אבטחת הרשת האלחוטית הביתית שלך היא צעד חיוני למניעת גישה לא מורשית לרשת ולנתונים הנעים בתוכה. עם זאת, חיבור נתב לא מספיק כדי לאבטח את הרשת האלחוטית שלך. אתה צריך מפתח אבטחה לרשת אלחוטית עבור הנתב ולכל המכשירים בבית המשתמשים בנתב. מפתח אלחוטי הוא סוג של סיסמה הנפוץ ברשתות מחשבים אלחוטיות Wi-Fi כדי להגביר את האבטחה שלהן.
מפתחות WEP, WPA ו-WPA2
גישה מוגנת Wi-Fi (WPA) הוא תקן האבטחה העיקרי המשמש ברשתות Wi-Fi. תקן WPA המקורי הוצג בשנת 1999, והחליף תקן ישן יותר בשם Wired Equivalent Privacy (WEP). גרסה חדשה יותר של WPA בשם WPA2 הופיעה ב-2004.
כל התקנים הללו כוללים תמיכה בהצפנה, שמערבלת נתונים שנשלחים דרך חיבור אלחוטי כך שלא ניתן להבין אותם בקלות על ידי גורמים מבחוץ. הצפנת רשת אלחוטית משתמשת בטכניקות מתמטיות המבוססות על מספרים אקראיים שנוצרו על ידי מחשב. WEP משתמש בסכימת הצפנה בשם RC4, אשר ה-WPA המקורי החליף בפרוטוקול Temporal Key Integrity. גם RC4 וגם TKIP כפי שהם משתמשים ב-Wi-Fi נפגעו בסופו של דבר כאשר חוקרי אבטחה גילו פגמים ביישום שלהם שניתן לנצל בקלות על ידי תוקפים. WPA2 הציג את תקן הצפנה מתקדם כתחליף ל-TKIP.
RC4, TKIP ו-AES כולם משתמשים במפתחות אלחוטיים באורכים שונים. מפתחות אלחוטיים אלה הם מספרים הקסדצימליים המשתנים באורך, בדרך כלל, בין 128 ל-256 סיביות לאורך זמן, תלוי בשיטת ההצפנה שבה נעשה שימוש. כל ספרה הקסדצימלית מייצגת ארבע סיביות של המפתח. לדוגמה, מפתח של 128 סיביות יכול להיכתב כמספר hex של 32 ספרות.
שורה התחתונה
משפט סיסמה הוא סיסמה המשויכת למפתח Wi-Fi. ביטויי סיסמה יכולים להיות באורך של לפחות שמונה ועד לכל היותר באורך של 63 תווים. כל תו יכול להיות אות גדולה, אות קטנה, מספר או סמל. מכשיר ה-Wi-Fi ממיר אוטומטית ביטויי סיסמה באורכים שונים למפתח הקסדצימלי באורך הנדרש.
שימוש במפתחות אלחוטיים
כדי להשתמש במפתח אלחוטי ברשת ביתית, מנהל מערכת חייב תחילה להפעיל שיטת אבטחה בנתב הפס הרחב. נתבים ביתיים מציעים בחירה בין מספר אפשרויות בדרך כלל כולל
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
בין אלה, יש להשתמש ב-WPA2-AES במידת האפשר. יש להגדיר את כל המכשירים המתחברים לנתב להשתמש באותה אפשרות כמו הנתב, אך רק ציוד Wi-Fi ישן חסר תמיכה ב-AES. בחירה באפשרות גם מנחה מכשירים חדשים לשדר ביטוי סיסמה או מפתח.חלק מהנתבים מאפשרים להזין מספר מפתחות במקום רק אחד כדי לתת למנהלי מערכת שליטה רבה יותר על הוספה והסרה של מכשירים מהרשתות שלהם.
כל מכשיר אלחוטי שמתחבר לרשת ביתית חייב להיות מוגדר עם אותו ביטוי סיסמה או מפתח שהוגדרו בנתב. אין לחלוק את המפתח עם זרים.
