asijských gadgetů. Na druhou stranu některé verze Windows starší než XP nepodporují práci s WPA2 na úrovni GPO, takže v tomto případě vyžadují vyladěnější síťová připojení.
Technický rozdíl mezi WPA a WPA2 spočívá v technologii šifrování, zejména v použitých protokolech. WPA používá protokol TKIP, WPA2 používá protokol AES. V praxi to znamená, že modernější WPA2 poskytuje vyšší stupeň zabezpečení sítě. Například protokol TKIP umožňuje vytvořit ověřovací klíč o velikosti až 128 bitů, AES - až 256 bitů.

TheDifference.ru zjistil, že rozdíl mezi WPA2 a WPA je následující:

WPA2 je vylepšení oproti WPA.
WPA2 používá protokol AES, WPA používá protokol TKIP.
WPA2 podporují všechna moderní bezdrátová zařízení.
WPA2 nemusí být podporovány staršími operačními systémy.
WPA2 má vyšší úroveň zabezpečení než WPA.

Hezký den, vážení přátelé, známí a další osobnosti. Dnes budeme mluvit o WiFi šifrování , což je logické z názvu.

Myslím, že mnoho z vás používá něco jako, což s největší pravděpodobností znamená také WiFi na nich pro vaše notebooky, tablety a další mobilní zařízení.

Je samozřejmé, že stejná Wi-Fi musí být uzamčena heslem, jinak škodliví sousedé budou používat váš internet zdarma, nebo ještě hůř, váš počítač :)

Je samozřejmé, že kromě hesla existují i ​​nejrůznější druhy šifrování právě tohoto hesla, přesněji řečeno vašeho WiFi protokol, aby se nejen nepoužíval, ale ani nemohl být hacknut.

Obecně bych dnes rád s vámi trochu promluvil o takové věci, jako je WiFišifrování, nebo spíše právě tyto WPE, WPA, WPA2, WPS a další jako oni.

Jste připraveni? Začněme.

Šifrování WiFi – obecné informace

Pro začátek si velmi zjednodušeně povíme, jak vypadá autentizace pomocí routeru (serveru), tedy jak vypadá proces šifrování a výměny dat. Toto je obrázek, který dostaneme:

To znamená, že nejprve jako klient říkáme, že jsme my, to znamená, že známe heslo (zelená šipka nahoře). Server, řekněme router, se zaraduje a dává nám náhodný řetězec (je to také klíč, kterým šifrujeme data), a poté se data zašifrovaná stejným klíčem vymění.

Nyní si povíme něco o typech šifrování, jejich zranitelnostech a tak dále. Začněme popořadě, totiž s OTEVŘENO, tedy z absence jakékoliv šifry, a pak přejdeme ke všemu ostatnímu.

Typ 1 - OTEVŘENO

Jak jste již pochopili (a já jsem právě řekl), ve skutečnosti, OTEVŘENO- jedná se o absenci jakékoliv ochrany, tzn. Wifi jako třída neexistuje žádné šifrování a vy a váš router se absolutně nepodílíte na ochraně kanálu a přenášených dat.

Přesně na tomto principu fungují drátové sítě – nemají vestavěnou ochranu a „nabouráním“ do ní nebo jednoduchým připojením k rozbočovači/přepínači/routeru bude síťový adaptér přijímat pakety ze všech zařízení v této síti segment v čistém textu.

S bezdrátovou sítí však můžete „spadnout“ odkudkoli - 10-20-50 metrů a více a vzdálenost závisí nejen na výkonu vašeho vysílače, ale také na délce hackerovy antény. Otevřený přenos dat přes bezdrátovou síť je proto mnohem nebezpečnější, protože váš kanál je ve skutečnosti dostupný všem.

Typ 2 – WEP (Wired Equivalent Privacy)

Jeden z prvních typů Wifišifrování je WEP. Vyšel na konci 90 -x a je v současnosti jedním z nejslabších typů šifrování.

Chcete sami vědět a umět více?

Nabízíme Vám školení v těchto oblastech: počítače, programy, administrace, servery, sítě, tvorba webových stránek, SEO a další. Zjistěte podrobnosti hned teď!

V mnoha moderních směrovačích je tento typ šifrování zcela vyloučen ze seznamu možností, ze kterých si můžete vybrat:

Je třeba se mu vyhnout podobně jako otevřeným sítím – poskytuje zabezpečení pouze na krátkou dobu, po které může být jakýkoli přenos plně odhalen, bez ohledu na složitost hesla.

