Kulinda mtandao wako wa nyumbani usiotumia waya ni hatua muhimu ili kuzuia ufikiaji usioidhinishwa wa mtandao na data inayosogezwa ndani yake. Hata hivyo, kuchomeka tu kwenye kipanga njia haitoshi kulinda mtandao wako usiotumia waya. Unahitaji ufunguo wa usalama wa mtandao usiotumia waya kwa kipanga njia na kwa vifaa vyote vya nyumbani kwako vinavyotumia kipanga njia. Ufunguo usiotumia waya ni aina ya nenosiri linalotumiwa sana kwenye mitandao ya kompyuta isiyotumia waya ya Wi-Fi ili kuongeza usalama wao.
WEP, WPA na WPA2 Funguo
Wi-Fi Protected Access (WPA) ndicho kiwango msingi cha usalama kinachotumika kwenye mitandao ya Wi-Fi. Kiwango asili cha WPA kilianzishwa mwaka wa 1999, kikichukua nafasi ya kiwango cha zamani kiitwacho Wired Equivalent Privacy (WEP). Toleo jipya zaidi la WPA linaloitwa WPA2 lilionekana mnamo 2004.
Viwango hivi vyote ni pamoja na matumizi ya usimbaji fiche, ambayo huhatarisha data inayotumwa kupitia muunganisho usiotumia waya ili isieleweke kwa urahisi na watu wa nje. Usimbaji fiche wa mtandao usiotumia waya hutumia mbinu za hisabati kulingana na nambari nasibu zinazozalishwa na kompyuta. WEP hutumia mpango wa usimbaji fiche unaoitwa RC4, ambao WPA asili ilibadilisha na Itifaki ya Uadilifu ya Ufunguo wa Muda. RC4 na TKIP kama zilivyotumiwa na Wi-Fi hatimaye zilitatizika kwani watafiti wa usalama waligundua dosari katika utekelezaji wake ambazo zinaweza kutumiwa kwa urahisi na washambuliaji. WPA2 ilianzisha Kiwango cha Hali ya Juu cha Usimbaji Fiche kama mbadala wa TKIP.
RC4, TKIP, na AES zote hutumia funguo zisizo na waya za urefu tofauti. Vifunguo hivi visivyotumia waya ni nambari za heksadesimali ambazo hutofautiana kwa urefu-kawaida kati ya biti 128 na 256 kwa muda mrefu kutegemea mbinu ya usimbaji fiche iliyotumiwa. Kila tarakimu ya heksadesimali inawakilisha biti nne za ufunguo. Kwa mfano, ufunguo wa biti 128 unaweza kuandikwa kama nambari ya heksi yenye tarakimu 32.
Mstari wa Chini
Nenosiri ni nenosiri linalohusishwa na ufunguo wa Wi-Fi. Kaulisiri zinaweza kuwa angalau nane na hadi urefu wa herufi 63. Kila herufi inaweza kuwa herufi kubwa, herufi ndogo, nambari au ishara. Kifaa cha Wi-Fi hubadilisha kiotomati kaulisiri za urefu tofauti kuwa ufunguo wa heksadesimali wa urefu unaohitajika.
Kutumia Funguo Zisizotumia Waya
Ili kutumia ufunguo usiotumia waya kwenye mtandao wa nyumbani, msimamizi lazima kwanza awashe njia ya usalama kwenye kipanga njia cha mtandao. Vipanga njia vya nyumbani hutoa chaguo kati ya chaguo nyingi kwa kawaida ikijumuisha
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Kati ya hizi, WPA2-AES inapaswa kutumika inapowezekana. Vifaa vyote vinavyounganishwa kwenye router lazima viwekewe kutumia chaguo sawa na router, lakini vifaa vya zamani vya Wi-Fi tu havina usaidizi wa AES. Kuchagua chaguo pia huamsha vifaa vipya kutuma kaulisiri au ufunguo. Baadhi ya vipanga njia huruhusu kuweka funguo kadhaa badala ya moja pekee ili kuwapa wasimamizi udhibiti zaidi wa kuongeza na kuondoa vifaa kwenye mitandao yao.
Kila kifaa kisichotumia waya kinachounganishwa kwenye mtandao wa nyumbani lazima kiwekwe na kaulisiri sawa au ufunguo uliowekwa kwenye kipanga njia. Ufunguo haupaswi kushirikiwa na wageni.
