Obravnava v katerem koli računalniškem omrežju je varnost še posebej pomembna v brezžičnih omrežjih Wi-Fi. Hekerji lahko zlahka prestrežejo brezžični omrežni promet preko odprte zračne povezave in izvlečejo podatke, kot so gesla in številke kreditnih kartic. Za boj proti hekerjem so seveda razvite več varnostnih tehnologij omrežja Wi-Fi, čeprav je mogoče nekatere od teh tehnologij sorazmerno enostavno premagati.
Šifriranje podatkov v omrežju
Protokoli omrežne varnosti običajno uporabljajo tehnologijo šifriranja. Šifriranje premeša podatke, ki se pošljejo prek omrežnih povezav, da bi prikrili informacije od ljudi, medtem ko računalniki še vedno omogočajo pravilno dekodiranje sporočil. V industriji obstajajo številne oblike tehnologije za šifriranje.
Network Authentication
Tehnologija avtentikacije za računalniška omrežja preverja identiteto naprav in ljudi. Omrežni operacijski sistemi, kot so Microsoft Windows in Apple OS-X, vključujejo vgrajeno podporo za preverjanje pristnosti na podlagi uporabniških imen in gesel. Usmerjevalniki domače omrežja prav tako preverjajo pristnost skrbnikov, tako da zahtevajo, da vnesejo ločene prijavne poverilnice.
Ad hoc Wi-Fi Network Security
Tradicionalne omrežne povezave Wi-Fi se širijo prek usmerjevalnika ali druge brezžične dostopne točke. Druga možnost je, da Wi-Fi podpira način, imenovan ad-hoc brezžično omrežje, ki omogoča, da se naprave neposredno povezujejo med seboj na način peer to peer. Brez povezave z osrednjo povezavo je varnost ad hoc Wi-Fi povezav nizka. Nekateri strokovnjaki iz tega razloga odvračajo od uporabe ad-hoc omrežja Wi-Fi.
Skupni varnostni standardi Wi-Fi
Večina naprav Wi-Fi, vključno z računalniki, usmerjevalniki in telefoni, podpira več varnostnih standardov. Razpoložljive vrste varnosti in celo njihova imena se razlikujejo glede na zmogljivosti naprave.WEP
pomeni zaščito zasebnosti Wired Equivalent. To je prvotni brezžični varnostni standard za Wi-Fi in se še vedno pogosto uporablja v domačih računalniških omrežjih. Nekatere naprave podpirajo več različic varnosti WEP in dovolite skrbniku, da izbere enega, medtem ko druge naprave podpirajo samo eno možnost WEP. WEP se ne sme uporabljati, razen kot zadnja možnost, saj zagotavlja zelo omejeno varnostno zaščito.WPA
pomeni zaščitni dostop Wi-Fi. Ta standard je bil razvit, da bi nadomestil WEP. Naprave Wi-Fi običajno podpirajo več različic tehnologije WPA. Tradicionalni WPA, znan tudi kot WPA-Personal in včasih tudi imenovan WPA-PSK (za vnaprej deljen ključ), je zasnovan za domače omrežje, medtem ko je druga različica, WPA-Enterprise, zasnovana za korporativna omrežja. WPA2 je izboljšana različica zaščitenega dostopa Wi-Fi, ki ga podpira vsa novejša oprema Wi-Fi. Podobno kot WPA, WPA2 obstaja tudi v osebnih / PSK in podjetjih.802.1X zagotavlja omrežje preverjanje pristnosti tako za Wi-Fi kot za druge vrste omrežij. Težijo, da jih uporabljajo večja podjetja, saj ta tehnologija zahteva dodatno strokovno znanje za vzpostavitev in vzdrževanje. 802.1X deluje tako z Wi-Fi kot z drugimi vrstami omrežij. V konfiguraciji Wi-Fi skrbniki običajno konfigurirajo pristnost 802.1X za delo skupaj s šifriranjem WPA / WPA2-Enterprise. 802.1X je znan tudi kot RADIUS. WEP in WPA / WPA2 uporabljata brezžične šifrirne ključe, dolga zaporedja šestnajstiških številk. Ujemanje ključnih vrednosti je treba vnesti v usmerjevalnik Wi-Fi (ali dostopno točko) in vse odjemalske naprave, ki želijo priključiti to omrežje. V varnosti omrežja se izraz geslo lahko nanaša na poenostavljeno obliko šifrirnega ključa, ki uporablja le alfanumerične znake namesto šestnajstiških vrednosti. Vendar se izrazi geslo in ključ pogosto uporabljajo izmenično. Vse naprave v določenem omrežju Wi-Fi morajo uporabljati ustrezne varnostne nastavitve. Na osebnih računalnikih z operacijskim sistemom Windows 7 se na kartici Varnost lastnosti brezžičnega omrežja za določeno omrežje vnesejo naslednje vrednosti:
Ključi za varnost omrežja in gesla
Konfiguriranje varnosti Wi-Fi v domačih omrežjih
