In oertsjûging op elke kompjûternetwurk is feiligens spesjaal wichtich foar Wi-Fi- draadloze netwurken. Hackers kinne maklik netwurkferkear oerbrekke oer iepenloftferbiningen en ûntlêze ynformaasje lykas wachtwurden en creditkartnûmers. Ferskillige Wi-Fi-netsysteemtechnologyen binne ûntwikkele om hackers te bestriden, fansels, hoewol guon fan dizze technology kinne relatyf maklik ferslein wurde.
Netwurkdatabeskriuwing
Netwurk feilichheidsprotokollen brûke normale fersiferingtechnology. Fersifering skrambelt gegevens dy't oer netwurkferbiningen ferstjoerd wurde om ynformaasje te ferbergjen fan 'e minske, wylst jo kompjûters dochs de berjochten just goed ûntsiferje. In soad foarmen fan fersiferingstechniken besteane yn 'e yndustry.
Network Authentication
Autentikaasje-technology foar kompjûternetwurken ferjit de identiteit fan apparaten en minsken. Netwurkbehearders lykas Microsoft Windows en Apple OS-X sille ek ynboude autentikaasje stipe basearje op brûkersnammen en wachtwurden. Thúsnetz-routers soardearje administrators troch troch te freegjen om siden loginsjebesluten te fieren.
Ad-hoc Wi-Fi-netwurkfeiligens
Tradysjoneel Wi-Fi-netwurkferbannen gean troch in router of oare draadloare tagongspunt. Alternatyf stipet Wi-Fi in modus mei ad-hoc- draadloze, dy't apparaat liedt ta direkt meiinoar te ferbinen yn in peer foar peer-modus. Ferlies in sintraal ferbiningpunt, is de feiligens fan ad-hoc-Wi-Fi-ferbiningen earder lege te wêzen. Guon eksperten befetsje it gebrûk fan ad-hoc Wi-Fi-netwurk dêrfan.
Weniger Wi-Fi Feiligensstandards
De measte Wi-Fi-apparaten wêrûnder computers, routers en tillefoans steane ferskate feiligensnormen. De beskikbere feiligensstypen en sels harren nammen feroarje ôfhinklik fan funksjes fan in apparaat.
WEP stiet foar Wired Equivalent Privacy. It is de oarspronklike draadloze feiligensstandert foar Wi-Fi en wurdt noch altyd brûkt op hûskompeternetneten. Guon apparaat stipe meardere ferzjes fan WEP-feiligens
- WEP-64-bit-kaai (somtiden WEP-40 neamd)
- WEP-128-bit-kaai (somtiden WEP-104 neamd)
- WEP 256-bit kaai
en jouwe in behearder om ien te kiezen, wylst oare apparaten allinne mar in single WEP-opsje stypje. WEP moat net brûkt wurde as útsein as lêste resepsje, om't it tige beheind feiligens beskermje.
WPA stiet foar Wi-Fi Protected Access. Dizze standert is ûntwikkele om WEP te ferfangen. Wi-Fi-apparaten jouwe typysk stipe fan ferskate farianten fan WPA-technology. Tradysjoneel WPA, ek wol WPA-persoan neamd en somtiden ek wol WPA-PSK neamd (foar pre-shared key), is ûntwurpen foar thúsnetwurk, wylst in oare ferzje, WPA-Enterprise, ûntwurpen is foar bedriuwennetwurken. WPA2 is in ferbettere ferzje fan Wi-Fi Protected Access ûnderstipe troch alle nije Wi-Fi-apparaten. As WPA bestiet ek WPA2 yn persoanlike / PSK- en ûndernimmingsfoarmen.
802.1X biedt netwurk ferifikaasje oan sawol Wi-Fi en oare soarten netwurken. It tendueret te brûken troch gruttere bedriuwen sa't dizze technology ekstra ekspertize nedich om yn te stellen en te ûnderhâlden. 802.1X wurket mei sawol Wi-Fi en oare soarten netwurken. Yn in konfiguraasje fan Wi-Fi konfigurearje administrators normaal 802.1X-autentikaasje om te gearwurkjen mei WPA / WPA2-Enterprise-fersifering.
802.1X is ek bekend as RADIUS .
Netwurk-feiligens-kaaien en passphrassen
WEP en WPA / WPA2 brûke draadbere kaaien foar kaartsjes , lange seksearen fan hexadezimalen nûmers . Oanpassende kaaiwurden moatte ynfierd wurde oan in Wi-Fi-router (of tagongspunt) en alle client-apparaten dy't it netwurk oanmeitsje wolle. Yn net-feiligens kin de term passphrase ferwize nei in ferienfâldige foarm fan in fersiferingskaai dat allinnich alphanumeryske tekens brûkt wurdt ynstee fan hexadeimimale wearden. De termen foar passphrase en kaai binne lykwols faak brûkt wikseljend.
WiFi-feiligens yn hûsnetwurken ynstelle
Alle apparaten op in befeilige Wi-Fi-netwurk moatte passende feiligens-ynstellings brûke. Op Windows 7 PCs moatte de folgjende wearden ynfierd wurde op it tabblêd Feiligens fan Wireless Network Properties foar in bepaalde netwurk:
- Feilichheidstype ferwiist nei ferifikaasjemooglikheden ynklusyf Open, Shared, WPA-Persoan en -Unterprise, WPA2-persoan en -Interprise, en 802.1X. De opsje Iepenje brûkt gjin autentikaasje, wylst Shared brûkt WEP foar ferifikaasje.
- Wizigings type opsjes foar jo fersifering binne ôfhinklik fan it selekteare firus. Njonken Gjin, dy't allinich mei Open-netwurken brûkt wurde kin, kin de WEP-opsje tagelyk brûkt wurde mei WEP of 802.1X-ferifikaasje. Twa oare opsjes, mei de namme TKIP en AES, ferwize nei spesjale fersiferingtechnologyen dy't brûkber binne mei de WPA-famylje fan Wifi-Sicherheitsstandards.
- In fersiferingskaai of passphrase kin oanjûn wurde as it nedich is yn it fjild fan 'e security-kaai .
- De kaai-yndeks , in wearde tusken 1 en 4, ferwiist nei de posysje fan de oerienkommende toets opnommen op 'e draadloare router (tagongspunt). In protte húsarrers fan router kinne fjouwer ferskillende fersiferingstaken nûmere 1 oant 4 wurde konfigurearre om legitimearde kliïnten te stypjen sûnder har te fertsjinjen om in mienskiplike kaai te brûken.