Wi-Fi сымсыз желілерінде кез-келген компьютерлік желіде қауіпсіздікке ерекше көңіл бөлінеді. Хакерлер ашық желілерде сымсыз желі трафигін оңай ұстап, құпия сөздер мен несие карталарының нөмірлері сияқты ақпаратты шығара алады. Әрине, хакерлермен күресу үшін бірнеше Wi-Fi желісінің қауіпсіздік технологиялары әзірленді, әрине бұл технологиялардың кейбірі салыстырмалы түрде жеңілдеуге болады.
Желілік деректерді шифрлау
Желілік қауіпсіздік протоколдары әдетте шифрлау технологиясын пайдаланады. Шифрлау адамдардан ақпаратты жасыру үшін желі байланыстары арқылы жіберілген деректерді шифрлайды, алайда компьютерлер хабарларды тиісті түрде шешуге мүмкіндік береді. Өнеркәсіпте шифрлау технологиясының көптеген түрлері бар.
Желінің аутентификациясы
Компьютерлік желілерге арналған түпнұсқалық растама технологиясы құрылғылар мен адамдардың жеке басын тексереді. Microsoft Windows және Apple OS-X сияқты желілік операциялық жүйелер пайдаланушы аттары мен құпия сөздеріне негізделген аутентификацияны қолдауды қамтиды. Үй желісінің маршрутизаторлары сонымен қатар бөлек кіруге арналған тіркелгі деректерін енгізуді талап етіп, әкімшілерді түпнұсқалығын растайды.
Арнайы Wi-Fi желісінің қауіпсіздігі
Дәстүрлі Wi-Fi желілік қосылымдары маршрутизатор немесе басқа сымсыз кіру нүктесі арқылы өтеді . Сонымен қатар, Wi-Fi құрылғылары теңдестірілген түрде бір-біріне тікелей қосылуға мүмкіндік беретін арнайы сымсыз деп аталатын режимді қолдайды. Орталық байланыс нүктесінің болмауы, арнайы Wi-Fi қосылымдарының қауіпсіздігі төмендеу үрдісі байқалады. Кейбір сарапшылар осы себеппен уақытша Wi-Fi желісін пайдалануды ынталандырады.
Жалпы Wi-Fi қауіпсіздік стандарты
Көптеген Wi-Fi құрылғылары, соның ішінде компьютерлер, маршрутизаторлар және телефондар бірнеше қауіпсіздік стандартын қолдайды. Қол жетімді қауіпсіздік түрлері және тіпті олардың атаулары құрылғының мүмкіндігіне байланысты болады.
WEP Wired Equivalent Privacy білдіреді. Бұл Wi-Fi үшін сымсыз қауіпсіздіктің өзіндік стандарты және әдетте үйдегі компьютерлік желілерде қолданылады. Кейбір құрылғылар WEP қауіпсіздікінің бірнеше нұсқаларын қолдайды
- WEP-64-биттік кілт (кейде WEP-40 деп аталады)
- WEP 128 биттік кілт (кейде WEP-104 деп аталады)
- WEP 256-биттік кілт
және басқа құрылғылар тек бір WEP опциясын ғана қолдайтын болса, әкімшіге біреуін таңдауға мүмкіндік береді. WEP тек қана соңғы шара ретінде пайдаланылуы керек, себебі ол өте шектеулі қорғанысты қамтамасыз етеді.
WPA - Wi-Fi қорғалған қатынау. Бұл стандарт WEP-ді ауыстыру үшін жасалды. Wi-Fi құрылғылары әдетте WPA технологиясының бірнеше нұсқаларын қолдайды. WPA-Personal және кейде WPA-PSK (алдын-ала бөлінген кілт үшін) деп те аталатын дәстүрлі WPA үй желісін жасауға арналған, ал басқа нұсқасы WPA-Enterprise корпоративтік желілерге арналған. WPA2 - барлық жаңа Wi-Fi жабдығы қолдайтын Wi-Fi Protected Access жетілдірілген нұсқасы. WPA сияқты WPA2-де жеке / PSK және Кәсіпорын пішіндері бар.
802.1X Wi-Fi және басқа желілерге желінің түпнұсқалық растамасын ұсынады. Бұл технология үлкен кәсіпорындар тарапынан пайдаланылады, себебі бұл технология қосымша қолдау көрсетуді қажет етеді. 802.1X Wi-Fi және басқа желілермен жұмыс істейді. Wi-Fi конфигурациясында әкімшілер әдетте WPA / WPA2-Enterprise шифрлауымен бірге жұмыс істеу үшін 802.1X түпнұсқалық растамасын теңшейді.
802.1X-ақ RADIUS ретінде белгілі.
Желілік қауіпсіздік кілттері мен парольдер
WEP және WPA / WPA2 сымсыз шифрлау кілттерін , он алтылық сандардың ұзақ тізбегін пайдаланады. Негізгі мәндерді сәйкестендіру Wi-Fi маршрутизаторына (немесе кіру нүктесіне) және сол желіге қосылуды қалайтын барлық клиенттік құрылғыларға енгізілуі керек. Желі қауіпсіздігінде, құпия сөз фразасы алтылық сандардың орнына əріптік-цифрлық таңбаларды ғана қолданатын шифрлау кілтінің оңайлатылған түріне сілтеме жасай алады. Дегенмен, пароль және фраза терминдері көбінесе өзара ауыстырылады.
Үй желілерінде Wi-Fi қауіпсіздігін теңшеу
Берілген Wi-Fi желісіндегі барлық құрылғылар тиісті қауіпсіздік параметрлерін қолдануы керек. Windows 7 ДК-інде, берілген желінің Сымсыз желі сипаттарының Қауіпсіздік қойындысында келесі мәндерді енгізу қажет:
- Қауіпсіздік түрі Open, Shared, WPA-Personal және -Enterprise, WPA2-жеке және -Enterprise және 802.1X сияқты аутентификация опцияларына қатысты. Ашық опция аутентификацияны пайдаланбайды, ал ортақ растау үшін WEP пайдаланылады.
- Шифрлау түрінің нұсқалары таңдалған қауіпсіздік түріне байланысты болады. Ашық желілермен бірге қолдануға болатын ешбірі де, WEP опциясын WEP немесе 802.1X түпнұсқалық растамасымен бірге пайдалануға болады. TKIP және AES деп аталатын тағы екі нұсқасы Wi-Fi қауіпсіздік стандарттарының WPA тобының отбасымен қолдануға арналған арнайы шифрлау технологияларын білдіреді.
- Қажет кезде Желілік қауіпсіздік кілтінің өрісінде шифрлау кілті немесе құпия фраза көрсетілуі мүмкін.
- Кілт Индексі , 1 мен 4 аралығындағы мән сымсыз маршрутизаторда (кіру нүктесі) сақталған сәйкес келетін кілтдің орнын білдіреді. Көптеген үй маршрутизаторлары заңды түрде клиенттерді ортақ кілтті қолдануға мәжбүрлеместен қолдау үшін, 1-ден 4-ге дейінгі төрт түрлі шифрлау кілтін пайдалануға мүмкіндік береді.