Apsverot jebkuru datoru tīklu, drošība ir īpaši svarīga Wi-Fi bezvadu tīklos. Hackers var viegli pārtvert bezvadu tīkla trafiku pa brīvdabas savienojumiem un iegūt informāciju, piemēram, paroles un kredītkaršu numurus. Protams, lai aizsargātu hackers, ir izstrādātas vairākas Wi-Fi tīkla drošības tehnoloģijas, lai gan dažas no šīm tehnoloģijām var salīdzinoši viegli uzvarēt.
Tīkla datu šifrēšana
Tīkla drošības protokoli parasti izmanto šifrēšanas tehnoloģiju. Šifrēšana pārveido datus, kas nosūtīti pa tīkla savienojumiem, lai paslēptu informāciju no cilvēkiem, vienlaikus ļaujot datoriem pareizi atšifrēt ziņojumus. Šinī nozarē pastāv daudz veidu šifrēšanas tehnoloģiju.
Tīkla autentifikācija
Datortīklu autentifikācijas tehnoloģija apstiprina ierīču un cilvēku identitāti. Tīkla operētājsistēmām, piemēram, Microsoft Windows un Apple OS-X, ir iebūvēts autentifikācijas atbalsts, kura pamatā ir lietotāju vārdi un paroles. Mājas tīkla maršrutētāji arī autentificē administratorus, pieprasot viņiem ievadīt atsevišķus pieteikšanās datus.
Ad-hoc Wi-Fi tīkla drošība
Tradicionālie Wi-Fi tīkla savienojumi iet caur maršrutētāju vai citu bezvadu piekļuves punktu. Alternatīvi, Wi-Fi atbalsta režīmu, ko sauc par ad hoc bezvadu tīklu, kas ļauj ierīcēm tieši pieslēgties viens otram vienuviet. Ja nav centrālā pieslēguma punkta, tad ad hoc Wi-Fi savienojumu drošība parasti ir zema. Šī iemesla dēļ daži eksperti atturas no ad-hoc Wi-Fi tīklu izmantošanas.
Kopējie Wi-Fi drošības standarti
Lielākā daļa Wi-Fi ierīču, tostarp datoru, maršrutētāju un tālruņu, nodrošina vairākus drošības standartus. Pieejamie drošības veidi un pat to nosaukumi atšķiras atkarībā no ierīces iespējām.
WEP apzīmē vadu ekvivalentu konfidencialitāti. Tas ir sākotnējais Wi-Fi bezvadu drošības standarts, un to joprojām izmanto mājas datortīklos. Dažas ierīces atbalsta vairākas WEP drošības versijas
- WEP-64 bitu atslēga (dažreiz saukta par WEP-40)
- WEP 128 bitu atslēga (dažreiz saukta par WEP-104)
- WEP 256 bitu atslēga
un ļauj administratoram izvēlēties vienu, savukārt citas ierīces atbalsta tikai vienu WEP opciju. WEP nedrīkst izmantot tikai kā pēdējo līdzekli, jo tas nodrošina ļoti ierobežotu drošības aizsardzību.
WPA apzīmē Wi-Fi Protected Access. Šis standarts tika izstrādāts, lai aizstātu WEP. Wi-Fi ierīces parasti atbalsta vairākas WPA tehnoloģijas variācijas. Tradicionālais WPA, ko sauc arī par WPA-Personal un dažreiz arī sauc par WPA-PSK (iepriekš kopīgotajai atslēnei), ir paredzēts mājas tīklā, kamēr cita versija, WPA-Enterprise, ir paredzēta korporatīvajiem tīkliem. WPA2 ir uzlabota Wi-Fi Protected Access versija, kuru atbalsta visas jaunākās Wi-Fi iekārtas. Tāpat kā WPA, WPA2 arī pastāv personiskās / PSK un uzņēmumu veidlapās.
802.1X nodrošina tīkla autentifikāciju gan Wi-Fi, gan cita veida tīkliem. Tās parasti izmanto lielākie uzņēmumi, jo šai tehnoloģijai ir nepieciešamas papildu zināšanas, lai izveidotu un uzturētu. 802.1X darbojas gan Wi-Fi, gan cita veida tīklos. Wi-Fi konfigurācijā administratori parasti konfigurē 802.1X autentifikāciju, lai strādātu kopā ar WPA / WPA2-Enterprise šifrēšanu.
802.1X ir pazīstams arī kā RADIUS .
Tīkla drošības atslēgas un frāzes
WEP un WPA / WPA2 izmanto bezvadu šifrēšanas atslēgas , ilgas sešpadsmitdaļu skaitļu sekvences. Atbilstošo atslēgu vērtības jāievada Wi-Fi maršrutētājā (vai piekļuves punktā) un visās klienta ierīcēs, kas vēlas pievienoties šim tīklam. Tīkla drošībā termins " ieejas frāze" var attiekties uz vienkāršotu šifrēšanas atslēgas formu, kas izmanto tikai burtciparu rakstzīmes, nevis heksadecimālās vērtības. Tomēr termini "ieejas frāze" un "atslēga" bieži vien tiek lietoti savstarpēji aizstājami.
Wi-Fi drošības konfigurēšana mājas tīklā
Visām ierīcēm konkrētā Wi-Fi tīklā jāizmanto atbilstošie drošības iestatījumi. Uz Windows 7 datoriem konkrētajam tīklam Wireless Network Properties cilnē Drošība ir jāievada šādas vērtības:
- Drošības tips attiecas uz autentifikācijas opcijām, tostarp Open, Shared, WPA-Personal un -Enterprise, WPA2-Personal un -Enterprise, un 802.1X. Atvērtā opcija neizmanto autentifikāciju, bet Shared izmanto autentificēšanai WEP.
- Iespējamās šifrēšanas veida opcijas ir atkarīgas no izvēlētā drošības veida. Papildus None, ko var izmantot tikai ar Open tīkliem , WEP opciju var izmantot ar WEP vai 802.1X autentifikāciju. Divas citas opcijas, ko sauc par TKIP un AES, attiecas uz specializētām šifrēšanas tehnoloģijām, kuras var izmantot WPA saimes Wi-Fi drošības standartiem.
- Ja nepieciešams, šifrēšanas atslēgu vai paroļu frāzi var norādīt laukā Tīkla drošības atslēga .
- Atslēgas indekss , vērtība no 1 līdz 4, attiecas uz bezvadu maršrutētāja (piekļuves punkta) saglabātās atbilstības atslēgas pozīciju. Daudzi mājas maršrutētāji ļauj konfigurēt četras dažādas šifrēšanas atslēgas, kas numurētas no 1 līdz 4, lai atbalstītu likumīgus klientus, nepiespiežot tos visiem izmantot kopīgu atslēgu.