Ang pagsasaalang-alang sa anumang network ng computer, seguridad ay lalong mahalaga sa mga wireless na Wi-Fi network. Maaaring madaling mahadlangan ng mga Hacker ang wireless na trapiko ng network sa mga bukas na koneksyon sa hangin at kunin ang impormasyon tulad ng mga password at mga numero ng credit card. Maraming mga teknolohiya ng seguridad sa network ng Wi-Fi ang binuo upang labanan ang mga hacker, siyempre, bagama't ang ilan sa mga teknolohiyang ito ay maaaring madaling matalo.
Network Data Encryption
Karaniwang ginagamit ng mga protocol ng seguridad ng network ang teknolohiya ng pag-encrypt. Ang pag-encrypt ng encryption ay ipinadala sa mga koneksyon sa network upang itago ang impormasyon mula sa mga tao habang pinapayagan pa rin ang mga computer na maayos na maunawaan ang mga mensahe. Maraming paraan ng teknolohiya ng pag-encrypt na umiiral sa industriya.
Pagpapatunay ng Network
Ang teknolohiya ng pagpapatotoo para sa mga network ng computer ay nagpapatunay sa pagkakakilanlan ng mga device at mga tao. Kasama sa mga operating system ng network tulad ng Microsoft Windows at Apple OS-X ang built-in na authentication support batay sa mga pangalan ng user at mga password. Pinapatunayan din ng mga routers ng home network ang mga administrator sa pamamagitan ng pag-require sa kanila na magpasok ng mga hiwalay na kredensyal sa pag-login.
Ad Hoc Wi-Fi Network Security
Ang mga tradisyunal na koneksyon sa network ng Wi-Fi ay dumadaan sa isang router o iba pang wireless access point. Bilang alternatibo, sinusuportahan ng Wi-Fi ang isang mode na tinatawag na ad hoc wireless na nagbibigay-daan sa mga aparato na kumonekta nang direkta sa isa't isa sa isang peer to peer fashion. Walang kinakailangang sentro ng koneksyon, ang seguridad ng mga koneksyon ng ad hoc ng Wi-Fi ay mababa. Ang ilang mga eksperto ay naghihikayat sa paggamit ng ad-hoc Wi-Fi networking para sa kadahilanang ito.
Karaniwang Wi-Fi Security Standards
Karamihan sa mga aparatong Wi-Fi kabilang ang mga computer, routers, at telepono ay sumusuporta sa ilang mga pamantayan sa seguridad. Ang mga magagamit na uri ng seguridad at kahit na ang kanilang mga pangalan ay nag-iiba depende sa kakayahan ng isang aparato.
Ang ibig sabihin ng WEP para sa Wired Equivalent Privacy. Ito ang orihinal na wireless na pamantayan ng seguridad para sa Wi-Fi at karaniwan nang ginagamit sa mga network ng computer sa bahay. Ang ilang mga aparato ay sumusuporta sa maramihang mga bersyon ng seguridad ng WEP
- Ang WEP-64-bit key (kung minsan ay tinatawag na WEP-40)
- WEP 128-bit key (kung minsan ay tinatawag na WEP-104)
- WEP 256-bit key
at pahintulutan ang isang administrator na pumili ng isa, habang ang iba pang mga device ay sinusuportahan lamang ang isang solong pagpipilian ng WEP. Ang WEP ay hindi dapat gamitin maliban bilang isang huling paraan, dahil nagbibigay ito ng limitadong proteksyon sa seguridad.
