Бесправадная бяспеку пачынаецца з маршрутызатарам
Абарона хатняй бесправадной сеткі з'яўляецца важным крокам для прадухілення хакераў. У большасці дамоў, маршрутызатар стаіць паміж карыстальнікамі ў доме і людзьмі, якія будуць перахопліваць свае дадзеныя для гнюсных мэтаў. Аднак, проста падлучыўшы маршрутызатар не з'яўляецца дастатковым для забеспячэння бяспекі бесправадной сеткі . Патрабуецца бесправадной ключ для маршрутызатара і для ўсіх прылад у вашым доме, якія выкарыстоўваюць маршрутызатар. Бесправадной ключ ўяўляе сабой тып пароля звычайна выкарыстоўваецца на Wi-Fi бесправадной кампутарнай сеткі для павышэння іх бяспекі.
WEP, WPA і WPA2 ключоў
Wi-Fi Protected Access (WPA) з'яўляецца стандартам першаснай бяспекі , які выкарыстоўваецца ў сетках Wi-Fi. Арыгінальны стандарт WPA быў уведзены ў 1999 годзе, замяніўшы стары стандарт пад назвай Wired Equivalent Privacy (WEP) . Больш новая версія WPA называецца WPA2 з'явіўся ў 2004 годзе.
Усе гэтыя стандарты ўключаюць у сябе падтрымку шыфравання, які з'яўляецца здольнасць караскацца дадзеных, якія перадаюцца па бесправадной сувязі з тым, што яна не можа быць лёгка зразуметы старонніх. Бесправоднае сеткавае шыфраванне выкарыстоўвае матэматычныя метады, заснаваныя на выпадковых ліках, створаны кампутар. WEP выкарыстоўвае схему шыфравання пад назвай RC4, які арыгінальны WPA заменены Temporal Key Integrity Protocol (TKIP). Абодва RC4 і TKIP, якія выкарыстоўваюцца Wi-Fi у канчатковым выніку былі скампраметаваныя, як даследчыкі бяспекі выявілі недахопы ў іх рэалізацыі, якія могуць лёгка выкарыстоўвацца зламыснікамі. WPA2 прадставіла Advanced Encryption Standard (AES) у якасці замены для TKIP.
RC4, TKIP і AES ўсё выкарыстоўваюць бесправадныя ключы рознай даўжыні. Гэтыя бесправадныя ключы шаснаццаткавыя колькасці , якія адрозніваюцца па даўжыні, як правіла , паміж 128 і 256 біт длиной- ў залежнасці ад метаду , які выкарыстоўваецца шыфравання. Кожная шаснаццатковы лічба ўяўляе чатыры біта ключа. Напрыклад, 128-бітны ключ можа быць запісаны ў выглядзе шаснаццатковы лік 32 лічбаў.
Сакрэтныя фразы супраць ключоў
ключавая фраза гэта пароль, звязаны з ключом Wi-Fi. Сакрэтныя фразы могуць быць не менш за восем і да максімум 63 сімвалаў у даўжыню. Кожны знак можа быць вялікай літарай, малой літары, лікі або знак. Прылада Wi-Fi аўтаматычна пераўтворыць кодавыя фразы рознай даўжыні ў шаснаццатковым ключ ад патрабаванай даўжыні.
Выкарыстанне бесправадных ключоў
Для выкарыстання бесправаднога ключа ў хатняй сеткі, адміністратар павінен спачатку ўключыць метад бяспекі на шырокапалосным маршрутызатары . Галоўныя маршрутызатары прапануюць выбар сярод некалькіх варыянтаў, як правіла, у тым ліку
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Сярод іх, WPA2-AES варта выкарыстоўваць кожны раз, калі гэта магчыма. Усе прылады, падлучаныя да маршрутызатара неабходна ўсталяваць, каб выкарыстоўваць той жа варыянт, што і маршрутызатар, але толькі старое абсталяванне Wi-Fi адсутнічае падтрымка AES. Выбар опцыі таксама прапануе карыстачу ўвесці альбо ключавую фразу або ключ. Некаторыя маршрутызатары дазваляюць ўводу некалькіх ключоў замест аднаго, каб даць адміністратарам больш кантролю над даданнем і выдаленнем прылады ад сеткі.
Кожнае бесправоднае прылада падлучэння да хатняй сеткі, павінна быць ўстаноўлена з дапамогай адной і той жа ключавой фразы або набору ключоў на маршрутызатары. Ключ ня варта дзяліцца з незнаёмымі людзьмі.