Zabezpečení domácí bezdrátové sítě je základním krokem k zabránění neoprávněnému přístupu k síti a datům, která se v ní pohybují. Pouhé připojení routeru však k zabezpečení bezdrátové sítě nestačí. Potřebujete bezpečnostní klíč bezdrátové sítě pro router a pro všechna zařízení ve vaší domácnosti, která router používají. Bezdrátový klíč je typ hesla běžně používaného v bezdrátových počítačových sítích Wi-Fi ke zvýšení jejich zabezpečení.
Klíče WEP, WPA a WPA2
Wi-Fi Protected Access (WPA) je primární bezpečnostní standard používaný v sítích Wi-Fi. Původní standard WPA byl představen v roce 1999 a nahradil starší standard s názvem Wired Equivalent Privacy (WEP). Novější verze WPA s názvem WPA2 se objevila v roce 2004.
Všechny tyto standardy zahrnují podporu pro šifrování, které zakóduje data odesílaná přes bezdrátové připojení tak, že je nemohou snadno pochopit lidé zvenčí. Šifrování bezdrátové sítě využívá matematické techniky založené na počítačově generovaných náhodných číslech. WEP používá šifrovací schéma zvané RC4, které původní WPA nahradilo protokolem Temporal Key Integrity Protocol. Jak RC4, tak TKIP používané Wi-Fi byly nakonec kompromitovány, protože bezpečnostní výzkumníci objevili chyby v jejich implementaci, které mohou útočníci snadno zneužít. WPA2 představil Advanced Encryption Standard jako náhradu za TKIP.
RC4, TKIP a AES využívají bezdrátové klíče různých délek. Tyto bezdrátové klíče jsou hexadecimální čísla, která se liší délkou – obvykle mezi 128 a 256 bity – v závislosti na použité metodě šifrování. Každá hexadecimální číslice představuje čtyři bity klíče. Například 128bitový klíč lze zapsat jako hexadecimální číslo o 32 číslicích.
Sečteno podtrženo
Heslo je heslo spojené s klíčem Wi-Fi. Přístupové fráze mohou mít minimálně osm a maximálně 63 znaků. Každý znak může být velké písmeno, malé písmeno, číslo nebo symbol. Zařízení Wi-Fi automaticky převádí přístupové fráze různé délky na hexadecimální klíč požadované délky.
Používání bezdrátových klíčů
Chcete-li použít bezdrátový klíč v domácí síti, musí správce nejprve povolit metodu zabezpečení na širokopásmovém směrovači. Domácí routery nabízejí výběr z více možností, obvykle včetně
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Mezi nimi by se mělo používat WPA2-AES, kdykoli je to možné. Všechna zařízení připojující se k routeru musí být nastavena tak, aby používala stejnou možnost jako router, ale pouze stará zařízení Wi-Fi postrádají podporu AES. Výběr možnosti také vyzve nová zařízení k přenosu přístupové fráze nebo klíče. Některé směrovače umožňují zadat několik klíčů místo jednoho, aby správci měli větší kontrolu nad přidáváním a odebíráním zařízení z jejich sítí.
Každé bezdrátové zařízení připojující se k domácí síti musí mít nastaveno stejné heslo nebo klíč nastavený na routeru. Klíč by neměl být sdílen s cizími lidmi.