Ang ibig sabihin ng WPA ay Protected Access ng Wi-Fi. Ang pamantayang ito ay binuo upang palitan ang WEP. Karaniwang sinusuportahan ng mga Wi-Fi device ang maraming pagkakaiba-iba ng teknolohiya ng WPA. Ang tradisyonal na WPA, na kilala rin bilang WPA-Personal at kung minsan ay tinatawag ding WPA-PSK (para sa pre-shared key), ay idinisenyo para sa home networking habang ang isa pang bersyon, WPA-Enterprise, ay idinisenyo para sa mga corporate network. Ang WPA2 ay isang pinahusay na bersyon ng Protected Access ng Wi-Fi na sinusuportahan ng lahat ng mga bagong kagamitan sa Wi-Fi. Tulad ng WPA, umiiral din ang WPA2 sa mga form ng Personal / PSK at Enterprise.
Ang 802.1X ay nagbibigay ng pagpapatunay ng network sa parehong Wi-Fi at iba pang mga uri ng network. Ito ay kadalasang ginagamit ng mas malalaking negosyo dahil nangangailangan ang teknolohiyang ito ng karagdagang kadalubhasaan upang maitatag at mapanatili. Ang 802.1X ay gumagana sa parehong Wi-Fi at iba pang mga uri ng mga network. Sa isang configuration ng Wi-Fi, ang mga administrator ay karaniwang nag-configure ng 802.1X na pagpapatunay upang gumana kasama ang pag-encrypt ng WPA / WPA2-Enterprise.
Ang 802.1X ay kilala rin bilang RADIUS .
Network Security Keys and Passphrases
Ang WEP at WPA / WPA2 ay gumagamit ng mga wireless encryption key , mahabang mga pagkakasunud-sunod ng mga numero ng hexadecimal . Ang mga pangunahing halaga ng pagtutugma ay dapat na ilagay sa isang Wi-Fi router (o access point) at lahat ng mga device ng client na nais na sumali sa network na iyon. Sa seguridad ng network, ang terminong passphrase ay maaaring sumangguni sa isang pinadali na anyo ng isang key ng pag-encrypt na gumagamit lamang ng mga character na alphanumeric sa halip na mga hexadecimal value. Gayunpaman, ang mga salitang passphrase at key ay kadalasang ginagamit nang magkakaiba.
Pag-configure ng Seguridad sa Wi-Fi sa Home Network
Ang lahat ng mga aparato sa isang naibigay na Wi-Fi network ay dapat gumamit ng pagtutugma ng mga setting ng seguridad. Sa Windows 7 PC, dapat ipasok ang sumusunod na mga halaga sa tab ng Seguridad ng Mga Network ng Wireless Network para sa isang ibinigay na network:
- Ang uri ng seguridad ay tumutukoy sa mga pagpipilian sa pagpapatotoo kabilang ang Open, Shared, WPA-Personal at -Enterprise, WPA2-Personal at -Enterprise, at 802.1X. Ang Buksan na opsyon ay gumagamit ng walang pagpapatunay, habang ang Kasama ay gumagamit ng WEP para sa pagpapatunay.
- Ang mga pagpipilian sa uri ng pag-encrypt na magagamit depende sa uri ng Seguridad na pinili. Bukod sa Wala, na maaaring magamit lamang sa mga Buksan na network , ang WEP option ay maaaring gamitin sa alinman sa WEP o 802.1X authentication. Dalawang iba pang mga pagpipilian, na tinatawag na TKIP at AES, ay tumutukoy sa mga espesyal na teknolohiya ng pag-encrypt na magagamit sa pamilyang WPA ng mga pamantayan sa seguridad sa Wi-Fi.
- Ang isang key ng pag-encrypt o passphrase ay maaaring itukoy sa patlang ng seguridad ng Network kapag kinakailangan.
- Ang Key Index , isang halaga sa pagitan ng 1 at 4, ay tumutukoy sa posisyon ng pagtutugma na key na nakaimbak sa wireless router (access point). Maraming mga routers sa bahay ang nagbibigay-daan sa apat na iba't ibang mga key ng encryption na may bilang na 1 hanggang 4 upang i-configure upang suportahan ang mga lehitimong kliyente nang hindi napilit ang mga ito sa lahat ng gumamit ng isang karaniwang key.