Zvažování jakékoli počítačové sítě, bezpečnost je zvláště důležitá v bezdrátových sítích Wi-Fi . Hackeři mohou snadno zachytit přenos bezdrátové sítě přes otevřené přípojky a získat informace jako hesla a čísla kreditních karet. Několik technologií zabezpečení sítě Wi-Fi bylo vyvinuto pro boj s hackery, ovšem i když některé z těchto technologií lze poměrně snadno porazit.
Šifrování síťových dat
Protokoly zabezpečení sítě obvykle používají šifrovací technologii. Data šifrování šifrovaných dat přes síťová připojení skrýt informace od lidí, zatímco stále umožňuje počítačům správně dešifrovat zprávy. V průmyslu existuje mnoho forem šifrovací technologie.
Ověřování sítě
Technologie autentizace pro počítačové sítě ověřuje totožnost zařízení a lidí. Síťové operační systémy jako Microsoft Windows a Apple OS-X obsahují zabudovanou podporu autentizace založenou na uživatelských jménech a heslech. Směrovače domácí sítě také ověřují správce tím, že vyžadují zadání samostatných přihlašovacích údajů.
Zabezpečení sítě Ad-hoc Wi-Fi
Tradiční připojení k síti Wi-Fi prochází směrovačem nebo jiným bezdrátovým přístupovým bodem. Případně Wi-Fi podporuje režim nazývaný ad hoc bezdrátová síť, který umožňuje zařízením přímo se navzájem propojovat v peer to peer módu. Nedostatek centrálního připojení, bezpečnost připojení ad-hoc Wi-Fi má tendenci být nízká. Někteří odborníci proto z tohoto důvodu odrazují od používání sítě ad-hoc Wi-Fi.
Bežné standardy zabezpečení Wi-Fi
Většina zařízení Wi-Fi, včetně počítačů, směrovačů a telefonů, podporuje několik bezpečnostních standardů. Dostupné typy zabezpečení a dokonce i jejich názvy se liší podle možností zařízení.
WEP znamená Wired Equivalent Privacy. Je to původní bezdrátový bezpečnostní standard pro Wi-Fi a stále se běžně používá v domácích počítačových sítích. Některá zařízení podporují více verzí zabezpečení WEP
- Klíč WEP-64-bit (někdy nazýván WEP-40)
- WEP 128-bitové tlačítko (někdy nazývané WEP-104)
- WEP 256-bitové tlačítko
a povolit správci, aby si zvolil jednu, zatímco ostatní zařízení podporují pouze jednu možnost WEP. WEP by se neměl používat pouze jako poslední možnost, protože poskytuje velmi omezenou bezpečnostní ochranu.
Služba WPA znamená přístup Wi-Fi Protected Access. Tento standard byl vyvinut k nahrazení WEP. Zařízení Wi-Fi obvykle podporují více variant technologií WPA. Tradiční WPA, známý také jako WPA-Personal a někdy také nazývaný WPA-PSK (pro předem sdílený klíč), je určen pro domácí síť, zatímco další verze, WPA-Enterprise, je navržena pro firemní sítě. WPA2 je vylepšená verze Wi-Fi Protected Access podporovaná všemi novějšími zařízeními Wi-Fi. Stejně jako WPA, WPA2 existuje také ve formách Personal / PSK a Enterprise.
802.1X poskytuje autentizaci sítě Wi-Fi i jiným typům sítí. To je obvykle využíváno většími podniky, neboť tato technologie vyžaduje další odborné znalosti pro zřizování a údržbu. 802.1X pracuje s Wi-Fi i jinými typy sítí. V konfiguraci Wi-Fi správci obvykle konfigurují autentizaci 802.1X, která spolupracuje s šifrováním WPA / WPA2-Enterprise.
802.1X je také známý jako RADIUS .
Tlačítka zabezpečení sítě a hesla zabezpečení
WEP a WPA / WPA2 využívají bezdrátové šifrovací klíče , dlouhé sekvence hexadecimálních čísel . Soulad klíčových hodnot musí být zadán do routeru Wi-Fi (nebo přístupového bodu) a všech klientských zařízení, které se chtějí připojit k této síti. V oblasti zabezpečení sítě může termín přístupová fráze odkazovat na zjednodušenou podobu šifrovacího klíče, který používá pouze alfanumerické znaky místo hexadecimálních hodnot. Nicméně výrazy přístupová fráze a klíč se často používají zaměnitelně.
Konfigurace zabezpečení sítě Wi-Fi v domácích sítích
Všechna zařízení v dané síti Wi-Fi musí používat odpovídající bezpečnostní nastavení. Na počítačích se systémem Windows 7 je třeba na kartě Zabezpečení vlastností bezdrátové sítě pro danou síť zadat následující hodnoty:
- Typ zabezpečení označuje možnosti autentizace, včetně Open, Shared, WPA-Personal a -Enterprise, WPA2-Personal a -Enterprise a 802.1X. Možnost Otevřít nevyužívá žádnou autentizaci, zatímco sdílená používá ověřování WEP.
- Dostupné možnosti typu šifrování závisí na zvoleném typu zabezpečení. Kromě možnosti Žádná, která může být použita pouze u otevřených sítí , lze volbu WEP použít buď s ověřením WEP nebo 802.1X. Dvě další možnosti, nazvané TKIP a AES, se týkají specializovaných šifrovacích technologií, které lze použít s rodinou WPA standardů zabezpečení Wi-Fi.
- Šifrovací klíč nebo heslo lze v případě potřeby zadat v poli Klíč zabezpečení sítě .
- Index klíčů , hodnota mezi 1 a 4, odkazuje na pozici odpovídajícího klíče uloženého na bezdrátovém směrovači (přístupový bod). Mnoho domácích směrovačů umožňuje nakonfigurovat čtyři různé šifrovací klíče očíslované 1 až 4, aby podpořili oprávněné klienty, aniž by je nutí používat všechny společné klíče.