Razmatranje na bilo kojoj računarskoj mreži, sigurnost je posebno važna u Wi-Fi bežičnim mrežama. Hakeri lako mogu presretnuti bežični mrežni saobraćaj preko otvorenih veza i izvući informacije kao što su lozinke i brojevi kreditnih kartica. Razvijena je nekoliko sigurnosnih tehnologija Wi-Fi mreže za borbu protiv hakera, iako neke od ovih tehnologija mogu biti relativno lako poražene.
Mrežno šifriranje podataka
Mrežni sigurnosni protokoli obično koriste tehnologiju šifrovanja. Šifriranje premešta podatke preko mrežnih veza kako bi sakrili informacije od ljudi dok još uvek omogućavaju računarima da pravilno dekiferišu poruke. Mnogi oblici tehnologije enkripcije postoje u industriji.
Autentikacija mreže
Tehnologija provjere autentičnosti za računarske mreže verifikuje identitet uređaja i ljudi. Mrežni operativni sistemi kao što su Microsoft Windows i Apple OS-X uključuju ugrađenu podršku za autentifikaciju na osnovu korisničkih imena i lozinki. Ruteri kućnih mreža takođe potvrđuju autentičnost administratora tako što im zahtevaju da unesu posebne prijave za prijavljivanje.
Ad hoc Wi-Fi mrežna sigurnost
Tradicionalne Wi-Fi mrežne veze prolaze kroz ruter ili drugu bežičnu pristupnu tačku. Kao alternativa, Wi-Fi podržava režim zvanog ad hoc bežičnog uređaja koji omogućava uređajima da se direktno povezuju jedni s drugima na način peer to peer. Nedostatak centralne tačke veze, sigurnost ad hoc Wi-Fi priključaka ima tendenciju da bude niska. Neki stručnjaci obeshrabruju korišćenje ad-hoc Wi-Fi umrežavanja iz tog razloga.
Zajednički Wi-Fi bezbednosni standardi
Većina Wi-Fi uređaja, uključujući računare, rutere i telefone, podržavaju nekoliko sigurnosnih standarda. Dostupni tipovi bezbednosti, pa čak i njihova imena variraju u zavisnosti od mogućnosti uređaja.
WEP predstavlja Wired Equivalent Privatnost. To je originalni bežični sigurnosni standard za Wi-Fi i još uvek se obično koristi u kućnim računarskim mrežama. Neki uređaji podržavaju više verzija WEP sigurnosti
- WEP-64-bitni ključ (ponekad zvani WEP-40)
- WEP 128-bitni ključ (ponekad zvani WEP-104)
- WEP 256-bitni ključ
i dozvolite administratoru da izabere jednu, dok drugi uređaji podržavaju samo jednu WEP opciju. WEP ne treba koristiti, osim kao poslednje sredstvo, jer pruža veoma ograničenu bezbednosnu zaštitu.
WPA označava Wi-Fi Protected Access. Ovaj standard je razvijen za zamjenu WEP-a. Wi-Fi uređaji obično podržavaju više varijacija WPA tehnologije. Tradicionalni WPA, poznat i kao WPA-Personal, a ponekad takođe nazvan WPA-PSK (za pre-shared key), dizajniran je za kućno umrežavanje dok je druga verzija WPA-Enterprise dizajnirana za korporativne mreže. WPA2 je poboljšana verzija Wi-Fi zaštićenog pristupa podržana od strane sve nove Wi-Fi opreme. Kao i WPA, WPA2 takođe postoji u Personal / PSK i Enterprise formama.
802.1X pruža mrežnu autentikaciju za Wi-Fi i druge tipove mreža. Teži da ga koriste veća preduzeća, jer ova tehnologija zahteva dodatnu ekspertizu za postavljanje i održavanje. 802.1X radi sa Wi-Fi i drugim vrstama mreža. U konfiguraciji Wi-Fi, administratori obično konfigurišu autentifikaciju 802.1X za rad zajedno sa WPA / WPA2-Enterprise enkripcijom.
802.1X je poznat i kao RADIUS .
Mrežne ključeve i lozinke
WEP i WPA / WPA2 koriste bežične ključeve za šifrovanje , dugačke sekvence heksadecimalnih brojeva . Usklađivanje ključnih vrijednosti mora biti uneto u Wi-Fi ruter (ili pristupnu tačku) i svi klijentski uređaji koji žele pridružiti toj mreži. U bezbednosti mreže, termin passphrase može se odnositi na pojednostavljeni oblik ključa za šifrovanje koji koristi samo alfanumeričke znakove umesto šestostepene vrijednosti. Međutim, izrazi passphrase i ključ se često koriste mutno.
Konfiguriranje Wi-Fi bezbednosti u kućnim mrežama
Svi uređaji na datoj Wi-Fi mreži moraju da koriste odgovarajuća podešavanja bezbednosti. Na Windows 7 računarima, sljedeće vrijednosti moraju biti unete na kartici Bezbednost Svojstava bežične mreže za određenu mrežu:
- Tip sigurnosti odnosi se na opcije za potvrdu identiteta, uključujući Open, Shared, WPA-Personal i -Enterprise, WPA2-Personal i -Enterprise i 802.1X. Opcija Open ne koristi autentičnost, dok zajednički koristi WEP za autentifikaciju.
- Opcije tipa šifrovanja zavise od izabranog tipa bezbednosti. Pored Ništa, koji se može koristiti samo sa Open networks , WEP opcija se može koristiti sa WEP ili 802.1X autentifikacijom. Dve druge opcije, nazvane TKIP i AES, odnose se na specijalizovane tehnologije šifrovanja koje se mogu koristiti sa WPA familijom Wi-Fi sigurnosnih standarda.
- Taster za šifrovanje ili pasivna fraza mogu se navesti u polju Mrežni sigurnosni ključ kada je to potrebno.
- Ključni indeks , vrijednost između 1 i 4, odnosi se na položaj odgovarajućeg ključa koji se nalazi na bežičnom ruteru (pristupnoj tački). Mnogi kućni ruteri omogućavaju da se konfigurišu četiri različita ključa za šifrovanje broj 1 do 4 kako bi podržali legitimne klijente bez prisiljavanja da svi koriste zajednički ključ.