Obravnava v katerem koli računalniškem omrežju je varnost še posebej pomembna v brezžičnih omrežjih Wi-Fi . Hekerji lahko zlahka prestrežejo brezžični omrežni promet preko odprte zračne povezave in izvlečejo podatke, kot so gesla in številke kreditnih kartic. Za boj proti hekerjem so seveda razvite več varnostnih tehnologij omrežja Wi-Fi, čeprav je mogoče nekatere od teh tehnologij sorazmerno enostavno premagati.
Šifriranje podatkov v omrežju
Protokoli omrežne varnosti običajno uporabljajo tehnologijo šifriranja. Šifriranje premeša podatke, ki se pošljejo prek omrežnih povezav, da bi prikrili informacije od ljudi, medtem ko računalniki še vedno omogočajo pravilno dekodiranje sporočil. V industriji obstajajo številne oblike tehnologije za šifriranje.
Network Authentication
Tehnologija avtentikacije za računalniška omrežja preverja identiteto naprav in ljudi. Omrežni operacijski sistemi, kot so Microsoft Windows in Apple OS-X, vključujejo vgrajeno podporo za preverjanje pristnosti na podlagi uporabniških imen in gesel. Usmerjevalniki domače omrežja prav tako preverjajo pristnost skrbnikov, tako da zahtevajo, da vnesejo ločene prijavne poverilnice.
Ad hoc Wi-Fi Network Security
Tradicionalne omrežne povezave Wi-Fi se širijo prek usmerjevalnika ali druge brezžične dostopne točke. Druga možnost je, da Wi-Fi podpira način imenovan ad hoc brezžično povezavo, ki omogoča neposredno povezovanje naprav med seboj na način peer to peer. Brez povezave z osrednjo povezavo je varnost ad hoc Wi-Fi povezav nizka. Nekateri strokovnjaki iz tega razloga odvračajo od uporabe ad-hoc omrežja Wi-Fi.
Skupni varnostni standardi Wi-Fi
Večina naprav Wi-Fi, vključno z računalniki, usmerjevalniki in telefoni, podpira več varnostnih standardov. Razpoložljive vrste varnosti in celo njihova imena se razlikujejo glede na zmogljivosti naprave.
WEP pomeni Wired Equivalent Privacy. To je prvotni brezžični varnostni standard za Wi-Fi in se še vedno pogosto uporablja v domačih računalniških omrežjih. Nekatere naprave podpirajo več različic varnosti WEP
- Ključ WEP-64-bit (včasih imenovan WEP-40)
- 128-bitna ključa WEP (včasih imenovana WEP-104)
- WEP 256-bitna tipka
in dovolite skrbniku, da izbere enega, medtem ko druge naprave podpirajo samo eno možnost WEP. WEP se ne sme uporabljati, razen kot zadnja možnost, saj zagotavlja zelo omejeno varnostno zaščito.
WPA pomeni zaščiten dostop Wi-Fi. Ta standard je bil razvit, da bi nadomestil WEP. Naprave Wi-Fi običajno podpirajo več različic tehnologije WPA. Tradicionalni WPA, znan tudi kot WPA-Personal in včasih tudi imenovan WPA-PSK (za vnaprej deljen ključ), je zasnovan za domače omrežje, medtem ko je druga različica, WPA-Enterprise, zasnovana za korporativna omrežja. WPA2 je izboljšana različica zaščitenega dostopa Wi-Fi, ki ga podpira vsa nova oprema Wi-Fi. Podobno kot WPA, WPA2 obstaja tudi v osebnih / PSK in podjetjih.
802.1X omogoča preverjanje pristnosti omrežja za Wi-Fi in druge vrste omrežij. Težijo, da jih uporabljajo večja podjetja, saj ta tehnologija zahteva dodatno strokovno znanje za vzpostavitev in vzdrževanje. 802.1X deluje tako z Wi-Fi kot z drugimi vrstami omrežij. V konfiguraciji Wi-Fi skrbniki običajno konfigurirajo pristnost 802.1X za delo skupaj s šifriranjem WPA / WPA2-Enterprise.
802.1X je znan tudi kot RADIUS .
Ključi za varnost omrežja in gesla
WEP in WPA / WPA2 uporabljata brezžične šifrirne ključe , dolga zaporedja šestnajstiških številk . Ujemanje ključnih vrednosti je treba vnesti v usmerjevalnik Wi-Fi (ali dostopno točko) in vse odjemalske naprave, ki želijo priključiti to omrežje. V varnosti omrežja se izraz geslo lahko nanaša na poenostavljeno obliko šifrirnega ključa, ki uporablja le alfanumerične znake namesto šestnajstiških vrednosti. Vendar se izrazi geslo in ključ pogosto uporabljajo izmenično.
Konfiguriranje varnosti Wi-Fi v domačih omrežjih
Vse naprave v določenem omrežju Wi-Fi morajo uporabljati ustrezne varnostne nastavitve. Na osebnih računalnikih z operacijskim sistemom Windows 7 se na kartici Varnost lastnosti brezžičnega omrežja za določeno omrežje vnesejo naslednje vrednosti:
- Vrsta zaščite se nanaša na možnosti preverjanja pristnosti, vključno z Open, Shared, WPA-Personal in -Enterprise, WPA2-Personal in -Enterprise in 802.1X. Možnost Odprta ne uporablja avtentikacije, medtem ko skupna raba uporablja WEP za preverjanje pristnosti.
- Možnosti vrste šifriranja so odvisne od izbrane vrste zaščite. Poleg Nič, ki se lahko uporablja samo z odprtimi omrežji , lahko WEP možnost uporabite s preverjanjem WEP ali 802.1X. Dve drugi možnosti, imenovani TKIP in AES, se nanašata na specializirane tehnologije šifriranja, ki se lahko uporabljajo z družino Wi-Fi varnostnih standardov družine WPA.
- Šifrirni ključ ali geslo lahko določite v polju Network key key, ko je to potrebno.
- Ključni indeks , vrednost med 1 in 4, se nanaša na položaj ustreznega ključa, shranjenega na brezžičnem usmerjevalniku (dostopna točka). Mnogi domači usmerjevalniki omogočajo konfiguracijo štirih različnih šifrirnih ključev od 1 do 4, da bi podprli zakonite stranke, ne da bi jih prisilili k uporabi skupnega ključa.