توجه به هر شبکه کامپیوتری، امنیت در شبکه های بی سیم Wi-Fi بسیار مهم است. هکرها به راحتی می توانند ترافیک شبکه بی سیم را بر روی اتصالات هوایی بازبینی کرده و اطلاعاتی مانند کلمات عبور و شماره کارت اعتباری را استخراج کنند. البته، برخی از فن آوری های امنیتی شبکه Wi-Fi برای مبارزه با هکرها توسعه داده شده است، البته اگرچه بعضی از این فن آوری ها می تواند به راحتی شکست خورد.
رمزگذاری داده های شبکه
پروتکل های امنیتی شبکه معمولا از تکنولوژی رمزگذاری استفاده می کنند. رمزگذاری داده ها را از طریق ارتباطات شبکه ارسال می کند تا اطلاعات را از انسان پنهان کند در حالی که هنوز اجازه می دهد که رایانه ها به درستی پیام ها را رمزگشایی کنند. بسیاری از انواع تکنولوژی رمزگذاری در صنعت وجود دارد.
تأیید اعتبار شبکه
تکنولوژی تأیید هویت برای شبکه های کامپیوتری هویت دستگاه ها و افراد را تایید می کند. سیستم عامل های شبکه مانند مایکروسافت ویندوز و اپل OS-X شامل پشتیبانی از تأیید اعتبار ساخته شده بر اساس نام کاربری و رمز عبور است. روترهای شبکه خانگی همچنین به تایید مدیران نیاز دارند تا آنها را وارد حسابهای کاربری جداگانه نمایند.
Ad Hoc امنیت شبکه Wi-Fi
اتصالات شبکه سنتی Wi-Fi از طریق یک روتر یا سایر نقاط دسترسی بی سیم است. به علاوه، Wi-Fi از یک حالت به نام ad hoc wireless پشتیبانی می کند که به دستگاه اجازه می دهد به طور مستقیم به یکدیگر متصل شود. عدم وجود یک نقطه اتصال مرکزی، امنیت اتصالات Wi-Fi خاص به طور معمول کم است. بعضی از کارشناسان از این جهت به استفاده از شبكه Wi-Fi ad-hoc كمك می كنند.
استانداردهای امنیتی مشترک Wi-Fi
بیشتر دستگاه های Wi-Fi شامل رایانه ها، روترها و تلفن ها از چندین استاندارد امنیتی پشتیبانی می کنند. انواع امنیتی موجود و حتی نام آنها بسته به قابلیت های دستگاه متفاوت است.
WEP برای حریم خصوصی مجاز سیم این اصلیترین استاندارد امنیتی بی سیم برای Wi-Fi است و هنوز هم در شبکه های کامپیوتری خانگی مورد استفاده قرار می گیرد. برخی از دستگاه ها چندین نسخه از امنیت WEP را پشتیبانی می کنند
- کلید WEP-64 بیتی (گاهی اوقات WEP-40 نامیده می شود)
- WEP کلید 128 بیتی (گاهی اوقات WEP-104 نامیده می شود)
- WEP کلید 256 بیتی
و اجازه می دهد یک مدیر را انتخاب کنید، در حالی که دستگاه های دیگر تنها از یک گزینه WEP پشتیبانی می کند. WEP نباید مورد استفاده قرار گیرد، مگر به عنوان آخرین راه حل، به عنوان آن را فراهم می کند حفاظت از امنیت بسیار محدود است.
WPA برای دسترسی Wi-Fi محافظت شده است. این استاندارد برای جایگزینی WEP توسعه داده شد. دستگاه های Wi-Fi معمولا انواع مختلفی از تکنولوژی WPA را پشتیبانی می کنند. WPA سنتی، همچنین به عنوان WPA-Personal شناخته می شود و گاهی نیز WPA-PSK (برای کلید مشترک به اشتراک گذاشته شده) نامیده می شود، برای شبکه های خانگی طراحی شده است، در حالی که یک نسخه دیگر، WPA-Enterprise، برای شبکه های شرکتی طراحی شده است. WPA2 یک نسخه بهبود یافته Wi-Fi Protected Access است که توسط همه تجهیزات جدیدتر Wi-Fi پشتیبانی می شود. مانند WPA، WPA2 نیز در فرم شخصی / PSK و Enterprise وجود دارد.
802.1X تأیید هویت شبکه را برای هر دو Wi-Fi و سایر انواع شبکه فراهم می کند. این امر به سبب کسب و کارهای بزرگتر مورد استفاده قرار می گیرد، زیرا این تکنولوژی نیاز به تخصص بیشتری برای راه اندازی و نگهداری دارد. 802.1X با Wi-Fi و سایر انواع شبکه ها کار می کند. در یک پیکربندی Wi-Fi، مدیران معموال پیکربندی 802.1X را برای کار با WPA / WPA2-Enterprise رمزگذاری می کنند.
802.1X نیز به عنوان RADIUS شناخته شده است.
کلید های امنیتی شبکه و عبارات جعلی
WEP و WPA / WPA2 از کلید های رمزنگاری بی سیم استفاده می کنند ، توالی های طولانی از اعداد هگزادسیمال . تطابق مقادیر کلیدی باید به یک روتر Wi-Fi (یا نقطه دسترسی) و تمام دستگاههای مشتری که مایل به پیوستن به آن شبکه هستند، وارد شوند. در امنیت شبکه، عبارت عبور عبارت میتواند به یک فرم ساده از یک کلید رمزنگاری اشاره کند که فقط به جای مقادیر هگزادسیمال از کاراکترهای حرفی استفاده میکند. با این حال، کلمات عبور کلمات و کلید اغلب استفاده می شود به طور متناوب.
پیکربندی امنیت Wi-Fi در شبکه های خانگی
همه دستگاه ها در یک شبکه Wi-Fi داده شده باید از تنظیمات امنیتی مربوطه استفاده کنند. در رایانه های شخصی ویندوز 7، مقادیر زیر باید در برگه Security Properties شبکه بی سیم برای یک شبکه داده شده وارد شوند:
- نوع امنیتی به گزینه های تأیید اعتبار از جمله Open، Shared، WPA-Personal و Enterprise، WPA2-Personal و Enterprise و 802.1X اشاره دارد. گزینه Open با استفاده از هیچ احراز هویت، در حالی که Shared از WEP برای احراز هویت استفاده می کند.
- گزینه های نوع رمزگذاری موجود در نوع امنیتی انتخاب شده بستگی دارد. علاوه بر هیچ، که تنها با شبکه های باز استفاده می شود ، گزینه WEP را می توان با هر یک از تاییدیه های WEP یا 802.1X مورد استفاده قرار داد. دو گزینه دیگر که TKIP و AES نامیده می شوند، به تکنولوژی های اختصاصی رمزگذاری قابل استفاده با خانواده WPA از استانداردهای امنیتی Wi-Fi اشاره می کنند.
- در صورت لزوم، کلید رمز یا عبارت عبور را می توان در فیلد کلید امنیت شبکه مشخص کرد.
- شاخص کلید ، مقدار 1 تا 4، به موقعیت کلید تطبیق ذخیره شده در روتر بی سیم (نقطه دسترسی) اشاره دارد. بسیاری از روترهای خانگی اجازه می دهند که چهار کلید رمزنگاری مختلف شماره 1 تا 4 را برای پشتیبانی از مشتریان مشروع بدون نیاز به همه از یک کلید مشترک استفاده کنند.