Ano ang Pinakamagandang Wi-Fi Encryption na Gagamitin sa 2022?


Ang mga pamantayan sa pag-encrypt ng Wi-Fi ay nagbabago sa paglipas ng panahon habang ang mga bago ay nabuo at ang mga mas luma ay nagiging hindi secure at hindi na ginagamit. Narito ang isang pagtingin sa pinakamahusay na pag-encrypt na dapat mong gamitin upang i-secure ang iyong Wi-Fi router sa 2022.

Ang Pinakamagandang Wi-Fi Encryption ay WPA3

Simula noong Pebrero 2022, ang pinakamahusay na pamantayan sa seguridad ng Wi-Fi ay tinatawag na Wi-Fi Protected Access Bersyon 3, o WPA3 para sa maikling salita. Ipinakilala noong 2018 ng Wi-Fi Alliance, mayroong ilang mga pagkakaiba-iba ng pamantayang WPA3:

  • WPA3-Personal: Idinisenyo ito para sa mga indibidwal at home Wi-Fi user. Para sa kadalian ng paggamit, binibigyang-daan ka nitong pumili ng sarili mong password, kabilang ang isa na maaaring hindi ligtas.
  • WPA3-Enterprise: Ang pamantayang ito ay nagpapatupad ng pinakamababang 128-bit authentication encryption, 256-bit key derivation encryption, at ang paggamit ng isang authentication server sa halip na isang password. Gumagamit din ito ng Protected Management Frames para sa higit na proteksyon ng hack, at nagpapataw ng iba pang mga kinakailangan sa pagpapatunay upang ma-secure ang network.
  • WPA3-Enterprise na may 192-bit na Mode: Ito ay katulad ng WPA3-Enterprise ngunit may opsyon para sa minimum na 192-bit na pag-encrypt sa halip na 128-bit. Pinapataas din nito ang pag-encrypt ng pagpapatotoo sa 256-bit at ang pag-encrypt ng key sa 384-bit.

Para sa mga gumagamit ng Wi-Fi sa bahay, ang pinakamahusay na pagpipilian ay WPA3-Personal, dahil hindi ito mangangailangan ng malalim na kaalaman sa wireless na seguridad upang mai-configure nang maayos. Kung nagpapatakbo ka ng negosyo o organisasyong may mataas na pangangailangan sa seguridad ng data, kumunsulta sa mga eksperto sa IT na makakatulong sa iyong i-set up ang WPA3-Enterprise hangga't maaari.

Ang Wi-Fi Alliance ay nagpo-promote din ng isang pamantayang tinatawag na Wi-Fi Enhanced Open na walang putol na naglalapat ng mababang antas ng pag-encrypt (tinatawag na OWE) upang magbukas ng mga Wi-Fi access spot (mga hindi nangangailangan ng password). Gayunpaman, ang OWE ay nakompromiso na ng mga mananaliksik. Kahit na hindi ito nakompromiso, hindi namin inirerekomenda ang pagpapatakbo ng bukas na Wi-Fi access point.

Paano Kung Hindi Sinusuportahan ng Aking Mga Device ang WPA3?

Dahil katamtamang bago pa rin ang WPA3, maaaring pagmamay-ari mo ang ilang mas lumang device na hindi sumusuporta sa pagkonekta sa isang router na na-configure upang gumamit ng WPA3 encryption. O baka hindi rin ito sinusuportahan ng iyong router. Kung iyon ang kaso, mayroon kang ilang mga opsyon:

  • Gamitin Sa halip ang WPA2: Ang mga mas lumang pamantayan na tinatawag na WPA2-Personal at WPA2-Enterprise ay hindi secure at nakompromiso, ngunit mas mahusay pa rin kaysa sa mas lumang mga pamantayan sa seguridad ng Wi-Fi. Kung gumagamit ka ng WPA2 na may AES encryption, maaaring humarang o mag-inject ng data ang mga hacker ngunit hindi mabawi ang mga security key (halimbawa, ang password ng Wi-Fi). Kung gumagamit ka ng WPA2-TKIP, mababawi rin ng mga hacker ang mga security key at kumonekta sa iyong network, kaya ganap na iwasan ang WPA2-TKIP.
  • Gumamit ng Transitional WPA2/WPA3 Mode: Maraming consumer Wi-Fi router na sumusuporta sa WPA3 ay sumusuporta din sa isang WPA3/WPA2 transitional mode na nagbibigay-daan sa mga koneksyon mula sa mga device gamit ang WPA2 o WPA3 encryption. Sa ganoong paraan maaari kang kumonekta sa WPA3 kapag posible, ngunit sinusuportahan din ang mga legacy na WPA2 device.
  • I-upgrade ang Iyong Mga Device: Kung mayroon nang router na sumusuporta sa WPA3, maaari kang bumili ng mga bagong device o Wi-Fi adapter na sumusuporta sa WPA3 at ihinto ang paggamit ng mga mas lumang device na hindi sumusuporta sa WPA3. Kung mahalaga sa iyo ang seguridad ng data, ito ay kinakailangan.
  • I-upgrade ang Iyong Router: Kung hindi talaga sinusuportahan ng iyong router ang WPA3, malamang na oras na para bumili ng bagong router. Kung partikular na luma na ang iyong router, malamang na masusulit mo rin ang mas mabilis na bilis ng Wi-Fi na available sa mga bagong pamantayan tulad ng Wi-Fi 6.

