Kellő titkosítás nélkül komoly esélyünk van arra, hogy illetéktelenek is felcsatlakoznak a hálózatunkra, áttekintik forgalmunkat, lehallgathatják üzeneteinket, és hozzájutnak az internet bankoláskor használt bankkártya és/vagy hitelkártya adataihoz, valamint a számítógépen tárolt szinte valamennyi bizalmas információhoz.

Nem kétséges, már léteznek, sőt széles körben ismertek azok a modern technológiák, amelyekkel a gyenge titkosítású védelmeket percek alatt fel lehet törni, ráadásul ezekhez nem is szuperszámítógépeket, hanem hétköznapi PC-ket használnak. Az mindenesetre jól ismert tény, hogy ha egy vezeték nélküli router WPA2-nél gyengébb titkosítást alkalmaz a WiFi kapcsolatokhoz, akkor a mögötte álló hálózat messze nem olyan biztonságos, mint szeretnénk.

A WPA2 kínálta biztonság mindenképp megéri azt az erőfeszítést, ami ahhoz szükséges, hogy beszerezzük és telepítsük a szükséges elemeket, és beállítsuk a megfelelő paramétereket mind a routeren, mind a hozzá csatlakoztatni kívánt számítógépeken. Az eredeti WPA biztonsági szabványnak megfelelő védelmek sajnos már csaknem olyan könnyen feltörhetők, mint a korábban alkalmazott WEP, hacsak nem alkalmazunk egy 20 karakteresnél hosszabb jelszót, amely egyáltalán nem tartalmaz szótárakban fellelhető kifejezéseket. Az elvégzendő lépések tehát a következők.

1. Első az ellenőrzés
Legelőször is ellenőrizzük az eszközeinket, a routert és a vezeték nélküli hálózati adaptereinket, hogy fel vannak-e már készítve a WPA2 szabványra. A legegyszerűbb (és legritkább) esetben a számítógéppel és a használt eszközökkel kapott nyomtatott vagy elektronikus dokumentációban megkaphatjuk a választ erre a kérdésre. Ha nem vagyunk ilyen szerencsések, akkor a Google (vagy más kereső) segítségével nézzünk utána a neten.

Az, hogy eszközeink képesek a WPA2 használatára, még nem jelenti azt, hogy előkészületek nélkül máris alkalmazhatjuk. Könnyen előfordulhat, hogy firmware frissítést is le kell töltenünk és telepítenünk kell a vezeték nélküli hálózati eszközeinkhez, mielőtt a legfrissebb meghajtószoftvereket is telepítenénk és használatba vennénk. Mind a firmware, mind a meghajtószoftver telepítése előtt célszerű figyelmesen áttanulmányozni a gyártó által megadott lépéseket.

Abban a peches esetben, ha az eszközeink nincsenek felkészítve a WPA2 használatára, és fontosnak tartjuk hálózatunk (adatforgalmának a) biztonságát, bizony nincs más hátra, mint beszerezni olyan hálózati adaptert vagy adaptereket és routert, amelyekkel már nincs ilyen gond. Ha nem régebbi modellek elfekvő példányait vásároljuk, nem lesz probléma a titkosítással, mert a ma gyártott vezeték nélküli hálózati eszközöket szinte kivétel nélkül felkészítették már a WPA2 szabvány alkalmazására.

2. Problémamegoldás az operációs rendszer oldalán
A megfelelő firmware és meghajtószoftver mellett az operációs rendszert is fel kell készítenünk a biztonságosabb munkavégzésre. A Windows XP esetén például szükség lehet a WPA2 hotfix telepítésére. Ha a Windowsunk ezt még nem telepítette, akkor nézzünk utána a Microsoft Tudásbázisában, a KB893357 cikkben leírt javítófoltnak. Az itt megadott linkről letölthető hotfixet csak le kell töltenünk és el kell indítani, a többi már automatikusan történik.

Linux rendszereken sajnos nem mindig ilyen egyszerű a megoldás, mivel olykor hosszasan kell kutatni az adott vezeték nélküli hálózati adapter megfelelő frissítésére, és egyes modelleknél olykor hónapokat kell várni, mire a gyártó vagy a nyíltforrású közösség el nem készíti a szükséges frissítéseket, javításokat.

A fentiek miatt kénytelenek vagyunk azt javasolni, hogy ha az új eszközt Linux alatt is szeretnénk használni, előbb nézzünk utána, hogy van-e már hozzá kész frissítés, amellyel felkészíthetjük a rendszert a WPA2 titkosítás alkalmazására is.

3. A jelszavak fontossága
Két jelszót is be kell állítani. Egyet a router gyári rendszergazdai jelszava helyett, hogy semmiképp se vehessék át se hackerek, se rosszindulatú programok a router kezelését, egy másikat pedig a hálózati bejelentkezéshez. A jelszó nem legyen túl rövid, tartalmazzon kis- és nagybetűket, számokat, és az sem baj, ha olyan extra karakterek is vannak benne, amelyek nincsenek belegravírozva a billentyűzetbe, vagy legalábbis nem egyetlen gombnyomással hívhatók elő.

Mindez természetesen megnehezíti a jelszó memorizálását és begépelését, de egyúttal a feltörését is. Egy legalább 20 karakteres, a fenti feltételeknek megfelelő jelszó már a komolyabb erőforrásokkal rendelkező támadók kísérleteit is ellehetetleníti. Viccesen azt is javasolhatnánk, hogy ültessük kedvenc macskánkat vagy kutyánkat a billentyűzet mellé, és rögzítsük jelszóként azokat a billentyűleütéseket, amelyekkel átsétál a billentyűzeten. A lényeg, hogy minél jobban megnehezítsük a támadók dolgát. Kerüljük családtagjaink címét, neveit, telefonszámainkat, és egyéb, személyünkhöz köthető, és kikereshető adatainkat, és legyünk egy kicsit paranoiások.

Egy gyakran alkalmazott - és javasolható - trükk, hogy egyes betűket vagy szótagokat számokkal vagy egyedi rövidítésekkel helyettesítünk ("Az egyetlen kétkedő" helyett például "aZ1et1En2ked0" szerepelhet).

4. Ne erőlködjünk feleslegesen!
Korábban gyakran javasolták a MAC címek alapján végzett szűrést és az SSID elrejtését, azaz a router csak a megadott MAC című eszközöket engedi csatlakozni a hálózathoz. Ez csak minimálisan növeli meg a védelmet, és a hálózat forgalmának figyelésével a támadók meghamisíthatják a bejelentkező gép címét, és megszerezhetik az SSID-t is. A MAC cím alapú szűrés inkább csak a hálózat bővítését és az alkalmi látogatók bejelentkeztetését nehezíti meg, csakúgy, mint az SSID elrejtése.

5. Nem mindegy, melyik WPA!
A TKIP és AES titkosítás opcióként való választása alaposan megnöveli a WiFi rendszerek biztonságát. A választható opciók között ez leggyakrabban mint "WPA2-Personal with TKIP & AES encryption" szerepel. Ha nem nagyvállalati rendszerekről van szó, akkor a "WPA2 Personal" is elegendő védelmet biztosíthat.

Az már egy más kérdés, hogy mely programmal akarjuk megtenni a beállításokat. Egyesek a hardvergyártók által kínált vezérlő- és beállító programokra esküsznek, mások a Windowsba épített Vezeték nélküli hálózatok varázslóra, már csak azért is, hogy csak a valóban szükséges programok legyenek telepítve.