Mājas bezvadu tīkla aizsardzība ir būtisks solis, lai novērstu nesankcionētu piekļuvi tīklam un datiem, kas tajā pārvietojas. Tomēr, lai nodrošinātu bezvadu tīkla drošību, nepietiek tikai ar maršrutētāja pievienošanu. Jums ir nepieciešama bezvadu tīkla drošības atslēga maršrutētājam un visām jūsu mājas ierīcēm, kas izmanto maršrutētāju. Bezvadu atslēga ir paroles veids, ko parasti izmanto Wi-Fi bezvadu datortīklos, lai palielinātu to drošību.
WEP, WPA un WPA2 atslēgas
Wi-Fi aizsargātā piekļuve (WPA) ir galvenais drošības standarts, ko izmanto Wi-Fi tīklos. Sākotnējais WPA standarts tika ieviests 1999. gadā, aizstājot vecāku standartu ar nosaukumu Wired Equivalent Privacy (WEP). 2004. gadā parādījās jaunāka WPA versija ar nosaukumu WPA2.
Visi šie standarti ietver atbalstu šifrēšanai, kas kodē datus, kas nosūtīti, izmantojot bezvadu savienojumu, lai nepiederošie tos nevarētu viegli saprast. Bezvadu tīkla šifrēšanai tiek izmantotas matemātiskas metodes, kuru pamatā ir datora ģenerēti nejauši skaitļi. WEP izmanto šifrēšanas shēmu ar nosaukumu RC4, kuru sākotnējais WPA aizstāj ar Temporal Key Integrity Protocol. Gan RC4, gan TKIP, ko izmanto Wi-Fi, galu galā tika apdraudēti, jo drošības pētnieki atklāja trūkumus to ieviešanā, ko uzbrucēji var viegli izmantot. WPA2 ieviesa uzlaboto šifrēšanas standartu kā TKIP aizstājēju.
RC4, TKIP un AES izmanto dažāda garuma bezvadu atslēgas. Šīs bezvadu atslēgas ir heksadecimālie skaitļi, kuru garums parasti ir no 128 līdz 256 bitiem atkarībā no izmantotās šifrēšanas metodes. Katrs heksadecimālais cipars apzīmē četrus atslēgas bitus. Piemēram, 128 bitu atslēgu var uzrakstīt kā heksadecimālo skaitli, kas sastāv no 32 cipariem.
Bottom Line
Ieejas frāze ir parole, kas saistīta ar Wi-Fi atslēgu. Ieejas frāzes var būt vismaz astoņas un ne vairāk kā 63 rakstzīmes garas. Katra rakstzīme var būt lielais burts, mazais burts, cipars vai simbols. Wi-Fi ierīce automātiski pārveido dažāda garuma ieejas frāzes vajadzīgā garuma heksadecimālajā atslēgā.
Bezvadu taustiņu izmantošana
Lai izmantotu bezvadu atslēgu mājas tīklā, administratoram vispirms ir jāiespējo drošības metode platjoslas maršrutētājā. Mājas maršrutētāji piedāvā izvēli starp vairākām opcijām, kas parasti ietver
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
To vidū, kad vien iespējams, ir jāizmanto WPA2-AES. Visām ierīcēm, kas savieno maršrutētāju, ir jābūt iestatītai tā, lai tā izmantotu to pašu opciju, ko maršrutētājs, taču tikai vecām Wi-Fi ierīcēm nav AES atbalsta. Izvēloties opciju, jaunām ierīcēm tiek piedāvāts pārsūtīt vai nu ieejas frāzi, vai atslēgu. Daži maršrutētāji ļauj ievadīt vairākas atslēgas, nevis tikai vienu, lai nodrošinātu administratoriem lielāku kontroli pār ierīču pievienošanu un noņemšanu no saviem tīkliem.
Katrai bezvadu ierīcei, kas savienojas ar mājas tīklu, ir jābūt iestatītai ar vienu un to pašu maršrutētāja ieejas frāzi vai atslēgu. Atslēgu nedrīkst dalīt ar svešiniekiem.