Razmatranje na bilo kojoj računalnoj mreži, sigurnost je osobito važno na Wi-Fi bežičnim mrežama. Hakeri mogu lako presresti bežični mrežni promet preko otvorenih veza i izdvojiti podatke poput lozinki i brojeva kreditnih kartica. Razvijene su nekoliko tehnologija Wi-Fi tehnologije za mrežnu zaštitu za borbu protiv hakera, iako se neke od tih tehnologija mogu relativno lako poništiti.
Enkripcija podataka o mreži
Protokoli mrežne sigurnosti obično koriste tehnologiju šifriranja. Šifriranje šifrira podatke koji se šalju putem mrežnih veza kako bi sakrili podatke od ljudi, a istovremeno omogućavajući računalu da ispravno dešifrira poruke. U industriji postoje mnogi oblici tehnologije šifriranja.
Provjera autentičnosti mreže
Tehnologija autentifikacije za računalne mreže provjerava identitet uređaja i ljudi. Mrežni operacijski sustavi kao što su Microsoft Windows i Apple OS-X uključuju ugrađenu podršku za autentifikaciju temeljenu na korisničkim imenima i lozinkama. Routeri kućne mreže također autentificiraju administratore zahtijevajući im da unesu posebne vjerodajnice za prijavu.
Ad Hoc Wi-Fi mrežna sigurnost
Tradicionalne Wi-Fi mrežne veze prolaze kroz usmjerivač ili neku drugu bežičnu pristupnu točku. Alternativno, Wi-Fi podržava način koji se naziva ad hoc bežični uređaj koji omogućuje povezivanje uređaja izravno jedan s drugim u peer to peer modi. Nedostatak središnje točke povezivanja, sigurnost ad hoc Wi-Fi veza obično je niska. Iz tog razloga neki stručnjaci obeshrabruju korištenje ad-hoc Wi-Fi mreža.
Common Wi-Fi sigurnosni standardi
Većina Wi-Fi uređaja, uključujući računala, usmjerivače i telefone, podržavaju nekoliko sigurnosnih standarda. Dostupne vrste sigurnosti, pa čak i njihova imena razlikuju se ovisno o mogućnostima uređaja.
WEP označava Wired Equivalent Privacy. To je izvorni bežični sigurnosni standard za Wi-Fi i još uvijek se obično koristi na kućnim računalnim mrežama. Neki uređaji podržavaju više verzija WEP sigurnosti
- WEP-64-bitni ključ (ponekad zvan WEP-40)
- WEP 128-bitni ključ (ponekad se naziva WEP-104)
- WEP 256-bitni ključ
i dopustiti administratoru da odabere jedan, dok drugi uređaji podržavaju samo jednu WEP opciju. WEP se ne smije koristiti osim kao posljednje sredstvo jer pruža vrlo ograničenu zaštitu sigurnosti.
WPA označava Wi-Fi zaštićeni pristup. Ovaj je standard razvijen kako bi zamijenio WEP. Wi-Fi uređaji obično podržavaju više varijacija WPA tehnologije. Tradicionalni WPA, također poznat kao WPA-Personal, a ponekad i zove se WPA-PSK (za pred-dijeljeni ključ), dizajniran je za kućno umrežavanje dok je druga verzija, WPA-Enterprise, dizajnirana za korporativne mreže. WPA2 je poboljšana verzija Wi-Fi Protected Access podržana svim novijim Wi-Fi uređajima. Poput WPA, WPA2 također postoji u osobnim / PSK i Enterprise oblicima.
802.1X omogućuje mrežnu autentifikaciju i za Wi-Fi i za druge vrste mreža. To se obično koristi od većih tvrtki jer ova tehnologija zahtijeva dodatnu stručnost za postavljanje i održavanje. 802.1X radi s Wi-Fi i drugim vrstama mreža. U Wi-Fi konfiguraciji administratori obično konfiguriraju 802.1X autentifikaciju radi rada zajedno s WPA / WPA2-Enterprise šifriranjem.
802.1X je također poznat kao RADIUS .
Mrežne sigurnosne tipke i lozinke
WEP i WPA / WPA2 koriste bežične šifrirane ključeve , dugačke sekvence heksadecimalnih brojeva . Ključne vrijednosti podudaranja moraju se unijeti u Wi-Fi usmjerivač (ili pristupnu točku) i sve klijentske uređaje koji žele pristupiti toj mreži. U mrežnoj sigurnosti, pojam lozinka može se odnositi na pojednostavljeni oblik ključa za enkripciju koji koristi samo alfanumeričke znakove umjesto heksadecimalnih vrijednosti. Međutim, pojmovi lozinka i ključ često se koriste kao zamjena.
Konfiguriranje Wi-Fi sigurnosti na kućnim mrežama
Svi uređaji na određenoj Wi-Fi mreži moraju upotrebljavati odgovarajuće sigurnosne postavke. Na računalima s operacijskim sustavom Windows 7, na kartici Sigurnost svojstava bežične mreže za određenu mrežu moraju se unijeti sljedeće vrijednosti:
- Vrsta sigurnosti odnosi se na opcije provjere autentičnosti, uključujući Open, Shared, WPA-Personal i Enterprise, WPA2-Personal i -Enterprise i 802.1X. Opcija Otvoriti ne koristi autentifikaciju, dok Zajednički koristi WEP za provjeru autentičnosti.
- Dostupne opcije vrste enkripcije ovise o odabranoj vrsti Sigurnosti. Osim None-a, koji se može koristiti samo s otvorenim mrežama , WEP opcija može se koristiti s WEP ili 802.1X autentifikacijom. Dvije druge opcije, nazvane TKIP i AES, odnose se na specijalizirane tehnologije enkripcije koje se mogu koristiti s WPA obitelji Wi-Fi sigurnosnih standarda.
- Ključ za šifriranje ili zaporka može se navesti u polju Mrežna sigurnosna tipka kada je to potrebno.
- Indeks ključa , vrijednost između 1 i 4, odnosi se na položaj podudarnog ključa pohranjenog na bežičnom usmjerivaču (pristupnoj točki). Mnogi kućni usmjerivači omogućuju četiri različita ključa za šifriranje broj 1 do 4 da bi bili konfigurirani kako bi podržali legitimne klijente bez prisiljavanja da koriste sve zajedničke ključeve.