Μια εξέταση σε οποιοδήποτε δίκτυο υπολογιστών, η ασφάλεια είναι ιδιαίτερα σημαντική σε ασύρματα δίκτυα Wi-Fi . Οι χάκερ μπορούν να παρεμποδίσουν εύκολα την ασύρματη κυκλοφορία μέσω ασύρματων συνδέσεων και να εξάγουν πληροφορίες όπως κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών. Αρκετές τεχνολογίες ασφάλειας δικτύων Wi-Fi έχουν αναπτυχθεί για την καταπολέμηση των χάκερ, φυσικά, αν και μερικές από αυτές τις τεχνολογίες μπορούν να νικηθούν σχετικά εύκολα.
Κρυπτογράφηση δεδομένων δικτύου
Τα πρωτόκολλα ασφάλειας δικτύων χρησιμοποιούν συνήθως την τεχνολογία κρυπτογράφησης. Τα δεδομένα κρυπτογράφησης αποστέλλονται μέσω συνδέσεων δικτύου για την απόκρυψη πληροφοριών από τους ανθρώπους ενώ εξακολουθούν να επιτρέπουν στους υπολογιστές να αποκρυπτογραφούν σωστά τα μηνύματα. Υπάρχουν πολλές μορφές τεχνολογίας κρυπτογράφησης στον κλάδο.
Έλεγχος ταυτότητας δικτύου
Η τεχνολογία ελέγχου ταυτότητας για δίκτυα υπολογιστών επαληθεύει την ταυτότητα των συσκευών και των ανθρώπων. Τα λειτουργικά συστήματα δικτύου, όπως τα Microsoft Windows και το Apple OS-X, περιλαμβάνουν ενσωματωμένη υποστήριξη ελέγχου ταυτότητας που βασίζεται σε ονόματα χρηστών και κωδικούς πρόσβασης. Οι δρομολογητές οικιακού δικτύου πιστοποιούν επίσης τους διαχειριστές ζητώντας τους να εισάγουν ξεχωριστά διαπιστευτήρια σύνδεσης.
Ad Hoc Ασφάλεια δικτύου Wi-Fi
Οι παραδοσιακές συνδέσεις δικτύου Wi-Fi περνούν από δρομολογητή ή άλλο ασύρματο σημείο πρόσβασης. Εναλλακτικά, το Wi-Fi υποστηρίζει μια λειτουργία που ονομάζεται ad hoc ασύρματη σύνδεση, η οποία επιτρέπει στις συσκευές να συνδεθούν απευθείας μεταξύ τους σε ομότιμη βάση. Χωρίς κεντρικό σημείο σύνδεσης, η ασφάλεια των ad hoc συνδέσεων Wi-Fi τείνει να είναι χαμηλή. Μερικοί ειδικοί αποθαρρύνουν τη χρήση ad-hoc δικτύωσης Wi-Fi για αυτόν τον λόγο.
Κοινά πρότυπα ασφάλειας Wi-Fi
Οι περισσότερες συσκευές Wi-Fi, συμπεριλαμβανομένων των υπολογιστών, των δρομολογητών και των τηλεφώνων, υποστηρίζουν πολλά πρότυπα ασφαλείας. Οι διαθέσιμοι τύποι ασφαλείας και ακόμη και τα ονόματά τους ποικίλλουν ανάλογα με τις δυνατότητες μιας συσκευής.
Το WEP σημαίνει Wired Equivalent Privacy. Πρόκειται για το πρωτότυπο ασύρματο πρότυπο ασφαλείας για Wi-Fi και εξακολουθεί να χρησιμοποιείται συχνά σε δίκτυα οικιακών υπολογιστών. Ορισμένες συσκευές υποστηρίζουν πολλαπλές εκδόσεις ασφαλείας WEP
- Πλήκτρο WEP-64-bit (μερικές φορές ονομάζεται WEP-40)
- Το κλειδί WEP 128-bit (μερικές φορές ονομάζεται WEP-104)
- Πλήκτρο WEP 256-bit
και επιτρέπουν σε έναν διαχειριστή να επιλέξει ένα, ενώ άλλες συσκευές υποστηρίζουν μόνο μία επιλογή WEP. Το WEP δεν πρέπει να χρησιμοποιείται παρά μόνο ως έσχατη λύση, καθώς παρέχει πολύ περιορισμένη προστασία ασφαλείας.
Το WPA σημαίνει Wi-Fi Protected Access. Αυτό το πρότυπο αναπτύχθηκε για να αντικαταστήσει το WEP. Οι συσκευές Wi-Fi υποστηρίζουν συνήθως πολλές παραλλαγές της τεχνολογίας WPA. Το παραδοσιακό WPA, γνωστό και ως WPA-Personal και άλλοτε ονομάζεται WPA-PSK (για κοινόχρηστο κλειδί), είναι σχεδιασμένο για οικιακή δικτύωση ενώ μια άλλη έκδοση, WPA-Enterprise, είναι σχεδιασμένη για εταιρικά δίκτυα. Το WPA2 είναι μια βελτιωμένη έκδοση της Wi-Fi Protected Access που υποστηρίζεται από όλο τον νεότερο εξοπλισμό Wi-Fi. Όπως το WPA, το WPA2 υπάρχει επίσης σε φόρμες προσωπικών / PSK και Enterprise.
