Безопасность в сети Wi-Fi.

Принимая во внимание любые компьютерные сети, безопасность особенно важна в беспроводных сетях Wi-Fi. Хакеры могут легко перехватывать трафик беспроводной сети через соединения на открытом воздухе и извлекать информацию, такую ​​как пароли и номера кредитных карт. Конечно, для борьбы с хакерами было разработано несколько технологий безопасности сетей Wi-Fi, хотя некоторые из этих технологий можно относительно легко взломать.

Шифрование сетевых данных

Протоколы сетевой безопасности обычно используют технологию шифрования. Шифрование шифрует данные, передаваемые по сетевым соединениям, чтобы скрыть информацию от людей, в то же время позволяя компьютерам правильно расшифровывать сообщения. В данной отрасли существуют многие виды технологий шифрования.

Сетевая аутентификация

Технология аутентификации для компьютерных сетей проверяет идентичность устройств и людей. Сетевые операционные системы, такие как Microsoft Windows и Apple OS-X, включают встроенную поддержку аутентификации на основе имён пользователей и паролей. Маршрутизаторы домашней сети также проверяют подлинность администраторов, требуя от них вводить отдельные учетные данные для входа.

Специальная безопасность в сети Wi-Fi

Традиционные сетевые подключения Wi-Fi проходят через маршрутизатор или другую точку беспроводного доступа. В качестве альтернативы, Wi-Fi поддерживает режим, называемый ad-hoc wireless, который позволяет устройствам подключаться напрямую друг к другу в режиме одноранговой связи. При отсутствии центральной точки подключения безопасность специальных подключений Wi-Fi имеет тенденцию быть очень низкой. По этой причине некоторые эксперты не рекомендуют использовать специальные сети Wi-Fi.

Общие стандарты безопасности Wi-Fi

Большинство устройств Wi-Fi, включая компьютеры, маршрутизаторы и телефоны, поддерживают несколько стандартов безопасности. Доступные типы безопасности и даже их имена различаются в зависимости от возможностей устройства.

WEP

Расшифровывается как Wired Equivalent Privacy. Это оригинальный стандарт безопасности беспроводной связи Wi-Fi, который до сих пор широко используется в домашних компьютерных сетях. Некоторые устройства поддерживают несколько версий безопасности WEP -

WEP-64-битный ключ (иногда называемый WEP-40)
WEP 128-битный ключ (иногда называемый WEP-104)
WEP 256-битный ключ

и разрешают администратору выбрать один, в то время как другие устройства поддерживают только один параметр WEP. WEP не следует использовать, кроме как в крайнем случае, поскольку он обеспечивает очень ограниченную защиту безопасности.

WPA

Обозначает защищенный доступ Wi-Fi. Этот стандарт был разработан для замены WEP. Устройства Wi-Fi обычно поддерживают несколько вариантов технологии WPA. Традиционный WPA, также известный как WPA-Personal и иногда также называемый WPA-PSK (для предварительного общего ключа), предназначен для домашних сетей, а другая версия, WPA-Enterprise, предназначена для корпоративных сетей. WPA2 - это улучшенная версия защищенного доступа Wi-Fi, поддерживаемая всем новым оборудованием имеющим Wi-Fi. Как и WPA, WPA2 также существует в формах Personal/PSK и Enterprise.

802.1x обеспечивает сетевую аутентификацию для сетей Wi-Fi и других типов сетей. Как правило, она используется крупными предприятиями, так как эта технология требует дополнительных знаний для настройки и её обслуживания. 802.1x работает как с Wi-Fi, так и с сетями других типов. В конфигурации Wi-Fi администраторы обычно настраивают аутентификацию 802.1x для совместной работы с шифрованием WPA/WPA2-Enterprise. 802.1x также известна как RADIUS.

Ключи и пароли безопасности сети

WEP и WPA/WPA2 используют беспроводные ключи шифрования, длинные последовательности шестнадцатеричных чисел. Соответствующие значения ключей должны быть введены в маршрутизатор Wi-Fi (или точку доступа) и все клиентские устройства, желающие подключиться к этой сети. В сетевой безопасности термин «фраза-пароль» может относиться к упрощенной форме ключа шифрования, в которой вместо шестнадцатеричных значений используются только буквенно-цифровые символы. Но термины пароль и ключ часто используются взаимозаменяемо.

Настройка безопасности Wi-Fi в домашних сетях

Все устройства в данной сети Wi-Fi должны использовать соответствующие настройки безопасности. На компьютерах под управлением Windows 7 на вкладке «Безопасность» в свойствах беспроводной сети необходимо указать следующие значения:

  • Тип защиты относится к возможности проверки подлинности, в том числе открытый, общий, WPA-персональный и –Enterprise, WPA2-личный и –Enterprise и 802.1x. Открытый вариант используется без проверки подлинности, в то время как общий использует WEP для проверки подлинности.
  • Доступные параметры типа шифрования зависят от выбранного типа безопасности. Помимо None, который может использоваться только с открытыми сетями, опция WEP может использоваться с аутентификацией WEP или 802.1x. Два других варианта, называемых TKIP и AES, относятся к специализированным технологиям шифрования, используемым с семейством стандартов безопасности Wi-Fi WPA.
  • Ключ шифрования или пароль могут быть указаны в поле Ключ безопасности сети, когда это требуется.
  • Индекс ключа, значение между 1 и 4, относится к позиции соответствующего ключа, хранящегося на беспроводном маршрутизаторе (точке доступа). Многие домашние маршрутизаторы позволяют четыре различных ключа шифрования, пронумерованных от 1 до 4, и он может быть настроен для поддержки законных клиентов, не заставляя их всех использовать общий ключ.