Situaci zhoršuje skutečnost, že hesla v WEP- je to buď 40 nebo 104 bit, že existuje extrémně krátká kombinace a lze ji vybrat během několika sekund (toto nezohledňuje chyby v samotném šifrování).

Hlavní problém WEP- zásadní konstrukční chyba. WEP ve skutečnosti přenáší několik bajtů stejného klíče spolu s každým datovým paketem.

Bez ohledu na složitost klíče lze tedy jakýkoli přenos odhalit jednoduše dostatečným počtem zachycených paketů (několik desítek tisíc, což je na aktivně používanou síť docela málo).

Typ 3 – WPA a WPA2 (Wi-Fi Protected Access)

Jedná se o některé z nejmodernějších typů takové věci, jako je WiFi šifrování a zatím vlastně skoro žádné nové nebyly vynalezeny.

Ve skutečnosti generování těchto typů šifrování nahradilo dlouhé utrpení WEP. Délka hesla je libovolná, od 8 na 63 bajtů, což velmi ztěžuje výběr (srov 3, 6 A 15 bajtů v WEP).

Standard podporuje různé šifrovací algoritmy pro přenášená data po podání ruky: TKIP A CCMP.

První je něco jako most mezi WEP A WPA, který byl v té době vynalezen IEEE byli zaneprázdněni vytvářením plnohodnotného algoritmu CCMP. TKIP stejně jako WEP, trpí některými typy útoků a obecně není příliš bezpečný.

V dnešní době se používá jen zřídka (i když mi není jasné, proč se stále používá) a obecně použití WPA S TKIP téměř stejné jako při použití jednoduchých WEP.

Kromě různých šifrovacích algoritmů, WPA(2) podpora dvou různých režimů počáteční autentizace (ověření hesla pro klientský přístup do sítě) - PSK A Podnik. PSK(někdy nazývané Osobní WPA) - přihlášení pomocí jediného hesla, které klient zadá při připojování.

To je jednoduché a pohodlné, ale v případě velkých společností to může být problém - dejme tomu, že váš zaměstnanec odešel a aby se již nedostal do sítě, musíte změnit heslo pro celou síť a upozornit ostatní zaměstnance na to. Podnik eliminuje tento problém díky přítomnosti mnoha klíčů uložených na samostatném serveru - POLOMĚR.

Kromě, Podnik standardizuje samotný proces autentizace v protokolu EAP (E roztažitelný A autentizace P rotocol), který vám umožní napsat svůj vlastní algoritmus.

Typ 4 - WPS/QSS

Wifišifrování WPS, aka QSS- zajímavá technologie, která nám umožňuje na heslo vůbec nemyslet, ale jednoduše stisknout tlačítko a okamžitě se připojit k síti. V podstatě se jedná o „legální“ způsob obcházení ochrany heslem obecně, ale překvapivé je, že se rozšířil kvůli velmi vážnému přepočtu v samotném přístupovém systému – to je léta po smutné zkušenosti s WEP.

WPS umožňuje klientovi připojit se k přístupovému bodu pomocí 8místného kódu složeného z čísel ( KOLÍK). Kvůli chybě v normě však stačí jen hádat 4 z nich. Tím pádem to stačí 10000 pokusí uhodnout a bez ohledu na složitost hesla pro přístup k bezdrátové síti tento přístup automaticky získáte a s ním navíc stejné heslo, jaké je.

Vzhledem k tomu, že k této interakci dochází před jakoukoli bezpečnostní kontrolou, může být odeslána za sekundu 10-50 požadavky na přihlášení přes WPS a prostřednictvím 3-15 hodin (někdy více, někdy méně) obdržíte klíče od nebe.

Když byla tato chyba zabezpečení objevena, výrobci začali zavádět limit na počet pokusů o přihlášení ( limit sazby), po jehož překročení se přístupový bod na chvíli automaticky vypne WPS- zatím však není více než polovina takových zařízení z těch, které již byly vydány bez této ochrany.

Ještě více - dočasné zakázání nic zásadně nemění, protože s jedním pokusem o přihlášení za minutu budeme potřebovat pouze 10000/60/24 = 6,94 dní. A KOLÍK obvykle nalezen před dokončením celého cyklu.

