Olennainen näkökohta Wi-Fi-yhteyden määrittämisessä on turvallisuuden mahdollistaminen oikeilla asetuksilla. Jos nämä asetukset on määritetty väärin, Wi-Fi-laitteet eivät ehkä pysty muodostamaan yhteyttä paikalliseen verkkoon. Jos asetukset ovat oletusarvoissaan tai niitä ei ole määritetty ollenkaan, verkkoa ei ole suojattu ei-toivotuilta yhteyksiltä. Wi-Fi-verkon suojauksen määrittämisen vaiheista langaton avainten hallinta on tärkein. Langattoman verkon suojausavain on digitaalinen salasana, joka verkossa olevien laitteiden käyttäjien on syötettävä muodostaakseen yhteyden verkkoon ja toisiinsa. Kaikilla paikallisen Wi-Fi-verkon laitteilla on yhteinen avain. Langattomat näppäimet ovat yhdistelmä kirjaimia ja numeroita sarjoissa, joita kutsutaan merkkijonoiksi.
Wi-Fi-näppäimet: tyypit ja vaihtoehdot
Wi-Fi-verkkoreitittimen, langattoman hotspotin tai asiakaslaitteen suojauksen määrittäminen edellyttää, että valitset suojausvaihtoehtojen luettelosta ja syötät sitten laitteen tallentaman avainsarjan. Wi-Fi-suojausavaimia on kahdessa perusmuodossa:
- ASCII: kirjaimia ja/tai desimaalilukuja.
- hex: Heksadesimaalilukujen merkkijono.
Hex-avaimet (jonot, kuten 0FA76401DB) ovat Wi-Fi-laitteiden vakiomuoto. ASCII-avaimia kutsutaan myös tunnuslauseiksi, koska ihmiset valitsevat avaimikseen usein helposti muistettavia sanoja ja lauseita, kuten ilovewifi ja hispeed1234. Wi-Fi-laitteet muuntavat sekä ASCII- että hex-avaimet binääriluvuiksi, joista tulee todellinen avainarvo, jota Wi-Fi-laitteisto käyttää langattoman yhteyden kautta lähetettyjen tietojen salaamiseen. Jotkut Wi-Fi-laitteet tukevat vain heksadesimaaliavaimia, eivätkä ne salli tunnuslauseen merkkien syöttämistä tai ilmoittaa virheestä, kun yrität tallentaa tunnuslausetta. Yleisimmät kotiverkon suojausvaihtoehdot ovat:
- 64-bittinen ja 128-bittinen WEP (Wired Equivalent Privacy), joista kumpaakaan ei suositella huonomman suojaustasonsa vuoksi.
- WPA (WiFi Secure Access) ja WPA2.
Wi-Fi-avainrajoitukset riippuvat valituista vaihtoehdoista seuraavasti:
- 64-bittinen WEP: Tunnuslauseiden tulee sisältää täsmälleen viisi ASCII-merkkiä; avainten on oltava täsmälleen 10 heksadesimaalilukua.
- 128-bittinen WEP: Tunnuslauseiden tulee sisältää täsmälleen 13 ASCII-merkkiä; avainten on oltava täsmälleen 26 heksadesimaalilukua.
- WPA ja WPA2: Salalauseiden tulee olla 8–63 ASCII-merkkiä; avainten on oltava 64 heksadesimaalilukua.
Kaikilla yllä olevilla vaihtoehdoilla on lisäsääntöjä luotaessa Wi-Fi-avaimia:
- Jos mahdollista, valitse avaimet, jotka ovat vähimmäismäärää pidemmät. Pidemmät avaimet ovat turvallisempia, vaikka niitä on myös paljon vaikeampi muistaa.
- Varmista, että jaetut avaimet vastaavat täsmälleen. Kaikki WiFi-avaimet ovat isot ja pienet kirjaimet huomioivia.
Synkronoi avaimet paikallisten laitteiden välillä
Varmistaaksesi, että kaikki koti- tai paikallisverkon laitteet on määritetty oikein samalla Wi-Fi-avaimella, määritä ensin avain reitittimelle (tai muulle tukiasemalle) ja päivitä sitten järjestelmällisesti jokainen asiakas yksitellen käyttämään vastaavaa järjestys. Tarkat vaiheet Wi-Fi-avaimen käyttämiseksi reitittimessä tai muussa laitteessa vaihtelevat hieman kyseessä olevan laitteiston mukaan, mutta yleissääntönä:
- Syötä avaimet reitittimen hallintasivulle langattoman verkon asetuksille.
- Anna asiakaslaitteen avaimet Asetukset-sovelluksen tai käyttöjärjestelmän ohjauspaneelin kautta.
Etsi avaimet reitittimille ja yhteyspisteille
Koska Wi-Fi-avaimen numero- ja kirjainjono voi olla pitkä, on tavallista kirjoittaa väärin ja unohtaa ne. Löytääksesi langattomassa kotiverkossa tällä hetkellä käytössä olevan näppäinsarjan kirjaudu sisään paikalliseen reitittimeen järjestelmänvalvojana ja etsi arvo sopivalta konsolisivulta. Laite ei voi todentaa reitittimelle, ellei sillä ole oikeaa avainta, joten saatat joutua yhdistämään laitteesi reitittimeen Ethernet-kaapelilla.
Joissakin kodin reitittimissä on Wi-Fi-suojausasetukset käytössä ja oletusavaimet esiasennettuina. Tällaisen reitittimen pohjassa on yleensä tarra, jossa on näppäinsarja. Vaikka nämä avaimet ovat yksityisiä ja yleensä turvallisia käyttää kotona, tarrojen avulla kuka tahansa kotona oleva voi nähdä verkkoasetukset ja liittää lisää asiakaslaitteita verkkoon tietämättäsi. Tämän riskin välttämiseksi korvaa tällaisen reitittimen avain eri merkkijonolla, kun asennat sen ensimmäisen kerran.