Megvettük a WiFi felszerelésünket, és bekapcsoltuk a hálózatunkra. Nagy örömünkre rögtön működik minden, a laptopok elérik a hálózatot, működik az internet. Szuper, befejeztük a munkát – gondoljuk. Holott pont most jön a lényeg, a drótnélküli hálózatunkat meg kell védeni a külső behatolások ellen.
A WiFi felszerelések két fajta védelmet ismernek. Az egyik a WEP, a régebbi megoldás, mely előre meghatározott kulccsal kódolja illetve dekódolja az adatokat. 64 vagy 128 és újabban akár 256 bites kódolást használhatunk (ami a kulcs hosszát határozza meg). Ez a kulcs egy hexadecimális számot jelent, melynek bevitele az egyes gépekre nem igazán kényelmes, legjobb ha egy text dokumentumban elmentjük, és flash memóriával visszük át a kívánt gépekre (copy-paste módszer). De nem csupán a kulcs bonyolultsága az ember számára a probléma ezzel a kódolással. Sajnos a kódolásnak olyan kritikus hibái vannak, melyek lehetővé teszik, hogy a megfelelően képzett szakember legfeljebb harminc másodperc alatt feltörje. Ezért a WEP kódolást csupán abban az esetben ajánljuk, ha van olyan készülékünk a hálózatban, amely nem támogat más módszert. Azonban mindenképpen használjunk kódolást, meg ha az a WEP is, ugyanis a minimálisan védett hálózat is csökkenti az esélyt arra, hogy szomszéd gyerek illegálisan tartózkodjon a hálózatunkon.
Sokkal biztonságosabb eljárás a WPA nevű kódolás, melynek feltörése a szakembereknek is problémás (különösen ha az újabb WPA-2 eljárást használjuk). A WPA ráadásul már nem hexadecimális számok sorozatából alakítja ki a kódolási kulcsot, hanem lehetőséget ad arra, hogy a felhasználó maga válassza meg a kulcsot. A kulcs lehet bármilyen szöveg és számok kombinációja, azonban legalább 7 karakteresnek kell lennie. Ajánljuk, hogy a kitalált kulcs (jelszó) tartalmazzon kis és nagy betűket illetve számokat is, lehetőleg úgy, hogy az csak számunkra legyen értelmes. Kerüljük a nevek, helyek, évszámok és egyéb könnyen kideríthető információk használatát. A WPA esetében a kulcsot minden gép esetében, amely kapcsolódik a hálózatra, be kell gépelnünk, ezért használjunk olyan kulcsot (jelszót) melyet könnyen megjegyezhetünk. A számítógépekbe csupán egyszer kell bevinnünk kulcsot, az utána tárolja azt.
Ha kódoltuk a hálózatunkat, akkor már jelentősen csökkentettük az esélyét annak, hogy idegen személy használni tudja azt. Azonban ezen túlmenően is vannak eljárások a paranoiások számára, mint amilyen az SSID elrejtése, amikor csak a már bekonfigurált gépek tudnak csatlakozni a WiFi hálózatra, újabb gépek nem látják annak az azonosítóját.
(Folytatjuk)
