Dėl bet kokio kompiuterinio tinklo atlygio saugumas ypač svarbus " Wi-Fi" belaidžiams tinklams. Įsilaužėliai gali lengvai perimti belaidžio tinklo srautą per atviros oro jungtis ir išgauti informaciją, pvz., Slaptažodžius ir kreditinių kortelių numerius. Be abejo, buvo sukurtos kelios "Wi-Fi" tinklo saugumo technologijos, skirtos kovai su įsilaužėliais, nors kai kurias iš šių technologijų galima lengvai nugalėti.
Tinklo duomenų šifravimas
Tinklo saugumo protokolai paprastai naudoja šifravimo technologiją. Šifravimas sunaikina duomenis, siunčiamus per tinklo jungtis, kad slėptų informaciją iš žmonių, tuo pačiu leidžiant kompiuteriams tinkamai iššifruoti pranešimus. Šioje pramonėje yra daugybė šifravimo technologijų formų.
Tinklo autentifikavimas
Autentifikavimo technologija kompiuterių tinkluose tikrina įrenginių ir žmonių tapatybę. Tinklo operacinės sistemos, pvz., "Microsoft Windows" ir "Apple OS-X", apima įmontuotą autentifikavimo palaikymą, pagrįstą naudotojo vardais ir slaptažodžiais. Namų tinklų maršrutizatoriai taip pat autentifikuoja administratorius, reikalaudami įvesti atskirus prisijungimo duomenis.
Ad hoc "Wi-Fi" tinklo saugumas
Tradiciniai "Wi-Fi" tinklo jungtys vyksta per maršrutizatorių ar kitą belaidį prieigos tašką. Be to, "Wi-Fi" palaiko režimą, vadinamą ad hoc belaidžiu ryšiu, kuris leidžia įrenginiui tiesiogiai bendrauti viename ar kitame lygyje. Kadangi nėra pagrindinio ryšio taško, ad hoc "Wi-Fi" ryšių saugumas yra mažas. Dėl šios priežasties kai kurie ekspertai neskatina naudoti ad-hoc "Wi-Fi" tinklų.
Bendrieji "Wi-Fi" saugumo standartai
Dauguma "Wi-Fi" įrenginių, įskaitant kompiuterius, maršrutizatorius ir telefonus, palaiko keletą saugumo standartų. Galimi saugos tipai ir netgi jų pavadinimai skiriasi priklausomai nuo įrenginio galimybių.
WEP reiškia laidinį lygiavertį privatumą. Tai yra originalus "Wi-Fi" belaidžio belaidžio ryšio saugumo standartas ir vis dar dažnai naudojamas namų kompiuterių tinkluose. Kai kurie įrenginiai palaiko keletą WEP saugumo versijų
- WEP 64 bitų raktas (kartais vadinamas WEP-40)
- WEP 128 bitų raktas (kartais vadinamas WEP-104)
- WEP 256 bitų raktas
ir leisti administratoriui pasirinkti vieną, o kiti įrenginiai palaiko tik vieną WEP parinktį. WEP neturėtų būti naudojamas tik kaip paskutinė priemonė, nes ji suteikia labai ribotą apsaugą.
WPA reiškia "Wi-Fi" apsaugotą prieigą. Šis standartas buvo sukurtas siekiant pakeisti WEP. "Wi-Fi" įrenginiai paprastai palaiko keletą WPA technologijos variantų. Tradicinis WPA, taip pat žinomas kaip WPA-Personal ir kartais taip pat vadinamas WPA-PSK (iš anksto bendrai naudojamam raktui), skirtas namų tinklams, o kita versija, WPA-Enterprise, skirta verslo tinklams. "WPA2" yra patobulinta "Wi-Fi Protected Access" versija, kurią palaiko visa naujausia "Wi-Fi" įranga. Kaip WPA, WPA2 taip pat egzistuoja asmeninėse / PSK ir įmonių formose.
802.1X teikia tinklo autentifikavimą tiek "Wi-Fi", tiek kitų tipų tinklams. Tai dažniausiai naudojama didesnėms įmonėms, nes ši technologija reikalauja papildomos patirties kuriant ir palaikant. 802.1X veikia tiek su "Wi-Fi", tiek su kitais tinklais. "Wi-Fi" konfigūravime administratoriai paprastai konfigūruoda 802.1X autentifikavimą, kad galėtų dirbti kartu su WPA / WPA2-Enterprise šifravimu.
802.1X taip pat žinomas kaip RADIUS .
Tinklo saugumo raktai ir frazės
WEP ir WPA / WPA2 naudoja belaidžius šifravimo raktus , ilgas šešioliktainių skaičių sekas. Atitikimo rakto reikšmės turi būti įvestos į " Wi-Fi" maršrutizatorių (arba prieigos tašką) ir visus kliento įrenginius, norinčius prisijungti prie šio tinklo. Tinklo saugumu terminas slaptafrazė gali reikšti supaprastintą šifravimo rakto formą, kuri vietoje simbolių reikšmių naudoja raidinius ir skaitmeninius simbolius. Tačiau terminų slaptafrazė ir raktas dažnai naudojami viena kitai.
"Wi-Fi Security" konfigūravimas namų tinkluose
Visi įrenginiai, esantys tam tikrame "Wi-Fi" tinkle, turi naudoti atitinkamus saugos nustatymus. "Windows 7" kompiuteriuose šiam tinklui skirto tinklo "Wireless Network Properties" skirtuke "Sauga" reikia įvesti šias reikšmes:
- Apsaugos tipas reiškia autentifikavimo parinktis, įskaitant Open, Shared, WPA-Personal ir -Enterprise, WPA2-Personal ir -Enterprise, ir 802.1X. Pasirinkus "Open" nenaudojamas autentifikavimas, o "Shared" naudoja WEP autentifikavimui.
- Galimos šifravimo tipo parinktys priklauso nuo pasirinkto apsaugos tipo. Be to "None", kuris gali būti naudojamas tik su " Open" tinklais , WEP parinktis gali būti naudojama naudojant WEP arba 802.1X autentifikavimą. Dar dvi parinktys, vadinamos TKIP ir AES, yra susijusios su specializuotomis šifravimo technologijomis, naudojamomis WPA šeimos Wi-Fi saugumo standartų.
- Jei reikalinga, tinklo saugumo rakto lauke gali būti nurodytas šifravimo raktas arba slaptafrazė.
- Rakto indeksas , reikšmė nuo 1 iki 4, reiškia belaidžio maršrutizatoriaus (prieigos taško) saugomo atitikimo rakto poziciją. Daug namų maršrutizatorių leidžia sukonfigūruoti keturis skirtingus šifravimo raktus nuo 1 iki 4, kad būtų paremti teisėti klientai, neužkertant jiems visų bendrinio rakto.