Rád bych vás ještě jednou upozornil na skutečnost, že při WPS vaše heslo bude nevyhnutelně odhaleno, bez ohledu na jeho složitost. Pokud to tedy vůbec potřebujete WPS- zapněte jej pouze při připojení k síti a po zbytek času jej nechte vypnutý.

Doslov

Ve skutečnosti si můžete vyvodit své vlastní závěry, ale obecně je samozřejmé, že byste měli používat alespoň WPA, nebo lépe WPA2.

V dalším článku o WiFi budeme hovořit o tom, jak různé typy šifrování ovlivňují výkon kanálu a routeru, a také zvážíme některé další nuance.

Jako vždy, pokud máte nějaké dotazy, doplnění atd., vítám vás v komentářích k tématu WiFi šifrování.

PS: Za existenci tohoto materiálu děkuji autorovi Habr pod nickem ProgerXP. Ve skutečnosti je veškerý text převzat z jeho materiálu, abyste znovu nevynalezli kolo svými vlastními slovy.

Existuje mnoho nebezpečných rizik spojených s bezdrátovými protokoly a metodami šifrování. K jejich minimalizaci se tedy využívá robustní konstrukce různých bezdrátových bezpečnostních protokolů. Tyto bezdrátové bezpečnostní protokoly poskytují prevenci neoprávněného přístupu k počítačům šifrováním přenášených dat v bezdrátové síti.

Rozdíl mezi protokoly WPA2, WPA, WEP Wi-Fi

Většina bezdrátových přístupových bodů má možnost povolit jeden ze tří standardů bezdrátového šifrování:

  1. WEP (Wired Equivalent Privacy)
  2. WPA2

WEP nebo Wired Equivalent Privacy

První bezdrátovou bezpečnostní sítí byl protokol WEP neboli Wired Equivalent Privacy. Začalo to 64bitovým šifrováním (slabé) a nakonec to přešlo až k 256bitovému šifrování (silné). Nejoblíbenější implementací v routerech je stále 128bitové šifrování (in-between). To bylo považováno za možné řešení, dokud v něm bezpečnostní výzkumníci neobjevili několik zranitelností, které hackerům umožnily prolomit klíč WEP během několika minut. Použil CRC nebo Kontrola cyklické redundance.

Chráněný přístup WPA nebo Wi-Fi

Aby se vyřešily nedostatky WEP, byl vyvinut WPA jako nový bezpečnostní standard pro bezdrátové protokoly. Aby zajistil integritu zprávy, použil protokol integrityTKIP nebo Integrita dočasného klíče. To se v některých ohledech lišilo od WEP, který používal CRC nebo Cyclic Redundancy Check. TKIP byl považován za mnohem silnější než CRC. Jeho použití zajistilo, že každý datový paket byl přenášen pomocí jedinečného šifrovacího klíče. Kombinace kláves zvýšila obtížnost dekódování kláves a tím snížila počet vniknutí zvenčí. Stejně jako WEP má však i WPA nevýhodu. Proto bylo WPA rozšířeno ve WPA 2.

WPA2

WPA 2 je v současnosti uznáván jako nejbezpečnější protokol. Jednou z nejdůležitějších změn viditelných mezi WPA a WPA2 je povinné používání algoritmů AES (Pokročilý standard šifrování) a úvod CCMP (režim Counter Cipher s protokolem Blockchain Authentication Code Protocol) jako náhrada za TKIP. Režim CCM kombinuje režim důvěrnosti (CTR) a ověřování řetězovým kódem (CBC-MAC) pro ověřování. Tyto režimy byly široce studovány a prokázaly, že mají dobře srozumitelné kryptografické vlastnosti, které dnes poskytují dobré zabezpečení a výkon v softwaru nebo hardwaru.

Dnes má mnoho lidí doma Wi-Fi router. Bezdrátově je totiž mnohem jednodušší připojit k internetu notebook, tablet a chytrý telefon, kterých je v každé rodině více než lidí. A on (směrovač) je v podstatě bránou do informačního vesmíru. Přečtěte si přední dveře. A na těchto dveřích záleží, zda k vám bez vašeho svolení přijde nezvaný host. Proto je velmi důležité dbát na správnou konfiguraci routeru, aby vaše bezdrátová síť nebyla zranitelná.

