Konsidero pri iu komputila reto, sekureco estas speciale grava en Wi-Fi senkablaj retoj. Hakistoj facile povas interkapti sendratajn returŝanĝojn sur malfermaj aeraj konektoj kaj ĉerpi informojn kiel pasvortojn kaj kreditkartojn. Pluraj teknologioj pri sekureco de reto de Wi-Fi estis evoluintaj por batali hackers, kompreneble, kvankam iuj el ĉi tiuj teknologioj povas esti disvenkitaj relative facile.
Reto-dataj ĉifrado
La sekurecaj protokoloj kutime uzas ĉifradan teknologion. Kodaj skrapaj datumoj senditaj super retaj konektoj por kaŝi informojn de homoj, kvankam ankoraŭ permesas komputilojn malkifri la mesaĝojn. Multaj formoj de ĉifrado-teknologio ekzistas en la industrio.
Reta Aŭtentigo
La aŭtentika teknologio por komputilaj retoj kontrolas la identecon de aparatoj kaj homoj. Reto-mastrumaj sistemoj kiel Microsoft Windows kaj Apple OS-X inkluzivas integritan aŭtentikan subtenon bazitan sur uznomnomoj kaj pasvortoj. Hejmaj retaj routeroj ankaŭ aŭtentigas administrantojn postulante ilin eniri apartajn ensalutajn kreditojn.
Ad Hoc Wi-Fi Reto Sekureco
Tradiciaj retoj de reto Wi-Fi trapasas router aŭ alia sendrata punkto de aliro. Alternative, Wi-Fi subtenas modon nomatan ad hoc sendrata, kiu permesas al mekanismoj konekti rekte inter si en interparolanto. Mankas centra rilata punkto, la sekureco de rilatoj Wi-Fi ad hoc inklinas esti malaltaj. Iuj spertuloj malhelpas la uzadon de retoj Wi-Fi ad-hoc por tio.
Normaj Normoj pri Sekureco de Wi-Fi
Plej multaj sistemoj de Wi-Fi, inkluzive de komputiloj, routeroj kaj telefonoj subtenas plurajn sekurecajn normojn. La disponeblaj sekurecaj tipoj kaj eĉ iliaj nomoj varias laŭ la kapabloj de aparato.
WEP staras por Wired Equivalent Privateco. Ĝi estas la origina sendrata sekureca normo por Wi-Fi kaj daŭre estas kutime uzata en hejmaj komputilaj retoj. Iuj mekanismoj subtenas plurajn versiojn de WEP-sekureco
- Ŝlosilo de WEP-64-bit (iam nomata WEP-40)
- Ŝlosilo de 128-bit WEP (iam nomata WEP-104)
- Ŝlosilo de 256-bit WEP
kaj permesu administranton elekti unu, dum aliaj aparatoj nur subtenas solan eblon de WEP. WEP ne devus esti uzata krom kiel lasta rimedo, ĉar ĝi provizas tre limigitan sekurecan protekton.
WPA signifas Wi-Fi Protektita Aliro. Ĉi tiu normo estis evoluigita por anstataŭigi WEP. Wi-Fi-aparatoj ĝenerale subtenas multajn variadojn de WPA-teknologio. Tradicia WPA, ankaŭ nomata WPA-Persona kaj kelkfoje ankaŭ nomita WPA-PSK (por antaŭ-dividita ŝlosilo), estas desegnita por hejmaj retoj dum alia versio, WPA-Enterprise, estas desegnita por kompania retoj. WPA2 estas plibonigita versio de Wi-Fi Protektita Aliro subtenita de ĉiuj pli novaj Wi-Fi-teamo. Kiel WPA, WPA2 ekzistas ankaŭ en Personaj / PSK kaj Dungaj formoj.
802.1X provizas reton- aŭtentikigon al kaj Wi-Fi kaj al aliaj tipoj de retoj. Ĝi inklinas esti uzata de pli grandaj entreprenoj, ĉar ĉi tiu teknologio postulas pliajn kompetentojn por starigi kaj subteni. 802.1X funkcias kun Wi-Fi kaj aliaj tipoj de retoj. En agordo de Wi-Fi, administrantoj kutime agordas 802.1X-aŭtentigon por labori kune kun WPA / WPA2-Enterprise-ĉifrado.
802.1X ankaŭ estas konata kiel RADIUS .
Retaj Sekurecaj Ŝlosiloj kaj Pasvortoj
WEP kaj WPA / WPA2 uzas senkablajn ĉifrajn klavojn , longajn sekvencojn de heksadektaj nombroj . Komputilaj ŝlosilaj valoroj devas esti enmetitaj al Wi-Fi-router (aŭ alira punkto) kaj ĉiuj klient-aparatoj, kiuj volas kunigi tiun reton. En reto-sekureco, la termika pasvorto povas raporti al simpligita formo de ĉifrado-ŝlosilo, kiu nur uzas alfanumericajn karakterojn anstataŭ heksadektajn valorojn. Tamen, la terminoj pasvorto kaj ŝlosilo ofte uzas interŝanĝeble.
Agordi Wi-Fi Sekurecon sur Hejmaj Retoj
Ĉiuj aparatoj en iu Wi-Fi reto devas uzi kongruajn sekurecojn. En Windows 7 komputiloj, la sekvaj valoroj devas esti enmetitaj en la Sekureca langeto de Senkablaj Retoj-Propraĵoj por donita reto:
- Sekureca tipo rilatas al aŭtentigaj opcioj inkluzive de Malferma, Shared, WPA-Personal kaj -Enterprise, WPA2-Personal kaj -Enterprise, kaj 802.1X. La Malferma opcio ne uzas aŭtentikigon, dum Shared utiligas WEP por aŭtentikigo.
- Kodaj tipoj disponeblaj dependas de la Sekureca tipo elektita. Krom neniu, kiu nur povas esti uzata kun Malfermaj retoj , la opcio de WEP povas esti uzata per ĉu WEP aŭ 802.1X-aŭtentigo. Du aliaj opcioj, nomataj TKIP kaj AES, raportas al specialigitaj ĉifradaj teknologioj, kiuj estas uzataj kun la familio WPA de sekurecaj normoj de Wi-Fi.
- Kodita ŝlosilo aŭ pasvorto povas esti specifita en la Reta sekureca kampo kiam postulas.
- La Ŝlosila Indekso , valoro inter 1 kaj 4, rilatas al la pozicio de la kongrua ŝlosilo konservita sur la sendrata router (aliro). Multaj hejmaj routeroj permesas kvar malsamajn ĉifradajn klavojn numeritajn 1 ĝis 4 esti agorditaj por subteni leĝajn klientojn sen devigi ilin ĉiuj uzi komunan ŝlosilon.