Принимая во внимание любые компьютерные сети, безопасность особенно важна в беспроводных сетях Wi-Fi . Хакеры могут легко перехватывать трафик беспроводной сети через соединения на открытом воздухе и извлекать информацию, такую как пароли и номера кредитных карт. Конечно, для борьбы с хакерами было разработано несколько технологий безопасности сетей Wi-Fi , хотя некоторые из этих технологий можно относительно легко победить.
Шифрование сетевых данных
Протоколы сетевой безопасности обычно используют технологию шифрования. Шифрование шифрует данные, передаваемые по сетевым подключениям, чтобы скрыть информацию от людей, в то же время позволяя компьютерам правильно расшифровывать сообщения. В отрасли существует множество форм технологии шифрования.
Сетевая Аутентификация
Технология аутентификации для компьютерных сетей проверяет идентичность устройств и людей. Сетевые операционные системы, такие как Microsoft Windows и Apple OS-X, включают встроенную поддержку аутентификации на основе имен пользователей и паролей. Маршрутизаторы домашней сети также аутентифицируют администраторов, требуя, чтобы они вводили отдельные учетные данные для входа.
Ad-Hoc Wi-Fi Network Security
Традиционные сетевые подключения Wi-Fi проходят через маршрутизатор или другие точки беспроводного доступа . В качестве альтернативы, Wi-Fi поддерживает режим, называемый ad-hoc wireless, который позволяет устройствам подключаться напрямую друг к другу в режиме одноранговой связи. При отсутствии центральной точки подключения безопасность специальных подключений Wi-Fi, как правило, низкая. По этой причине некоторые эксперты не рекомендуют использовать специальные сети Wi-Fi.
Общие стандарты безопасности
Большинство устройств Wi-Fi, включая компьютеры, маршрутизаторы и телефоны, поддерживают несколько стандартов безопасности. Доступные типы безопасности и даже их имена различаются в зависимости от возможностей устройства.
- WEP расшифровывается как Wired Equivalent Privacy . Это оригинальный стандарт безопасности беспроводной связи Wi-Fi, который до сих пор широко используется в домашних компьютерных сетях. Некоторые устройства поддерживают несколько версий безопасности WEP и позволяют администратору выбирать одну, в то время как другие устройства поддерживают только один вариант WEP. WEP не следует использовать, кроме как в крайнем случае, поскольку он обеспечивает очень ограниченную защиту безопасности.
- WEP-64-битный ключ (иногда называемый WEP-40)
- WEP 128-битный ключ (иногда называемый WEP-104)
- WEP 256-битный ключ
- WPA означает защищенный доступ Wi-Fi . Этот стандарт был разработан для замены WEP. Устройства Wi-Fi обычно поддерживают несколько вариантов технологии WPA. Традиционный WPA, также известный как WPA-Personal и иногда также называемый WPA-PSK (для предварительного общего ключа), предназначен для домашних сетей, в то время как другая версия, WPA-Enterprise, предназначена для корпоративных сетей. WPA2 — это улучшенная версия защищенного доступа Wi-Fi, поддерживаемая всем новым оборудованием Wi-Fi. Как и WPA, WPA2 также существует в формах Personal / PSK и Enterprise.
- 802.1X обеспечивает сетевую аутентификацию для сетей Wi-Fi и других типов. Как правило, он используется крупными предприятиями, так как эта технология требует дополнительных знаний для настройки и обслуживания. 802.1X работает как с Wi-Fi, так и с сетями других типов. В конфигурации Wi-Fi администраторы обычно настраивают аутентификацию 802.1X для совместной работы с шифрованием WPA / WPA2-Enterprise. 802.1X также известен как RADIUS .
Ключи и парольные фразы
WEP и WPA / WPA2 используют беспроводные ключи шифрования , длинные последовательности шестнадцатеричных чисел . Соответствующие значения ключей должны быть введены в маршрутизатор Wi-Fi (или точку доступа) и все клиентские устройства, желающие подключиться к этой сети. В сетевой безопасности термин фраза-пароль может относиться к упрощенной форме ключа шифрования, в которой вместо шестнадцатеричных значений используются только буквенно-цифровые символы. Однако термины пароль и ключ часто используются взаимозаменяемо.
Настройка в домашних сетях Wi-Fi
Все устройства в данной сети Wi-Fi должны использовать соответствующие настройки безопасности. На компьютерах под управлением Windows 7 на вкладке «Безопасность» в свойствах беспроводной сети необходимо указать следующие значения:
- Тип безопасности относится к параметрам аутентификации, включая Open, Shared, WPA-Personal и –Enterprise, WPA2-Personal и –Enterprise, а также 802.1X. Опция Open не использует аутентификацию, а Shared использует WEP для аутентификации.
- Доступные параметры типа шифрования зависят от выбранного типа безопасности. Помимо None, который может использоваться только с открытыми сетями , опция WEP может использоваться с аутентификацией WEP или 802.1X. Два других варианта, называемых TKIP и AES, относятся к специализированным технологиям шифрования, используемым с семейством стандартов безопасности Wi-Fi WPA.
- При необходимости можно указать ключ шифрования или фразу-пароль в поле Ключ безопасности сети .
- Индекс ключа , значение от 1 до 4, относится к положению соответствующего ключа, хранящегося на беспроводном маршрутизаторе (точке доступа). Многие домашние маршрутизаторы позволяют настраивать четыре разных ключа шифрования с номерами от 1 до 4, чтобы поддерживать законных клиентов, не заставляя их всех использовать общий ключ.