אבטחה אלחוטית מתחילה בנתב שלך
אבטחת הרשת האלחוטית הביתית שלך הוא צעד חיוני כדי למנוע האקרים. ברוב הבתים, הנתב עומד בין המשתמשים בבית ואנשים שיירטו את הנתונים שלהם למטרות נלוזות. עם זאת, רק חיבור בנתב אינו מספיק כדי לאבטח את הרשת האלחוטית . אתה צריך מפתח אלחוטי עבור הנתב ועל כל המכשירים בבית שלך כי השימוש בנתב. מפתח אלחוטי הוא סוג של סיסמה נפוץ על רשתות אלחוטיות Wi-Fi כדי להגביר את האבטחה שלהם.
WEP, WPA ו- WPA2 מקשים
Wi-Fi Protected Access (WPA) הוא תקן האבטחה הראשי המשמש ברשתות Wi-Fi. תקן WPA המקורי הוצג בשנת 1999, במקום תקן ישן יותר שנקרא Wired Equivalent Privacy (WEP) . גרסה חדשה יותר של WPA בשם WPA2 הופיעה בשנת 2004.
כל הסטנדרטים הללו כוללים תמיכה בהצפנה, שהיא היכולת לדרוס נתונים שנשלחו דרך חיבור אלחוטי, כך שלא ניתן להבין זאת בקלות על ידי אנשים מבחוץ. הצפנת רשת אלחוטית משתמשת בטכניקות מתמטיות המבוססות על מספרים אקראיים ממוחשבים. WEP משתמש בסכימת הצפנה הנקראת RC4, שה- WPA המקורי הוחלף ב- TCP (TCP). הן RC4 ו TKIP כמו בשימוש על ידי Wi-Fi היו בסופו של דבר נפגעת כמו חוקרי אבטחה גילו פגמים ביישום שלהם, כי ניתן לנצל בקלות על ידי התוקפים. WPA2 הציג Standard Advanced Encryption Standard (AES) כתחליף ל- TKIP.
RC4, TKIP ו- AES כולם משתמשים במפתחות אלחוטיים באורכים משתנים. מקשים אלחוטיים אלה הם מספרים הקסדצימליים המשתנים באורך-בדרך כלל בין 128 ל -256 סיביות , בהתאם לשיטת ההצפנה שבה נעשה שימוש. כל ספרה הקסדצימלית מייצגת ארבעה סיביות של המפתח. לדוגמה, מפתח 128 סיביות יכול להיות כתוב כמספר hex של 32 ספרות.
ביטויי סיסמה לעומת מפתחות
ביטוי - סיסמה היא סיסמה המשויכת למפתח Wi-Fi. ביטויי סיסמה יכולים להיות מינימום של שמונה עד 63 תווים לכל היותר. כל תו יכול להיות אות רישית, אות קטנה, מספר או סמל. מכשיר ה- Wi-Fi ממיר באופן אוטומטי את משפטי הסיסמה של אורכים משתנים למפתח הקסדצימלי של האורך הנדרש.
שימוש במקשים אלחוטיים
כדי להשתמש במפתח אלחוטי ברשת ביתית, מנהל מערכת חייב להפעיל תחילה שיטת אבטחה בנתב הפס הרחב . נתבים הביתה מציעים בחירה בין אפשרויות רבות בדרך כלל כולל
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
בין אלה, WPA2-AES יש להשתמש בכל הזדמנות אפשרית. כל ההתקנים המתחברים לנתב חייבים להיות מוגדרים לשימוש באותה אופציה כמו הנתב, אבל רק ציוד Wi-Fi ישן חסר תמיכה AES. בחירת אפשרות גם מבקשת מהמשתמש להזין ביטוי סיסמה או מפתח. נתבים מסוימים מאפשרים להזין מספר מפתחות במקום רק אחד כדי לתת למנהלים שליטה רבה יותר על הוספה והסרה של התקנים מהרשתות שלהם.
כל התקן אלחוטי המתחבר לרשת ביתית חייב להיות מוגדר עם אותו משפט סיסמה או מפתח מוגדר על הנתב. המפתח לא צריך להיות משותף עם זרים.