Үйдегі сымсыз желіні қорғау желіге және оның ішінде қозғалатын деректерге рұқсатсыз кіруді болдырмаудың маңызды қадамы болып табылады. Дегенмен, сымсыз желіні қорғау үшін тек маршрутизаторды қосу жеткіліксіз. Маршрутизатор үшін және үйдегі маршрутизаторды пайдаланатын барлық құрылғылар үшін сымсыз желі қауіпсіздік кілті қажет. Сымсыз кілт - Wi-Fi сымсыз компьютерлік желілерде олардың қауіпсіздігін арттыру үшін жиі қолданылатын құпия сөздің түрі.
WEP, WPA және WPA2 кілттері
Wi-Fi қорғалған қатынасы (WPA) Wi-Fi желілерінде қолданылатын негізгі қауіпсіздік стандарты болып табылады. Түпнұсқа WPA стандарты Wired Equivalent Privacy (WEP) деп аталатын ескі стандарттың орнына 1999 жылы енгізілді. WPA2 деп аталатын жаңарақ WPA нұсқасы 2004 жылы пайда болды.
Осы стандарттардың барлығы шифрлауды қолдауды қамтиды, ол сымсыз қосылым арқылы жіберілген деректерді бөгде адамдарға оңай түсінбейтін етіп шифрлайды. Сымсыз желіні шифрлау компьютерде жасалған кездейсоқ сандарға негізделген математикалық әдістерді пайдаланады. WEP RC4 деп аталатын шифрлау схемасын пайдаланады, оны бастапқы WPA уақытша кілттің тұтастығы протоколымен ауыстырды. Қауіпсіздік зерттеушілері оларды іске асыруда шабуылдаушылар оңай пайдалана алатын кемшіліктерді анықтағандықтан, Wi-Fi пайдаланатын RC4 және TKIP екеуі де ақыры бұзылды. WPA2 TKIP орнына Жетілдірілген шифрлау стандартын енгізді.
RC4, TKIP және AES барлығы әртүрлі ұзындықтағы сымсыз пернелерді пайдаланады. Бұл сымсыз кілттер ұзындығы қолданылатын шифрлау әдісіне байланысты әдетте 128 және 256 бит аралығында өзгеретін он алтылық сандар болып табылады. Әрбір он алтылық сан кілттің төрт битін білдіреді. Мысалы, 128 биттік кілтті 32 саннан тұратын он алтылық сан ретінде жазуға болады.
Төменгі жол
Құпия сөз – Wi-Fi кілтімен байланыстырылған құпия сөз. Құпия фразалардың ұзындығы кемінде сегіз және ең көбі 63 таңба болуы мүмкін. Әрбір таңба бас әріп, кіші әріп, сан немесе таңба болуы мүмкін. Wi-Fi құрылғысы әртүрлі ұзындықтағы құпия фразаларды қажетті ұзындықтағы он алтылық кілтке автоматты түрде түрлендіреді.
Сымсыз пернелерді пайдалану
Үй желісінде сымсыз кілтті пайдалану үшін әкімші алдымен кең жолақты маршрутизаторда қауіпсіздік әдісін қосуы керек. Үй маршрутизаторлары әдеттеқосатын бірнеше опциялардың арасынан таңдауды ұсынады.
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Олардың ішінде мүмкіндігінше WPA2-AES пайдалану керек. Маршрутизаторға қосылатын барлық құрылғылар маршрутизатор сияқты бірдей опцияны пайдаланатын етіп орнатылуы керек, бірақ тек ескі Wi-Fi жабдығында AES қолдауы жоқ. Опцияны таңдау сонымен қатар жаңа құрылғылардан құпия сөзді немесе кілтті жіберуге шақырады. Кейбір маршрутизаторлар әкімшілерге құрылғыларды желілерінен қосу және жоюды көбірек басқаруға мүмкіндік беру үшін бір кілттің орнына бірнеше кілт енгізуге рұқсат береді.
Үй желісіне қосылатын әрбір сымсыз құрылғы маршрутизаторда бірдей құпия сөз немесе кілт орнатылған болуы керек. Кілтті бейтаныс адамдармен бөлісуге болмайды.