Co należy wziąć pod uwagę, aby stworzyć dobry klucz WiFi?
Pierwszą rzeczą, którą należy wziąć pod uwagę podczas definiowania dobrego klucza WiFi, jest długość hasła. Jeśli korzystasz z protokołów WPA, WPA2 lub WPA3, mamy minimalną długość, a także maksymalną długość hasła, a dokładniej, musimy wpisać co najmniej 8 znaków, a maksymalnie 63 znaki ten W tym zakresie możemy umieścić dowolne znaki, chociaż sugerujemy użycie:
- Wielkie i małe litery
- nazwy
- Symbolika
W przypadku używania różnych symboli zalecamy używanie „normalnych” symboli, takich jak kropki, przecinki lub nawiasy. Jeśli użyjemy znaków takich jak Ñ, znak euro lub dolara, możemy mieć problemy z połączeniem się z siecią Wi-Fi. Niektóre oprogramowanie sprzętowe routera nie obsługuje tych symboli, a klient Wi-Fi może również mieć problemy z połączeniem się z nami. Ponieważ nie wiemy, czy oprogramowanie sprzętowe routera lub punktu dostępu to obsługuje, powinniśmy spróbować lub przejść od razu do „zabezpieczeń”, aby użyć popularnych symboli, takich jak kropka, przecinek, nawiasy, symbole plus lub minus itp.
Ta wersja oprogramowania sprzętowego urządzenia może nie obsługiwać tych rzadkich znaków, ponieważ wykonują one testy w celu złagodzenia lub zapobieżenia popularnym atakom XSS, więc jeśli oprogramowanie sprzętowe nie jest dobrze zaprogramowane, możemy nie być w stanie użyć pojedynczych i podwójnych cudzysłowów. powszechnie używane w atakach XSS i wstrzykiwaniu SQL.
Generatory haseł online
Aby stworzyć bezpieczne hasło do naszej sieci WiFi, najlepiej skorzystać z internetowego generatora haseł, w ten sposób możemy uzyskać do niego dostęp przez dowolną przeglądarkę internetową, niezależnie od tego, czy jest to komputer, laptop czy smartfon z systemem Android lub iOS. Dzięki temu w prosty sposób możemy stworzyć hasło bez konieczności instalowania jakiegokolwiek programu czy aplikacji.
Wszystkie te generatory haseł pozwalają nam generować klucze pisane wielkimi, małymi literami, cyframi, a nawet symbolami. Ważnym szczegółem jest to, że jeśli otrzymamy „rzadki” symbol, lepiej byłoby zmienić go na bardziej powszechny symbol, taki jak _ lub kropka.
Hasło
To bardzo prosta strona internetowa, która pozwala nam wybrać rodzaj hasła, które chcemy utworzyć:
- Listy
- nazwy
- Wszystkie postacie
- Łatwe do zapamiętania
W zależności od naszych potrzeb w zakresie haseł, możemy tworzyć bardzo silne i bezpieczne hasła, aby uniknąć ataków słownikowych i brute force. Jak widać poniżej, keyegure jest jedną z najczęściej polecanych stron do tworzenia bezpiecznych kluczy dla naszej sieci bezprzewodowej.
Możemy stworzyć hasła od 4 znaków do 20 znaków, aby odpowiednio zabezpieczyć sieć WiFi, sugerujemy wybrać maksymalną długość.
Hasło
Avast
Avast Password Generator pozwala nam generować klucze o długości od 1 do 50 znaków, co jest idealnym rozwiązaniem, jeśli potrzebujesz większego bezpieczeństwa. Pierwszą rzeczą do zrobienia jest wybranie pożądanej długości i znaków, których chcemy użyć, lepiej wybrać wszystkie znaki (wielkie, małe litery, cyfry i symbole). To narzędzie Avast jest również jednym z najbardziej polecanych, ponieważ pozwoli nam skonfigurować długość hasła i wskazać jego bezpieczeństwo zgodnie z ustawieniami, które wybraliśmy do utworzenia tego hasła.
Możesz uzyskać dostęp do oficjalnej witryny Avast Password Generator bezpośrednio z tego miejsca:
Utwórz hasło Avast
Jak widać, posiada bardzo intuicyjny i łatwy w obsłudze graficzny interfejs użytkownika, który nie sprawia trudności.
1 hasło
Kolejną świetną alternatywą jest 1password, jedno z najpopularniejszych i najczęściej używanych narzędzi. Domyślnie jest to 20 znaków, ale możemy osadzić do 100 znaków. Musimy pamiętać, że sieci WiFi dopuszczają do 63 znaków, więc należy ograniczyć to do maksymalnie 63 znaków.
Dostęp do 1 hasła
Jakiego protokołu bezpieczeństwa powinienem użyć?
Obecnie WiFi Alliance zaleca korzystanie z WPA2 lub WPA3, zarówno w wersji „Personal” z wstępnie udostępnionym kluczem PSK, jak i w wersji „Enterprise” z uwierzytelnianiem serwera RADIUS. Oczywiście zawsze bezpieczniej byłoby używać WPA3-personal niż WPA, więc jeśli twój router ma możliwość skonfigurowania tego protokołu, idealnie byłoby osiągnąć maksymalne bezpieczeństwo. Jeśli router daje nam wybór między TKIP (brak bezpieczeństwa) a AES (bezpieczny), powinniśmy użyć AES, ponieważ TKIP jest zakończone przez WiFi Alliance.
Na routerach ASUS, w sekcji konfiguracji WiFi, możemy skonfigurować różne szyfrowanie i wprowadzić hasło WiFi tuż poniżej. Od co najmniej 8 znaków do maksymalnie 63 znaków.
Jak widać, ten router obsługuje tylko WPA3-Personal (najbezpieczniejszy), a także WPA2 / WPA3-Personal dla kompatybilności wstecznej.
Do routerów FRITZ! AVM, w sekcji konfiguracji WiFi możemy również skonfigurować WPA2-Personal lub WPA2/WPA3-Personal, i wystarczy wpisać poniżej hasło PSK:
Jeśli pracujemy w środowisku biznesowym z punktami dostępowymi WiFi Cloud lub kontrolerem WiFi, możemy również skonfigurować wcześniej utworzone zabezpieczenia i hasło. W poniższej galerii można zobaczyć kilka zrzutów ekranu Nuclias Cloud, środowiska chmurowego do zarządzania punktami dostępowymi i przełącznikami Wi-Fi firmy D-Link:
Bardzo ważne jest również to, że jeśli używasz serwera RADIUS do uwierzytelniania klienta, hasło uwierzytelniania AP przed RADIUS jest silne, więc możemy zrobić dokładnie to samo, co w sieci WiFi PSK:
Jak widać, dzięki tym generatorom haseł WiFi i odpowiednim ustawieniom zabezpieczeń sieci bezprzewodowej (WPA3 lub innym, WPA2) możemy odpowiednio chronić Twoją sieć WiFi. Przed zamknięciem chcielibyśmy zwrócić uwagę, że zawsze zaleca się wyłączenie WPS, ponieważ powoduje to tylko problemy z bezpieczeństwem. W WPA3 nie ma WPS, ale wszystkie routery nadal obsługują WPS dzięki WPA2.