Zabezpečení domácí bezdrátové sítě je zásadním krokem k zabránění neoprávněnému přístupu k síti a datům, která se v ní pohybují. Pouhé připojení routeru však nestačí k zabezpečení bezdrátové sítě. Potřebujete bezpečnostní klíč bezdrátové sítě pro router a pro všechna domácí zařízení, která router používají. Bezdrátový klíč je typ hesla, který se běžně používá v bezdrátových počítačových sítích Wi-Fi ke zvýšení jejich bezpečnosti.
Klíče WEP, WPA a WPA2
Chráněný přístup Wi-Fi (WPA) je primární bezpečnostní standard používaný v sítích Wi-Fi. Původní standard WPA byl představen v roce 1999 a nahradil starší standard nazvaný Wired Equivalent Privacy (WEP). Novější verze protokolu WPA s názvem WPA2 se objevila v roce 2004. Všechny tyto standardy zahrnují podporu šifrování, které zakóduje data odesílaná prostřednictvím bezdrátového připojení, takže je nelze snadno pochopit cizími osobami. Šifrování bezdrátové sítě využívá matematické techniky založené na náhodných číslech generovaných počítačem. WEP používá šifrovací schéma zvané RC4, které původní WPA nahradilo Temporal Key Integrity Protocol. RC4 i TKIP, jak je používá Wi-Fi, byly nakonec ohroženy, protože bezpečnostní vědci objevili nedostatky v jejich implementaci, které mohou útočníci snadno zneužít. WPA2 představil Advanced Encryption Standard jako náhradu za TKIP. RC4, TKIP a AES používají bezdrátové klíče různých délek. Tyto bezdrátové klíče jsou hexadecimální čísla, která se liší délkou – obvykle mezi 128 a 256 bity – v závislosti na použité metodě šifrování. Každá hexadecimální číslice představuje čtyři bity klíče. Například 128bitový klíč lze zapsat jako hexadecimální číslo o 32 číslicích.
Přístupové fráze a klíče
Přístupová fráze je heslo spojené s klíčem Wi-Fi. Přístupové fráze mohou mít délku minimálně osm a maximálně 63 znaků. Každý znak může být velké písmeno, malé písmeno, číslo nebo symbol. Zařízení Wi-Fi automaticky převádí hesla různých délek na šestnáctkový klíč požadované délky.
Používání bezdrátových klíčů
Chcete-li použít bezdrátový klíč v domácí síti, musí správce nejprve povolit metodu zabezpečení na širokopásmovém směrovači. Domácí směrovače nabízejí výběr z několika možností, které obvykle zahrnují
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Mezi nimi by měl být používán WPA2-AES, kdykoli je to možné. Všechna zařízení připojená k routeru musí být nastavena tak, aby používala stejnou možnost jako router, ale pouze staré Wi-Fi zařízení postrádá podporu AES. Volba možnosti také vyzve nová zařízení k přenosu přístupové fráze nebo klíče. Některé směrovače umožňují zadat více klíčů namísto jediného, aby správci měli větší kontrolu nad přidáváním a odebíráním zařízení ze svých sítí. Každé bezdrátové zařízení připojující se k domácí síti musí být nastaveno se stejnou přístupovou frází nebo klíčem nastaveným na routeru. Klíč by neměl být sdílen s cizími lidmi.