Разглеждане на всяка компютърна мрежа, сигурността е особено важна за безжичните Wi-Fi мрежи. Хакерите могат лесно да пресичат трафика на безжичната мрежа през открити връзки и да извлекат информация като пароли и номера на кредитни карти. Няколко Wi-Fi технологии за сигурност на мрежата са разработени за борба с хакерите, разбира се, въпреки че някои от тези технологии могат да бъдат победени сравнително лесно.
Шифроване на мрежови данни
Протоколите за мрежова сигурност обикновено използват технология за шифроване. Шифроването на кодирани данни се изпраща през мрежови връзки, за да скрие информацията от хората, като същевременно позволява на компютрите да разчитат правилно съобщенията. В индустрията съществуват много форми на технология за криптиране.
Удостоверяване на мрежата
Технологията за удостоверяване за компютърни мрежи проверява самоличността на устройствата и хората. Мрежовите операционни системи като Microsoft Windows и Apple OS-X включват вградена поддръжка за удостоверяване на базата на потребителски имена и пароли. Рутери на домашните мрежи също удостоверяват администраторите, като изискват от тях да въвеждат отделни идентификационни данни за вход.
Ad Hoc защита на Wi-Fi мрежата
Традиционните Wi-Fi мрежови връзки преминават през маршрутизатор или друга безжична точка за достъп. Алтернативно, Wi-Fi поддържа режим, наречен ad hoc безжична връзка, който позволява на устройствата да се свързват директно помежду си в монорен режим. Липсата на централна точка на свързване, сигурността на ad hoc Wi-Fi връзки е сравнително ниска. Някои експерти обезкуражават използването на ad-hoc Wi-Fi мрежа по тази причина.
Общи стандарти за защита на Wi-Fi
Повечето Wi-Fi устройства, включително компютри, рутери и телефони, поддържат няколко стандарта за сигурност. Наличните видове сигурност и дори имената им варират в зависимост от възможностите на устройството.
WEP означава Wired Equivalent Privacy. Това е оригиналният стандарт за безжична защита за Wi-Fi и все още се използва често в домашни компютърни мрежи. Някои устройства поддържат няколко версии на защитата на WEP
- WEP-64-битов ключ (понякога наричан WEP-40)
- WEP 128-битов ключ (понякога наричан WEP-104)
- WEP 256-битов ключ
и позволяват на администратора да избере такъв, докато други устройства поддържат само една WEP опция. WEP не трябва да се използва освен в краен случай, тъй като осигурява много ограничена защита.
WPA означава Wi-Fi Protected Access. Този стандарт е разработен, за да замени WEP. Устройствата с Wi-Fi обикновено поддържат множество варианти на технологията WPA. Традиционната WPA, известна още като WPA-Personal и понякога наричана WPA-PSK (за предварително споделен ключ), е предназначена за домашна работа, докато друга версия, WPA-Enterprise, е предназначена за корпоративни мрежи. WPA2 е подобрена версия на Wi-Fi Protected Access, поддържана от всички по-нови Wi-Fi устройства. Подобно на WPA, WPA2 също съществува в лични / PSK и Enterprise формуляри.
802.1X осигурява удостоверяване на мрежата както за Wi-Fi, така и за други типове мрежи. Тя е склонна да бъде използвана от по-големите предприятия, тъй като тази технология изисква допълнителен експертен опит за създаване и поддържане. 802.1X работи с Wi-Fi и други видове мрежи. При Wi-Fi конфигурация администраторите обикновено конфигурират 802.1X удостоверяване, за да работят заедно с WPA / WPA2-Enterprise криптиране.
802.1X е известен още като RADIUS .
Ключове и пароли за защита на мрежата
WEP и WPA / WPA2 използват безжични ключове за шифроване , дълги последователности от шестнадесетични числа . Съвпадащите ключови стойности трябва да бъдат въведени в Wi-Fi маршрутизатор (или точка за достъп) и всички клиентски устройства, които искат да се присъединят към тази мрежа. При защитата на мрежата терминът " пропуск" може да се отнася до опростена форма на ключ за шифроване, който използва само буквено-цифрови знаци вместо шестнадесетични стойности. Въпреки това термините пропуск и ключ често се използват взаимозаменяемо.
Конфигуриране на Wi-Fi сигурност в домашни мрежи
Всички устройства в дадена Wi-Fi мрежа трябва да използват съответстващи настройки за защита. На Windows 7 PC трябва да въведете следните стойности в раздела Security на Wireless Network Properties за дадена мрежа:
- Типът за сигурност се отнася до опциите за удостоверяване, включително Open, Shared, WPA-Personal и -Enterprise, WPA2-Personal и -Enterprise и 802.1X. Опцията "Отвори" не използва удостоверяване, докато "Споделен" използва WEP за удостоверяване.
- Опциите за типа криптиране зависят от избрания тип сигурност. Освен "Няма", което може да се използва само с " Отворени мрежи" , WEP опцията може да се използва с WEP или 802.1X удостоверяване. Две други опции, наречени TKIP и AES, се отнасят до специализирани технологии за шифроване, които могат да се използват с WPA семейството на стандартите за сигурност на Wi-Fi.
- Ключът за шифроване или паролата може да бъде зададен в полето за защита на мрежата, когато е необходимо.
- Ключовият индекс , който е между 1 и 4, се отнася до позицията на съответния ключ, съхранен в безжичния рутер (точка за достъп). Много маршрутизатори на дома позволяват да бъдат конфигурирани четири различни криптирани ключа, номерирани от 1 до 4, за да се поддържат легитимни клиенти, без да се принуждават всички да използват общ ключ.