Herhangi bir bilgisayar ağında bir değerlendirme, Wi-Fi kablosuz ağlarda güvenlik özellikle önemlidir. Bilgisayar korsanları, açık hava bağlantıları üzerinden kablosuz ağ trafiğini kolayca engelleyebilir ve şifreler ve kredi kartı numaraları gibi bilgileri alabilir. Bu teknolojilerin bir kısmı nispeten kolayca yenilebilir olsa da, bazı bilgisayar korsanlarıyla mücadele etmek için çeşitli Wi-Fi ağ güvenliği teknolojileri geliştirildi.
Ağ Veri Şifreleme
Ağ güvenliği protokolleri genellikle şifreleme teknolojisini kullanır. Şifreleme, bilgisayarların hala mesajları doğru şekilde deşifre etmesine izin verirken, insanlardan bilgi saklamak için ağ bağlantılarına gönderilen verileri karıştırır. Sektörde birçok şifreleme teknolojisi vardır.
ağ doğrulaması
Bilgisayar ağları için kimlik doğrulama teknolojisi, cihazların ve kişilerin kimliğini doğrular. Microsoft Windows ve Apple OS-X gibi ağ işletim sistemleri, kullanıcı adlarına ve parolalarına dayalı yerleşik kimlik doğrulama desteği içerir. Ev ağı yönlendiricileri ayrıca, ayrı giriş kimlik bilgilerini girmelerini isteyerek yöneticileri doğrular.
Ad Hoc Wi-Fi Ağ Güvenliği
Geleneksel Wi-Fi ağ bağlantıları bir yönlendirici veya başka bir kablosuz erişim noktasından geçer. Alternatif olarak, Wi-Fi, cihazların doğrudan eşler arası olarak birbirleriyle doğrudan bağlantı kurmasını sağlayan ad hoc kablosuz olarak adlandırılan bir modu destekler. Merkezi bir bağlantı noktasının olmaması, ad hoc Wi-Fi bağlantılarının güvenliğinin düşük olma eğilimindedir. Bazı uzmanlar bu nedenle geçici Wi-Fi ağ kullanımını kullanmayı cesaretlendiriyor.
Ortak Wi-Fi Güvenlik Standartları
Bilgisayarlar, yönlendiriciler ve telefonlar dahil çoğu Wi-Fi cihazı çeşitli güvenlik standartlarını destekler. Mevcut güvenlik türleri ve hatta isimleri bir cihazın özelliklerine bağlı olarak değişir.
WEP Kablolu Eşdeğer Gizlilik için duruyor. Wi-Fi için orijinal kablosuz güvenlik standardıdır ve hala ev bilgisayar ağlarında kullanılmaktadır. Bazı cihazlar WEP güvenliğinin birden çok sürümünü destekler
- WEP-64-bit anahtar (bazen WEP-40 olarak adlandırılır)
- WEP 128 bit anahtar (bazen WEP-104 olarak adlandırılır)
- WEP 256 bit anahtar
ve diğer cihazların sadece tek bir WEP seçeneğini desteklerken bir yöneticinin bir tane seçmesine izin verin. Çok sınırlı güvenlik koruması sağladığı için WEP son çare dışında kullanılmamalıdır.
WPA , Wi-Fi Korumalı Erişim anlamına gelir. Bu standart WEP'in yerini alacak şekilde geliştirilmiştir. Wi-Fi cihazları tipik olarak çok sayıda WPA teknolojisini destekler. WPA-Personal olarak da bilinen ve bazen WPA-PSK (önceden paylaşılmış anahtar için) olarak da bilinen geleneksel WPA, başka bir versiyon olan WPA-Enterprise, kurumsal ağlar için tasarlanırken, ev ağı için tasarlanmıştır. WPA2 , tüm yeni Wi-Fi donanımları tarafından desteklenen Wi-Fi Korumalı Erişim'in geliştirilmiş bir sürümüdür. WPA gibi, WPA2 ayrıca Kişisel / PSK ve Kurumsal formlarda da bulunmaktadır.
802.1X , hem Wi-Fi hem de diğer ağ türlerine ağ kimlik doğrulaması sağlar. Bu teknoloji, kurulum ve bakım için ek uzmanlık gerektirdiğinden, daha büyük işletmeler tarafından kullanılma eğilimindedir. 802.1X hem Wi-Fi hem de diğer ağ türleri ile çalışır. Bir Wi-Fi yapılandırmasında, yöneticiler normal olarak WPA / WPA2-Enterprise şifrelemesiyle birlikte çalışmak için 802.1X kimlik doğrulamasını yapılandırır.
802.1X ayrıca RADIUS olarak bilinir.
Ağ Güvenlik Anahtarları ve Parolalar
WEP ve WPA / WPA2 kablosuz şifreleme anahtarlarını , uzun onaltılık sayı dizilerini kullanır. Eşleşen anahtar değerlerin bir Wi-Fi yönlendiricisine (veya erişim noktasına) ve o ağa katılmak isteyen tüm istemci cihazlarına girilmesi gerekir. Ağ güvenliğinde, parola terimi, yalnızca onaltılı değerler yerine alfasayısal karakterler kullanan bir şifreleme anahtarının basitleştirilmiş bir formuna başvurabilir. Ancak, parola ve anahtar terimleri sıklıkla birbirinin yerine kullanılır.
Ev Ağlarında Wi-Fi Güvenliğini Yapılandırma
Belirli bir Wi-Fi ağındaki tüm cihazlar eşleşen güvenlik ayarlarını kullanmalıdır. Windows 7 PC'lerde, belirli bir ağ için Kablosuz Ağ Özellikleri'nin Güvenlik sekmesinde aşağıdaki değerler girilmelidir:
- Güvenlik türü , Açık, Paylaşılan, WPA-Kişisel ve –Kullanıcı, WPA2-Kişisel ve –Konuklar ve 802.1X dahil kimlik doğrulama seçeneklerine başvurur. Açık seçeneği kimlik doğrulaması kullanmazken, Paylaşılan Kimlik doğrulama için WEP kullanır.
- Şifreleme tipi seçenekleri, seçili Güvenlik türüne bağlıdır. Yalnızca Açık ağlarda kullanılabilecek olan Yok seçeneklerinin yanı sıra, WEP seçeneği WEP veya 802.1X kimlik doğrulamasıyla kullanılabilir. TKIP ve AES olarak adlandırılan diğer iki seçenek, WPA ailesi Wi-Fi güvenlik standartları ile kullanılabilen özel şifreleme teknolojilerine atıfta bulunmaktadır.
- Gerektiğinde Ağ güvenlik anahtarı alanında bir şifreleme anahtarı veya şifresi belirtilebilir.
- Anahtar Dizini , 1 ile 4 arasında bir değer, kablosuz yönlendiricide (erişim noktası) saklanan eşleme anahtarının konumunu ifade eder. Birçok ev yönlendiricisi, yasal müşterileri ortak bir anahtar kullanması için zorlamadan desteklemek için 1'den 4'e kadar dört farklı şifreleme anahtarının yapılandırılmasına izin verir.