Разгледување на било која компјутерска мрежа, безбедноста е особено важна на Wi-Fi безжичните мрежи. Хакерите можат лесно да го пресретнат безжичниот мрежен сообраќај преку отворени врски и да извлечат информации како лозинки и броеви на кредитни картички. Се разбира, неколку безбедносни технологии за Wi-Fi мрежа се развиени за борба против хакерите, иако некои од овие технологии можат да бидат поразени релативно лесно.
Енкрипција на мрежни податоци
Мрежните безбедносни протоколи обично користат технологија за шифрирање. Шифрирањето ги преместува податоците што се испраќаат преку мрежни конекции за да се сокријат информации од луѓе, додека сеуште им овозможуваат на компјутерите правилно да ги дешифрираат пораките. Во индустријата постојат многу форми на технологија за енкрипција.
Мрежна проверка на автентичност
Технологијата за автентикација за компјутерски мрежи го потврдува идентитетот на уредите и луѓето. Мрежните оперативни системи како Microsoft Windows и Apple OS-X вклучуваат вградена поддршка за автентичност базирана на кориснички имиња и лозинки. Рутерите на домашната мрежа, исто така, ги автентицираат администраторите со тоа што бараат да влезат во одделни влезни ингеренции.
Ad hoc Wi-Fi мрежна безбедност
Традиционалните Wi-Fi мрежни конекции одат преку рутер или друга безжична точка за пристап. Алтернативно, Wi-Fi поддржува режим наречен ad hoc безжичен уред кој им овозможува на уредите да се поврзат директно едни на други во мода од peer to peer. Немајќи централна точка за поврзување, безбедноста на ad hoc Wi-Fi конекциите има тенденција да биде ниска. Некои експерти ја обесхрабруваат употребата на ad-hoc Wi-Fi мрежно поврзување поради оваа причина.
Заеднички безбедносни стандарди за Wi-Fi
Повеќето Wi-Fi уреди, вклучувајќи компјутери, рутери и телефони, поддржуваат неколку безбедносни стандарди. Достапните безбедносни типови, па дури и нивните имиња варираат во зависност од можностите на уредот.
WEP претставува Wired Equivalent Privacy. Тоа е оригиналниот безжичен безбедносен стандард за Wi-Fi и сеуште е најчесто користен во домашните компјутерски мрежи. Некои уреди поддржуваат повеќе верзии на безбедноста на WEP
- WEP-64-битен клуч (понекогаш се нарекува WEP-40)
- WEP 128-битен клуч (понекогаш се нарекува WEP-104)
- WEP 256-битен клуч
и дозволете администраторот да избере еден, додека другите уреди поддржуваат само една WEP опција. WEP не треба да се користи, освен како последно средство, бидејќи обезбедува многу ограничена безбедносна заштита.
WPA се залага за Wi-Fi заштитен пристап. Овој стандард беше развиен за да го замени WEP. Wi-Fi уредите обично поддржуваат повеќе варијации на WPA технологијата. Традиционалниот WPA, исто така познат како WPA-Personal, а понекогаш и наречен WPA-PSK (за претходно споделен клуч), е дизајниран за домашно вмрежување, додека друга верзија, WPA-Enterprise, е наменета за корпоративни мрежи. WPA2 е подобрена верзија на Wi-Fi Protected Access поддржан од сите нови Wi-Fi опрема. Како и WPA, WPA2 исто така постои во Лични / PSK и Enterprise форми.
802.1X обезбедува мрежна автентикација на двете Wi-Fi и други видови мрежи. Таа има тенденција да се користи од страна на поголемите бизниси бидејќи оваа технологија бара дополнителна експертиза за поставување и одржување. 802.1X работи со Wi-Fi и со други видови мрежи. Во конфигурација за Wi-Fi, администраторите обично ја конфигурираат автентикацијата 802.1X за да работат заедно со енкрипција WPA / WPA2-Enterprise.
802.1X е исто така познат како РАДИУС .
Мрежни безбедносни клучеви и лозинки
WEP и WPA / WPA2 користат безжични клучеви за криптирање , долги секвенци од хексадецимални броеви . Усогласените клучни вредности мора да се внесат во Wi-Fi рутер (или пристапна точка) и сите купувачи кои сакаат да се приклучат на таа мрежа. Во мрежна безбедност, терминот лозинка може да се однесува на поедноставена форма на клуч за шифрирање којшто користи само алфанумерички знаци наместо хексадецимални вредности. Сепак, термините фраза и клучните често се користат наизменично.
Конфигурирање на Wi-Fi безбедност на домашните мрежи
Сите уреди на дадена Wi-Fi мрежа мора да користат соодветни поставки за безбедност. На Windows 7 компјутерите, следните вредности мора да се внесат на табот Безбедност на Својства на безжична мрежа за дадена мрежа:
- Тип на безбедност се однесува на опции за проверка на автентичност, вклучувајќи Open, Shared, WPA-Personal и -Enterprise, WPA2-Personal и -Enterprise, и 802.1X. Опцијата "Отворено" не користи проверка на автентичност, додека Споделениот користи WEP за автентикација.
- Достапните опции за шифрирање зависат од избраниот тип на безбедност. Освен Никој, кој може да се користи само со отворени мрежи , опцијата WEP може да се користи со WEP или 802.1X автентикација. Две други опции, наречени TKIP и AES, се однесуваат на специјализирани технологии за шифрирање што можат да се користат со WPA семејството на Wi-Fi безбедносни стандарди.
- Копчето за криптирање или лозинката може да се специфицираат во полето за мрежно безбедност кога е потребно.
- Клучниот индекс , вредност помеѓу 1 и 4, се однесува на позицијата на копчето за појавување складирано на безжичен рутер (пристапна точка). Многу домашни рутери дозволуваат четири различни клучеви за шифрирање нумерирани од 1 до 4 за да се конфигурираат со цел да се поддржат легитимните клиенти без принудувајќи ги на сите да користат заеднички клуч.