Базовый Primer для безопасности сети Wi-Fi

Рассмотрение любой компьютерной сети, безопасность особенно важна для беспроводных сетей Wi-Fi. Хакеры могут легко перехватывать беспроводной сетевой трафик по открытым каналам связи и извлекать информацию, такую ​​как пароли и номера кредитных карт. Разумеется, для защиты хакеров было разработано несколько технологий безопасности сети Wi-Fi, хотя некоторые из этих технологий можно легко преодолеть.

Шифрование сетевых данных

Протоколы сетевой безопасности обычно используют технологию шифрования. Шифрование скремблирует данные, отправленные по сетевым соединениям, чтобы скрыть информацию от людей, в то же время позволяя компьютерам правильно расшифровывать сообщения. В отрасли существует множество форм шифрования.

Сетевая Аутентификация

Технология аутентификации для компьютерных сетей проверяет личность устройств и людей. Сетевые операционные системы, такие как Microsoft Windows и Apple OS-X, включают встроенную поддержку аутентификации на основе имен пользователей и паролей. Маршрутизаторы домашней сети также аутентифицируют администраторов, требуя от них ввода отдельных учетных данных.

Специальная сеть Wi-Fi

Традиционные сетевые подключения Wi-Fi проходят через маршрутизатор или другую точку беспроводного доступа. В качестве альтернативы, Wi-Fi поддерживает режим под названием ad-hoc wireless, который позволяет устройствам подключаться напрямую друг к другу в режиме одноранговой сети. Отсутствие центральной точки подключения, безопасность соединений ad hoc Wi-Fi имеет тенденцию быть низкой. По этой причине некоторые эксперты препятствуют использованию специальных сетей Wi-Fi.

Общие стандарты безопасности Wi-Fi

Большинство устройств Wi-Fi, включая компьютеры, маршрутизаторы и телефоны, поддерживают несколько стандартов безопасности. Доступные типы безопасности и даже их имена различаются в зависимости от возможностей устройства.WEP

означает Wired Equivalent Privacy. Это оригинальный стандарт беспроводной безопасности для Wi-Fi и по-прежнему широко используется в домашних компьютерных сетях. Некоторые устройства поддерживают несколько версий безопасности WEP

• WEP-64-разрядный ключ (иногда называемый WEP-40)
• WEP 128-битный ключ (иногда называемый WEP-104)
• WEP 256-битный ключ

и разрешить администратору выбирать один, тогда как другие устройства поддерживают только один параметр WEP. WEP не следует использовать, кроме как в крайнем случае, поскольку он обеспечивает очень ограниченную защиту.WPA

означает защищенный доступ Wi-Fi. Этот стандарт был разработан для замены WEP. Устройства Wi-Fi обычно поддерживают несколько вариантов технологии WPA. Традиционный WPA, также известный как WPA-Personal, а иногда также называемый WPA-PSK (для предварительно разделяемого ключа), предназначен для домашних сетей, а другая версия WPA-Enterprise предназначена для корпоративных сетей. WPA2 является улучшенной версией защищенного доступа Wi-Fi, поддерживаемой всем новым оборудованием Wi-Fi. Как и WPA, WPA2 также существует в формах Personal / PSK и Enterprise.802.1X обеспечивает сеть аутентификация как для Wi-Fi, так и для других сетей. Он, как правило, используется крупными предприятиями, поскольку эта технология требует дополнительных знаний для создания и обслуживания. 802.1X работает как с Wi-Fi, так и с другими типами сетей. В конфигурации Wi-Fi администраторы обычно настраивают аутентификацию 802.1X для совместной работы с шифрованием WPA / WPA2-Enterprise. 802.1X также известен как РАДИУС.

Сетевые ключи безопасности и пароли

WEP и WPA / WPA2 используют ключи беспроводного шифрования, длинные последовательности шестнадцатеричных чисел. Соответствующие значения ключа должны быть введены в маршрутизатор Wi-Fi (или точку доступа) и все клиентские устройства, желающие присоединиться к этой сети. В сетевой безопасности термин passphrase может ссылаться на упрощенную форму ключа шифрования, который использует только буквенно-цифровые символы вместо шестнадцатеричных значений. Однако термины «ключевая фраза» и «ключ» часто используются взаимозаменяемо.

Настройка безопасности Wi-Fi в домашних сетях

Все устройства в данной сети Wi-Fi должны использовать соответствующие параметры безопасности. На компьютерах с Windows 7 на вкладке «Безопасность» свойств беспроводной сети для данной сети необходимо ввести следующие значения:

• Тип безопасности относится к параметрам проверки подлинности, включая Open, Shared, WPA-Personal и -Enterprise, WPA2-Personal и -Enterprise и 802.1X. Опция Open не использует аутентификацию, а Shared использует WEP для аутентификации.
• Тип шифрования Доступные опции зависят от выбранного типа безопасности. Помимо None, который может использоваться только с Open networks, параметр WEP может использоваться с аутентификацией WEP или 802.1X. Два других варианта, называемые TKIP и AES, относятся к специализированным технологиям шифрования, которые можно использовать с семейством стандартов безопасности Wi-Fi WPA.
• Ключ шифрования или кодовая фраза могут быть указаны в Сетевой ключ безопасности при необходимости.
• Ключевой индекс , значение от 1 до 4, относится к позиции ключа соответствия, хранящегося на беспроводном маршрутизаторе (точка доступа). Многие домашние маршрутизаторы позволяют настраивать четыре разных ключа шифрования с номерами от 1 до 4 для поддержки законных клиентов, не заставляя их использовать общий ключ.