WiFi-võrgu Turvalisus

WiFi-võrgu Turvalisus
WiFi-võrgu Turvalisus

Video: WiFi-võrgu Turvalisus

Video: WiFi-võrgu Turvalisus
Video: Kuidas muuta WiFi-võrgu kanalit? 2024, Märts
Anonim

Traadita koduvõrgu loomisel tuleks erilist tähelepanu pöörata võrgu turvalisusele. Ja see on põhjendatud nõue, kui seda ei järgita, võite provotseerida kolmanda osapoole kasutaja loata ühenduse. Mis tüüpi WiFi-võrkude kaitse on tänapäeval olemas?

WiFi-võrgu turvalisus
WiFi-võrgu turvalisus

Vanimat kaitsemeetodit nimetatakse Wired Equivalent Privacy, mis tähistab lühidalt WEB-i. See meetod leiutati 1997. aastal ja põhines RC4 šifril. Töö ajal krüpteeriti kõik šifri kaudu voolavad andmed kas 40- või 104-bitise võtme abil ja selle efekti korrutamiseks lisati võtmele 24-bitine muutuja. Meetod on hea oma kiiruse ja väikese koormuse poolest, kuid puudus on ka andmete ebausaldusväärsuse näol. Teisisõnu, kui kasutate spetsiaalset tarkvara (tarkvara), saab kasutaja mõnda aega sellest kaitsest mööda hiilida ja WiFi-ühenduse luua.

Üldiselt ajendas kaitse ebausaldusväärsus inimest looma midagi usaldusväärsemat. Ja siis, 2004. aastal, arendas mees välja Wi-Fi Protect Access ehk WPA. Erinevalt eelkäijast lähenes see meetod andmekaitsele terviklikult, see tähendab, et kasutati korraga mitut tehnoloogiat.

Seejärel tuli standard nimega WPA2, mis erineb WPA-st suurema turvalisuse astme poolest ja seda turvalisust õigustab kaasaegse krüpteerimisstandardi AES kasutamine.

Kõige usaldusväärsem, lihtsam ja turvalisem võimalus koduvõrkude kaitsmiseks on WPA2-PSK kasutamine, mis on WPA2 meetodi lihtsustatud modifikatsioon. Selle kaitsemeetodi kasutamisel pääseb võrku ainult kasutaja, kes sisestab parooli, mis vastab andmebaasi salvestatud paroolile.

Erilist tähelepanu tuleks pöörata paroolile endale, see tähendab selle pikkusele ja sümbolitele. Minimaalne võimalik pikkus on 8 tähemärki ning kõige parem oleks lisada nendesse märkidesse numbreid, suurtähti ja kirjavahemärke, et parooli oleks raske ära arvata. Muidugi saab selle pikkust suurendada ja mida kauem, seda parem.

Samuti ei tohiks mööda minna muudest kaitsemeetoditest, näiteks MAC-aadressi filtreerimisest, kus võrgule pääsevad ainult need seadmed, mille isiklik MAC-aadress on nimekirjas.

Soovitan: