任何計算機網絡上的考慮因素,安全性對於Wi-Fi無線網絡尤其重要。 黑客可以通過露天連接輕鬆攔截無線網絡流量,並提取密碼和信用卡號碼等信息。 當然,已經開發了幾種Wi-Fi 網絡安全技術來對付黑客,儘管其中一些技術可以相對容易地被擊敗。
網絡數據加密
網絡安全協議通常使用加密技術。 加密加擾通過網絡連接發送的數據以隱藏來自人類的信息,同時仍允許計算機正確解密消息。 業內存在許多形式的加密技術。
網絡身份驗證
計算機網絡的驗證技術驗證設備和人員的身份。 網絡操作系統(如Microsoft Windows和Apple OS-X)包含基於用戶名和密碼的內置認證支持。 家庭網絡路由器還通過要求他們輸入單獨的登錄憑證來驗證管理員身份。
Ad Hoc Wi-Fi網絡安全
傳統的Wi-Fi網絡連接通過路由器或其他無線接入點。 或者,Wi-Fi支持稱為ad hoc無線的模式,該模式允許設備以對等方式直接相互連接。 缺乏中心連接點,特設Wi-Fi連接的安全性往往較低。 出於這個原因,一些專家不鼓勵使用ad-hoc Wi-Fi網絡。
常見的Wi-Fi安全標準
大多數Wi-Fi設備(包括計算機,路由器和電話)都支持多種安全標準。 可用的安全類型,甚至他們的名字取決於設備的功能。
WEP代表有線等效保密。 這是Wi-Fi的原始無線安全標準,並且仍然常用於家庭計算機網絡。 某些設備支持多個WEP安全版本
- WEP-64位密鑰(有時稱為WEP-40)
- WEP 128位密鑰(有時稱為WEP-104)
- WEP 256位密鑰
並允許管理員選擇一個,而其他設備僅支持單個WEP選項。 WEP不應作為最後手段使用,因為它提供的安全保護非常有限。
WPA代表Wi-Fi保護訪問。 這個標準是為了替代WEP而開發的。 Wi-Fi設備通常支持多種WPA技術。 傳統WPA也稱為WPA-Personal,有時也稱為WPA-PSK(用於預共享密鑰),專為家庭網絡而設計,而另一個版本WPA-Enterprise則專為企業網絡而設計。 WPA2是所有新型Wi-Fi設備都支持的Wi-Fi保護訪問的改進版本。 與WPA一樣,WPA2也存在於Personal / PSK和Enterprise表單中。
802.1X為Wi-Fi和其他類型的網絡提供網絡認證 。 它往往被大型企業使用,因為這項技術需要額外的專業知識來建立和維護。 802.1X適用於Wi-Fi和其他類型的網絡。 在Wi-Fi配置中,管理員通常將802.1X認證配置為與WPA / WPA2-Enterprise加密一起使用。
802.1X也稱為RADIUS 。
網絡安全密鑰和密碼短語
WEP和WPA / WPA2使用無線加密密鑰 ,長序列的十六進制數字 。 匹配關鍵值必須輸入到Wi-Fi路由器 (或接入點)以及所有希望加入該網絡的客戶端設備 。 在網絡安全中,術語密碼可以指只使用字母數字字符而不是十六進制值的加密密鑰的簡化形式。 但是,術語密碼和密鑰通常可以互換使用。
在家庭網絡上配置Wi-Fi安全
給定Wi-Fi網絡上的所有設備都必須使用匹配的安全設置。 在Windows 7 PC上,必須在給定網絡的無線網絡屬性的安全選項卡上輸入以下值:
- 安全類型是指認證選項,包括Open,Shared,WPA-Personal和-Enterprise,WPA2-Personal和-Enterprise以及802.1X。 “打開”選項不使用身份驗證,而“共享”使用WEP進行身份驗證。
- 可用的加密類型選項取決於所選的安全類型。 除無,僅可用於開放式網絡 ,WEP選項可與WEP或802.1X認證一起使用。 另外兩種稱為TKIP和AES的選項是指可與WPA系列Wi-Fi安全標準一起使用的專用加密技術。
- 需要時,可以在網絡安全密鑰字段中指定加密密鑰或密碼。
- 密鑰索引 ,1和4之間的值,指的是無線路由器(接入點)上存儲的匹配密鑰的位置。 許多家庭路由器允許配置四個不同的編號為1到4的加密密鑰,以支持合法的客戶端,而不會強制他們都使用公用密鑰。