Kaikissa tietokoneverkkoissa turvallisuus on erityisen tärkeä Wi-Fi- langattomissa verkoissa. Hakkerit voivat helposti piilottaa langattoman verkkoliikenteen avoimilla yhteyksillä ja poimia tietoja, kuten salasanoja ja luottokorttinumeroita. Tietenkin tietyt Wi-Fi- verkkoturvallisuusteknologiat on kehitetty torjuakseen hakkereita, vaikka tietyt näistä tekniikoista voidaankin verrata suhteellisen helposti.
Verkkotietojen salaus
Verkkoturvallisuusprotokollat käyttävät yleensä salaustekniikkaa. Salaus sekoittelee verkkoyhteyksien kautta lähetettyjä tietoja piilottaakseen tietoja ihmisiltä samalla kun tietokoneiden avulla voidaan vielä oikein tulkita viestit. Alalla on monia salaustekniikan muotoja.
Verkkotodennus
Tietokoneverkkojen todennustekniikka varmistaa laitteiden ja ihmisten identiteetin. Verkko-käyttöjärjestelmät, kuten Microsoft Windows ja Apple OS-X, sisältävät sisäänrakennetun käyttäjätunnusten ja salasanojen avulla perustetun autentikointitukeen. Kotiverkon reitittimet tunnistavat myös järjestelmänvalvojat pyytämällä heitä syöttämään erilliset kirjautumistunnukset.
Ad Hoc Wi-Fi -verkkoturvallisuus
Perinteiset Wi-Fi-verkkoyhteydet kulkevat reitittimen tai muun langattoman tukiaseman kautta. Vaihtoehtoisesti Wi-Fi tukee tapausta, jota kutsutaan ad hoc -verkkosovellukseksi, joka sallii laitteiden muodostaa suoraan yhteyden toisiinsa vertaisverkossa. Keskiyhteyspisteen puuttuminen, ad hoc Wi-Fi -liitäntöjen suojaus on yleensä vähäistä. Jotkut asiantuntijat estävät ad-hoc Wi-Fi -verkkojen käytön tästä syystä.
Yleiset Wi-Fi-tietoturvastandardit
Useimmat Wi-Fi-laitteet, kuten tietokoneet, reitittimet ja puhelimet tukevat useita tietoturvastandardeja. Käytettävissä olevat tietotyypit ja jopa niiden nimet vaihtelevat laitteen ominaisuuksien mukaan.
WEP tarkoittaa Wired Equivalent Privacy. Se on langattoman Wi-Fi: n alkuperäisen langattoman tietoturvamäärän ja sitä käytetään edelleen yleisesti kotitietokoneissa. Jotkin laitteet tukevat useita WEP-suojauksen versioita
- WEP-64-bittinen avain (joskus WEP-40)
- WEP-128-bittinen avain (joskus WEP-104)
- WEP-256-bittinen avain
ja sallia järjestelmänvalvojan valita yhden, kun taas muut laitteet tukevat vain yhtä WEP-vaihtoehtoa. WEP: tä ei pidä käyttää pelkästään viimeisenä keinona, koska se tarjoaa hyvin rajoitetun suojauksen.
WPA tarkoittaa Wi-Fi Protected Accessia. Tämä standardi on kehitetty korvaamaan WEP. Wi-Fi-laitteet tukevat yleensä useita WPA-tekniikan muunnelmia. Perinteinen WPA, joka tunnetaan myös nimellä WPA-Personal ja joskus myös WPA-PSK (ennalta jaettu avain), on suunniteltu kotiverkkoon, kun taas toinen versio WPA-Enterprise on suunniteltu yritysverkkoihin. WPA2 on Wi-Fi Protected Accessin parannettu versio, jota kaikki uudet Wi-Fi-laitteet tukevat. WPA: n tavoin WPA2 on myös Personal / PSK- ja Enterprise-lomakkeissa.
802.1X tarjoaa verkkotodennuksen sekä Wi-Fi- että muuntyyppisille verkkoille. Suuria yrityksiä käytetään yleensä, koska tämä tekniikka vaatii lisäosaamista perustaa ja ylläpitää. 802.1X toimii sekä Wi-Fi- että muiden verkkojen kanssa. Wi-Fi-asetuksissa järjestelmänvalvojat yleensä määrittävät 802.1X-todennuksen toimimaan yhdessä WPA / WPA2-Enterprise-salauksen kanssa.
802.1X tunnetaan myös nimellä RADIUS .
Verkon suojausavaimet ja salasanoja
WEP ja WPA / WPA2 käyttävät langattomia salausavaimia , heksadesimaalilukuja pitkiä sekvenssejä. Vastaavat avainarvot on syötettävä Wi-Fi-reitittimeen (tai tukiasemaan) ja kaikkiin asiakkaan laitteisiin, jotka haluavat liittyä kyseiseen verkkoon. Verkon tietoturvassa termi salasana voi viitata yksinkertaistettuun salausavaimeen, joka käyttää vain heksadesimaalisten arvojen sijasta aakkosnumeerisia merkkejä. Sanojen ja salasanan termejä käytetään kuitenkin usein vaihtokelpoisin tavoin.
Wi-Fi-suojauksen määrittäminen kotiverkkoihin
Tietyn Wi-Fi-verkon kaikkien laitteiden on käytettävä yhteensopivia suojausasetuksia. Windows 7 -tietokoneissa seuraavat arvot on annettava tietyn verkon langattomien verkko-ominaisuuksien suojausvälilehdelle:
- Turvatyyppi tarkoittaa todennusvaihtoehtoja, kuten Open, Shared, WPA-Personal ja -Enterprise, WPA2-Personal ja -Enterprise sekä 802.1X. Avoin vaihtoehto ei käytä todentamista, kun taas Jaettu käyttää WEP-tunnusta todennusta varten.
- Käytettävät salausvaihtoehdot riippuvat valitusta tietoturvatyypistä. Sen lisäksi, että mitään, jota voidaan käyttää vain avointen verkkojen kanssa , WEP-vaihtoehtoa voidaan käyttää joko WEP- tai 802.1X-todennuksessa. Kaksi muuta vaihtoehtoa, joita kutsutaan nimellä TKIP ja AES, tarkoittavat erikoistuneita salaustekniikoita, joita voidaan käyttää Wi-Fi-tietoturvastandardien WPA-perheessä.
- Verkkoturva-avaimen kenttään voidaan määritellä salausavain tai salasana.
- Avainindeksi , joka on 1: n ja 4: n välillä, viittaa langattoman reitittimen (tukiaseman) tallennusavain. Monet kodin reitittimet sallivat neljä eri salausavainta numeroitua 1-4, jotka on määritettävä tukemaan laillisia asiakkaita pakottamatta heitä käyttämään yhteistä avainta.