Napjaink digitális világában több veszély leselkedik ránk, mint valaha. Eszközeink, szoftvereink és adataink védelmének egyik alapját a megfelelő wifi titkosítás jelenti, mely megvédi a hálózatunkat az illetéktelen felhasználók visszaéléseitől, vagy attól, hogy megszerezzék kényes információinkat.

A wifi titkosítás célja egyértelműnek tűnhet a felhasználó számára – a “jelszó” segítségével csak az használhatja a hálózatot, akinek engedélyezzük. Ennél azonban jóval többről van szó, hiszen a vezetéknélküli hálózatunk jóval tovább nyúlhat otthonunk vagy munkahelyünk határain túl. Nem csupán attól kell megvédenünk a hálózatot, hogy a szomszéd kölyök használja torrentezni – a megfelelő titkosítás az első védvonalat jelenti bizalmas információink védelmében.

A megfelelő beállítások alkalmazása és a titkosító adatok (főként a jelszó) helyes kezelése nélkül külső felek hozzáférhetnek levelezésünkhöz, pénzügyi adatainkhoz, érdeklődési körünk részleteihez és nyílt utat kapnak eszközeinkhez, melyeket feltörve akár káros programokat is telepíthetnek. Cikkünk első felében röviden a titkosítás módszereiről írunk, majd a száraz információk után a megfelelő jelszóválasztásról és a helyes kezeléséről is szólunk pár szót.

A WPA2-ről

A wifi titkosítás napjainkban leggyakrabban alkalmazott módja a WPA2, mely a Wi-Fi Protected Access II rövidítése. Ez az IEEE 802.11i-2004 szabványban meghatározott biztonsági mechanizmusok és algoritmusok gyűjteménye, melyek titkosítják a vezetéknélküli hálózatokon keresztül haladó információt. A hozzá tartozó jelszót a legtöbb operációs rendszer tárolja, ahogy a hozzáférési pontok is.

Közvetlen elődje a WPA, és az azt megelőző WEP, melyet könnyű feltörni, így ma már nem alkalmazzák. A Wi-Fi Alliance, a nemzetközi szervezet, mely felügyeli ezeket a biztonsági szabványokat, 2018. januárjában jelentette be a WPA3-at. Az új szabvány a tervek szerint még erősebb védelmet nyújt majd a jelenleg használt WPA2-nél.

A WPA kapcsán három fogalmat érdemes tisztázni:

  • WPA-Personal vagy WPA-PSK mode: ezt a módot otthoni vagy kisebb irodai/munkahelyi használatra tervezték. Nem szükséges hozzá külön hitelesítő szervert működtetni, a felhasználók a hálózat (vagy az adott alhálózatok) eléréséhez közös jelszót használnak.
  • WPA-Enterprise vagy WPA-802.1X: nagyvállalati környezetre tervezett mód, mely RADIUS hitelesítő szervert igényel. A hitelesítés és titkosítás módszerei jóval bonyolultabbak, ugyanakkor biztonságosabbak és egyben költségesebbek is.
  • Wi-Fi Protected Setup vagy WPS: ez egy egyszerűsítő módszer, mely segítségével a felhasználók könnyebben csatlakoztathatnak eszközöket a hálózathoz. Hátránya, hogy a hitelesítés leegyszerűsítése miatt biztonsági rést okozhat.

A wifi titkosítás másik alapja: a jó jelszó kiválasztása

A WPA és a WPA2 által megkövetelt jelszó hossza 8 – 63 nyomtatható ASCII karakter, vagy 64 hexadecimális számjegy. A hosszú jelszó azonban önmagában még nem biztonságos, komplexnek is kell lennie. Néhány tanács a jelszó létrehozása kapcsán:

  • A neved és személyes adataid egyszerű kombinációja nem biztonságos, főleg akkor, ha nyilvánosan hozzáférhető információkról van szó. Ilyen a szüleid neve, születési idők, kedvenc zenekar, vagy a kutyád neve, esetleg egy beceneved.
  • Viszont generálhatod olyan dologból, amelyhez kötődsz, például idézetből. Így jobban fogsz rá emlékezni.
  • Tanácsos a kis- és nagybetűk, számok, egyéb írásjelek keverése.
  • Nehogy eszedbe jusson a hálózati azonosítót használni! Ugyanebbe a kategóriába tartoznak az olyan minták is, mint például az 12345678 vagy a jelszo1234 is.
  • Olyan jelszót adj meg, amit még korábban nem használtál máshol!
  • A véletlenszerű generálásban biztonságos online eszközöket is találhatsz.
  • Kerüld a gyakran használt kifejezések és betűkombinációk használatát, például “password”, “qwertz”, “asdasdasd”!
  • A leet önmagában még nem feltétlenül teszi erőssé a jelszót, mert könnyen kitalálható. (Leet: betűk helyére számokat írsz, például “p3ld4ul”.)

Néhány tipp az adatvédelem és a wifi titkosítás kapcsán

  • Lehetőleg kerüld a nyilvános, jelszó nélküli hotspotok, wifi hozzáférési helyek használatát. Néha kényelmesnek tűnhetnek, azonban rögzíthetik az információidat, illetve illetéktelenek is hozzáférhetnek a készülékedhez, azon keresztül pedig minden más adatodhoz is.
  • A különböző fiókjaidhoz leírhatod a jelszót fizikai formában is, csak kezeld azokat bizalmasan.
  • Sose írd be a wifi-jelszót, miközben a géped projektorra van kötve!
  • Ha nehezen is megy az eszközök használata, sose kérj meg olyasvalakit a jelszó beírására, aki nem jogosult az ismeretére!
  • A monitorra ragasztott sárga cetlire felírt jelszó nem biztonságos, főleg akkor nem, ha még az ablakon keresztül az utcáról is látható.
  • Lehetőség szerint ne írd ki nyilvános helyre a wifi jelszót! Különösen akkor kellemetlen, amikor egy kamera véletlenül rögzíti a háttérben lévő “bizalmas” hozzáférési adatot…
  • Ha a jelszó illetéktelenekhez kerül, jelezd az IT szakember felé. Ha miattad került ki, kaphatsz egy fejmosást, de még mindig jobb, mint hagyni a fontos adatok kompromittálását.
  • Manapság nem létezik olyasmi, hogy “én nem csinálok semmi bizalmasat, nem kell túllihegni a jelszó dolgot”. Használsz e-bankot? Közösségi médiát? Szoktál vásárolni a neten? A fiókjaidat feltörhetik, megszemélyesíthetnek adatait ellopásával, ismerőseidnek csaló üzeneteket küldhetnek.
  • Vendégeknek érdemes külön alhálózatot fenntartani, ami saját jelszót használ.
  • Lehetőleg ne a wifi-router aljára legyen felírva a hálózati jelszó, mert valamilyen okból néha-néha egy-egy idegen is felbukkanhat a lakásodban.

Végszó

Lenne még valamilyen tanácsod a felhasználók felé a wifi titkosítás kapcsán?

Esetleg akad egy biztonsági témával kapcsolatos horrorsztorid?

Oszd meg velünk a kommentek között!

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja meg véleményét!
Kérjük, írja be ide a nevét