Keselamatan Wi-Fi: Bagaimana untuk kekal selamat semasa disambungkan

Keselamatan tanpa wayar mempunyai dua komponen: Pengesahan dan kerahsiaan. Dan, secara teori, tanggungjawab untuk keselamatan rangkaian terletak pada kedua-dua pengendali dan pengguna.

• Pengendali Wi-Fi (atau jalur akses WLAN) harus memastikan bahawa hanya yang dibenarkan boleh mengakses rangkaian dan menggunakan sumbernya. Dalam kes yang lebih khusus, operator mungkin ingin tahu apa yang setiap pengguna lakukan pada rangkaian dan hadkan bilangan peranti yang mereka boleh akses.
• Pengguna Wi-Fi rangkaian juga harus mempunyai keupayaan untuk mengesahkannya sendiri, walaupun jarang dilakukan. Apabila menyambung ke rangkaian, anda kebanyakan tidak mempunyai jaminan bahawa anda menyambung ke entiti yang anda rasa anda menyambungkan.
• Ia penting untuk kedua-dua pengguna dan pengendali mempunyai keupayaan untuk menjamin komunikasi semasa mereka melintasi udara. Jika tidak, sesiapa yang berada dalam jangkauan isyarat akan dapat mendengarkan sambungan dan mungkin menyuntik data.

Sebaik-baiknya, semua komunikasi sepatutnya disulitkan. Oleh kerana apa yang kami anggap cacat reka bentuk yang sangat serius, bagaimanapun, data yang dihantar antara penghala dan peranti anda hanya disulitkan jika terdapat set kata laluan. Walau bagaimanapun, penting untuk diperhatikan bahawa kata laluan bukan kunci yang digunakan untuk menyulitkan data. Sebaliknya, kunci baru dirundingkan untuk setiap pengguna dan sesi.

Mengesahkan rangkaian Wi-Fi

Secara teorinya mungkin menyulitkan semua data walaupun tanpa menetapkan kata laluan, tetapi piawaian Wi-Fi semasa tidak mempunyai keupayaan ini (standard WPA3 yang baru dikeluarkan). Oleh itu, anda harus selalu menetapkan kata laluan ke rangkaian anda, walaupun anda kemudian mencetak kata laluan pada tanda-tanda untuk semua orang di dalam bangunan untuk melihatnya.

Terutama, kata laluan digunakan untuk pengesahan (hanya pengguna yang mengetahui kata laluan boleh log masuk ke rangkaian). Tetapi, kerana semua orang menggunakan kata laluan yang sama ada sedikit untuk menghalang orang daripada berkongsi dengan orang luar dan rakan-rakan (tidak sah). Sesetengah apl bahkan membuat perkongsian kata laluan mungkin di antara sebilangan besar orang asing.

Walaupun jauh lebih rumit dari perspektif pentadbiran, Adalah mungkin untuk membuat akaun individu dengan kata laluan yang unik untuk setiap pengguna atau peranti yang dibenarkan. Di samping itu, persediaan ini juga memungkinkan untuk mengesan pengguna unik di sekitar bangunan atau rangkaian dan mengeluarkannya daripada sistem.

Ia juga mungkin menggunakan sijil untuk mengesahkan sambungan anda ke penghala yang betul. Walau bagaimanapun, sijil-sijil ini perlu disahkan melalui saluran selamat yang lain dan ciri ini jarang digunakan.

Piawaian dan keselamatan Wi-Fi

Standard yang dikenali sebagai Wi-Fi ditakrifkan di bawah IEEE 802.11. Ia telah sering dipinda untuk menyumbang untuk band baru, frekuensi, dan perubahan dalam teknologi (seperti pengesahan dan penyulitan).

Pada masa ini, terdapat dua piawai utama untuk mengamankan Wi-Fi dan menyulitkan sambungan: WEP dan WPA.

WEP (Privacy Equivalent Wired, sering juga salah disebut Protokol Penyulitan Wireless), yang dikeluarkan pada tahun 1997, adalah satu-satunya masa yang tersedia. Dan, disebabkan oleh kawalan eksport A.S., ia sengaja lemah dan tidak selamat. Sebaik sahaja A.S. menghapuskan sekatan ini, WEP diatasi oleh WPA dan WPA2 (Akses Dilindungi Wi-Fi) pada tahun 2004.

WPA dan WPA2 telah dibebaskan bersama, dengan WPA sebagai penyelesaian perantaraan untuk perkakasan yang tidak dapat menyokong WPA2. Sejak 2012, WPA dianggap patah dan tidak berfungsi.

WPA3 ada di sini, tetapi ia tidak siap

Spesifikasi untuk WPA3 diumumkan pada awal tahun 2023, tetapi standard masih tidak tersedia dalam pakej perisian dan perkakasan. WPA3 meningkatkan keselamatan dan privasi, contohnya dengan menyulitkan semua sambungan secara lalai, dan menawarkan rahsia ke hadapan yang sempurna.

WPA2 semakin dianggap patah, seperti yang ditunjukkan oleh serangan KRACK atau teknik lain yang membolehkan sesiapa sahaja untuk mendapatkan kata laluan Wi-Fi dengan mudah.

Bagaimana untuk melindungi rangkaian Wi-Fi anda

• Sebagai pengendali titik akses Wi-Fi, anda harus selalu menggunakan WPA2 kerana ia masih merupakan standard yang paling teguh.
• Dayakan penyulitan pada rangkaian anda untuk memastikan semua tetamu dan pengguna anda mendapat manfaat daripada data yang disulitkan semasa dalam transit antara penghala anda dan peranti mereka.
• Tukar kata laluan ke antara muka pentadbir penghala anda untuk menjadikan sukar bagi sesiapa untuk merosakkan rangkaian anda dan memasang spyware dan malware padanya.
• Jika anda bimbang tentang akses yang tidak dibenarkan ke rangkaian anda, ubah kata laluan dengan kerap dan pertimbangkan untuk membuat nama pengguna dan kata laluan yang unik untuk setiap pengguna.
• Sekiranya anda bimbang tentang tetamu anda yang melakukan perkara yang jahat melalui sambungan internet anda, pertimbangkan untuk memasang VPN pada penghala anda untuk mengelakkan diri daripada dipersalahkan atas tindakan tetamu anda..
• Sebagai pengguna rangkaian Wi-Fi, anda harus memilih sambungan yang disulitkan ke atas yang tidak disulitkan. Gunakan pelanjutan penyemak imbas dengan HTTPS Di mana-mana untuk penyulitan akhir-ke-hujung yang lebih besar.
• Gunakan VPN untuk telefon atau komputer riba anda untuk menyulitkan sepenuhnya data anda kerana ia melewati gelombang udara, penghala Wi-Fi, dan ISP.