Ha nem foglalkozunk az otthoni vezetéknélküli hálózatunk biztonsági beállításaival, nem csupán azt kockáztatjuk, hogy más „használja az internetünket”, hanem a hálózatra csatlakozó eszközeinket is veszélynek tesszük ki. Az illetéktelen hozzáférés ellen azonban sokat tehetünk a megfelelő biztonsági beállítások alkalmazásával. Nézzük mik azok a teendők, amiket feltétlen javasolt megtennünk.
1) Az alapértelmezett Wi-Fi jelszó módosítása
A Wi-Fi hálózatok két legfontosabb eleme
- a hálózatnév (SSID),
- valamint az ehhez tartozó jelszó.
A Wi-Fi routerek általában egy alapértelmezett Wi-Fi hálózatot hoznak létre, a gyártó által megadott adatokkal. A „gyári” jelszavak azonban általában könnyen feltörhetők, ezért ezeket javasolt megváltoztatni, amit a router adminisztrációs felületén keresztül tehetünk meg. (Az adminisztrációs felület eléréséről egy korábbi tippünkben is volt szó, azonban legjobb, ha a gyártó weboldalán, vagy a termék felhasználói kézikönyve alapján tájékozódunk.)
=> Válasszunk egy erős, egyedi jelszót, amit célszerű egy jelszókezelő alkalmazásban tárolni.
=> Néhány havonta cseréljük a jelszót!
=> Az SSID-t is célszerű megváltoztatni, hogy könnyebben felismerjük a hálózatunkat, azonban figyeljünk arra, hogy ne adjunk meg olyan információt, ami ránk jellemző (például kiskedvencünk neve, születési évszámunk).
2) Megfelelő biztonsági protokollok beállítása
A vezeték nélküli helyi hálózat beállításakor több biztonsági protokoll közül választhatunk, amelyek az adatok tikosításáért felelnek, azonban nem mindegyik biztosít elegendő védelmet. A WEP (Wired Equivalent Privacy) és a WPA (Wi-Fi Protected Access) egyértelműen elavultnak számítanak, használatuk nem javasolt, mert esetükben komolyabb technikai tudás nélkül is könnyen feltörhető a hálózat. Helyettük ajánlott
- a legújabb, WPA3-as szabvány,
- vagy a ma még általánosan alkalmazott WPA2 használata.
Az adott szabvány mellett azonban azt is ki kell választanunk még, hogy milyen algoritmus segítségével történjen az adatok titkosítása.
- AES (Advanced Encryption Standard),
- vagy a kevésbé biztonságos TKIP (Temporal Key Integrity Protocol).
- A PSK – Pre-Shared Key) nem titkosítási algoritmus, hanem ez egy kulcscsere-alapú hitelesítési módot jelöl, amihez nincs szükség külön hitelesítő szerverre. Otthoni környzetre ez az ideális választás.
- A WPS (Wi-Fi Protected Setup) egy olyan szabvány, amely leegyszerűsíti a Wi-Fi hálózathoz történő csatlakozást, ami ekkor egy PIN kód megadásával történik. A funkció súlyos biztonsági kockázatot jelent, alaklmazása nem ajánlott!
=> Jelenleg a WPA3-PSK (AES) üzemmód a leginkább biztonságos, ezért ha routerünk ─ és a csatlakozó eszközök ─ kompatibilisek a WPA3-mal (látunk ilyen csatlakozási módot a menüben), válasszuk ezt a lehetőséget!
=> Amennyiben nem, maradjunk a korábbi, WPA2-PSK (AES)-es verziónál!
=> Ha dual-band routerrel rendelkezünk (2,4 és 5 GHz-en is képes kommunikálni), de nem minden eszközünk kompatibilis a WPA3-as szabvánnyal, akkor ellenőrizzük le annak lehetőségét, hogy a routeren be tudjuk-e állítani a WPA3-PSK üzemmódot az 5GHz-en alkalmazott szabványnak. A 2,4 GHz-en pedig állítsuk be a WPA2-PSK (AES) üzemmódot, így a régebbi eszközeink is csatlakozni tudnak a hálózatra.
=> Amennyiben több üzemmódot is támogat a router, akkor érdemes az előbbieket prioritási sorrendben beállítani, tehát az arra képes eszközök automatikusan a WPA3-as protokollt használják, a többi pedig a WPA2-t, így nem kell a gyengébb titkosítással használnunk a modernebb eszközeinket.
Fontos tudni, hogy mind a WPA2-es, mind a WPA3-as szabvány esetében ismertek sérülékenységek, azonban egy megfelelően erős (hosszú) jelszó alkalmazásával, és az eszközeink gyakori frissítésével reálisan biztonságban tudhatjuk az eszközeinket.
A Wi-Fi technológiáról bővebb informnációt a szabványok gondozásáért felelős szervezet, a Wi-Fi Alliance weboldalán találhatunk.
