Wi-Fi simsiz tarmoqlarda xavfsizlikka har qanday kompyuter tarmog'ida e'tibor qaratish kerak. Hackerlar osongina ochiq havo havolalari orqali simsiz tarmoq trafigini to'xtata oladi va parollar va kredit kartalari kabi ma'lumotlarni chiqaradi. Hackerlarga qarshi kurashish uchun bir nechta Wi-Fi tarmog'i xavfsizlik texnologiyalari ishlab chiqilgan, albatta, bu texnologiyalarning ba'zilari nisbatan osonlik bilan yo'q qilinishi mumkin.
Tarmoq Ma'lumotlarni shifrlash
Tarmoq protokollari odatda shifrlash texnologiyasidan foydalanadi. Shifrlash odamlar ma'lumotidan yashirish uchun tarmoq ulanishlar orqali yuborilgan ma'lumotlarni shifrlashda davom etadi, bu esa kompyuterlarning xabarlarni to'g'ri hal qilishiga imkon beradi. Sektorda shifrlash texnologiyasining ko'plab turlari mavjud.
Tarmoq haqiqiyligini tekshirish
Kompyuter tarmoqlari uchun haqiqiylikni tekshirish texnologiyasi qurilmalar va odamlar kimligini tekshiradi. Microsoft Windows va Apple OS-X kabi tarmoq operatsion tizimlari foydalanuvchi nomlari va parollarga asoslangan ichki autentifikatsiya yordamini o'z ichiga oladi. Uy tarmog'i marshrutizatorlari shuningdek, ularni alohida hisobga olish ma'lumotlarini kiritish talab qiladigan rahbarlarni tasdiqlaydi.
Maxsus Wi-Fi tarmoq xavfsizligi
An'anaviy Wi-Fi tarmoq ulanishlari yo'riqnoma yoki boshqa simsiz kirish nuqtasi orqali o'tadi . Shu bilan bir qatorda, Wi-Fi simsiz qurilmalar deb ataladigan rejimni qo'llab-quvvatlaydi, bu qurilmalarning tengdoshga tenglashishi uchun bir-biriga bevosita ulanish imkonini beradi. Markaziy aloqa nuqtasining yo'qligi, odatiy Wi-Fi ulanishining xavfsizligi past bo'lishga moyildir. Ba'zi ekspertlar shu sababli vaqtinchalik Wi-Fi tarmoqlaridan foydalanishni to'xtatib turadilar.
Umumiy Wi-Fi havfsizlik standartlari
Ko'pgina Wi-Fi qurilmalari, shu jumladan kompyuterlar, routerlar va telefonlar bir nechta xavfsizlik standartlarini qo'llab-quvvatlaydi. Mavjud xavfsizlik turlari va hatto ularning nomlari qurilmaning qobiliyatiga qarab farq qiladi.
WEP , Simli bilan mos Maxfiylik degan ma'noni anglatadi. Bu Wi-Fi uchun original simsiz xavfsizlik standarti bo'lib , u hali ham uydagi kompyuter tarmoqlarida ishlatiladi. Ba'zi qurilmalar WEP xavfsizligining bir nechta versiyasini qo'llab-quvvatlaydi
- WEP-64-bit kalit (ba'zan WEP-40 deb ataladi)
- WEP 128-bit kalit (ba'zan WEP-104 deb ataladi)
- WEP 256 bitli kalit
va boshqa qurilmalar faqat bitta WEP ni qo'llab-quvvatlasa, administratordan birini tanlashga ruxsat bering. WEPni oxirgi chora sifatida foydalanish mumkin emas, chunki u juda cheklangan xavfsizlikni ta'minlaydi.