Myslím, že vám nemusím připomínat, že skrytí SSID přístupového bodu vás nechrání. Omezení přístupu pomocí MAC adresy není účinné. Proto pouze moderní metody šifrování a složité heslo.

Proč šifrovat? kdo mě potřebuje? Nemám co skrývat

Není to tak děsivé, pokud je PIN kód z vaší kreditní karty odcizen a jsou z ní vybrány všechny peníze. Navíc, pokud někdo surfuje po internetu na vaše náklady, zná heslo Wi-Fi. A není to tak děsivé, když zveřejní vaše fotky z firemních večírků, kde vypadáte nevzhledně. Mnohem urážlivější je, když se vám útočníci dostanou do počítače a smažou fotky, jak jste vyzvedli syna z porodnice, jak udělal první krůčky a šel do první třídy. Samostatným tématem jsou zálohy, ty je samozřejmě potřeba udělat... Časem se vám ale může obnovit pověst, vydělat peníze, ale fotografie, které jsou vám drahé, už tam nejsou. Myslím, že každý má něco, o co nechce přijít.
Váš router je hraniční zařízení mezi soukromým a veřejným, takže se ujistěte, že je plně chráněno. Navíc to není tak těžké.

Šifrovací technologie a algoritmy

Teorii vynechávám. Nezáleží na tom, jak to funguje, hlavní věcí je vědět, jak to používat.
Bezdrátové bezpečnostní technologie vyvinuté v následujícím chronologickém pořadí: WEP, WPA, WPA2. Vyvinuly se také šifrovací metody RC4, TKIP, AES.
Nejlepší z hlediska zabezpečení je dnes kombinace WPA2-AES. Přesně tak byste se měli pokusit nakonfigurovat Wi-Fi. Mělo by to vypadat nějak takto:

WPA2 je povinné od 16. března 2006. Ale někdy můžete stále najít zařízení, které to nepodporuje. Zejména pokud máte na počítači nainstalovaný systém Windows XP bez 3. aktualizace service pack, nebude WPA2 fungovat. Z důvodu kompatibility proto na routerech najdete možnosti konfigurace WPA2-PSK -> AES+TKIP a další zvěřinec.
Ale pokud je vaše flotila zařízení moderní, pak je lepší použít WPA2 (WPA2-PSK) -> AES, jako dnes nejbezpečnější možnost.

Jaký je rozdíl mezi WPA (WPA2) a WPA-PSK (WPA2-PSK)

Standard WPA poskytuje Extensible Authentication Protocol (EAP) jako základ pro mechanismus ověřování uživatele. Nezbytnou podmínkou autentizace je předložení uživatelem certifikátu (jinak nazývaného pověření) potvrzujícího jeho oprávnění k přístupu do sítě. Pro získání tohoto práva je uživatel ověřen proti speciální databázi registrovaných uživatelů. Bez ověření bude uživateli zakázáno používat síť. Registrovaná uživatelská základna a ověřovací systém ve velkých sítích jsou obvykle umístěny na speciálním serveru (nejčastěji RADIUS).
Režim zjednodušeného předsdíleného klíče (WPA-PSK, WPA2-PSK) umožňuje používat jedno heslo, které je uloženo přímo v routeru. Na jednu stranu je vše zjednodušeno, není potřeba vytvářet a udržovat uživatelskou základnu, na druhou stranu se všichni přihlašují stejným heslem.
Doma je vhodnější používat WPA2-PSK, tedy zjednodušený režim standardu WPA. Zabezpečení Wi-Fi tímto zjednodušením netrpí.

Heslo pro přístup k Wi-Fi

Všechno je zde jednoduché. Heslo pro váš bezdrátový přístupový bod (směrovač) musí mít více než 8 znaků a musí obsahovat různá písmena, čísla a interpunkční znaménka. A neměl by s vámi být nijak spojován. To znamená, že data narození, vaše jména, čísla aut, telefonní čísla atd. nelze použít jako heslo.
Protože je téměř nemožné prolomit WPA2-AES čelně (v laboratorních podmínkách bylo simulováno pouze několik případů), hlavními metodami prolomení WPA2 jsou slovníkový útok a hrubá síla (sekvenční prohledávání všech možností hesla). Proto čím složitější heslo, tím menší šanci mají útočníci.

