Pozornosť v akejkoľvek počítačovej sieti, bezpečnosť je obzvlášť dôležitá v bezdrôtových sieťach Wi-Fi . Hackeri môžu ľahko zachytiť bezdrôtový sieťový prenos cez otvorené pripojenie a získať informácie ako heslá a čísla kreditných kariet. Na boj proti hackerom bolo samozrejme vyvinutých niekoľko technológií zabezpečenia siete Wi-Fi, hoci niektoré z týchto technológií je možné pomerne ľahko poraziť.
Šifrovanie sieťových údajov
Protokoly zabezpečenia siete obvykle používajú technológiu šifrovania. Šifrovanie kódované dáta posielané cez sieťové pripojenia skryť informácie od ľudí, zatiaľ čo stále umožňujú počítačom správne dešifrovať správy. V priemysle existuje mnoho foriem šifrovacích technológií.
Overenie siete
Autentifikačná technológia pre počítačové siete overuje totožnosť zariadení a ľudí. Sieťové operačné systémy ako Microsoft Windows a Apple OS-X obsahujú zabudovanú podporu overovania založenú na užívateľských menách a heslách. Smerovače domácej siete tiež overujú administrátorov tým, že vyžadujú zadanie samostatných prihlasovacích poverení.
Zabezpečenie siete Ad-hoc Wi-Fi
Tradičné pripojenia k sieti Wi-Fi prechádzajú smerovačom alebo iným bezdrôtovým prístupovým bodom. Alternatívne Wi-Fi podporuje režim nazývaný ad hoc bezdrôtová sieť, ktorý umožňuje zariadeniam priamo sa navzájom prepojiť vzájomne. Pri nedostatku centrálneho pripojenia je bezpečnosť pripojenia Wi-Fi ad hoc nízka. Niektorí odborníci preto z tohto dôvodu odrádzajú používanie ad-hoc sietí Wi-Fi.
Bežné štandardy zabezpečenia Wi-Fi
Väčšina zariadení Wi-Fi vrátane počítačov, smerovačov a telefónov podporuje niekoľko bezpečnostných štandardov. Dostupné typy zabezpečenia a dokonca aj ich mená sa líšia v závislosti od možností zariadenia.
WEP znamená Wired Equivalent Privacy. Je to pôvodný bezdrôtový bezpečnostný štandard pre Wi-Fi a stále sa bežne používa v domácich počítačových sieťach. Niektoré zariadenia podporujú viaceré verzie zabezpečenia WEP
- Kľúč WEP-64-bit (niekedy nazývaný WEP-40)
- WEP 128-bitový kľúč (niekedy nazývaný WEP-104)
- WEP 256-bitové tlačidlo
a umožniť správcovi vybrať si jeden, zatiaľ čo iné zariadenia podporujú iba jednu možnosť WEP. WEP by sa nemal používať len ako posledná možnosť, pretože poskytuje veľmi obmedzenú ochranu.
Služba WPA znamená prístup Wi-Fi Protected Access. Tento štandard bol vyvinutý na nahradenie WEP. Zariadenia Wi-Fi zvyčajne podporujú viaceré varianty technológie WPA. Tradičná služba WPA, známa tiež ako WPA-Personal a niekedy nazývaná WPA-PSK (pre predbežne zdieľaný kľúč), je navrhnutá pre domácu sieť, zatiaľ čo iná verzia WPA-Enterprise je určená pre firemné siete. WPA2 je vylepšená verzia Wi-Fi Protected Access podporovaná všetkými novšími zariadeniami Wi-Fi. Podobne ako WPA, WPA2 existuje aj v osobných / PSK a podnikových formulároch.
Služba 802.1X poskytuje autentifikáciu siete Wi-Fi aj iným typom sietí. Používa ho väčšinové podniky, pretože táto technológia vyžaduje ďalšie odborné znalosti na zriadenie a udržiavanie. 802.1X pracuje s Wi-Fi a inými typmi sietí. V konfigurácii Wi-Fi správcovia obvykle konfigurujú overovanie 802.1X, aby spolupracovali s šifrovaním WPA / WPA2-Enterprise.
802.1X je tiež známy ako RADIUS .
Tlačiarne zabezpečenia siete a heslá
WEP a WPA / WPA2 využívajú bezdrôtové šifrovacie kľúče , dlhé sekvencie hexadecimálnych čísel . Priradenie kľúčových hodnôt sa musí zadávať do smerovača Wi-Fi (alebo prístupového bodu) a všetkých klientských zariadení, ktoré sa chcú pripojiť k tejto sieti. V oblasti zabezpečenia siete sa pojem prístupová fráza môže vzťahovať na zjednodušenú formu šifrovacieho kľúča, ktorý používa alfanumerické znaky namiesto hexadecimálnych hodnôt. Pojmy prístupová fráza a kľúč sa však často používajú zameniteľne.
Konfigurácia zabezpečenia Wi-Fi v domácich sieťach
Všetky zariadenia v danej sieti Wi-Fi musia používať zodpovedajúce nastavenia zabezpečenia. Na počítačoch so systémom Windows 7 je potrebné na karte Zabezpečenie vlastností bezdrôtovej siete pre danú sieť zadat 'nasledujúce hodnoty:
- Typ zabezpečenia označuje možnosti autentifikácie vrátane otvorených, zdieľaných, WPA-Personal a -Enterprise, WPA2-Personal a -Enterprise a 802.1X. Voľba Otvoriť nevyužíva žiadnu autentifikáciu, zatiaľ čo zdieľaná používa WEP na autentifikáciu.
- Dostupné možnosti typu šifrovania závisia od zvoleného typu zabezpečenia. Okrem funkcie Žiadne, ktorá sa môže používať iba s otvorenými sieťami , možnosť WEP sa môže použiť s autentifikáciou WEP alebo 802.1X. Dve ďalšie možnosti, nazývané TKIP a AES, sa týkajú špecializovaných šifrovacích technológií použiteľných v rodine WPA štandardov zabezpečenia Wi-Fi.
- Šifrovací kľúč alebo prístupová fráza je možné v poli zabezpečenia siete v prípade potreby špecifikovať.
- Index kľúča , hodnota medzi 1 a 4, označuje polohu zodpovedajúceho kľúča uloženého v bezdrôtovom smerovači (prístupový bod). Mnoho domácich smerovačov umožňuje nakonfigurovať štyri rôzne šifrovacie kľúče očíslované od 1 do 4, aby podporili legitímnych klientov bez toho, aby ich museli všetci používať bežný kľúč.