WiFi- raadioside seadistuste seadistamise üks olulisemaid aspekte on õige seadete turvalisuse lubamine. Kui need seaded on valesti konfigureeritud, ei suuda Wi-Fi-seadmed suhelda kohalikku võrku (muidu turvalisus ei pruugi tegelikult sisse lülitatud).
Kuigi WiFi-võrgu turvalisuse konfigureerimisel on mõned sammud, osutub kõige olulisemaks juhtmeta võtmete haldamine. Need võtmed on digitaalsed paroolid (tähtede ja / või numbrite järjestused, tehniliselt nn stringid), mida kõik võrgu seadmed peavad üksteisega ühendamiseks teadma. Eelkõige jagavad kõik kohaliku Wi-Fi-võrgu seadmeid ühist võtit.
WiFi-klahvide tegemise reeglid
Turvalisuse seadistamine WiFi- võrgu ruuteris , traadita levialas või kliendiseadmes tähendab turvalisuse valikute loendi valimist ja seejärel võtmehoidla sisestamist, mida seade salvestatakse eemal. Wi-Fi-klahvid on olemas kahes põhivormingus:
- ASCII - tähtede ja / või kümnendkohtade jada
- hex - järjestus kuueteistkümnest numbritega
Kuueteistkümneklahvid (stringid nagu '0FA76401DB', ilma hinnapakkumisteta) on standardvorming, mida Wi-Fi seadmed mõistavad. ASCII võtmeid nimetatakse ka paroolifragmentideks, sest inimesed valivad tihti oma võtmetele kergesti meelde jäetud sõnu ja väljendeid nagu "ilovewifi" või "hispeed1234". Pidage meeles, et mõned Wi-Fi-seadmed toetavad ainult kuusnurkseid võtmeid ja keelavad sisselogimise paroolifraasi märke või räkimisfraasi salvestamisel viga. Wi-Fi-seadmed teisendavad nii ASCII kui ka hex-võtmeid kahekomponentseteks numbriteks, mis muutuvad Wi-Fi riistvara tegelikuks võtmeväärtuseks raadiosideühenduse kaudu saadetavate andmete krüptimiseks.
Koduvõrkude jaoks kõige tavalisemad turvavõimalused on 64-bitised või 128-bitised WEP-id (ei ole soovitatav madalama kaitse taseme tõttu), WPA ja WPA2 ). Mõned Wi-Fi-võtme valimise piirangud sõltuvad järgmisest valikust:
- 64-bitine WEP-i fraas peab sisaldama täpselt 5 ASCII-tähemärki; võtmed peavad olema täpselt 10 kuueteistkümnendat numbrit
- 128-bitised WEP-i fraasid peavad olema täpselt 13 ASCII tähemärki; võtmed peavad olema täpselt 26 kuueteistkümnendat numbrit
- WPA ja WPA2 - paroolifragmendid peavad olema vahemikus 8 kuni 63 ASCII tähemärki; võtmed peavad olema 64 kuueteistkümnendat numbrit
Järgige neid täiendavaid eeskirju, mis kehtivad kõigi eespool nimetatud valikute korral, kui kasutate Wi-Fi võtmeid:
- 1. Võimaluse korral valige võtmed, mis on väiksemad kui minimaalne pikkus. Pikemad võtmed on raskendatud, kuid neid on ka palju raskem meelde jätta.
- 2. Kuna kõik ülaltoodud WiFi-võimalused kasutavad näotuvastusega võtmeid, veenduge, et jagatud võtmed vastavad täpselt madalama ja suurtähtedega.
Keelte sünkroonimine kohalike seadmete kaudu
Kõige lihtsam viis, kuidas tagada, et kõik kodus või kohalikus võrgus asuvad seadmed oleksid õigesti konfigureeritud sama Wi-Fi võtiga, on ruuteri (või mõne muu pöörduspunkti) võtme esmakordselt seadistamine ja iga kliendi süstemaatiline värskendamine ükshaaval kasutamiseks sobitamine string. Ruuteri või muu seadme Wi-Fi-klahvi rakendamiseks vajalikud täpsed sammud sõltuvad konkreetsest riistvarast, aga üldreeglina:
- sisestage juhtmeta seadistuste ruuteri halduse lehele võtmed
- sisestage võtmed kliendiseadmesse oma seadete või operatsioonisüsteemi juhtpaneeli kaudu
Vt ka - Kuidas WPA traadita turvalisust Windowsis konfigureerida
Marsruutide ja levialade võtmete otsimine
Kuna Wi-Fi-i numbrite ja tähtede järjestus võib olla pikk, on see üsna tavaline väärtuse ebaõige või lihtsalt unusta see, mis see on. Traadita koduvõrgu jaoks praegu kasutatava võtmerõnga leidmiseks logige sisse kohalikku ruuterit administraatorina ja otsige väärtus vastavast konsoolilehelt. Kuna seade ei saa ruuteriga autentimist, kui sellel pole õiget klahvi, ühendage see vajadusel seadme ruuteriga Etherneti kaabli kaudu.
Mõned kodune marsruuterid on pärit tootjalt, kusjuures Wi-Fi turvavarustus on juba sisse lülitatud ja seadmesse eelinstallitud vaikimisi võti. Nendel ruuteritel on tüübikinnitust näitav klahvistik tavaliselt kleebisega. Kuigi need klahvid on privaatsed ja kodus kasutamiseks üldiselt turvalised, lubavad kleebised kodus asuvaid kasutajaid näha oma võrguseadeid ja liituda täiendavate kliendiseadmetega võrku ilma omaniku teadmata. Selle riski vältimiseks eelistavad mõned eelistatavalt sellistes marsruuterites võtmeid esialgse käivitamise ajal kohe, kui need esmakordselt installitakse, erineva stringiga.