Mga Pamantayan sa Pag-encrypt na Dapat Iwasan

Ngayong nabasa mo na ang tungkol sa pinakamahusay na pag-encrypt ng Wi-Fi, gumawa kami ng gallery ng rogue ng mga hindi na ginagamit at hindi secure na mga pamantayan sa seguridad ng wireless na dapat iwasan. Mayroong higit pa doon, ngunit ito ang mga pinakatanyag:

  • WEP (Wired Equivalent Privacy): Ang sinaunang pamantayang pangseguridad ng wireless na ito mula 1997 ay nakompromiso noong 2005, ngunit hindi na ginagamit noong 2004. Madali itong ma-crack nang mabilis. Tiyak na huwag gumamit ng WEP.
  • Bersyon 1 ng WPA: Ipinakilala noong 2003, ang bersyon 1 ng WPA (o simpleng WPA na walang numero sa tabi nito) ay nakompromiso noong 2008 at muli noong 2009 sa mas malaking lawak. Mabilis ang crack, kung minsan ay tumatagal ng wala pang isang minuto. Huwag gumamit ng WPA1.
  • WPA2-TKIP: Ang WPA Bersyon 2 gamit ang TKIP encryption ay na-crack noong 2017 gamit ang KRACK method, na nagpapahintulot sa mga hacker na ipakita ang mga pribadong security key o password. Gaya ng nabanggit sa itaas, kung kailangan mong gumamit ng WPA2, gamitin na lang ang AES encryption. Gaya ng nabanggit sa itaas, ang WPA2-AES ay nakompromiso rin, ngunit hindi sa parehong lawak—pa.
  • WPS (Wi-Fi Protected Setup): Binibigyang-daan ka ng feature na ito na mabilis na ikonekta ang isang device sa isang Wi-Fi access point sa pamamagitan ng pagpindot sa isang button. Ang PIN na kasangkot ay maikli at maaaring hulaan ng isang malupit na pag-atake, at sinumang may pisikal na access sa router ay maaaring kumonekta sa iyong network. Iwasan ang WPS at i-disable ito kung maaari.

Paano Ko Babaguhin ang Mga Setting ng Seguridad ng Wi-Fi ng Aking Router?

Upang suriin o baguhin ang mga setting ng seguridad ng Wi-Fi ng iyong router o access point, kakailanganin mong mag-log in sa interface ng configuration ng device. Binibigyang-daan ka ng karamihan sa mga device na kumonekta sa pamamagitan ng isang espesyal na lokal na web address sa isang browser (tulad ng 192.168.0.01), at pinapayagan ka rin ng iba na i-configure ang mga ito sa pamamagitan ng isang smartphone app. Tingnan ang dokumentasyon ng iyong router para malaman kung paano ito gawin.

Kapag naka-log in ka na, hanapin ang mga label tulad ng “Wireless Security,” “Wireless Configuration,” “Security Level,” “SSID Setup,” o katulad na bagay. I-click ito, at malamang na makakita ka ng drop-down na menu kung saan maaari mong piliin ang paraan ng pag-encrypt na ginamit sa iyong router.

Pagkatapos piliin ang pinakamatibay na encryption na sinusuportahan ng iyong router, ilapat ang mga pagbabago at i-restart ang iyong router. Kapag nagsimulang muli ang iyong router o access point, handa ka nang umalis.

Kung hindi sinusuportahan ng iyong router ang WPA2, tiyak na kailangan mong mag-upgrade kaagad sa isang bagong router. Kung hindi nito sinusuportahan ang WPA3, oras na upang lubos na isaalang-alang ang pag-upgrade din. Manatiling ligtas doon!