Разгляд на любы кампутарнай сеткі, бяспека асабліва важная на Wi-Fi бесправадных сетак. Хакеры могуць лёгка перахапіць трафік бесправадной сеткі праз адкрытыя авіязносін і здабываць інфармацыю, як паролі і нумары крэдытных карт. Некалькі Wi-Fi сеткавай бяспекі , былі распрацаваны тэхналогіі для барацьбы з хакерамі, вядома, хоць некаторыя з гэтых тэхналогій могуць быць пераможаны адносна лёгка.
Шыфраванне сеткі перадачы дадзеных
пратаколы бяспекі сеткі, як правіла, выкарыстоўваюць тэхналогію шыфравання. Шыфраванне дадзеных скремблирует пасланыя праз сеткавыя злучэння, каб схаваць інфармацыю ад людзей, у той жа час дазваляючы кампутары правільна расшыфраваць паведамленні. Многія формы тэхналогіі шыфравання існуюць у галіне.
сеткавая аўтэнтыфікацыя
Тэхналогія аўтэнтыфікацыі для кампутарных сетак правярае сапраўднасць прылад і людзей. Сеткавыя аперацыйныя сістэмы, такія як Microsoft Windows і Apple OS-X ўключае убудаваную падтрымку аўтэнтыфікацыі на аснове імёнаў карыстальнікаў і пароляў. Галоўныя сеткавыя маршрутызатары і аўтэнтыфікацыя адміністратараў, патрабуючы ад іх , каб увесці асобныя уліковыя дадзеныя для ўваходу.
Спецыяльная сетка Wi-Fi бяспеку
Традыцыйныя сеткавыя падлучэння Wi-Fi прайсці праз маршрутызатар або іншай бесправадной пунктам доступу. Акрамя таго , Wi-Fi падтрымлівае рэжым пад назвай спецыяльнага бесправадной , што дазваляе прыладам падлучацца непасрэдна адзін з адным у аднарангавыя моду. Не маючы цэнтральную кропку падключэння, бяспека рэкламных злучэнняў спецыяльнага Wi-Fi мае тэндэнцыю да зніжэння. Некаторыя эксперты перашкаджаюць выкарыстанню спецыяльнай Wi-Fi сеткі па гэтай прычыне.
Агульныя Wi-Fi стандарты бяспекі
Большасць прылад Wi-Fi, уключаючы кампутары, маршрутызатары і тэлефоны падтрымліваюць некалькі стандартаў бяспекі. Даступныя тыпы бяспекі і нават іх назвы змяняюцца ў залежнасці ад магчымасцяў для прылады.
WEP азначае Wired Equivalent Privacy. Гэта арыгінальны стандарт бесправадной бяспекі для Wi-Fi і да гэтага часу шырока выкарыстоўваецца ў хатніх кампутарных сетак. Некаторыя прылады падтрымліваюць некалькі версій бяспекі WEP
- WEP-64-бітны ключ (часам званы WEP-40)
- WEP 128-бітны ключ (часам называецца WEP-104)
- WEP 256-бітны ключ
і дазваляе адміністратару выбраць адзін, у той час як іншыя прылады падтрымліваюць толькі адзін варыянт WEP. WEP не варта выкарыстоўваць толькі ў крайнім выпадку, так як яна забяспечвае вельмі абмежаваную абарону бяспекі.
WPA азначае Wi-Fi Protected Access. Гэты стандарт быў распрацаваны для замены WEP. Wi-Fi прылады, як правіла, падтрымліваюць некалькі варыянтаў тэхналогіі WPA. Традыцыйны WPA, таксама вядомы як WPA-Personal, а часам таксама завуць WPA-PSK (для папярэдніх агульнай ключа), прызначаны для хатніх сетак у той час як іншая версія, WPA-Enterprise, прызначана для карпаратыўных сетак. WPA2 з'яўляецца палепшанай версіяй Wi-Fi Protected Access падтрымліваецца ўсімі больш сучасным абсталяваннем Wi-Fi. Як WPA, WPA2 таксама існуе ў Personal / PSK і Enterprise формаў.
802.1X забяспечвае праверку сапраўднасці сеткі і да Wi-Fi і іншых тыпаў сетак. Гэта, як правіла, выкарыстоўваецца буйнымі прадпрыемствамі, як гэтая тэхналогія патрабуе дадатковых ведаў для стварэння і падтрымання. 802.1X працуе як з Wi-Fi і іншымі тыпамі сетак. У канфігурацыі Wi-Fi, адміністратары звычайна наладзіць праверку сапраўднасці 802.1X для сумеснай працы з WPA / WPA2-Enterprise шыфравання.
802.1X таксама вядомы як RADIUS.
Ключы бяспекі сеткі і парольны фразы
WEP і WPA / WPA2 выкарыстоўваць бесправадныя ключы шыфравання , доўгія паслядоўнасці шаснаццатковых лікаў . Адпаведныя значэння ключа павінны быць уведзеныя ў Wi-Fi маршрутызатар (або кропку доступу) і ўсе кліенцкія прылады , жадаючыя далучыцца да гэтай сеткі. У сеткавай бяспекі, тэрмін ключавая фраза можа ставіцца да спрошчанай форме ключа шыфравання , які выкарыстоўвае толькі літарна - лічбавыя знакі замест шаснаццатковых значэнняў. Аднак тэрміны кодавую фразу і ключ часта выкарыстоўваюцца як сінонімы.
Настройка Wi-Fi бяспекі на хатніх сетках
Усе прылады гэтай сеткі Wi-Fi неабходна выкарыстоўваць адпаведныя параметры бяспекі. У Windows 7 ПК, наступныя значэнні павінны быць уведзеныя на ўкладцы Бяспека Уласцівасці бесправадной сеткі для дадзенай сеткі:
- Тып бяспекі ставіцца да сродкаў аўтэнтыфікацыі , уключаючы Open, Shared, WPA-Personal і -Enterprise, WPA2-Personal і -Enterprise і 802.1X. Адкрыты варыянт не выкарыстоўвае ніякай аўтэнтыфікацыі, у той час як Shared выкарыстоўваецца WEP для аўтэнтыфікацыі.
- Параметры тыпу шыфравання даступныя ў залежнасці ад тыпу абранай бяспекі. Акрамя таго , ні адзін, які можа быць выкарыстаны толькі з адкрытымі сеткамі , опцыю WEP можна выкарыстоўваць або WEP або аўтэнтыфікацыі 802.1X. Два іншых варыянту, званыя TKIP і AES, звярніцеся ў спецыялізаваныя тэхналогіі шыфравання, якія выкарыстоўваюцца з сям'ёй WPA стандартаў бяспекі Wi-Fi.
- Ключ шыфравання або парольная фраза можа быць паказаны ў поле ключ бяспекі сеткі пры неабходнасці.
- Індэкс ключа, значэнне паміж 1 і 4, ставіцца да становішча ключа ўзгаднення , захаванай на бесправадной маршрутызатар (кропка доступу). Многія хатнія маршрутызатары дазваляюць чатыры розных ключа шыфравання пранумараваных ад 1 да 4, каб быць сканфігураваны для падтрымкі законных кліентаў, не прымушаючы іх усё выкарыстоўваць агульны ключ.