La seguretat sense fils comença amb el vostre enrutador
Protegir la vostra xarxa sense fils de la llar és un pas essencial per evitar que els pirates informàtics. A la majoria de les llars, l'enrutador es troba entre els usuaris de la llar i les persones que interceptarien les seves dades per propòsits nefastos. No obstant això, només connectar-vos a un enrutador no és suficient per garantir la vostra xarxa sense fils . Necessiteu una clau sense fil per a l'enrutador i per a tots els dispositius de la vostra llar que utilitzin l'enrutador. Una clau sense fils és un tipus de contrasenya que s'utilitza habitualment a les xarxes d'ordinadors sense fils Wi-Fi per augmentar la seva seguretat.
Claus WEP, WPA i WPA2
L'accés protegit amb Wi-Fi (WPA) és el principal estàndard de seguretat que s'utilitza en xarxes Wi-Fi. L'estàndard WPA original es va introduir el 1999, substituint un estàndard antic anomenat Privacitat equivalència cablejada (WEP) . Una versió més recent de WPA anomenada WPA2 va aparèixer el 2004.
Tots aquests estàndards inclouen suport per al xifratge, que és la possibilitat d'escamotejar les dades que s'envien a través d'una connexió sense fils, de manera que no pugui ser entesa fàcilment pels usuaris externs. El xifrat de xarxes sense fils utilitza tècniques matemàtiques basades en nombres aleatoris generats per ordinador. WEP utilitza un esquema de xifrat anomenat RC4, que el WPA original reemplaça amb el protocol de integritat de clau temporal (TKIP). Tant RC4 com TKIP utilitzats per Wi-Fi van ser eventualment compromesos, ja que els investigadors de seguretat van descobrir defectes en la seva implementació que poden ser fàcilment explotats pels atacants. WPA2 va introduir l'estàndard avançat de xifratge (AES) com a substitut del TKIP.
RC4, TKIP i AES utilitzen les tecles sense fils de diferents longituds. Aquestes tecles sense fils són números hexadecimals que varien en la longitud, normalment entre 128 i 256 bits de llarg, depenent del mètode de xifrat que s'utilitza. Cada dígit hexadecimal representa quatre trossos de la clau. Per exemple, una clau de 128 bits es pot escriure com un nombre hexadecimal de 32 dígits.
Passphrases vs claus
Una contrasenya és una contrasenya associada amb una clau Wi-Fi. Les frases de contrasenya poden tenir un mínim de vuit i fins a un màxim de 63 caràcters de longitud. Cada caràcter pot ser una lletra majúscula, lletra minúscula, número o símbol. El dispositiu Wi-Fi converteix automàticament contrasenyes de diferents longituds en una clau hexadecimal de la longitud requerida.
Ús de claus sense fils
Per utilitzar una clau sense fils en una xarxa domèstica, un administrador primer ha d'habilitar un mètode de seguretat a l' enrutador de banda ampla . Els encaminadors domèstics ofereixen una elecció entre les múltiples opcions que solen incloure
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Entre aquests, WPA2-AES s'hauria d'utilitzar sempre que sigui possible. Tots els dispositius que connectin a l'enrutador haurien de configurar-se per utilitzar la mateixa opció que l'enrutador, però només l'equip Wi-Fi antic no té compatibilitat amb AES. L'elecció d'una opció també demana a l'usuari que introdueixi una contrasenya o una clau. Alguns enrutadors permeten introduir diverses tecles en comptes d'un per donar més control als administradors per afegir i treure dispositius de les seves xarxes.
Cada dispositiu sense fil que es connecti a una xarxa domèstica s'ha d'establir amb la mateixa contrasenya o clau establerta a l'enrutador. La clau no s'ha de compartir amb desconeguts.