Το 802.1X παρέχει έλεγχο ταυτότητας δικτύου τόσο σε Wi-Fi όσο και σε άλλους τύπους δικτύων. Τείνει να χρησιμοποιείται από μεγαλύτερες επιχειρήσεις, καθώς αυτή η τεχνολογία απαιτεί πρόσθετη εμπειρογνωμοσύνη για τη δημιουργία και τη διατήρηση. Το 802.1X λειτουργεί με Wi-Fi και άλλα δίκτυα. Σε διαμόρφωση Wi-Fi, οι διαχειριστές κανονικά ρυθμίζουν τον έλεγχο ταυτότητας 802.1X ώστε να συνεργάζονται με την κρυπτογράφηση WPA / WPA2-Enterprise.
Το 802.1X είναι επίσης γνωστό ως RADIUS .
Κλειδιά ασφαλείας ασφαλείας δικτύου και φράσεις πρόσβασης
Τα WEP και WPA / WPA2 χρησιμοποιούν ασύρματα κλειδιά κρυπτογράφησης , μακρές ακολουθίες δεκαεξαδικών αριθμών . Η αντιστοίχιση τιμών κλειδιού πρέπει να εισαχθεί σε δρομολογητή Wi-Fi (ή σημείο πρόσβασης) και σε όλες τις συσκευές-πελάτες που επιθυμούν να ενταχθούν στο δίκτυο. Στην ασφάλεια δικτύου, ο όρος φράση πρόσβασης μπορεί να αναφέρεται σε μια απλοποιημένη μορφή ενός κλειδιού κρυπτογράφησης που χρησιμοποιεί μόνο αλφαριθμητικούς χαρακτήρες αντί για δεκαεξαδικές τιμές. Ωστόσο, οι όροι passphrase και key χρησιμοποιούνται συχνά εναλλακτικά.
Ρύθμιση της ασφάλειας Wi-Fi στα οικιακά δίκτυα
Όλες οι συσκευές σε ένα δεδομένο δίκτυο Wi-Fi πρέπει να χρησιμοποιούν τις αντίστοιχες ρυθμίσεις ασφαλείας. Σε υπολογιστές με Windows 7, οι ακόλουθες τιμές πρέπει να εισαχθούν στην καρτέλα Ασφάλεια των Ιδιότητες ασύρματου δικτύου για ένα δεδομένο δίκτυο:
- Ο τύπος ασφαλείας αναφέρεται σε επιλογές ελέγχου ταυτότητας, όπως Open, Shared, WPA-Personal και -Enterprise, WPA2-Personal και -Enterprise και 802.1X. Η επιλογή "Άνοιγμα" δεν χρησιμοποιεί έλεγχο ταυτότητας, ενώ το κοινόχρηστο χρησιμοποιεί WEP για έλεγχο ταυτότητας.
- Οι διαθέσιμες επιλογές τύπου κρυπτογράφησης εξαρτώνται από τον επιλεγμένο τύπο ασφαλείας. Εκτός από το στοιχείο "Κανένα", το οποίο μπορεί να χρησιμοποιηθεί μόνο με ανοιχτά δίκτυα , η επιλογή WEP μπορεί να χρησιμοποιηθεί είτε με έλεγχο ταυτότητας WEP ή 802.1X. Δύο άλλες επιλογές, που ονομάζονται TKIP και AES, αναφέρονται σε εξειδικευμένες τεχνολογίες κρυπτογράφησης που μπορούν να χρησιμοποιηθούν με την οικογένεια WPA των προτύπων ασφάλειας Wi-Fi.
- Ένα κλειδί κρυπτογράφησης ή μια φράση πρόσβασης μπορεί να προσδιοριστεί στο πεδίο κλειδιού ασφαλείας δικτύου, όταν απαιτείται.
- Ο δείκτης κλειδιών , μια τιμή μεταξύ 1 και 4, αναφέρεται στη θέση του πλήκτρου αντιστοίχισης που είναι αποθηκευμένο στον ασύρματο δρομολογητή (σημείο πρόσβασης). Πολλοί δρομολογητές σπίτι επιτρέπουν τέσσερα διαφορετικά κλειδιά κρυπτογράφησης αριθμημένα από 1 έως 4 για να υποστηριχθούν οι νόμιμοι πελάτες χωρίς να τους υποχρεώσουμε να χρησιμοποιήσουν όλοι ένα κοινό κλειδί.