היבט חיוני אחד בהגדרת הגדרות חיבור אלחוטי של Wi-Fi הוא לאפשר אבטחה עם ההגדרות הנכונות. אם הגדרות אלה מוגדרות בצורה שגויה, התקני ה- Wi-Fi עלולים שלא להתחבר לרשת המקומית (אחרת לא ניתן להפעיל את האבטחה).
למרות שישנם כמה צעדים המעורבים בקביעת התצורה של אבטחה ברשת Wi-Fi, ניהול המפתחות האלחוטיים הופך להיות החשוב ביותר. מפתחות אלה הם סיסמאות דיגיטליות (רצפים של אותיות ו / או ספרות, הנקראים טכנית "מחרוזת") שכל המכשירים ברשת צריכים לדעת כדי להתחבר אחד עם השני. בפרט, לכל המכשירים ברשת Wi-Fi מקומית יש מפתח משותף.
כללים להכנת מפתחות Wi-Fi
הגדרת אבטחה בנתב רשת Wi-Fi, בנקודה חמה אלחוטית או בהתקן הלקוח כוללת בחירה מתוך רשימה של אפשרויות אבטחה ולאחר מכן הזנת מחרוזת מפתח שהמכשיר מאחסן. מקשי Wi-Fi קיימים בשתי צורות בסיסיות:
- ASCII - רצף של אותיות ו / או מספרים עשרוניים
- hex - רצף של מספרים הקסדצימליים
מקשים Hex (מחרוזות כמו '0FA76401DB', ללא המרכאות) הם הפורמט הסטנדרטי שמכשירי ה- Wi-Fi מבינים. מפתחות ASCII נקראים גם משפטי- סיסמה, מכיוון שבדרך כלל אנשים בוחרים בקלות מילים וזכרונות שקל לזכור את המפתחות שלהם, כגון 'ilovewifi' או 'hispeed1234'. שים לב שכמה ממכשירי ה- Wi-Fi תומכים רק במקשי הקסדצימלי והם יפסלו את האפשרות להזין תווים של ביטוי סיסמה או לדווח על שגיאה בעת ניסיון לשמור משפט-סיסמה. מכשירי ה- Wi-Fi להמיר את שני המפתחות ASCII ו hex לתוך מספרים בינאריים שהופכים ערך המפתח בפועל בשימוש על ידי חומרת ה- Wi-Fi להצפין נתונים שנשלחו על הקישור האלחוטי.
אפשרויות האבטחה הנפוצות ביותר עבור רשת ביתית כוללות 64 סיביות או 128 סיביות WEP (לא מומלץ בשל רמת ההגנה הנמוכה יותר שלה), WPA ו- WPA2 ). מגבלות מסוימות על בחירת מפתח ה- Wi-Fi תלויות באפשרות שנבחרה כדלקמן:
- 64 סיביות WEP - משפטי סיסמה חייבים להיות בדיוק 5 תווי ASCII; המפתחות חייבים להיות בדיוק 10 ספרות הקסדצימליות
- 128 סיביות של WEP - משפטי הסיסמה חייבים להיות בדיוק 13 תווים ASCII; מפתחות חייב להיות בדיוק 26 ספרות הקסדצימלי
- WPA ו- WPA2 - ביטויי סיסמה חייבים להיות בין 8 ל -63 תווים ASCII; המפתחות חייבים להיות 64 ספרות hex
בצע את הכללים הנוספים החלים על כל האפשרויות הנ"ל בעת יצירת מקשי Wi-Fi:
- 1. בחר במפתחות גדולים מאורך המינימום, אם אפשר. מקשים ארוכים יותר קשה יותר להיות בסכנה, אם כי הם גם הרבה יותר קשה עבור אנשים לזכור.
- 2. מכיוון שכל אפשרויות ה- Wi-Fi הנ"ל משתמשות במפתחות תלויי-רישיות, ודא שמפתחות משותפים תואמים בדיוק את השימוש באותיות גדולות או גדולות.
סנכרון מפתחות ברחבי התקנים מקומיים
השיטה הפשוטה ביותר להבטיח את כל ההתקנים ברשת ביתית או מקומית מוגדרים כהלכה עם אותו מפתח Wi-Fi היא להגדיר תחילה את המפתח עבור הנתב (או נקודת גישה אחרת) ולאחר מכן לעדכן באופן שיטתי כל לקוח בזה אחר זה כדי להשתמש מחרוזת תואמת. השלבים המדויקים להחלת מפתח Wi-Fi לנתב או להתקן אחר משתנים מעט בהתאם לחומרה הספציפית המעורבת, אך ככלל:
- הזן מקשים לדף הניהול של הנתב להגדרות אלחוטיות
- הזן מפתחות להתקן לקוח דרך לוח הבקרה של האפליקציה או של מערכת ההפעלה
ראה גם - כיצד להגדיר אבטחה WPA אלחוטית ב - Windows
מציאת מפתחות עבור נתבים נקודות חמות
בגלל רצף של מספרים אותיות ב- Wi-Fi יכול להיות ארוך, זה די נפוץ כדי לייפות את הערך או פשוט לשכוח מה זה. כדי לאתר את מחרוזת המפתח הנמצאת בשימוש עבור רשת ביתית אלחוטית, היכנס לנתב המקומי כמנהל וחיפש את הערך מדף המסוף המתאים. כמכשיר לא ניתן לאמת עם הנתב, אלא אם כן כבר יש לו את המפתח הנכון, חבר התקן לנתב באמצעות כבל Ethernet במידת הצורך.
כמה נתבי הביתה מגיעים מהיצרן עם אפשרות אבטחה של Wi-Fi שכבר מופעלת ומפתח ברירת מחדל מותקן מראש בהתקן. נתבים אלה בדרך כלל יש מדבקה על החלק התחתון של היחידה מראה את מחרוזת המפתח. בעוד המפתחות האלה הם פרטיים ובדרך כלל בטוח לשימוש בתוך הבית, המדבקות לאפשר לכל אחד בתוך הבית כדי לראות את הגדרות הרשת שלה להצטרף התקנים נוספים הלקוח לרשת ללא ידיעת הבעלים. כדי למנוע סיכון זה, חלק מעדיפים לעקוף את המפתח על נתבים כאלה עם מחרוזת אחרת מיד עם התקנתם הראשונה.