... v SSSR se na nádražích rozšířily automatické úložné skříňky. Kód zámku byl jedno písmeno a tři čísla. Málokdo však ví, že první verze úložných skříněk používala jako kombinaci kódu 4 číslice. Zdá se, jaký je v tom rozdíl? Ostatně i počet kombinací kódů je stejný – 10 000 (deset tisíc). Ale jak ukázala praxe (zejména Moskevské kriminalistické oddělení), když byl člověk požádán, aby použil kombinaci 4 číslic jako heslo k buňce s úložnými prostory, mnoho lidí použilo svůj rok narození (aby nezapomněli ). To, co útočníci docela úspěšně využili. Ostatně byly známy první dvě číslice v datu narození naprosté většiny obyvatel země - 19. Zbývá jen od oka určit přibližný věk odbavujícího zavazadla a to zvládne každý z nás s přesností +/- 3 roky a ve zbytku dostaneme (přesněji útočníci) méně 10 kombinací pro výběr přístupového kódu do automatické úložné skříňky...

Nejoblíbenější heslo

Lidská lenost a nezodpovědnost si vybírá svou daň. Zde je seznam nejoblíbenějších hesel:

  1. 123456
  2. qwerty
  3. 111111
  4. 123123
  5. 1a2b3c
  6. Datum narození
  7. Číslo mobilního telefonu

Bezpečnostní pravidla při vytváření hesla

  1. Každému jeho. To znamená, že heslo routeru by se nemělo shodovat s žádným jiným heslem, které máte. Například z pošty. Stanovte si pravidlo, že všechny účty mají svá vlastní hesla a všechna jsou jiná.
  2. Používejte silná hesla, která nelze uhodnout. Například: 2Rk7-kw8Q11vlOp0

Heslo k Wi-Fi má jednu obrovskou výhodu. Nemusíte si to pamatovat. Můžete to napsat na kus papíru a přilepit na spodní část routeru.

Wi-Fi zóna pro hosty

Pokud vám váš router umožňuje uspořádat oblast pro hosty. Pak to určitě udělejte. Přirozeně jej chráníte pomocí WPA2 a silného hesla. A teď, když k vám domů přijdou přátelé a požádají vás o přístup k internetu, nemusíte jim říkat své hlavní heslo. Navíc je zóna pro hosty v routerech izolována od hlavní sítě. A jakékoli problémy se zařízeními vašich hostů neovlivní vaši domácí síť.

Dnes se ponoříme trochu hlouběji do tématu zabezpečení bezdrátového připojení. Pojďme zjistit, co to je - nazývá se to také „ověření“ - a který z nich je lepší vybrat. Určitě jste se již setkali se zkratkami jako WEP, WPA, WPA2, WPA2/PSK. A také některé z jejich odrůd - Personal nebo Enterprice a TKIP nebo AES. Nuže, pojďme se na všechny blíže podívat a zjistit, jaký typ šifrování zvolit, aby byla zajištěna maximální rychlost bez obětování rychlosti.

Beru na vědomí, že je nezbytné chránit vaše WiFi heslem, bez ohledu na to, jaký typ šifrování zvolíte. I ta nejjednodušší autentizace se v budoucnu vyhne docela vážným problémům.

Proč to říkám? Nejde ani o to, že připojení mnoha špatných klientů zpomalí vaši síť – to je jen začátek. Hlavním důvodem je, že pokud vaše síť není chráněna heslem, může se k ní připojit útočník, který bude provádět nelegální akce zpod vašeho routeru a vy se pak budete muset za jeho činy zodpovídat, takže ochranu wifi berte velmi vážně .

Šifrování dat a typy ověřování WiFi

Jsme tedy přesvědčeni o potřebě šifrovat síť wifi, nyní se podívejme, jaké typy existují:

Co je ochrana WEP wifi?

WEP(Wired Equivalent Privacy) je úplně první standard, který se objevil, ale jeho spolehlivost již nesplňuje moderní požadavky. Všechny programy nakonfigurované k hacknutí wifi sítě pomocí metod hrubé síly jsou zaměřeny především na výběr šifrovacího klíče WEP.

Co je klíč nebo heslo WPA?

WPA(Wi-Fi Protected Access) je modernější autentizační standard, který vám umožní spolehlivě chránit vaši místní síť a internet před nelegálním průnikem.

Co je WPA2-PSK – osobní nebo podnikový?

