Հաշվի առնելով որեւէ համակարգչային ցանցի, անվտանգության կարեւորությունը հատկապես կարեւորվում է Wi-Fi անլար ցանցերում: Հաքերները հեշտությամբ կարող են խուսափել անլար ցանցի տրաֆիկից բաց օդի կապի վրա եւ գաղտնաբառերը եւ վարկային քարտերի համարները հայտնաբերել: Հաքերների դեմ պայքարելու համար մի քանի Wi-Fi ցանցի անվտանգության տեխնոլոգիաները մշակվել են, չնայած որ այդ տեխնոլոգիաների մի մասը կարելի է հաղթահարել համեմատաբար հեշտությամբ:
Ցանցային տվյալների կոդավորումը
Ցանցի անվտանգության հաղորդակարգերը սովորաբար օգտագործում են կոդավորման տեխնոլոգիա: Կոդավորումը scambles- ի միջոցով ուղարկված տվյալները ցանցային կապի միջոցով մարդկանց թաքցնել տեղեկատվություն, մինչդեռ համակարգիչները պատշաճ կերպով վերծանում են հաղորդագրությունները: Արդյունաբերությունում առկա են կոդավորման տեխնոլոգիայի շատ ձեւեր:
Ցանցային նույնականացում
Համակարգչային ցանցերի նույնականացման տեխնոլոգիան ստուգում է սարքերի եւ մարդկանց ինքնությունը: Ցանցային օպերացիոն համակարգերը, ինչպիսիք են Microsoft Windows- ը եւ Apple OS-X- ն, ներառում են օգտագործողի անունների եւ գաղտնաբառերի հիման վրա ներկառուցված վավերացման աջակցություն: Տուն ցանցի երթուղղիչները նույնպես նույնականացնում են ադմինիստրատորները, պահանջելով նրանց մուտք գործել առանձին մուտքի վկայականներ:
Անուն Wi-Fi ցանցի անվտանգություն
Ավանդական Wi-Fi ցանցի միացումները անցնում են երթուղղիչով կամ այլ անլար մուտքի կետով: Հնարավոր է, Wi-Fi- ն աջակցում է հատուկ խնձոր կոչվող ռեժիմ, որը թույլ է տալիս սարքերին միմյանց ուղղակի կապել միմյանց հետ, հասակակիցների նորաձեւության: Կենտրոնական կապի կետի բացակայությունը, հատուկ Wi-Fi կապերի անվտանգությունը ձգտում է ցածր լինել: Որոշ փորձագետներ խանգարում են այս պատճառով Wi-Fi ցանցի օգտագործումը:
Ընդհանուր Wi-Fi անվտանգության ստանդարտներ
Wi-Fi սարքերի մեծ մասը, ներառյալ համակարգիչները, երթուղիչները եւ հեռախոսները, ապահովում են անվտանգության մի քանի ստանդարտներ: Հասանելի անվտանգության տեսակը եւ նույնիսկ նրանց անունները կախված են սարքի հնարավորություններից:
WEP- ը հանդես է գալիս Wired Equivalent Privacy- ի համար: Դա Wi-Fi- ի բնօրինակ անլար անվտանգության ստանդարտն է եւ դեռեւս սովորաբար օգտագործվում է տնային համակարգչային ցանցերում: Որոշ սարքեր ապահովում են WEP- ի անվտանգության բազմակի տարբերակներ
- WEP-64-bit բանալին (երբեմն կոչվում է WEP-40)
- WEP 128-բիթ բանալի (երբեմն կոչվում է WEP-104)
- WEP 256 բիտ բանալի
եւ թույլատրում է ադմինիստրատորին ընտրել մեկ, իսկ մյուս սարքերը միայն աջակցում են մեկ WEP տարբերակ: WEP- ը չպետք է օգտագործվի, բացառությամբ որպես վերջին միջոցի, քանի որ այն ապահովում է անվտանգության սահմանափակ պաշտպանություն:
WPA- ն առաջարկում է Wi-Fi պաշտպանված մուտք: Այս ստանդարտը մշակվել է WEP- ի փոխարինման համար: Wi-Fi սարքերը սովորաբար աջակցում են WPA տեխնոլոգիայի բազմակի տատանումներին: Ավանդական WPA- ը, որը հայտնի է որպես WPA-Personal եւ երբեմն էլ կոչվում է WPA-PSK (նախընտրական բանալին), նախատեսված է տնային ցանցի համար, իսկ WPA- ի այլ տարբերակ նախատեսված է կորպորատիվ ցանցերի համար: WPA2- ը Wi-Fi- ի պաշտպանված մուտքի բարելավված տարբերակն է, որն աջակցում է բոլոր նոր Wi-Fi սարքերի կողմից: WPA- ի նման WPA2- ը նաեւ ունի անձնական / PSK եւ Ձեռնարկությունների ձեւեր:
802.1X- ն ապահովում է ցանցի նույնականացումը ինչպես Wi-Fi, այնպես էլ ցանցերի այլ տեսակներ: Այն ձգտում է օգտագործել ավելի մեծ ձեռնարկությունների կողմից, քանի որ այս տեխնոլոգիան պահանջում է ստեղծել եւ պահպանել լրացուցիչ փորձ: 802.1X- ը աշխատում է ինչպես Wi-Fi, այնպես էլ ցանցի այլ տեսակների հետ: Wi-Fi- ի կոնֆիգուրացիայում, ադմինիստրատորները սովորաբար կազմաձեւում են 802.1X վավերացում, WPA / WPA2-Enterprise կոդավորմամբ աշխատելու համար:
802.1X- ը նաեւ հայտնի է որպես RADIUS :
Ցանցային անվտանգության ստեղներ եւ գաղտնաբառեր
WEP եւ WPA / WPA2- ը օգտագործում են անլար կոդավորման ստեղներ , տասնվեցերորդ թվերի երկար շարքեր : Համապատասխան բանալիների արժեքները պետք է մուտքագրվեն Wi-Fi երթուղղիչին (կամ մուտքի կետ) եւ բոլոր ցանցային սարքերը, որոնք ցանկանում են միանալ այդ ցանցին: Ցանցի անվտանգության մեջ տերմինը կարող է վերաբերել կոդավորման բանալիի պարզեցված ձեւին, որը օգտագործվում է տասնհինգերորդ թվային արժեքների փոխարեն միայն թվային նիշ: Այնուամենայնիվ, ծածկագրերը եւ ստեղնը հաճախ փոխանակաբար օգտագործվում են:
Հիմնական ցանցերում Wi-Fi անվտանգությունը կարգավորելու համար
Տվյալ Wi-Fi ցանցի բոլոր սարքերը պետք է օգտագործեն համապատասխան անվտանգության կարգավորումները: Windows 7-ի վրա պետք է մուտքագրեք հետեւյալ արժեքները Wireless Network Properties- ի տվյալ հատվածի Անվտանգության էջում:
- Անվտանգության տեսակը վերաբերում է վավերացման տարբերակներին, ներառյալ Բաց, Համօգտագործվող, WPA- Անձնական եւ Անհատական, WPA2-Անձնական եւ Անդրեյթ եւ 802.1X: Բաց տարբերակն օգտագործում է ոչ հավաստիացում, իսկ Shared- ը օգտագործում է WEP- ը վավերացման համար:
- Կոդավորման տեսակ ընտրանքները կախված են ընտրված Անվտանգության տեսակից: Բացի ԲՀԿ-ից, որը կարող է օգտագործվել միայն Open ցանցերով , WEP- ի տարբերակը կարող է օգտագործվել WEP կամ 802.1X վավերացման միջոցով: Երկու այլ տարբերակներ, որոնք կոչվում են TKIP եւ AES, վերաբերում են Wi-Fi անվտանգության ստանդարտների WPA ընտանիքին օգտագործվող մասնագիտացված կոդավորման տեխնոլոգիաներին:
- Անհրաժեշտության դեպքում ցանցի անվտանգության բանալի դաշտում կարող է սահմանվել կոդավորման բանալի կամ գաղտնաբառ:
- Հիմնական ինդեքսը , 1-ից 4-ի միջեւ արժեքը վերաբերում է անլար երթուղղիչում (մուտքի կետ) պահվող համապատասխան ստանդարտի դիրքորոշմանը: Շատ տնային երթուղիչներ թույլ են տալիս 1-ից 4-ն ընկած թվով չորս տարբեր գաղտնագրման բանալիները, որոնք կօգնեն ապահովել օրինական հաճախորդներին, առանց ստիպելու դրանք օգտագործել ընդհանուր բանալին: