Разматрање на било којој рачунарској мрежи, сигурност је посебно важна на Ви-Фи бежичним мрежама. Хакери лако могу пресретнути бежични мрежни саобраћај преко отворених веза и извући информације као што су лозинке и бројеви кредитних картица. Развијена је неколико сигурносних технологија Ви-Фи мреже за борбу против хакера, иако неке од ових технологија могу бити релативно лако поражене.
Мрежно шифрирање података
Протоколи мрежне сигурности обично користе технологију шифровања. Шифрирање премешта податке који се шаљу преко мрежних веза како би сакрили информације од људи док још увек омогућавају рачунарима да правилно декиферишу поруке. Многи облици технологије енкрипције постоје у индустрији.
Потврда идентитета мреже
Технологија провјере аутентичности за рачунарске мреже верификује идентитет уређаја и људи. Мрежни оперативни системи као што су Мицрософт Виндовс и Аппле ОС-Кс укључују уграђену подршку за аутентификацију на основу корисничких имена и лозинки. Рутери кућне мреже такође потврђују аутентичност администратора тако што их траже да унесу посебне пријаве за пријављивање.
Ад хоц Ви-Фи мрежна сигурност
Традиционалне Ви-Фи мрежне везе пролазе кроз рутер или другу бежичну приступну тачку. Алтернативно, Ви-Фи подржава режим званог ад хоц бежичног уређаја који омогућава уређајима да се директно повезују једни с другима на начин пеер то пеер. Недостатак централне тачке везе, безбедност ад хоц Ви-Фи прикључака има тенденцију да буде ниска. Неки стручњаци обесхрабрују кориштење ад-хоц Ви-Фи умрежавања из тог разлога.
Заједнички Ви-Фи безбедносни стандарди
Већина Ви-Фи уређаја, укључујући рачунаре, рутере и телефоне, подржавају неколико сигурносних стандарда. Доступни типови безбедности и чак њихова имена варирају у зависности од могућности уређаја.
ВЕП означава заштиту приватности Виред Екуивалент. То је оригинални бежични сигурносни стандард за Ви-Фи и још увек се обично користи у кућним рачунарским мрежама. Неки уређаји подржавају више верзија ВЕП сигурности
- ВЕП-64-битни кључ (понекад звани ВЕП-40)
- ВЕП 128-битни кључ (понекад звани ВЕП-104)
- ВЕП 256-битни кључ
и дозволите администратору да изабере један, док други уређаји подржавају само једну ВЕП опцију. ВЕП не би требало користити, осим као последње средство, јер пружа веома ограничену безбедносну заштиту.
ВПА означава Ви-Фи Протецтед Аццесс. Овај стандард је развијен за замјену ВЕП-а. Ви-Фи уређаји обично подржавају више варијација ВПА технологије. Традиционални ВПА, познат и као ВПА-Персонал, а понекад такође назван ВПА-ПСК (за кључ у претходном дијељењу), дизајниран је за кућно умрежавање док је друга верзија ВПА-Ентерприсе дизајнирана за корпоративне мреже. ВПА2 је побољшана верзија Ви-Фи заштићеног приступа подржана од стране све нове Ви-Фи опреме. Као и ВПА, ВПА2 такође постоји у облику Персонал / ПСК и Ентерприсе.
802.1Кс пружа мрежну аутентикацију за Ви-Фи и друге типове мрежа. Тежи да га користе већа предузећа, јер ова технологија захтева додатну стручност за успостављање и одржавање. 802.1Кс ради са Ви-Фи и другим врстама мрежа. У конфигурацији Ви-Фи, администратори обично конфигуришу аутентификацију 802.1Кс за рад заједно са ВПА / ВПА2-Ентерприсе енкрипцијом.
802.1Кс је познат и као РАДИУС .
Мрежне кључеве и лозинке
ВЕП и ВПА / ВПА2 користе бежичне кључеве за шифровање , дугачке секвенце хексадецималних бројева . Упаривање кључних вредности мора бити унето у Ви-Фи рутер (или приступну тачку) и сви клијентски уређаји који желе да се придруже овој мрежи. У безбедности мреже, термин пасспхрасе може се односити на поједностављену форму кључа за шифровање која користи само алфанумеричке знакове уместо шестоструких вриједности. Међутим, изрази пасспхрасе и кључ се често користе наизменично.
Конфигурисање Ви-Фи безбедности у кућним мрежама
Сви уређаји на датој Ви-Фи мрежи морају да користе одговарајуће безбедносне поставке. На Виндовс 7 рачунарима сљедеће вриједности морају бити унете на картици Безбедност Својстава бежичне мреже за одређену мрежу:
- Тип безбедности се односи на опције за потврду идентитета, укључујући Опен, Схаред, ВПА-Персонал и -Ентерприсе, ВПА2-Персонал и -Ентерприсе и 802.1Кс. Опција Опен не користи аутентичност, док заједнички користи ВЕП за аутентификацију.
- Опције типа шифрирања зависе од изабраног типа безбедности. Осим Ноне, који се може користити само са Опен нетворкс , ВЕП опција се може користити са ВЕП или 802.1Кс аутентификацијом. Две друге опције, назване ТКИП и АЕС, односе се на специјализоване технологије шифровања које се могу користити са ВПА фамилијом Ви-Фи сигурносних стандарда.
- Тастер за шифровање или пасивна фраза могу се навести у пољу Мрежни сигурносни кључ када је то потребно.
- Кључни индекс , вредност између 1 и 4, односи се на положај одговарајућег кључа који се чува на бежичном рутеру (приступна тачка). Многи кућни рутери омогућавају да се конфигуришу четири различита кључа за шифровање са бројевима од 1 до 4 како би подржали легитимне клијенте без присиљавања да сви користе заједнички кључ.