Базовые правила для обеспечения безопасности в сети Wi-Fi

Россия+7 (910) 990-43-11
Обновлено: 2019-09-02

Принимая во внимание любые компьютерные сети, особенно важна безопасность в беспроводных сетях Wi-Fi. Хакеры могут легко перехватывать трафик беспроводной сети через открытые соединения и извлекать информацию, такую как пароли и номера кредитных карт.

Конечно, для борьбы с хакерами было разработано несколько технологий безопасности сетей Wi-Fi, хотя некоторые из этих технологий можно относительно легко обойти.

Маршрутизатор под надежной защитой стражей

Шифрование сетевых данных

Протоколы сетевой безопасности обычно используют технологию шифрования. Шифрование шифрует данные, передаваемые по сетевым подключениям, чтобы скрыть информацию от людей, в то же время позволяя компьютерам правильно расшифровывать сообщения. Многие виды технологий шифрования давно существуют в отрасли.

Сетевая аутентификация

Технология аутентификации для компьютерных сетей проверяет идентичность устройств и людей. Сетевые операционные системы, такие как Microsoft Windows и Apple OS-X, включают встроенную поддержку аутентификации на основе имен пользователей и паролей. Маршрутизаторы домашней сети также аутентифицируют администраторов, требуя от них вводить отдельные учетные данные для входа.

Специальная безопасность сети Wi-Fi

Традиционные сетевые подключения Wi-Fi проходят через маршрутизатор или другую точку беспроводного доступа. В качестве альтернативы, Wi-Fi поддерживает режим, называемый ad-hoc wireless, который позволяет устройствам напрямую подключаться друг к другу в режиме одноранговой связи. При отсутствии центральной точки подключения безопасность специальных подключений Wi-Fi, как правило, низкая. По этой причине некоторые эксперты не рекомендуют использовать специальные сети Wi-Fi.

Общие стандарты безопасности сети Wi-Fi

Большинство устройств Wi-Fi, включая компьютеры, маршрутизаторы и телефоны, поддерживают несколько стандартов безопасности. Доступные типы безопасности и даже их имена различаются в зависимости от возможностей устройства.

WEP расшифровывается как Wired Equivalent Privacy. Это оригинальный стандарт безопасности беспроводной связи Wi-Fi, который до сих пор широко используется в домашних компьютерных сетях.

  • WEP-64-битный ключ (иногда называемый WEP-40)
  • WEP 128-битный ключ (иногда называемый WEP-104)
  • WEP 256-битный ключ

Некоторые устройства поддерживают несколько версий безопасности WEP, другие – позволяют администратору выбрать только один параметр WEP. WEP не следует использовать, кроме крайних случаев, поскольку он обеспечивает очень ограниченную защиту.

WPA означает Wi-Fi Protected Access. Этот стандарт был разработан для замены WEP. Устройства Wi-Fi обычно поддерживают несколько вариантов технологии WPA. Традиционный WPA, также известный как WPA-Personal и иногда также называемый WPA-PSK, предназначен для домашних сетей, а другая версия, WPA-Enterprise, предназначена для корпоративных сетей.

WPA2 – это улучшенная версия защищенного доступа Wi-Fi, поддерживаемая всем новым оборудованием Wi-Fi. Как и WPA, WPA2 также существует в формах Personal/PSK и Enterprise.

802.1X обеспечивает сетевую аутентификацию для Wi-Fi и других типов сетей. Как правило, используется крупными предприятиями, так как эта технология требует дополнительных знаний для настройки и обслуживания. 802.1X работает как с Wi-Fi, так и с сетями других типов. В конфигурации Wi-Fi администраторы обычно настраивают аутентификацию 802.1X для совместной работы с шифрованием WPA/WPA2-Enterprise. 802.1X также известен как RADIUS.

Ключи и парольные фразы

WEP и WPA/WPA2 используют беспроводные ключи шифрования, длинные последовательности шестнадцатеричных чисел. Соответствующие значения ключей должны быть введены в маршрутизатор Wi-Fi (или точку доступа) и все клиентские устройства, желающие подключиться к этой сети.

В сетевой безопасности термин «фраза-пароль» может относиться к упрощенной форме ключа шифрования, в которой вместо шестнадцатеричных значений используются только буквенно-цифровые символы. Однако, термины пароль и ключ часто используются взаимозаменяемо.

Настройка в домашних сетях Wi-Fi

Все устройства в сети Wi-Fi должны использовать соответствующие настройки безопасности. На компьютерах под управлением Windows на вкладке «Безопасность» в свойствах беспроводной сети необходимо указать следующие значения:

  • Тип безопасности относится к параметрам аутентификации, включая Open, Shared, WPA-Personal и Enterprise, WPA2-Personal и Enterprise и 802.1X. Опция Open не использует аутентификацию, а Shared использует WEP для аутентификации.
  • Доступные параметры типа шифрования зависят от выбранного типа безопасности. Помимо None, который может использоваться только с открытыми сетями, опция WEP может использоваться с аутентификацией WEP или 802.1X. Две другие опции, называемые TKIP и AES, относятся к специализированным технологиям шифрования, используемым с семейством стандартов безопасности Wi-Fi WPA.
  • При необходимости можно указать ключ шифрования или фразу-пароль в поле Ключ безопасности сети.
  • Индекс ключа, значение от 1 до 4, относится к позиции соответствующего ключа, хранящегося на беспроводном маршрутизаторе (точке доступа). Многие домашние маршрутизаторы позволяют настраивать четыре различных ключа шифрования с номерами от 1 до 4, чтобы поддерживать клиентов, не заставляя их всех использовать общий ключ.

5.0/1