Сымсыз қауіпсіздік маршрутизатордан басталады
Үйдегі сымсыз желіні қорғау хакерлердің алдын-алу үшін маңызды қадам болып табылады. Үйлердің көпшілігінде маршрутизатор үйдегі пайдаланушылар мен олардың деректерін сарқылмас мақсаттарда ұстайтын адамдар арасында тұр. Дегенмен, маршрутизаторды қосып қою сымсыз желіні қорғау үшін жеткіліксіз. Маршрутизаторды және үйдегі роутерді қолданатын барлық құрылғылардың сымсыз пернесі қажет. Сымсыз байланыс кілті Wi-Fi сымсыз компьютер желілерінде қауіпсіздікті арттыру үшін әдетте пайдаланылатын құпия сөздің түрі болып табылады.
WEP, WPA және WPA2 кілттері
Wi-Fi қорғалған қатынасы (WPA) Wi-Fi желілерінде қолданылатын негізгі қауіпсіздік стандарты болып табылады. Алғашқы WPA стандарты Wired Equivalent Privacy (WEP) деп аталатын ескі стандарттың орнына 1999 жылы енгізілді. WPA2 деп аталатын жаңа WPA нұсқасы 2004 жылы пайда болды.
Барлық осы стандарттарға шифрлауды қолдау кіреді, яғни деректерді сымсыз байланыс арқылы жіберуге мүмкіндік беретін, сондықтан оны сыртқы жағынан оңай түсінуге болмайды. Сымсыз желіні шифрлау компьютерлік генерацияланған кездейсоқ сандар негізінде математикалық әдістерді қолданады. WEP түпнұсқа WPA уақытша кілттің тұтастығы протоколымен (TKIP) ауыстырылған RC4 деп аталатын шифрлау схемасын қолданады. Wi-Fi пайдаланған RC4 және TKIP сияқты қауіпсіздік зерттеушілері зиянкестер тарапынан оңай қолданылуы мүмкін оларды іске асырудағы кемшіліктерді анықтаған соң, нәтижесінде қауіп төнді. WPA2 TKIP-ді ауыстыру ретінде Advanced Encryption Standard (AES) шаблонын енгізді.
RC4, TKIP және AES барлық әр түрлі ұзындықтағы сымсыз кілттерді пайдаланады. Бұл сымсыз пернелер ұзындығы, әдетте, 128 және 256 биттер арасындағы ұзақтығы әр түрлі болатын он алтылық сандар , пайдаланылатын шифрлау әдісіне байланысты. Әр он алтылық сан кілтдің төрт битін білдіреді. Мысалы, 128-биттік кілт 32 саннан тұратын он алты сан ретінде жазылуы мүмкін.
Кілттермен парольдер
Құпиясөз - Wi-Fi кілтімен байланысты құпия сөз. Құпия сөздердің ұзындығы кемінде сегіз және ұзындығы 63 таңбадан аспауы керек. Әрбір таңба бас әріппен, кіші әріппен, санмен немесе таңбамен болуы мүмкін. Wi-Fi құрылғысы автоматты түрде әртүрлі ұзындықтағы құпия фразаларды қажетті ұзақтықтың он алты еселі кілтіне түрлендіреді.
Сымсыз пернелерді пайдалану
Үй желісіндегі сымсыз байланыс пернесін қолдану үшін әкімші кең жолақты роутерде қауіпсіздік әдісін алдымен қосу керек. Үй маршрутизаторлары әдетте бірнеше нұсқалар арасында таңдау ұсынады
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Олардың ішінде мүмкіндігінше WPA2-AES пайдаланылуы керек. Маршрутизаторға қосылатын барлық құрылғылар маршрутизатормен бірдей опцияны пайдалану үшін орнатылуы керек, бірақ ескі Wi-Fi құрылғысында тек AES қолдауы болмайды. Опцияны таңдау пайдаланушыға құпия сөз немесе кілт енгізуге кеңес береді. Кейбір маршрутизаторлар әкімшілерге өз желілерінен құрылғыларды қосу және жою туралы көбірек бақылауды беру үшін біреудің орнына бірнеше кілтті енгізуге мүмкіндік береді.
Үй желісіне қосылған әрбір сымсыз құрылғы маршрутизаторда орнатылған құпия сөз немесе кілтпен орнатылуы керек. Кілтті бөтен адамдармен бөлісуге болмайды.