'N oorweging op enige rekenaar netwerk, sekuriteit is veral belangrik op Wi-Fi wireless netwerke. Hackers kan maklik draadloos netwerkverkeer oor ooplugverbindings onderskep en inligting soos wagwoorde en kredietkaartnommers onttrek. Verskeie Wi-Fi- netwerk sekuriteitstegnologieë is natuurlik ontwikkel om hackers te bestry, hoewel sommige van hierdie tegnologieë relatief maklik verslaan kan word.
Netwerk data enkripsie
Netwerkbeveiligingsprotokolle gebruik gewoonlik enkripsietegnologie. Encryption scrambles data gestuur oor netwerk verbindings om inligting van mense weg te steek terwyl dit steeds toelaat dat rekenaars die boodskappe behoorlik ontsyfer. Baie vorme van enkripsietegnologie bestaan in die bedryf.
Netwerk verifikasie
Verifikasietegnologie vir rekenaarnetwerke verifieer die identiteit van toestelle en mense. Netwerkbedryfstelsels soos Microsoft Windows en Apple OS-X bevat ingeboude verifikasie ondersteuning gebaseer op gebruikers name en wagwoorde. Tuisnetwerk-routers verifieer ook administrateurs deur hulle te vereis om afsonderlike aantekenbewyse in te voer.
Ad Hoc Wi-Fi Netwerk Sekuriteit
Tradisionele Wi-Fi-netwerkverbindings gaan deur 'n router of ander draadlose toegangspunt. Alternatiewelik ondersteun Wi-Fi 'n modus genaamd ad hoc wireless wat toestelle toelaat om direk met mekaar in 'n eweknie-modus te verbind. Gebrek aan 'n sentrale verbindingspunt, is die veiligheid van ad hoc Wi-Fi-verbindings geneig om laag te wees. Sommige kenners ontmoedig die gebruik van ad-hoc Wi-Fi-netwerke om hierdie rede.
Gewone Wi-Fi-veiligheidstandaarde
Die meeste Wi-Fi-toestelle, insluitend rekenaars, routers en fone, ondersteun verskeie sekuriteitsstandaarde. Die beskikbare sekuriteitstipes en selfs hul name wissel afhangende van die vermoë van 'n toestel.
WEP staan vir Wired Equivalent Privacy. Dit is die oorspronklike draadlose sekuriteitsstandaard vir Wi-Fi en word steeds algemeen op tuisrekenaarnetwerke gebruik. Sommige toestelle ondersteun verskeie weergawes van WEP-sekuriteit
- WEP-64-bis sleutel (soms WEP-40 genoem)
- WEP 128-bis sleutel (soms WEP-104 genoem)
- WEP 256-bis sleutel
en laat 'n administrateur toe om een te kies, terwyl ander toestelle net 'n enkele WEP opsie ondersteun. WEP mag nie gebruik word as 'n laaste uitweg nie, aangesien dit baie beperkte sekuriteitsbeskerming bied.
WPA staan vir Wi-Fi Protected Access. Hierdie standaard is ontwikkel om WEP te vervang. Wi-Fi-toestelle ondersteun gewoonlik verskeie variasies van WPA-tegnologie. Tradisionele WPA, ook bekend as WPA-Personal en soms ook WPA-PSK (vir vooraf gedeelde sleutel), is ontwerp vir tuisnetwerke, terwyl 'n ander weergawe, WPA-Enterprise, ontwerp is vir korporatiewe netwerke. WPA2 is 'n verbeterde weergawe van Wi-Fi Protected Access wat deur alle nuwer Wi-Fi-toerusting ondersteun word. Soos WPA bestaan WPA2 ook in Persoonlike / PSK- en Enterprise-vorms.
802.1X bied netwerk- verifikasie aan beide Wi-Fi en ander tipes netwerke. Dit is geneig om deur groter ondernemings gebruik te word, aangesien hierdie tegnologie addisionele kundigheid benodig om op te rig en in stand te hou. 802.1X werk met beide Wi-Fi en ander tipes netwerke. In 'n Wi-Fi-konfigurasie konfigureer bestuurders gewoonlik 802.1X-verifikasie om saam te werk met WPA / WPA2-Enterprise-enkripsie.
802.1X staan ook bekend as RADIUS .
Netwerk sekuriteitsleutels en wagwoorde
WEP en WPA / WPA2 gebruik draadlose enkripsiesleutels , lang rye van heksadesimale getalle . Bypassende sleutelwaardes moet in 'n Wi-Fi-roeteerder (of toegangspunt) ingevoer word en alle kliënt toestelle wat by daardie netwerk wil aansluit. In netwerkbeveiliging kan die term wagwoordverwysing verwys na 'n vereenvoudigde vorm van 'n enkripsiesleutel wat slegs alfanumeriese karakters in plaas van heksadesimale waardes gebruik. Die terme wagwoordfrase en sleutel word egter dikwels uitruilbaar gebruik.
Konfigurasie van Wi-Fi-sekuriteit op tuisnetwerke
Alle toestelle op 'n gegewe Wi-Fi-netwerk moet ooreenstemmende sekuriteitsinstellings gebruik. Op Windows 7-rekenaars moet die volgende waardes op die Sekuriteit-oortjie van die Wireless Network Eienskappe vir 'n gegewe netwerk ingevoer word:
- Sekuriteitstipe verwys na verifikasie opsies, insluitende Oop, Gedeelde, WPA-Persoonlike en -Ontwerp, WPA2-Persoonlike en -Ontwerp, en 802.1X. Die Oop opsie gebruik geen verifikasie nie, terwyl Shared WEP gebruik vir verifikasie.
- Die beskikbare tipe enkripsie-tipe is afhanklik van die gekose sekuriteits tipe. Behalwe None, wat slegs met oop netwerke gebruik kan word, kan die WEP-opsie gebruik word met WEP of 802.1X-verifikasie. Twee ander opsies, genoem TKIP en AES, verwys na gespesialiseerde enkripsietegnologieë wat bruikbaar is met die WPA-gesin van Wi-Fi-veiligheidstandaarde.
- 'N enkripsiesleutel of wagwoordfrase kan gespesifiseer word in die veld Netwerk sekuriteitsleutel wanneer nodig.
- Die sleutelindeks , 'n waarde tussen 1 en 4, verwys na die posisie van die sleutel wat op die draadlose router gestoor is (toegangspunt). Baie huisrouters laat vier verskillende enkripsiesleutels 1 tot 4 toe wat gekonfigureer word om regmatige kliënte te ondersteun sonder om hulle te dwing om almal 'n gemeenskaplike sleutel te gebruik.