Въведение в мрежовата сигурност на Wi-Fi

Автор: Louise Ward

Дата На Създаване: 8 Февруари 2021

Дата На Актуализиране: 12 Може 2024

Видео: Shkolo - изграждане на Wi-Fi мрежа - въведение

Съдържание

Шифроване на мрежови данни
Удостоверяване на мрежата
Ad-Hoc Wi-Fi мрежова сигурност
Общи стандарти за сигурност
Ключове и пароли
Конфигуриране в домашни Wi-Fi мрежи

Във всяка компютърна мрежа сигурността е особено важна в безжичните мрежи Wi-Fi. Хакерите могат лесно да прихващат трафика на безжична мрежа през връзки на открито и да извличат информация като пароли и номера на кредитни карти. Разработени са няколко технологии за сигурност на Wi-Fi мрежата за борба с хакерите, въпреки че някои от тези технологии могат да бъдат победени сравнително лесно.

Шифроване на мрежови данни

Протоколите за мрежова сигурност обикновено използват технология за криптиране. Шифроването сканира данни, изпратени по мрежови връзки, за да скрие информация от хората, като същевременно позволява на компютрите да дешифрират правилно съобщенията. В индустрията съществуват много форми на технология за криптиране.

Удостоверяване на мрежата

Технологията за удостоверяване на компютърни мрежи проверява самоличността на устройствата и хората. Мрежовите операционни системи като Microsoft Windows и Apple OS-X включват вградена поддръжка за удостоверяване въз основа на потребителски имена и пароли. Рутерите за домашна мрежа също удостоверяват администраторите, като изискват от тях да въведат отделни идентификационни данни за вход.

Ad-Hoc Wi-Fi мрежова сигурност

Традиционните Wi-Fi мрежови връзки преминават през рутер или други точки за безжичен достъп. Като алтернатива, Wi-Fi поддържа режим, наречен ad-hoc безжичен, който позволява на устройствата да се свързват директно помежду си по начин, който се използва от партньор. Липсваща централна точка за връзка, сигурността на ad hoc Wi-Fi връзките обикновено е ниска. Някои експерти възпират използването на ad-hoc Wi-Fi мрежи по тази причина.

Общи стандарти за сигурност

Повечето Wi-Fi устройства, включително компютри, рутери и телефони поддържат няколко стандарта за сигурност. Наличните типове защита и дори имената им варират в зависимост от възможностите на устройството.

WEP означава Wired Equivalent Privacy. Това е оригиналният стандарт за безжична сигурност за Wi-Fi и все още често се използва в домашните компютърни мрежи. Някои устройства поддържат множество версии на защитата на WEP и позволяват на администратора да избере такава, докато други устройства поддържат само една WEP опция. WEP не трябва да се използва освен в краен случай, тъй като осигурява много ограничена защита на сигурността.
- WEP-64-битов ключ (понякога наричан WEP-40)
- 128-битов ключ на WEP (понякога наричан WEP-104)
- WEP 256-битов ключ
WPA означава Wi-Fi защитен достъп. Този стандарт е разработен за замяна на WEP. Wi-Fi устройствата обикновено поддържат множество вариации на WPA технологията. Традиционният WPA, известен също като WPA-Personal и понякога наричан още WPA-PSK (за предварително споделен ключ), е предназначен за домашна мрежа, докато друга версия, WPA-Enterprise, е предназначена за корпоративни мрежи. WPA2 е подобрена версия на Wi-Fi Protected Access, поддържана от всички по-нови Wi-Fi устройства. Подобно на WPA, WPA2 съществува и в лични / PSK и корпоративни форми.
802.1X осигурява мрежа заверка към Wi-Fi и други видове мрежи. Той е склонен да се използва от по-големи предприятия, тъй като тази технология изисква допълнителен опит за създаване и поддържане. 802.1X работи както с Wi-Fi, така и с други видове мрежи. В Wi-Fi конфигурация, администраторите обикновено конфигурират 802.1X удостоверяване, за да работят заедно с WPA / WPA2-Enterprise криптиране. 802.1X е известен също като RADIUS.

Ключове и пароли

WEP и WPA / WPA2 използват безжични ключове за криптиране, дълги последователности от шестнадесетични числа. Съответстващите ключови стойности трябва да бъдат въведени в Wi-Fi рутер (или точка за достъп) и всички клиентски устройства, които искат да се присъединят към тази мрежа. В мрежовата сигурност терминът парола може да се отнася до опростена форма на ключ за криптиране, който използва само буквено-цифрови знаци вместо шестнадесетични стойности. Въпреки това, термините парола и ключ често се използват взаимозаменяемо.

Конфигуриране в домашни Wi-Fi мрежи

Всички устройства в дадена Wi-Fi мрежа трябва да използват съвпадащи настройки за защита. На компютри с Windows 7 трябва да се въведат следните стойности в раздела Защита на Свойствата на безжичната мрежа за дадена мрежа:

Тип на защитата се отнася до опциите за удостоверяване, включително Open, Shared, WPA-Personal и –Enterprise, WPA2-Personal и –Enterprise и 802.1X. Опцията Open не използва удостоверяване, докато Shared използва WEP за удостоверяване.
Тип криптиране наличните опции зависят от избрания тип Защита. Освен None, която може да се използва само с отворени мрежи, WEP опцията може да се използва с WEP или 802.1X удостоверяване. Две други опции, наречени TKIP и AES, се отнасят до специализирани технологии за криптиране, използваеми с WPA семейството на стандартите за сигурност на Wi-Fi.
Ключ за шифроване или парола може да бъде зададен в полето за защита на мрежата при необходимост.
Най- Ключов индекс, стойност между 1 и 4, се отнася до позицията на съответстващия ключ, съхраняван на безжичния рутер (точка за достъп). Много домашни маршрутизатори позволяват да бъдат конфигурирани четири различни ключа за криптиране, номерирани от 1 до 4, за да поддържат законни клиенти, без да ги принуждават всички да използват общ ключ.