Langattoman kotiverkon suojaaminen on olennainen askel estääksesi luvattoman pääsyn verkkoon ja siinä olevien tietojen liikkumiseen. Pelkkä reitittimen yhdistäminen ei kuitenkaan riitä suojaamaan langatonta verkkoa. Tarvitset langattoman verkon suojausavaimen reitittimelle ja kaikille kodin laitteille, jotka käyttävät reititintä. Langaton avain on salasana, jota käytetään usein langattomissa Wi-Fi-tietokoneverkoissa niiden turvallisuuden lisäämiseksi.
WEP-, WPA- ja WPA2-avaimet
Wi-Fi Protected Access (WPA) on ensisijainen Wi-Fi-verkoissa käytetty suojausstandardi. Alkuperäinen WPA-standardi esiteltiin vuonna 1999, ja se korvasi vanhemman standardin nimeltä Wired Equivalent Privacy (WEP). Uudempi versio WPA2:sta ilmestyi vuonna 2004. Kaikki nämä standardit sisältävät tuen salaukselle, joka sekoittaa langattoman yhteyden kautta lähetetyt tiedot niin, että ulkopuoliset eivät sitä helposti ymmärrä. Langattoman verkon salaus käyttää matemaattisia tekniikoita, jotka perustuvat tietokoneella luotuihin satunnaislukuihin. WEP käyttää RC4-nimistä salausjärjestelmää, joka korvasi alkuperäisen WPA:n Temporal Key Integrity Protocol -protokollalla. Sekä RC4 että TKIP, joita Wi-Fi käyttävät, vaarantuivat lopulta, kun tietoturvatutkijat havaitsivat niiden toteutuksessa puutteita, joita hyökkääjät saattoivat helposti hyödyntää. WPA2 esitteli Advanced Encryption Standardin korvaamaan TKIP:n. RC4, TKIP ja AES käyttävät kaikki eripituisia langattomia avaimia. Nämä langattomat avaimet ovat heksadesimaalilukuja, joiden pituus vaihtelee, yleensä 128-256 bittiä, riippuen käytetystä salausmenetelmästä. Jokainen heksadesimaaliluku edustaa neljää avaimen bittiä. Esimerkiksi 128-bittinen avain voidaan kirjoittaa 32-numeroisena heksadesimaalilukuna.
Tunnuslauseet ja avaimet
tunnuslause on Wi-Fi-avaimeen liittyvä salasana. Tunnuslauseet voivat olla vähintään kahdeksan ja enintään 63 merkin pituisia. Jokainen merkki voi olla iso kirjain, pieni kirjain, numero tai symboli. Wi-Fi-laite muuntaa automaattisesti eripituiset tunnuslauseet tarvittavan pituiseksi heksadesimaaliavaimeksi.
Langattomien avainten käyttö
Jos haluat käyttää langatonta avainta kotiverkossa, järjestelmänvalvojan on ensin otettava käyttöön suojausmenetelmä laajakaistareitittimessä. Kotireitittimet tarjoavat useita vaihtoehtoja, kuten yleensä:
- ME P
- WPA
- WPA2-TKIP
- WPA2-AES
Näistä WPA2-AES tulisi käyttää mahdollisuuksien mukaan. Kaikki reitittimeen yhdistävät laitteet on asetettava käyttämään samaa vaihtoehtoa kuin reititin, mutta vain vanhoilla Wi-Fi-laitteilla ei ole AES-tukea. Jos valitset vaihtoehdon, uusia laitteita pyydetään myös lähettämään tunnuslause tai avain. Jotkut reitittimet sallivat useiden avainten syöttämisen yhden sijaan, jolloin järjestelmänvalvojat voivat hallita paremmin laitteiden lisäämistä ja poistamista verkosta. Kaikki kotiverkkoon yhdistettävät langattomat laitteet on määritettävä käyttämällä samaa salasanaa tai avainta, jotka on asetettu reitittimeen. Avainta ei pidä jakaa tuntemattomien kanssa.