Protegir la xarxa sense fils domèstica és un pas essencial per evitar l'accés no autoritzat a la xarxa i a les dades que s'hi mouen. Tanmateix, només connectar un encaminador no és suficient per protegir la vostra xarxa sense fil. Necessites una clau de seguretat de xarxa sense fil per a l'encaminador i per a tots els dispositius de casa teva que l'utilitzen. Una clau sense fil és un tipus de contrasenya que s'utilitza habitualment a les xarxes d'ordinadors sense fil Wi-Fi per augmentar la seva seguretat.
Tecles WEP, WPA i WPA2
Wi-Fi Protected Access (WPA) és l'estàndard de seguretat principal utilitzat a les xarxes Wi-Fi. L'estàndard WPA original es va introduir el 1999, substituint un estàndard més antic anomenat Wired Equivalent Privacy (WEP). L'any 2004 va aparèixer una versió més nova de WPA anomenada WPA2.
Tots aquests estàndards inclouen suport per a l'encriptació, que codifica les dades enviades a través d'una connexió sense fil perquè no les puguin entendre fàcilment. El xifratge de xarxes sense fil utilitza tècniques matemàtiques basades en números aleatoris generats per ordinador. WEP utilitza un esquema de xifratge anomenat RC4, que el WPA original va substituir pel Protocol d'integritat de clau temporal. Tant RC4 com TKIP, tal com s'utilitzava per Wi-Fi, es van veure compromesos, ja que els investigadors de seguretat van descobrir defectes en la seva implementació que els atacants poden explotar fàcilment. WPA2 va introduir Advanced Encryption Standard com a reemplaçament de TKIP.
RC4, TKIP i AES fan servir claus sense fil de diferents longituds. Aquestes claus sense fil són números hexadecimals que varien en longitud, normalment entre 128 i 256 bits depenent del mètode de xifratge utilitzat. Cada dígit hexadecimal representa quatre bits de la clau. Per exemple, una clau de 128 bits es pot escriure com un nombre hexadecimal de 32 dígits.
Conclusió
Una frase de contrasenya és una contrasenya associada a una clau de Wi-Fi. Les frases de contrasenya poden tenir un mínim de vuit i un màxim de 63 caràcters. Cada caràcter pot ser una lletra majúscula, una lletra minúscula, un número o un símbol. El dispositiu Wi-Fi converteix automàticament les frases de contrasenya de diferents longituds en una clau hexadecimal de la longitud necessària.
Ús de tecles sense fil
Per utilitzar una clau sense fil a una xarxa domèstica, primer ha d'activar un mètode de seguretat a l'encaminador de banda ampla. Els encaminadors domèstics ofereixen una opció entre diverses opcions que solen incloure
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
D'entre aquests, s'ha d'utilitzar WPA2-AES sempre que sigui possible. Tots els dispositius que es connecten a l'encaminador s'han de configurar per utilitzar la mateixa opció que l'encaminador, però només els equips Wi-Fi antics no tenen suport AES. Escollir una opció també demana als nous dispositius que transmetin una frase de contrasenya o una clau. Alguns encaminadors permeten introduir diverses claus en comptes d'una sola per oferir als administradors més control sobre com afegir i eliminar dispositius de les seves xarxes.
Cada dispositiu sense fil que es connecta a una xarxa domèstica s'ha de configurar amb la mateixa frase de contrasenya o clau establerta a l'encaminador. La clau no s'ha de compartir amb desconeguts.
