Një konsideratë për çdo rrjet kompjuterik, siguria është veçanërisht e rëndësishme për rrjetet pa tel Wi-Fi . Hakerët lehtë mund të ndërpresin trafikun e rrjetit pa tel për lidhjet e hapura ajrore dhe të nxjerrin informacione si fjalëkalime dhe numra të kartave të kreditit. Disa teknologji të sigurisë së rrjetit Wi-Fi janë zhvilluar për të luftuar hakerat, natyrisht, edhe pse disa nga këto teknologji mund të mposhten relativisht lehtë.
Encryption Network Data
Protokollet e rrjetit të sigurisë zakonisht përdorin teknologjinë e enkriptimit. Të dhënat Encryption rrëmbejnë të dhënat e dërguara mbi lidhjet e rrjetit për të fshehur informacionin nga njerëzit ndërsa ende u lejojnë kompjuterëve të deshifrojnë siç duhet mesazhet. Në industrinë ekzistojnë shumë forma të teknologjisë së enkriptimit.
Autentifikimi i rrjetit
Teknologjia e autentifikimit për rrjetet kompjuterike verifikon identitetin e pajisjeve dhe njerëzve. Sistemet operative të rrjetit si Microsoft Windows dhe Apple OS-X përfshijnë mbështetje të integruar të legalizuara bazuar në emrat e përdoruesit dhe fjalëkalimet. Rrjetat e rrjetit shtëpiak gjithashtu vërtetojnë administratorët duke i kërkuar atyre të hyjnë në kredencialet e identifikimit të veçantë.
Ad Hoc Wi-Fi Network Security
Lidhjet tradicionale Wi-Fi të rrjetit kalojnë nëpër një router ose një pikë tjetër aksesi pa tel. Përndryshe, Wi-Fi mbështet një modalitet të quajtur pa tela ad hoc që lejon pajisjet të lidhen direkt me njëri-tjetrin në një mënyrë të barabartë me kolegët. Në mungesë të një pikë lidhjeje qendrore, siguria e lidhjeve ad hoc Wi-Fi tenton të jetë e ulët. Disa ekspertë e dekurajojnë përdorimin e ad-hoc rrjeteve Wi-Fi për këtë arsye.
Standarde të përbashkëta të sigurisë Wi-Fi
Shumica e pajisjeve Wi-Fi, duke përfshirë kompjuterë, routers dhe telefona, mbështesin disa standarde sigurie. Llojet e sigurisë në dispozicion dhe madje edhe emrat e tyre ndryshojnë në varësi të aftësive të një pajisjeje.
WEP qëndron për Wired Equivalent Privacy. Ky është standardi origjinal i sigurisë pa tel për Wi-Fi dhe ende përdoret shpesh në rrjetet kompjuterike në shtëpi. Disa pajisje mbështesin versionet e shumta të sigurisë WEP
- WEP-64-bit (nganjëherë i quajtur WEP-40)
- WEP 128-bit kyç (nganjëherë i quajtur WEP-104)
- WEP kyç 256-bit
dhe lejoni një administrator të zgjedhë një, ndërsa pajisjet e tjera mbështesin vetëm një opsion të vetëm WEP. WEP nuk duhet të përdoret përveçse si një mjet i fundit, pasi siguron një mbrojtje shumë të kufizuar të sigurisë.
WPA qëndron për aksesin Wi-Fi të mbrojtur. Ky standard është zhvilluar për të zëvendësuar WEP. Pajisjet Wi-Fi zakonisht mbështesin variacionet e shumta të teknologjisë WPA. Tradicionale WPA, e njohur edhe si WPA-Personal dhe nganjëherë edhe i quajtur WPA-PSK (për çelësin e parazgjedhur), është projektuar për rrjetëzimin në shtëpi ndërsa një tjetër version, WPA-Enterprise, është projektuar për rrjetet e korporatave. WPA2 është një version i përmirësuar i Wi-Fi Protected Access i mbështetur nga të gjitha pajisjet e reja Wi-Fi. Ashtu si WPA, WPA2 ekziston edhe në format Personal / PSK dhe Enterprise.
802.1X siguron vërtetimin e rrjetit për Wi-Fi dhe llojet e tjera të rrjeteve. Ajo tenton të përdoret nga bizneset më të mëdha pasi kjo teknologji kërkon ekspertizë shtesë për të krijuar dhe mbajtur. 802.1X punon me Wi-Fi dhe llojet e tjera të rrjeteve. Në një konfigurim Wi-Fi, administratorët zakonisht konfigurojnë autentikimin 802.1X për të punuar së bashku me encryption WPA / WPA2-Enterprise.
802.1X njihet edhe si RADIUS .
Keys dhe Passphrases të Sigurisë së Rrjetit
WEP dhe WPA / WPA2 përdorin çelësa encryption pa tela , sekuenca të gjata të numrave heksadecimalë . Vlerat kryesore të përputhjes duhet të futen në një router Wi-Fi (ose pikën e qasjes) dhe të gjitha pajisjet e klientit që dëshirojnë të bashkohen me atë rrjet. Në sigurinë e rrjetit, termi fjalëkalim mund të referohet në një formë të thjeshtëzuar të një çelës encryption që përdor vetëm karaktere alfanumerike në vend të vlerave hexadecimal. Megjithatë, termat fjalëkalim dhe kyç përdoren shpesh në mënyrë të ndërsjellë.
Konfigurimi i Sigurisë Wi-Fi në Rrjetet Kryesore
Të gjitha pajisjet në një rrjet të caktuar Wi-Fi duhet të përdorin cilësimet e sigurisë. Në kompjuterët e Windows 7, vlerat e mëposhtme duhet të futen në skedën e Sigurisë të Properties Wireless Network për një rrjet të dhënë:
- Tipi i sigurisë i referohet opsioneve të legalizuara, duke përfshirë Open, Shared, WPA-Personal dhe -Enterprise, WPA2-Personal dhe -Enterprise, dhe 802.1X. Opsioni i hapur nuk përdor asnjë autentifikim, ndërsa Shared përdor WEP për autentikim.
- Opsionet e tipit të encryption në dispozicion varen nga tipi i Sigurimit i zgjedhur. Përveç Asnjë, i cili mund të përdoret vetëm me rrjetet e hapura , opsioni WEP mund të përdoret me WEP ose 802.1X authentication. Dy opsione të tjera, të quajtura TKIP dhe AES, i referohen teknologjive të specializuara të enkriptimit që përdoren me familjen WPA të standardeve të sigurisë Wi-Fi.
- Një çelës encryption ose passphrase mund të specifikohen në fushën e sigurisë së rrjetit të fushës kur kërkohet.
- Indeksi kryesor , një vlerë midis 1 dhe 4, i referohet pozicionit të çelësit të përputhshëm të ruajtur në routerin pa tel (pikat e hyrjes). Shumë routerë shtëpi mundësojnë katër çelësa të ndryshëm të enkriptimit të numëruar 1 deri në 4 që të konfigurohen në mënyrë që të mbështesin klientët e ligjshëm pa i detyruar të gjithë të përdorin një çelës të përbashkët.