A través de les xarxes sense fil, Internet s'ha convertit en una utilitat de facto, que ocupa la importància de l'aigua i l'electricitat. Però malgrat la dependència crítica de la connectivitat, molta gent no presta molta atenció als seus encaminadors sense fil. Aquests dispositius són passarel·les d'Internet, amb funcions de seguretat, com ara l'encriptació, dissenyades per protegir les vostres dades i la vostra xarxa sense fil.
A continuació es mostren els tipus de mètodes d'encriptació sense fil, com determinar el servei que hauríeu d'utilitzar i altres factors que afecten la vostra seguretat sense fil.
El xifratge afecta els encaminadors i els punts d'accés sense fil, que amplien la cobertura sense fil d'una xarxa existent. Els encaminadors sense fil sovint funcionen com a punts d'accés, però no tots els punts d'accés funcionen com a encaminadors.
Privadesa equivalent per cable (WEP)
Si vau configurar el vostre encaminador fa anys, és possible que utilitzi una forma de seguretat sense fil anomenada Wired Equivalent Privacy (WEP). WEP solia ser l'estàndard de seguretat sense fil, dissenyat per oferir a les xarxes sense fil el mateix nivell de protecció de privadesa que una xarxa cablejada comparable. Però els seus defectes tècnics i vulnerabilitats es van exposar i el protocol va caure en desgracia.
WEP pot existir a xarxes antigues que no s'han actualitzat a estàndards de seguretat sense fil més recents, com ara WPA, WPA2 i WPA3.
Si utilitzes WEP, ets gairebé tan vulnerable a la pirateria com ho faries sense cap xifratge. Fins i tot el pirata informàtic més novell trenca fàcilment WEP mitjançant eines de lliure disponibilitat que es troben a Internet.
Si sospiteu que feu servir WEP
Per veure si el vostre encaminador antic es basa en WEP, inicieu la sessió a la consola d'administrador del vostre encaminador sense fil i consulteu la secció Seguretat sense fil. Si l'encaminador utilitza WEP, comproveu si hi ha altres opcions de xifratge disponibles. Si no hi ha altres opcions, comproveu si hi ha disponible una versió més nova del microprogramari del vostre encaminador.
Si actualitzeu el microprogramari i encara no podeu canviar a WPA2 o WPA3, substituïu l'encaminador.
Accés protegit per W-Fi (WPA)
Després de la desaparició de WEP, Wi-Fi Protected Access (WPA) es va convertir en el nou estàndard per protegir les xarxes sense fil. Aquest nou estàndard de seguretat sense fils era més robust que WEP, però tenia defectes que el feien vulnerable als atacs. Això va crear la necessitat d'un altre estàndard d'encriptació sense fil per substituir-lo.
El 2004, WPA2 va substituir WPA (i el WEP anterior) i el 2018, WPA3 va substituir WPA 2 com a estàndard actual.
Els encaminadors WPA3 són compatibles amb versions anteriors, el que significa que aquests encaminadors accepten connexions des de dispositius WPA2.
Altres factors que afecten la seguretat sense fil
Tot i que triar l'estàndard de xifratge adequat és un factor crític en la configuració de seguretat d'una xarxa sense fil, no és l'única peça del trencaclosques. Aquests són altres factors que afecten la seguretat de la xarxa sense fil.
Força de la contrasenya
Fins i tot amb un xifratge robust, les xarxes no són impermeables als atacs. La vostra contrasenya de xarxa és tan important com tenir un xifratge fort. Els pirates informàtics utilitzen eines especialitzades per trencar contrasenyes de xarxa, i com més senzilla sigui la contrasenya, més probabilitats hi haurà que es vegi compromesa. Assegureu-vos de canviar la contrasenya predeterminada que venia amb el vostre equip de xarxa.
Firmware del router
Assegureu-vos que el vostre encaminador de xarxa sense fil tingui les últimes i millors actualitzacions de microprogramari carregades. Això garanteix que els pirates informàtics no puguin aprofitar les vulnerabilitats dels encaminadors sense pegats.
Nom de la xarxa
Pot no semblar important, però el nom de la xarxa sense fil (també anomenat SSID) pot suposar un risc de seguretat, sobretot si és un nom genèric o popular. Un nom de xarxa sense fil incorrecte és qualsevol nom que s'hagi establert a la fàbrica com a nom predeterminat o un que s'utilitza habitualment.
Si el nom de la vostra xarxa es troba entre els 1.000 SSID més comuns, és possible que els pirates informàtics tinguin les taules d'arc de Sant Martí de trencament de contrasenyes preconstruïdes necessàries per descodificar la vostra contrasenya de xarxa sense fil.