Wi-Fi ქსელის უსაფრთხოების შესავალი

ნებისმიერი კომპიუტერული ქსელის გათვალისწინებით, უსაფრთხოება განსაკუთრებით მნიშვნელოვანია Wi-Fi უკაბელო ქსელებზე. ჰაკერებს შეუძლიათ ადვილად შეუშალონ უკაბელო ქსელური ტრაფიკი ღია საჰაერო კავშირების და ამონაწერი ინფორმაციის, როგორიცაა პაროლები და საკრედიტო ბარათის ნომრები. ჰაკერების საბრძოლველად რამდენიმე Wi-Fi ქსელის უსაფრთხოების ტექნოლოგია შემუშავდა, რა თქმა უნდა, თუმცა ზოგიერთი ტექნოლოგია შეიძლება დამარცხდეს შედარებით ადვილად.

ქსელის მონაცემთა შიფრაცია

ქსელის უსაფრთხოების ოქმები ჩვეულებრივ იყენებენ შიფრირების ტექნოლოგიას. შიფრაციის სირთულეების მონაცემები, რომელიც ქსელურ კავშირებს გადაეგზავნა, ადამიანთაგან ინფორმაციის დამალვა, ხოლო ჯერ კიდევ კომპიუტერებს სწორად გააცნობს შეტყობინებებს. ბევრი ფორმატის დაშიფვრის ტექნოლოგია არსებობს ინდუსტრიაში.

ქსელის ავთენტიფიკაცია

კომპიუტერული ქსელების აუთენტიფიკაციის ტექნოლოგია ადასტურებს მოწყობილობებისა და ხალხის ვინაობას. ქსელის ოპერაციული სისტემები, როგორიცაა Microsoft Windows და Apple OS-X შედის ინტეგრირებული ავტორიზაციის მხარდაჭერა მომხმარებლის სახელები და პაროლები. მთავარი ქსელის მარშრუტიზატორები ასევე ამტკიცებენ ადმინისტრატორებს მათ მიერ მოთხოვნის ცალკე შესვლის ნებართვის მისაღებად.

უახლესი Wi-Fi ქსელის უსაფრთხოება

ტრადიციული Wi-Fi ქსელის კავშირები გადის როუტერის ან სხვა უკაბელო წვდომის წერტილიდან. გარდა ამისა, Wi-Fi მხარს უჭერს რეჟიმს, რომელსაც უწოდებენ უკაბელო უკაბელო, რომელიც საშუალებას აძლევს მოწყობილობებს ერთმანეთთან პირდაპირ ერთმანეთთან თანატოლებისათვის თანატოლებისთვის. უცვლელი კავშირის წერტილის გარეშე, უახლესი Wi-Fi კავშირების უსაფრთხოება დაბალია. ზოგიერთმა ექსპერტმა ამ მიზეზით უარი თქვა უახლესი Wi-Fi ქსელის გამოყენება.

საერთო Wi-Fi უსაფრთხოების სტანდარტები

Wi-Fi- ის უმეტესი მოწყობილობები, მათ შორის კომპიუტერები, მარშრუტიზატორები და ტელეფონები რამდენიმე უსაფრთხოების სტანდარტს უჭერენ მხარს. ხელმისაწვდომი უსაფრთხოების ტიპები და მათი სახელებიც განსხვავდება მოწყობილობის შესაძლებლობების მიხედვით.

WEP დგას სადენიანი ექვივალენტის კონფიდენციალურობისთვის. ეს უკაბელო უსადენო უსადენო უსაფრთხოების სტანდარტი Wi-Fi და დღემდე გამოიყენება სახლის კომპიუტერულ ქსელებში. ზოგიერთი მოწყობილობა მხარს უჭერს WEP უსაფრთხოების მრავალ ვერსიებს

• WEP-64-bit გასაღები (უწოდებენ WEP-40)
• WEP 128-ბიტიანი გასაღები (უწოდებენ WEP-104)
• WEP 256-bit გასაღები

და საშუალებას მისცემს ადმინისტრატორს აირჩიოს ერთი, ხოლო სხვა მოწყობილობები მხოლოდ მხარს უჭერს ერთი WEP ვარიანტი. WEP არ უნდა იქნას გამოყენებული, გარდა უკანასკნელი კურორტისა, რადგან იგი უზრუნველყოფს შეზღუდულ უსაფრთხოებას.

