שיקול בכל רשת מחשבים, אבטחה חשובה במיוחד ברשתות אלחוטיות Wi-Fi . האקרים יכולים בקלות ליירט תעבורת הרשת האלחוטית על פני חיבורים באוויר הפתוח ולחלץ מידע כמו סיסמאות ומספרי כרטיסי אשראי. מספר Wi-Fi טכנולוגיות אבטחה ברשת פותחו כדי להילחם האקרים, כמובן, אם כי חלק מהטכנולוגיות האלה יכול להיות מובס בקלות יחסית.
הצפנת נתונים ברשת
פרוטוקולי אבטחת רשת משתמשים בדרך כלל בטכנולוגיית הצפנה. הצפנה מערערת נתונים שנשלחו דרך חיבורי רשת כדי להסתיר מידע מבני אדם, ועדיין מאפשרת למחשבים לפענח כראוי את ההודעות. צורות רבות של טכנולוגיית הצפנה קיימים בענף.
אימות רשת
טכנולוגיית האימות עבור רשתות מחשבים מאמתת את זהות המכשירים והאנשים. מערכות הפעלה ברשת כגון Microsoft Windows ו- Apple OS-X כוללות תמיכה מובנית באימות המבוססת על שמות משתמש וסיסמאות. נתבי רשת ביתית גם מאמתים מנהלי מערכת על ידי דרישתם להזין אישורי כניסה נפרדים.
אד הוק רשת הביטחון
חיבורי רשת Wi-Fi מסורתיים עוברים דרך נתב או בנקודת גישה אלחוטית אחרת . לחלופין, Wi-Fi תומך במצב שנקרא אד הוק אלחוטי המאפשר התקנים להתחבר ישירות אחד לשני בעמיתים לעמיתים. בהעדר נקודת חיבור מרכזית, האבטחה של חיבורי Wi-Fi אדומים נוטה להיות נמוכה. כמה מומחים לדכא את השימוש אד - הוק רשת Wi-Fi מסיבה זו.
תקן Wi-Fi אבטחה סטנדרטים
רוב התקני ה- Wi-Fi, כולל מחשבים, נתבים וטלפונים תומכים במספר תקני אבטחה. סוגי האבטחה הזמינים ואפילו שמותיהם משתנים בהתאם ליכולות המכשיר.
WEP מייצג את Wired Equivalent Privacy. זהו תקן האבטחה האלחוטי המקורי עבור Wi-Fi והוא עדיין בשימוש נפוץ ברשתות המחשב הביתי. התקנים מסוימים תומכים בגרסאות מרובות של אבטחה WEP
- מפתח WEP-64-bit (המכונה לפעמים WEP-40)
- מפתח WEP 128 סיביות (המכונה לפעמים WEP-104)
- מפתח WEP 256-bit
ולאפשר למנהלן לבחור אחד, בעוד מכשירים אחרים תומכים רק אפשרות אחת WEP. אין להשתמש ב- WEP אלא כמקור אחרון, שכן הוא מספק הגנה מוגבלת מאוד לאבטחה.
WPA מייצג גישה מוגנת ב- Wi-Fi. תקן זה פותח כדי להחליף את WEP. מכשירי Wi-Fi בדרך כלל תומכים בגרסאות מרובות של טכנולוגיית WPA. WPA המסורתי, הידוע גם בשם WPA-Personal ולעתים נקרא גם WPA-PSK (עבור מפתח משותף מראש), מיועד לרשת ביתית בעוד גירסה אחרת, WPA-Enterprise, מיועדת לרשתות ארגוניות. WPA2 הוא גרסה משופרת של Wi-Fi Protected Access הנתמכת על-ידי כל ציוד ה- Wi-Fi החדש. כמו WPA, WPA2 קיים גם בצורות Personal / PSK ו- Enterprise.
802.1X מספק אימות רשת הן ל- Wi-Fi והן לסוגים אחרים של רשתות. זה נוטה להיות בשימוש על ידי עסקים גדולים כמו טכנולוגיה זו דורשת מומחיות נוספת כדי להקים ולתחזק. 802.1X פועל עם Wi-Fi וסוגים אחרים של רשתות. בתצורת Wi-Fi, מנהלי מערכת בדרך כלל מגדירים אימות 802.1X לעבודה יחד עם הצפנת WPA / WPA2-Enterprise.
802.1X ידוע גם בשם RADIUS .
מפתח אבטחה ומפתחות רשת
WEP ו- WPA / WPA2 משתמשים במפתחות הצפנה אלחוטיים , רצפים ארוכים של מספרים הקסדצימליים . יש להזין ערכי מפתח תואמים בנתב Wi-Fi (או בנקודת גישה) ובכל התקני הלקוח המבקשים להצטרף לרשת זו. באבטחת הרשת, ביטוי הסיסמה יכול להתייחס לצורה פשוטה של מפתח הצפנה המשתמש רק בתווים אלפאנומריים במקום בערכים הקסדצימליים. עם זאת, המונחים passphrase ומפתח משמשים לעתים קרובות לסירוגין.
הגדרת אבטחה ב- Wi-Fi ברשתות ביתיות
כל ההתקנים ברשת Wi-Fi נתונה חייבים להשתמש בהגדרות אבטחה תואמות. במחשבי Windows 7, יש להזין את הערכים הבאים בכרטיסייה אבטחה של מאפייני רשת אלחוטית עבור רשת מסוימת:
- סוג האבטחה מתייחס לאפשרויות אימות כולל Open, Shared, WPA-Personal ו- Enterprise, WPA2-Personal ו- -Enterprise ו- 802.1X. האפשרות Open אינה משתמשת באימות, בעוד ש- Shared משותף משתמש ב- WEP לאימות.
- אפשרויות סוג ההצפנה הזמינות תלויות בסוג האבטחה שנבחר. חוץ מזה, אשר ניתן להשתמש רק עם רשתות פתוחות , אפשרות WEP ניתן להשתמש עם אימות WEP או 802.1X. שתי אפשרויות אחרות, הנקראות TKIP ו- AES, מתייחסות לטכנולוגיות הצפנה מיוחדות שמישות עם משפחת ה- WPA של תקני האבטחה של ה- Wi-Fi.
- ניתן לציין מפתח הצפנה או ביטוי סיסמה בשדה מפתח אבטחת הרשת בעת הצורך.
- אינדקס המפתח , ערך בין 1 ל -4, מתייחס למיקום המפתח התואם המאוחסן בנתב האלחוטי (נקודת גישה). נתבים ביתיים רבים מאפשרים ארבעה מפתחות הצפנה שונים ממוספרים 1 עד 4 כדי להיות מוגדר על מנת לתמוך לקוחות לגיטימיים מבלי להכריח אותם להשתמש במפתח משותף.