Mis tahes arvutivõrgu puhul on turvalisus WiFi- raadiosidevõrkude jaoks eriti oluline. Häkkerid saavad hõlpsalt raadiovõrgu liikluse avada läbi avatud ühenduste ja koguda teavet nagu paroolid ja krediitkaardinumbrid. Muidugi on häkkerite vastu võitlemiseks välja töötatud mitu Wi-Fi võrgu turbetehnoloogiat, kuigi mõnda neist tehnoloogiatest saab suhteliselt kergesti lüüa.
Võrguandmete krüpteerimine
Võrguturbe protokollid kasutavad tavaliselt krüpteerimistehnoloogiat. Krüpteerimine salvestab andmeid, mis saadetakse võrguühenduste kaudu inimeste peitmiseks, võimaldades samal ajal arvutitel sõnumeid dešifreerida. Tööstuses on olemas palju krüpteerimistehnoloogiaid.
Võrgu autentimine
Autentimistehnoloogia arvutivõrkudes kontrollib seadmete ja inimeste identiteeti. Võrgu operatsioonisüsteemid, nagu Microsoft Windows ja Apple OS-X, sisaldavad sisseehitatud autentimisotsust, mis põhineb kasutajanimedel ja paroolidel. Koduvõrgu ruuterid kinnitavad ka administraatoreid, nõudes, et nad sisestaksid eraldi sisselogimismandaadid.
Ad hoc Wi-Fi võrgu turvalisus
Traditsioonilised Wi-Fi võrguühendused läbivad ruuteri või muu traadita pöörduspunkti. Teise võimalusena toetab Wi-Fi reklaami, mida kutsutakse ad hoc traadita sideks, mis võimaldab seadmetel üksteisega otseülekandeid ühendada. Keskne ühenduskoht puudub, on ad hoc Wi-Fi-ühenduste turvalisus madal. Mõned eksperdid takistavad sel põhjusel spetsiaalsete Wi-Fi-võrkude kasutamist.
Üldised WiFi-turbenõuded
Enamik WiFi-seadmeid, sealhulgas arvuteid, marsruuterit ja telefoni, toetavad mitut turvastandardit. Olemasolevad turvalisuse tüübid ja isegi nende nimed varieeruvad sõltuvalt seadme võimalustest.
WEP tähistab traadiga võrdsustatud privaatsust. See on Wi-Fi-i originaal traadita turvaseade ja seda kasutatakse endiselt kodus arvutivõrkudes. Mõned seadmed toetavad mitmeid WEP-turvalisuse versioone
- WEP-64-bitine võti (mõnikord nimetatakse seda WEP-40-le)
- 128-bitine WEP-võti (mõnikord nimetatakse seda WEP-104-le)
- WEP 256-bitine võti
ja lubage administraatoril üks valida, samal ajal kui teised seadmed toetavad ainult ühte WEP-valikut. WEP-d ei tohiks kasutada, välja arvatud viimase abinõuna, kuna see pakub väga piiratud julgeoleku kaitset.
WPA tähistab Wi-Fi kaitstud juurdepääsu. See standard töötati välja, et asendada WEP. Wi-Fi seadmed toetavad tavaliselt mitmeid WPA-tehnoloogia variante. Traditsiooniline WPA, tuntud ka kui WPA-Personal ja mõnikord ka WPA-PSK (jagatud võtme jaoks), on mõeldud koduvõrgu loomiseks, samal ajal kui teine versioon, WPA-Enterprise, on mõeldud ettevõtete võrkude jaoks. WPA2 on Wi-Fi Protected Access täiustatud versioon, mida toetavad kõik uuemad WiFi-seadmed. Nagu WPA, on WPA2 olemas ka isiklike / PSK-ide ja ettevõtete vormides.
802.1X pakub võrgu autentimist nii Wi-Fi kui ka muud tüüpi võrkude jaoks. Suurematele ettevõtetele kipub seda kasutama, sest see tehnoloogia nõuab täiendavaid ekspertteadmisi loomiseks ja hooldamiseks. 802.1X töötab nii Wi-Fi kui ka muud tüüpi võrkudega. Wi-Fi-konfiguratsioonis määravad administraatorid tavaliselt WPA / WPA2-Enterprise-i krüptimisel koos 802.1X autentimisega.
802.1X on tuntud ka kui RADIUS .
Võrguturbe võtmed ja sõnastikud
WEP ja WPA / WPA2 kasutavad traadita krüpteerimisvõtmeid , kuueteistkümnenda numbrite pikkad järjestused. Võtme väärtuste vastavus tuleb sisestada Wi-Fi-marsruuterisse (või pöörduspunkti) ja kõigisse kliendi seadmetesse, kes soovivad selle võrguga liituda. Võrguturbe puhul võib sõna paroolifraas kasutada krüpteerimisvõtme lihtsustatud vormis, mis kasutab ainult kuueteistkümnenda väärtuse asemel tähtnumbrilisi märke. Siiski kasutatakse terminit "paroolifraas" ja "võti" sageli vaheldumisi.
Wi-Fi turvalisuse seadistamine koduvõrkudes
Kõik antud Wi-Fi-võrgu seadmed peavad kasutama vastavaid turbesätteid. Windows 7-arvuti puhul tuleb antud võrgu traadita võrgu omaduste vahekaardil Turvalisus sisestada järgmised väärtused:
- Turbe tüüp viitab autentimisvõimalustele, sealhulgas Open, Shared, WPA-Personal ja -Enterprise, WPA2-Personal ja -Enterprise ning 802.1X. Optsiooni valik ei kasuta autentimist, samas kui Shared kasutab autentimiseks WEP-d.
- Kättesaadavad krüptimise tüübid sõltuvad valitud turbetüübist. Peale Puudub, mida saab kasutada ainult avatud võrkudega , saab WEP-valikut kasutada kas WEP- või 802.1X autentimisega. Kaks muud võimalust, mida nimetatakse TKIP ja AES, viitavad spetsiaalsetele krüpteerimistehnoloogiatele, mida saab kasutada WPA turvalisuse standardite perekonna jaoks.
- Vajaduse korral võib krüpteerimisvõtme või paroolifraasi määrata Võrguturbe võti välja.
- Võtmeindeks , väärtus vahemikus 1 kuni 4, viitab traadita ruuteri (juurdepääsupunkt) salvestatud sobitusvõti positsioonile. Paljud kodune ruuterid võimaldavad konfigureerida neli erinevat krüpteerimisvõtme, mis on nummerdatud 1 kuni 4, et toetada seaduslikke kliente ilma, et nad kõik kasutaksid ühist võtit.