WPA - Wi-Fi himoyalangan kirishni anglatadi. Ushbu standart WEP o'rniga ishlab chiqilgan. Wi-Fi qurilmalari odatda WPA texnologiyasining bir nechta variantlarini qo'llab-quvvatlaydi. WPA-Personal va ba'zan WPA-PSK (oldindan birgalikda kalit uchun) deb ham ataladigan an'anaviy WPA uy tarmog'iga mo'ljallangan bo'lsa, boshqa versiyasi - WPA-Enterprise korporativ tarmoqlar uchun mo'ljallangan. WPA2 - barcha yangi Wi-Fi uskunalari tomonidan qo'llab-quvvatlangan Wi-Fi himoyalangan kirishning takomillashtirilgan versiyasi. WPA kabi, WPA2 ham Shaxsiy / PSK va Enterprise versiyada mavjud.
802.1X ham Wi-Fi hamda tarmoqning boshqa turlarida tarmoq autentifikatsiyasini ta'minlaydi. Ushbu texnologiya yirik korxonalar tomonidan foydalanishga moyildir, chunki ushbu texnologiyalarni yaratish va qo'llab-quvvatlash uchun qo'shimcha tajriba talab etiladi. 802.1X Wi-Fi va boshqa tarmoq turlari bilan ishlaydi. Wi-Fi konfiguratsiyasida administrator odatda WPA / WPA2-Enterprise shifrlash bilan ishlash uchun 802.1X autentifikatsiyasini sozlaydi.
802.1X shuningdek RADIUS sifatida ham tanilgan.
Tarmoq xavfsizligi kalitlari va parollari
WEP va WPA / WPA2 simsiz shifrlash tugmachalari , o'n oltinchi sonli raqamlarni ishlatadi. Klaviatura qiymatlarini moslashtirish Wi-Fi router (yoki kirish nuqtasi) va ushbu tarmoqqa qo'shilishni istagan barcha mijoz qurilmalariga kiritilishi kerak. Tarmoq xavfsizligida, kalit so'z faqat atigi o'n qadriyatlar o'rniga alfasayısal belgilarni ishlatadigan shifrlash kalitining soddalashtirilgan shakliga murojaat qilishi mumkin. Biroq, atamalar va kalit so'zlari odatda bir-birining o'rniga ishlatiladi.
Uy tarmoqlarida Wi-Fi xavfsizligini sozlash
Berilgan Wi-Fi tarmog'idagi barcha qurilmalar tegishli xavfsizlik sozlamalarini qo'llashlari kerak. Windows 7 kompyuterlarida ma'lum tarmoq uchun Simsiz tarmoq xususiyatlarining Xavfsizlik ko'rinishida quyidagi qiymatlar kiritilishi kerak:
- Xavfsizlik turi Open, Shared, WPA-Personal va Interfeys, WPA2-shaxsiy va Interfeys, va 802.1X kabi autentifikatsiya qilish opsiyalaridir. Ochiq optsiya autentifikatsiya qilish uchun WEPdan foydalangan holda autentifikatsiyadan foydalanmaydi.
- Mavjud bo'lgan shifrlash turi variantlari tanlangan Xavfsizlik turiga bog'liq. Faqatgina Ochiq tarmoqlar bilan ishlatilishi mumkin bo'lgan YO'Q, WEP variantini WEP yoki 802.1X autentifikatsiyasi bilan ishlatish mumkin. TKIP va AES deb ataladigan boshqa ikkita variant WPA-ning Wi-Fi xavfsizlik standartlariga muvofiq bo'lgan maxsus shifrlash texnologiyalaridan foydalanadi.
- Zarur bo'lganda Tarmoq xavfsizligi kalit maydonida shifrlash kaliti yoki parol belgilanishi mumkin.
- Asosiy indeks , 1 dan 4 gacha bo'lgan qiymat simsiz routerda (kirish nuqtasi) saqlangan kalitning o'rnini anglatadi. Ko'p uy routerlari qonuniy mijozlarni qo'llab-quvvatlash uchun ularni umumiy kalitdan foydalanishga majbur qilmasdan tuzilgan 1dan 4 gacha bo'lgan to'rtta turli xil shifrlash kalitlariga ruxsat beradi.