WPA დგას Wi-Fi დაცული წვდომისთვის. ეს სტანდარტი შემუშავდა WEP- ს ჩანაცვლების მიზნით. Wi-Fi მოწყობილობები, როგორც წესი, მხარს უჭერენ WPA ტექნოლოგიის მრავალი ვარიაციას. ტრადიციული WPA, ასევე ცნობილი როგორც WPA- პერსონალური და ზოგჯერ ასევე მოუწოდა WPA-PSK (წინასწარ გაზიარებული გასაღები), განკუთვნილია სახლის ქსელში ხოლო სხვა ვერსია, WPA-Enterprise, განკუთვნილია კორპორატიული ქსელები. WPA2 არის Wi-Fi დაცული წვდომის გაუმჯობესებული ვერსია, რომელსაც უჭერს მხარს უახლესი Wi-Fi აპარატი. WPA- ს მსგავსად WPA2 ასევე არსებობს პერსონალური / PSK- სა და საწარმოო ფორმებით.

802.1X უზრუნველყოფს ქსელის ავტორიზაციის ორივე Wi-Fi და სხვა სახის ქსელები. ის უფრო დიდ ბიზნესს იყენებს, რადგან ეს ტექნოლოგია მოითხოვს დამატებით გამოცდილებას შეიქმნას და შეინარჩუნოს. 802.1X მუშაობს ორივე Wi-Fi და სხვა ტიპის ქსელებთან. In Wi-Fi კონფიგურაცია, ადმინისტრატორები ჩვეულებრივ კონფიგურაცია 802.1X ავტორიზაციის ერთად მუშაობა WPA / WPA2-Enterprise დაშიფვრის.

802.1X ასევე ცნობილია როგორც RADIUS .

ქსელის უსაფრთხოების გასაღებები და პასპორტები

WEP და WPA / WPA2 იყენებს უკაბელო დაშიფვრის ღილაკებს , ჰექსადეციმალური რიცხვების ხანგრძლივი sequences. შესაბამისი მნიშვნელობის შესატყვისი უნდა შევიდეს Wi-Fi როუტერში (ან წვდომის წერტილი) და ყველა კლიენტის მოწყობილობა, რომელსაც სურს ამ ქსელში გაწევრიანება. ქსელის უსაფრთხოების თვალსაზრისით, ტერფის პარფრაზმა შეიძლება აღინიშნოს შიფრაციის გასაღები გამარტივებული ფორმა, რომელიც მხოლოდ ჰექსადემიმალური ღირებულებების ნაცვლად ალფანუმერული ასოებით იყენებს. თუმცა, პირობები passphrase და გასაღები ხშირად გამოიყენება interchangeably.

კონფიგურაცია Wi-Fi უსაფრთხოების მთავარი ქსელები

მოცემულ Wi-Fi ქსელში ყველა მოწყობილობამ უნდა გამოიყენოს შესაბამისი უსაფრთხოების პარამეტრები. On Windows 7 კომპიუტერები, შემდეგ ღირებულებებს უნდა შეიტანოს უსაფრთხოების tab უკაბელო ქსელის თვისებები მოცემული ქსელი:

• უსაფრთხოების ტიპი ეხება ავთენტიფიკაციის ვარიანტებს, მათ შორის ღია, გაზიარებული, WPA- პერსონალური და საწარმო, WPA2- პერსონალური და საწარმოო და 802.1X. ღია ვარიანტი არ იყენებს ავტორიზაციის, ხოლო გაზიარებული იყენებს WEP ავტორიზაციის.
• დაშიფვრის ტიპის პარამეტრები ხელმისაწვდომია დამოკიდებულია უსაფრთხოების ტიპის შერჩევაში. გარდა ამისა, არცერთი, რომელიც შეიძლება გამოყენებულ იქნას მხოლოდ ღია ქსელებთან , WEP- ის ვარიანტი შეიძლება გამოყენებულ იქნას WEP- ით ან 802.1X ავთენტიფიკაციით. ორი სხვა ვარიანტი, რომელსაც TKIP და AES ეწოდება, ეხება სპეციალურ დაშიფვრის ტექნოლოგიებს Wi-Fi უსაფრთხოების სტანდარტების WPA ოჯახს.
• საჭიროების შემთხვევაში ქსელის უსაფრთხოების გასაღების ველში შეიძლება იყოს დაშიფვრის გასაღები ან პაროლი.
• გასაღები ინდექსი , მნიშვნელობა 1 და 4, ეხება პოზიცია შესაბამისი გასაღები ინახება უკაბელო როუტერი (დაშვების წერტილი). ბევრი სახლის მარშრუტიზატორები საშუალებას იძლევა, რომ ოთხი განსხვავებული კოდირების გასაღებები ჩაითვალოს 1-დან 4-მდე კონფიგურაციით, რათა ხელი შეეწყოს ლეგიტიმურ კლიენტებს და არ აყენებდნენ მათ საერთო მნიშვნელობას.