WPA2- vylepšená verze předchozího typu. Hacknutí WPA2 je téměř nemožné, poskytuje maximální míru zabezpečení, takže ve svých článcích vždy bez vysvětlení říkám, že si jej musíte nainstalovat – teď už víte proč.

Bezpečnostní standardy WiFi WPA2 a WPA mají další dvě varianty:

  • Osobní, označované jako WPA/PSK nebo WPA2/PSK. Tento typ je nejpoužívanější a optimální pro použití ve většině případů – jak doma, tak v kanceláři. Ve WPA2/PSK nastavíme heslo o délce minimálně 8 znaků, které se uloží do paměti zařízení, které k routeru připojíme.
  • Podnik- složitější konfigurace, která vyžaduje, aby byla na routeru povolena funkce RADIUS. Funguje na principu, to znamená, že pro každý jednotlivý připojený gadget je přiděleno samostatné heslo.

Typy šifrování WPA – TKIP nebo AES?

Takže jsme se rozhodli, že WPA2/PSK (Personal) je optimální volbou pro zabezpečení sítě, ale má další dva typy šifrování dat pro autentizaci.

  • TKIP- dnes je to zastaralý typ, ale stále je široce používán, protože mnoho zařízení po určitý počet let podporuje pouze jej. Nepracuje s technologií WPA2/PSK a nepodporuje 802.11n WiFi.
  • AES- v současnosti nejnovější a nejspolehlivější typ šifrování WiFi.

Jaký typ šifrování si mám vybrat a nainstalovat klíč WPA na svůj WiFi router?

Teorii jsme si utřídili – přejděme k praxi. Protože nikdo nepoužívá standardy WiFi 802.11 „B“ a „G“, které mají maximální rychlost až 54 Mbit/s, dnes je normou 802.11 „N“ nebo „AC“, které podporují rychlosti až 300 Mbit /s a vyšší , pak nemá smysl uvažovat o možnosti použít ochranu WPA/PSK s typem šifrování TKIP. Když tedy nastavujete bezdrátovou síť, nastavte ji na výchozí

WPA2/PSK - AES

Nebo jako poslední možnost zadejte jako typ šifrování „Auto“, aby bylo stále umožněno připojení zařízení se zastaralým modulem WiFi.

Klíč WPA, nebo jednoduše řečeno heslo pro připojení k síti, musí mít v tomto případě od 8 do 32 znaků, včetně anglických malých a velkých písmen a také různých speciálních znaků.

Bezdrátové zabezpečení na vašem routeru TP-Link

Snímky výše ukazují ovládací panel moderního routeru TP-Link v nové verzi firmwaru. Nastavení šifrování sítě zde je v části „Pokročilá nastavení – Bezdrátový režim“.

Ve staré „zelené“ verzi jsou konfigurace sítě WiFi, které nás zajímají, umístěny v „ Bezdrátový režim – Zabezpečení". Pokud uděláte vše jako na obrázku, bude to skvělé!

Pokud jste si všimli, existuje také položka jako „období aktualizace skupinového klíče WPA“. Faktem je, že pro zajištění vyšší bezpečnosti se skutečný digitální klíč WPA pro šifrování připojení dynamicky mění. Zde nastavíte hodnotu v sekundách, po které dojde ke změně. Doporučuji to nechat být a nechat na výchozím nastavení – interval aktualizace se model od modelu liší.

Metoda ověření na routeru ASUS

Na routerech ASUS jsou všechna nastavení WiFi umístěna na jedné stránce „Bezdrátová síť“.

Ochrana sítě prostřednictvím routeru Zyxel Keenetic

Podobně pro Zyxel Keenetic – sekce „WiFi síť – přístupový bod“

U routerů Keenetic bez prefixu „Zyxel“ lze typ šifrování změnit v sekci „Domácí síť“.

Nastavení zabezpečení routeru D-Link

Na D-Linku hledáme sekci „ Wi-Fi - Zabezpečení»

Dnes jsme pochopili typy šifrování WiFi a pojmy jako WEP, WPA, WPA2-PSK, TKIP a AES a naučili jsme se, který z nich je lepší vybrat. Přečtěte si také o dalších možnostech zabezpečení sítě v jednom z mých předchozích článků, ve kterém mluvím o MAC a IP adresách a dalších metodách zabezpečení.

Video o nastavení typu šifrování na routeru



Oblíbené v kategorii:
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

Nejnovější články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Nahoru