თქვენი სახლის უკაბელო ქსელის დაცვა არსებითი ნაბიჯია ქსელში არაავტორიზებული წვდომისა და მასში მოძრავი მონაცემების თავიდან ასაცილებლად. თუმცა, მხოლოდ როუტერის მიერთება არ არის საკმარისი თქვენი უკაბელო ქსელის დასაცავად. თქვენ გჭირდებათ უკაბელო ქსელის უსაფრთხოების გასაღები როუტერისთვის და თქვენს სახლში არსებული ყველა მოწყობილობისთვის, რომელიც იყენებს როუტერს. უკაბელო გასაღები არის პაროლის ტიპი, რომელიც ჩვეულებრივ გამოიყენება Wi-Fi უკაბელო კომპიუტერულ ქსელებში მათი უსაფრთხოების გაზრდის მიზნით.
WEP, WPA და WPA2 გასაღებები
Wi-Fi დაცული წვდომა (WPA) არის უსაფრთხოების ძირითადი სტანდარტი, რომელიც გამოიყენება Wi-Fi ქსელებში. ორიგინალური WPA სტანდარტი დაინერგა 1999 წელს, ჩაანაცვლა ძველი სტანდარტი სახელწოდებით Wired Equivalent Privacy (WEP). WPA-ის უფრო ახალი ვერსია სახელწოდებით WPA2 გამოჩნდა 2004 წელს.
ყველა ეს სტანდარტი მოიცავს დაშიფვრის მხარდაჭერას, რომელიც ასწორებს უსადენო კავშირის საშუალებით გაგზავნილ მონაცემებს ისე, რომ ისინი ადვილად ვერ გაიგებენ აუტსაიდერებს. უსადენო ქსელის დაშიფვრა იყენებს მათემატიკურ ტექნიკას, რომელიც დაფუძნებულია კომპიუტერის მიერ გენერირებულ შემთხვევით რიცხვებზე. WEP იყენებს დაშიფვრის სქემას სახელწოდებით RC4, რომელიც ორიგინალურმა WPA-მ შეცვალა დროებითი გასაღების მთლიანობის პროტოკოლით. ორივე RC4 და TKIP, როგორც Wi-Fi-ით იყენებდნენ, საბოლოოდ დაზარალდნენ, რადგან უსაფრთხოების მკვლევარებმა აღმოაჩინეს ხარვეზები მათ დანერგვაში, რომლებიც ადვილად შეიძლება გამოიყენონ თავდამსხმელებმა. WPA2-მა შემოიტანა გაფართოებული დაშიფვრის სტანდარტი, როგორც TKIP-ის შემცვლელი.
RC4, TKIP და AES ყველა იყენებს სხვადასხვა სიგრძის უკაბელო გასაღებებს. ეს უკაბელო კლავიშები არის თექვსმეტობითი რიცხვები, რომლებიც განსხვავდება სიგრძით - ჩვეულებრივ 128-დან 256 ბიტამდე, რაც დამოკიდებულია დაშიფვრის მეთოდზე. თითოეული თექვსმეტობითი ციფრი წარმოადგენს გასაღების ოთხ ბიტს. მაგალითად, 128-ბიტიანი გასაღები შეიძლება დაიწეროს 32 ციფრისგან შემდგარი თექვსმეტობითი რიცხვის სახით.
ბოლო ხაზი
საიდუმლო ფრაზა არის პაროლი, რომელიც დაკავშირებულია Wi-Fi კლავიშთან. საიდუმლო ფრაზების სიგრძე შეიძლება იყოს მინიმუმ რვა და მაქსიმუმ 63 სიმბოლო. თითოეული სიმბოლო შეიძლება იყოს დიდი ასო, პატარა ასო, რიცხვი ან სიმბოლო. Wi-Fi მოწყობილობა ავტომატურად გარდაქმნის სხვადასხვა სიგრძის საიდუმლო ფრაზებს საჭირო სიგრძის თექვსმეტობით კლავიშად.
უკაბელო გასაღებების გამოყენება
უკაბელო გასაღების საშინაო ქსელში გამოსაყენებლად, ადმინისტრატორმა ჯერ უნდა ჩართოს უსაფრთხოების მეთოდი ფართოზოლოვანი როუტერზე. სახლის მარშრუტიზატორები გთავაზობთ არჩევანს მრავალ ვარიანტს შორის, როგორც წესი, მათ შორის
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
მათ შორის, WPA2-AES უნდა იქნას გამოყენებული შეძლებისდაგვარად. როუტერთან დამაკავშირებელი ყველა მოწყობილობა უნდა იყოს დაყენებული, რომ გამოიყენოს იგივე ვარიანტი, როგორც როუტერი, მაგრამ მხოლოდ ძველ Wi-Fi მოწყობილობას არ აქვს AES მხარდაჭერა. ოფციის არჩევა ახალ მოწყობილობებსაც უბიძგებს გადასცეს პაროლის ფრაზა ან გასაღები.ზოგიერთი მარშრუტიზატორი იძლევა მხოლოდ ერთის ნაცვლად რამდენიმე გასაღების შეყვანის საშუალებას, რათა ადმინისტრატორებს მისცეს მეტი კონტროლი მოწყობილობების დამატებასა და ამოღებაზე მათი ქსელებიდან.
ყოველი უკაბელო მოწყობილობა, რომელიც უკავშირდება სახლის ქსელს, უნდა იყოს დაყენებული როუტერზე დაყენებული იმავე ფრაზით ან გასაღებით. გასაღები არ უნდა გაუზიაროთ უცნობებს.
