Az otthoni vezeték nélküli hálózat biztonsága elengedhetetlen lépés a hálózathoz és a benne mozgó adatokhoz való jogosulatlan hozzáférés megelőzése érdekében. Az útválasztó csatlakoztatása azonban nem elegendő a vezeték nélküli hálózat védelméhez. Szüksége van egy vezeték nélküli hálózati biztonsági kulcsra az útválasztóhoz és az otthonában lévő összes, az útválasztót használó eszközhöz. A vezeték nélküli kulcs egyfajta jelszó, amelyet gyakran használnak a Wi-Fi vezeték nélküli számítógépes hálózatokon a biztonság növelése érdekében.
WEP, WPA és WPA2 kulcsok
A Wi-Fi Protected Access (WPA) a Wi-Fi hálózatokon használt elsődleges biztonsági szabvány. Az eredeti WPA-szabványt 1999-ben vezették be, egy régebbi, Wired Equivalent Privacy (WEP) szabványt felváltva. A WPA újabb verziója WPA2 néven 2004-ben jelent meg.
Ezek a szabványok mindegyike támogatja a titkosítást, amely összekeveri a vezeték nélküli kapcsolaton keresztül küldött adatokat, hogy azokat a kívülállók ne érthessék könnyen. A vezeték nélküli hálózati titkosítás számítógép által generált véletlenszámokon alapuló matematikai technikákat használ. A WEP az RC4 titkosítási sémát használja, amelyet az eredeti WPA Temporal Key Integrity Protocol-ra cserélt. A Wi-Fi által használt RC4 és TKIP is végül veszélybe került, mivel a biztonsági kutatók olyan hibákat fedeztek fel a megvalósításukban, amelyeket a támadók könnyen kihasználhatnak. A WPA2 bevezette az Advanced Encryption Standardt a TKIP helyett.
RC4, TKIP és AES mind változó hosszúságú vezeték nélküli kulcsokat használnak. Ezek a vezeték nélküli kulcsok hexadecimális számok, amelyek hossza jellemzően 128 és 256 bit között változik, a használt titkosítási módszertől függően. Minden hexadecimális számjegy a kulcs négy bitjét jelenti. Például egy 128 bites kulcs 32 számjegyből álló hexadecimális számként írható.
Bottom Line
A jelszó egy Wi-Fi-kulcshoz társított jelszó. A jelszavak legalább nyolc és legfeljebb 63 karakter hosszúak lehetnek. Minden karakter lehet nagybetű, kisbetű, szám vagy szimbólum. A Wi-Fi-eszköz automatikusan átalakítja a változó hosszúságú jelmondatokat a szükséges hosszúságú hexadecimális kulcsokká.
Vezeték nélküli kulcsok használata
Ha vezeték nélküli kulcsot szeretne használni otthoni hálózaton, a rendszergazdának először engedélyeznie kell egy biztonsági módszert a szélessávú útválasztón. Az otthoni útválasztók többféle lehetőséget kínálnak, amelyek általában a következőket tartalmazzák:
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Ezek közül a WPA2-AES-t kell használni, amikor csak lehetséges. Az útválasztóhoz csatlakozó összes eszközt úgy kell beállítani, hogy ugyanazt az opciót használja, mint az útválasztót, de csak a régi Wi-Fi-eszközök nem támogatják az AES-t. Ha egy opciót választ, az új eszközök jelmondatot vagy kulcsot is küldenek. Egyes útválasztók egy helyett több kulcs megadását is lehetővé teszik, hogy az adminisztrátorok jobban felügyeljék az eszközök hálózatuk hozzáadását és eltávolítását.
Minden otthoni hálózathoz csatlakozó vezeték nélküli eszközt ugyanazzal a jelszóval vagy kulccsal kell beállítani az útválasztón. A kulcsot nem szabad megosztani idegenekkel.