Traadita võrgu turvalisus algab teie ruuteriga
Kodu raadiovõrgu turvalisus on häkkerite vältimiseks oluline samm. Enamikus kodudes paikneb ruuteri vahel kodukasutajate ja inimeste vahel, kes pääseksid nende andmed ebaõiglastele eesmärkidele. Traadita võrgu turvalisuse tagamiseks ei ole lihtsalt ruuteri ühendamine piisav. Ruuterit kasutavate ruuterite ja kõigi kodus asuvate seadmete jaoks on vaja juhtmeta klahvi. Traadita ühenduse võti on turvalisuse suurendamiseks tavaline Wi-Fi traadita arvutivõrgus kasutatav parool.
WEP-, WPA- ja WPA2-võtmed
Wi-Fi kaitstud juurdepääs (WPA) on Wi-Fi võrkudes kasutatav esmane turbestandard. Algne WPA-standard võeti kasutusele aastal 1999, asendades vanema standardi Wired Equivalent Privacy (WEP) . 2004. aastal ilmus WPA-i uusim versioon WPA2-ga.
Kõik need standardid hõlmavad krüptimise toetamist, milleks on võime raadioühenduse kaudu saatma andmeid, et neid ei saa välisekspertide poolt kergesti mõista. Traadita võrgu krüptimine kasutab matemaatilisi võtteid, mis põhinevad arvutis loodud juhuslikel arvudel. WEP kasutab krüpteerimissüsteemi nimega RC4, mille algne WPA on asendatud Temporal Key Integrity Protocol (TKIP). Mõlemad RC4 ja TKIP, mida Wi-Fi kasutavad, olid lõpuks ohustatud, sest turvamehed avastasid nende rakendamisel puudusi, mida ründajad lihtsalt saavad ära kasutada. WPA2 tutvustas TKIP-i asendajana täiustatud krüpteerimisstandardit (AES).
RC4, TKIP ja AES kõik kasutavad erineva pikkusega traadita võtmeid. Need traadita võtmed on kuusnurksed numbrid, mis varieeruvad pikkusega (tavaliselt pikkusega 128 kuni 256 bitti, sõltuvalt kasutatavast krüpteerimismeetodist). Iga kuueteistkümnendal kohal on nelja võtme võtmed. Näiteks 128-bitise võti saab kirjutada 32-kohalise hex-numbrina.
Paroolid vs võtmed
Paroolifraas on WiFi-võtiga seotud parool. Salasõnad võivad olla vähemalt kaheksa ja pikkusega kuni 63 tähemärki. Iga märk võib olla suurtäht, väiketähis, number või sümbol. Wi-Fi-seade muudab automaatselt erineva pikkusega paroolifraasid vajaliku pikkusega kuueteistkümnendaks.
Traadita võtmete kasutamine
Koduvõrgu juhtmeta klahvi kasutamiseks peab administraator kõigepealt lubama lairiba ruuteri turvamooduli. Kodu ruuterid pakuvad valikut mitme valiku vahel, mis tavaliselt sisaldavad ka
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Nende hulka tuleks WPA2-AESi kasutada alati, kui see on võimalik. Kõik ruuteriga ühendatavad seadmed peavad olema sama ruuteri valikuga, kuid ainult vanadel Wi-Fi seadmetel puudub AES-i tugi. Valiku valimisel palutakse ka kasutajal sisestada kas paroolifraas või võti. Mõned ruuterid võimaldavad sisestada mitu võtme asemel vaid üht, et anda administraatoritele rohkem kontrolli seadmete lisamise ja eemaldamise üle oma võrkudest.
Iga koduvõrku ühendav traadita seade tuleb määrata sama ruuteri paroolifaili või võtmega. Võti ei tohi jagada võõrastega.