Pertimbangan pada rangkaian komputer mana pun, keselamatan sangat penting pada rangkaian wayarles Wi-Fi . Peretas boleh dengan mudah memintas trafik rangkaian wayarles melalui sambungan udara terbuka dan mengekstrak maklumat seperti kata laluan dan nombor kad kredit. Beberapa teknologi keselamatan rangkaian Wi-Fi telah dibangunkan untuk memerangi penggodam, sudah tentu, walaupun sesetengah teknologi ini dapat dikalahkan dengan mudah.
Penyulitan Data Rangkaian
Protokol keselamatan rangkaian biasanya menggunakan teknologi penyulitan. Data scrambles scrambles dihantar melalui sambungan rangkaian untuk menyembunyikan maklumat daripada manusia semasa masih membenarkan komputer untuk menguraikan mesej dengan betul. Banyak bentuk teknologi penyulitan wujud dalam industri.
Pengesahan Rangkaian
Teknologi pengesahan untuk rangkaian komputer mengesahkan identiti peranti dan orang. Sistem pengendalian rangkaian seperti Microsoft Windows dan Apple OS-X termasuk sokongan pengesahan terbina dalam berdasarkan nama pengguna dan kata laluan. Rangkaian rangkaian rumah juga mengesahkan pentadbir dengan mengharuskan mereka memasukkan kelayakan login yang berasingan.
Keselamatan Rangkaian Wi-Fi Ad Hoc
Sambungan rangkaian Wi-Fi tradisional melalui router atau titik akses wayarles lain . Secara alternatifnya, Wi-Fi menyokong mod yang dipanggil wayarles ad hoc yang membolehkan peranti menyambung terus ke satu sama lain dalam fesyen sebaya rakan sebaya. Tanpa titik sambungan pusat, keselamatan sambungan Wi-Fi ad hoc cenderung rendah. Sesetengah pakar tidak menggalakkan penggunaan rangkaian Wi-Fi ad-hoc atas sebab ini.
Standard Keselamatan Wi-Fi biasa
Kebanyakan peranti Wi-Fi termasuk komputer, penghala, dan telefon menyokong beberapa piawai keselamatan. Jenis keselamatan yang ada dan juga nama mereka berbeza bergantung pada keupayaan peranti.
WEP bermaksud Privacy Equivalent Wired. Ia adalah piawaian keselamatan tanpa wayar asal untuk Wi-Fi dan masih biasa digunakan di rangkaian komputer rumah. Sesetengah peranti menyokong pelbagai versi keselamatan WEP
- Kunci WEP-64-bit (kadangkala dipanggil WEP-40)
- Kunci WEP 128-bit (kadangkala dipanggil WEP-104)
- Kekunci WEP 256-bit
dan membenarkan pentadbir memilih satu, manakala peranti lain hanya menyokong satu pilihan WEP. WEP tidak boleh digunakan kecuali sebagai pilihan terakhir, kerana ia menyediakan perlindungan keselamatan yang sangat terhad.
WPA bermaksud Access Protected Wi-Fi. Piawaian ini telah dibangunkan untuk menggantikan WEP. Peranti Wi-Fi biasanya menyokong pelbagai variasi teknologi WPA. WPA tradisional, juga dikenali sebagai WPA-Personal dan kadang-kadang juga dikenali sebagai WPA-PSK (untuk kunci pra-kongsi), direka untuk rangkaian rumah sementara versi lain, WPA-Enterprise, direka untuk rangkaian korporat. WPA2 adalah versi Wi-Fi Protected Access yang disokong yang disokong oleh semua peralatan Wi-Fi yang lebih baru. Seperti WPA, WPA2 juga wujud dalam bentuk Peribadi / PSK dan Enterprise.
802.1X menyediakan pengesahan rangkaian untuk kedua-dua Wi-Fi dan jenis rangkaian lain. Ia cenderung untuk digunakan oleh perniagaan yang lebih besar kerana teknologi ini memerlukan kepakaran tambahan untuk ditubuhkan dan diselenggarakan. 802.1X berfungsi dengan kedua-dua Wi-Fi dan jenis rangkaian lain. Dalam konfigurasi Wi-Fi, pentadbir biasanya mengkonfigurasi pengesahan 802.1X untuk bekerjasama dengan penyulitan WPA / WPA2-Enterprise.
802.1X juga dikenali sebagai RADIUS .
Kunci dan Rangkaian Kunci Rangkaian
WEP dan WPA / WPA2 menggunakan kekunci penyulitan wayarles , urutan panjang nombor heksadesimal . Memadankan nilai utama mesti dimasukkan ke dalam penghala Wi-Fi (atau titik akses) dan semua peranti klien yang ingin menyertai rangkaian itu. Dalam keselamatan rangkaian, istilah frasa laluan boleh merujuk kepada bentuk kunci penyulitan yang dipermudahkan yang hanya menggunakan aksara abjad angka bukan nilai heksadesimal. Walau bagaimanapun, istilah kata kunci dan kunci sering digunakan secara bergantian.
Mengkonfigurasi Keselamatan Wi-Fi di Rangkaian Laman Utama
Semua peranti pada rangkaian Wi-Fi tertentu mesti menggunakan tetapan keselamatan sepadan. Pada Windows 7 PC, nilai berikut mesti dimasukkan pada tab Keselamatan bagi Rangkaian Wireless Properties untuk rangkaian tertentu:
- Jenis keselamatan merujuk kepada pilihan pengesahan termasuk Terbuka, Dikongsi, WPA-Peribadi dan -Enterprise, WPA2-Peribadi dan -Enterprise, dan 802.1X. Opsyen Terbuka tidak menggunakan pengesahan, manakala Shared menggunakan WEP untuk pengesahan.
- Pilihan jenis enkripsi tersedia bergantung pada Jenis keselamatan yang dipilih. Selain None, yang boleh digunakan hanya dengan rangkaian Terbuka , pilihan WEP boleh digunakan dengan pengesahan WEP atau 802.1X. Dua pilihan lain, yang dipanggil TKIP dan AES, merujuk kepada teknologi penyulitan khusus yang boleh digunakan dengan keluarga WPA piawaian keselamatan Wi-Fi.
- Kunci enkripsi atau frasa laluan boleh dinyatakan dalam medan utama keselamatan rangkaian apabila diperlukan.
- Indeks Kunci , nilai antara 1 dan 4, merujuk kepada kedudukan kunci yang sepadan yang disimpan pada penghala wayarles (titik akses). Kebanyakan penghala rumah membolehkan empat kunci penyulitan yang berbeza bernombor 1 hingga 4 dikonfigurasikan untuk menyokong klien yang sah tanpa memaksa mereka untuk menggunakan semua kekunci biasa.