升級Wi-Fi安全性從WEP升級到WPA2

Lawanda

我們已經知道WEP安全很容易破解，此安全技術只能保護您的無線網絡免受普通用戶的侵害。另外，對於黑客來說，即使是新的黑客也可以下載免費的工具並按照一些說明來破解您的WEP密鑰。鎖定後，黑客可以連接到Wi-Fi網絡並在您的網絡上訪問共享資源。此外，黑客可以在網絡上解密實時流量。

因此，我們需要使用最安全的技術來保護我們的無線網絡：Wi-Fi受保護的訪問2（WPA2），該網絡使用加密AES / CCMP。 WPA和WPA2有兩種類型：家庭和企業用戶的個人技術或預共享密鑰（PSK）。

個人模式易於安裝和使用。您可以在無線路由器或接入點上創建一個加密密鑰（例如密碼）。然後在計算機和設備上輸入此鍵，以連接到Wi-Fi網絡。

企業模式要復雜得多，需要外部服務器（稱為RADIUS服務器）才能啟用802.1X身份驗證。但是，此模式適合在企業中使用。您可以創建用戶名和密碼，以供用戶連接時使用。實際的加密密鑰不會存儲在計算機和設備上，因此如果丟失或被盜，可以更好地保護網絡。

使用企業模式時，您可以在不再在公司工作的用戶訪問時撤銷訪問權限。如果您使用個人模式，則每次丟失或偷竊設備以及某些員工時，都必須更改加密密鑰（在所有訪問點和所有計算機上）。離開公司。

查看當前的安全方法

如果您不確定所使用的安全方法，請訪問可用的無線網絡列表，在Windows中快速檢查一下。

在Windows XP（至少是Service Pack 2）中，使用其中一些安全類型的網絡將具有安全的消息。如果您使用的是WPA或WPA2，則該消息將顯示在括號中，其餘的將是使用WEP的情況。在Windows Vista和Windows 7中，您只需要將鼠標懸停在列表中的網絡上即可查看包括安全性在內的詳細信息。

驗證WPA2兼容性

自2005年以來生產的大多數Wi-Fi產品都支持WPA2。如果有無線路由器，訪問點，計算機或其他Wi-Fi設備2005年之前製造，則需要檢查設備是否支持WPA2。

要檢查無線路由器或接入點是否支持WPA2，請在Web瀏覽器中輸入其IP地址，登錄到控制面板並檢查無線設置。

筆記 ：如果您不知道路由器的IP地址是什麼，請致電無線網絡連接狀態Windows中的對話框，單擊細節按鈕，，，，然後參考默認網關部分。 見圖1。

筆記 ：如果您不記得密碼，請參閱Google用戶指南或搜索以獲取默認密碼。 如果已更改默認密碼，則可以通過握住路由器或無線訪問點背面的小重置按鈕來重置出廠默認密碼。

如果您在路由器或無線訪問點的無線安全設置中看不到WPA2，則可能需要其他工廠軟件更新中的支持。在控制面板中，找到系統和狀態信息以檢查軟件的已安裝版本。然後轉到製造商網站的支持部分，並檢查模型的可用桌面。如果為該設備發布了任何新軟件，請下載並通過控制面板上的軟件頁面上傳。

如果您有一些Windows計算機，請安裝Service Pack 3，即WPA2支持版本。點擊開始，右鍵單擊我的電腦，選擇特性。如果您安裝了Service Pack 3，您將看到這些單詞“ Windows XP Service Pack 3”。如果您看不到它，請使用Windows更新下載並安裝它。

如果您使用的是舊的無線適配器，則如果Windows支持它，則此適配器可能不支持WPA2。要在Windows XP中檢查其支持，請打開無線網絡連接屬性對話框，，，，選擇無線網絡選項卡，單擊添加。確保WPA2是在下拉菜單中可用網絡身份驗證部分。見圖2。

如果您看不到WPA2，則可以從製造商那裡找到驅動程序更新的支持。檢查已安裝驅動程序的版本：打開無線網絡 連接屬性Windows中的對話框，單擊配置按鈕，選擇司機選項卡。然後訪問製造商網站支持，然後檢查與您的設備模型相對應的下載。

如果您有較新的驅動程序版本，請按照製造商的說明或通過司機選項卡。

使用wpa2-personal（PSK）

要啟用WPA2個人安全性，您需要在Web瀏覽器中輸入無線路由器的IP地址或訪問點，登錄到控制面板，然後找到無線安全設置。

如果您不知道路由器的IP地址或不記得密碼，請參考上一節中的註釋。

找到無線安全設置部分時，選擇WPA2安全和AES加密。然後輸入8至63個字符作為預共享密鑰或者密碼。請注意，密碼越長，安全性就越複雜。此外，建議同時使用大寫和小寫字符以及密碼中的數字。寫下密碼並將其保存在安全的地方。最後，不要忘記保存您剛剛進行的更改。

現在，您必須在配備Wi-Fi的計算機或設備上輸入相同的密碼。在Windows中，連接時將提示您輸入此信息。但是，如果您曾經使用過WEP或WPA，則在修復保存的安全設置之前，Windows可能無法連接：

在Windows XP中，雙擊上角的無線網絡圖標，單擊更改首選網絡的順序。然後單擊網絡名稱，然後將網絡身份驗證更改為WPA2-PSK，數據加密到AES並在網絡鍵場地。見圖4所示的圖。

在Windows Vista和Windows 7中，召集了可用的無線網絡列表，右鍵單擊網絡，然後選擇特性。然後將安全類型更改為wpa2-personal，加密類型AES，輸入密碼作為網絡安全密鑰。

使用WPA2-Enterprise

在使用WPA2-Enterprise之前，您必須選擇並安裝半徑服務器。如果您已經擁有Windows服務器，則可以使用IAS或NPS服務器。其他半徑服務器包括Freeradius，Elektron和Clearbox。請注意，某些企業類訪問點（例如Zyxel Zyair G-2000 Plus V2將具有集成的半徑服務器）。如果您沒有預算或在運行專用服務器方面沒有太多經驗，則可以通過託管服務（例如AuthenticateMyWifi）使用它。