Основное руководство по безопасности сети Wi-Fi

Содержание

1 Шифрование сетевых данных
2 Сетевая Аутентификация
3 Специальная безопасность Wi-Fi сети
4 Общие стандарты безопасности
5 Ключи и парольные фразы
6 Настройка в домашних сетях Wi-Fi

Принимая во внимание любые компьютерные сети, безопасность особенно важна в беспроводных сетях Wi-Fi. Хакеры могут легко перехватывать трафик беспроводной сети через соединения на открытом воздухе и извлекать информацию, такую как пароли и номера кредитных карт. Конечно, для борьбы с хакерами было разработано несколько технологий безопасности сетей Wi-Fi, хотя некоторые из этих технологий можно относительно легко победить.

Шифрование сетевых данных

Протоколы сетевой безопасности обычно используют технологию шифрования. Шифрование шифрует данные, передаваемые по сетевым подключениям, чтобы скрыть информацию от людей, в то же время позволяя компьютерам правильно расшифровывать сообщения. Многие виды технологий шифрования существуют в отрасли.

Сетевая Аутентификация

Технология аутентификации для компьютерных сетей проверяет идентичность устройств и людей. Сетевые операционные системы, такие как Microsoft Windows и Apple OS-X, включают встроенную поддержку аутентификации на основе имен пользователей и паролей. Маршрутизаторы домашней сети также аутентифицируют администраторов, требуя от них вводить отдельные учетные данные для входа.

Специальная безопасность Wi-Fi сети

Традиционные сетевые подключения Wi-Fi проходят через маршрутизатор или другую точку беспроводного доступа. В качестве альтернативы, Wi-Fi поддерживает режим, называемый ad-hoc wireless, который позволяет устройствам напрямую подключаться друг к другу в режиме одноранговой связи. При отсутствии центральной точки подключения безопасность специальных подключений Wi-Fi, как правило, низкая. По этой причине некоторые эксперты не рекомендуют использовать специальные сети Wi-Fi.

Общие стандарты безопасности

Большинство устройств Wi-Fi, включая компьютеры, маршрутизаторы и телефоны, поддерживают несколько стандартов безопасности. Доступные типы безопасности и даже их имена различаются в зависимости от возможностей устройства.

Прочтите: Как изменить DNS-серверы в Windows

WEP расшифровывается как Wired Equivalent Privacy. Это оригинальный стандарт безопасности беспроводной связи Wi-Fi, который до сих пор широко используется в домашних компьютерных сетях. Некоторые устройства поддерживают несколько версий безопасности WEP

WEP-64-битный ключ (иногда называемый WEP-40)
WEP 128-битный ключ (иногда называемый WEP-104)
WEP 256-битный ключ

и разрешить администратору выбрать один, в то время как другие устройства поддерживают только один параметр WEP. WEP не следует использовать, кроме как в крайнем случае, поскольку он обеспечивает очень ограниченную защиту безопасности.

WPA обозначает защищенный доступ Wi-Fi. Этот стандарт был разработан для замены WEP. Устройства Wi-Fi обычно поддерживают несколько вариантов технологии WPA. Традиционный WPA, также известный как WPA-Personal и иногда также называемый WPA-PSK (для предварительного общего ключа), предназначен для домашних сетей, а другая версия, WPA-Enterprise, предназначена для корпоративных сетей. WPA2 улучшенная версия защищенного доступа Wi-Fi, поддерживаемая всем новым оборудованием Wi-Fi. Как и WPA, WPA2 также существует в формах Personal / PSK и Enterprise.
802.1X обеспечивает аутентификацию сети как для Wi-Fi, так и для сетей других типов. Как правило, он используется крупными предприятиями, так как эта технология требует дополнительных знаний для настройки и обслуживания. 802.1X работает как с Wi-Fi, так и с сетями других типов. В конфигурации Wi-Fi администраторы обычно настраивают аутентификацию 802.1X для совместной работы с шифрованием WPA / WPA2-Enterprise. 802.1X также известен как РАДИУС.

Ключи и парольные фразы

WEP и WPA / WPA2 используют беспроводные ключи шифрования, длинные последовательности шестнадцатеричных чисел. Соответствующие значения ключей должны быть введены в маршрутизатор Wi-Fi (или точку доступа) и все клиентские устройства, желающие подключиться к этой сети. В сетевой безопасности термин «фраза-пароль» может относиться к упрощенной форме ключа шифрования, в которой вместо шестнадцатеричных значений используются только буквенно-цифровые символы. Однако термины пароль и ключ часто используются взаимозаменяемо.

Прочтите: Что такое Wi-Fi Beamforming?

Настройка в домашних сетях Wi-Fi

Все устройства в данной сети Wi-Fi должны использовать соответствующие настройки безопасности. На компьютерах под управлением Windows 7 на вкладке «Безопасность» в свойствах беспроводной сети необходимо указать следующие значения:

Тип безопасности относится к параметрам аутентификации, включая Open, Shared, WPA-Personal и –Enterprise, WPA2-Personal и –Enterprise и 802.1X. Опция Open не использует аутентификацию, а Shared использует WEP для аутентификации.
Доступные параметры типа шифрования зависят от выбранного типа безопасности. Помимо None, который может использоваться только с открытыми сетями, опция WEP может использоваться с аутентификацией WEP или 802.1X. Две другие опции, называемые TKIP и AES, относятся к специализированным технологиям шифрования, используемым с семейством стандартов безопасности Wi-Fi WPA.
При необходимости можно указать ключ шифрования или фразу-пароль в поле Ключ безопасности сети.
Индекс ключа, значение от 1 до 4, относится к позиции соответствующего ключа, хранящегося на беспроводном маршрутизаторе (точке доступа). Многие домашние маршрутизаторы позволяют настраивать четыре различных ключа шифрования с номерами от 1 до 4, чтобы поддерживать законных клиентов, не заставляя их всех использовать общий ключ.