Una consideració en qualsevol xarxa informàtica, la seguretat és especialment important en xarxes sense fils Wi-Fi . Els hackers poden interceptar fàcilment el trànsit de la xarxa sense fils a través de connexions a l'aire lliure i extreure informació com contrasenyes i números de targetes de crèdit. S'han desenvolupat diverses tecnologies de seguretat de xarxa Wi-Fi per combatre els pirates informàtics, és clar, tot i que algunes d'aquestes tecnologies poden ser derrotats amb relativa facilitat.
Xifrat de dades de xarxa
Els protocols de seguretat de xarxes solen utilitzar la tecnologia de xifrat. El xifratge elimina les dades enviades a través de connexions de xarxa per amagar la informació dels humans mentre encara permet que els ordinadors desxifren correctament els missatges. Hi ha moltes formes de tecnologia de xifratge a la indústria.
Autenticació de xarxa
La tecnologia d'autenticació per a xarxes d'ordinadors verifica la identitat dels dispositius i les persones. Els sistemes operatius de xarxa com Microsoft Windows i OS-X d'Apple inclouen suport d'autenticació integrat basat en noms d'usuaris i contrasenyes. Els enrutadors de la xarxa domèstica també autenticen els administradors obligant-los a introduir credencials d'inici de sessió diferents.
Seguretat de la xarxa Wi-Fi ad hoc
Les connexions de xarxa Wi-Fi tradicionals passen per un router o un altre punt d'accés sense fils. D'altra banda, Wi-Fi admet una manera anomenada " wireless ad hoc" que permet connectar-se directament entre si d'una manera igual a igual. Si no té un punt de connexió central, la seguretat de les connexions Wi-Fi ad hoc sol ser baixa. Alguns experts desalienten l'ús de xarxes Wi-Fi ad-hoc per aquest motiu.
Estàndards de seguretat Wi-Fi comuns
La majoria de dispositius Wi-Fi, inclosos ordinadors, routers i telèfons, suporten diversos estàndards de seguretat. Els tipus de seguretat disponibles i fins i tot els seus noms varien segons les capacitats d'un dispositiu.
WEP significa la privadesa equivalent de cable. És l' estàndard de seguretat sense fil original per Wi-Fi i encara s'utilitza habitualment a les xarxes d'ordinadors a casa. Alguns dispositius admeten diverses versions de seguretat de WEP
- Tecla WEP-64-bit (de vegades anomenada WEP-40)
- Tecla WEP de 128 bits (de vegades cridada WEP-104)
- Clau WEP de 256 bits
i permetre que un administrador triï un, mentre que altres dispositius només admeten una única opció WEP. WEP no s'ha d'utilitzar, excepte com a últim recurs, ja que proporciona una protecció de seguretat molt limitada.
WPA significa accés protegit amb Wi-Fi. Aquest estàndard es va desenvolupar per substituir WEP. Els dispositius Wi-Fi solen suportar diverses variacions de la tecnologia WPA. El WPA tradicional, també conegut com WPA-Personal i de vegades també anomenat WPA-PSK (per a la clau precompartida), està dissenyat per a xarxes domèstiques mentre que una altra versió, WPA-Enterprise, està dissenyada per a xarxes corporatives. WPA2 és una versió millorada de Wi-Fi Protected Access compatible amb tots els equips Wi-Fi més nous. Igual que WPA, WPA2 també existeix en formularis Personal / PSK i Enterprise.
802.1X proporciona autenticació de xarxa tant per Wi-Fi com per a altres tipus de xarxes. Tendeix a ser utilitzat per empreses més grans, ja que aquesta tecnologia requereix coneixements addicionals per configurar i mantenir. 802.1X funciona amb Wi-Fi i altres tipus de xarxes. En una configuració de Wi-Fi, els administradors normalment configuren l'autenticació 802.1X per treballar juntament amb el xifrat WPA / WPA2-Enterprise.
802.1X també es coneix com RADIUS .
Claus de seguretat de xarxes i contrasenyes
WEP i WPA / WPA2 utilitzen claus de xifrat sense fils , seqüències llargues de números hexadecimals . Els valors de la clau coincident s'han d'introduir en un enrutador Wi-Fi (o punt d'accés) i tots els dispositius client que vulguin unir-se a aquesta xarxa. En la seguretat de la xarxa, el terme contrasenya pot referir-se a una forma simplificada d'una clau de xifratge que només utilitza caràcters alfanumèrics en comptes de valors hexadecimals. Tanmateix, els termes contrasenya i clau s'utilitzen sovint indistintament.
Configuració de la seguretat Wi-Fi a les xarxes domèstiques
Tots els dispositius d'una determinada xarxa Wi-Fi han d'utilitzar la configuració de seguretat corresponent. A les PC Windows 7, els valors següents s'han d'introduir a la pestanya Seguretat de les propietats de la xarxa sense fil per a una xarxa determinada:
- El tipus de seguretat es refereix a opcions d'autenticació incloses Open, Shared, WPA-Personal i-Enterprise, WPA2-Personal i-Enterprise, i 802.1X. L'opció Open no utilitza cap autenticació, mentre que Shared utilitza WEP per a l'autenticació.
- Les opcions de tipus de xifratge depenen del tipus de seguretat escollit. A més de Cap, que només es pot utilitzar amb xarxes obertes , l'opció WEP es pot utilitzar amb autenticació WEP o 802.1X. Dues opcions, anomenades TKIP i AES, fan referència a tecnologies d'encriptació especialitzades utilitzables amb la família WPA de normes de seguretat Wi-Fi.
- Es pot especificar una clau de xifrat o contrasenya al camp de la clau de seguretat de xarxa quan sigui necessari.
- L' índex de clau , un valor entre 1 i 4, fa referència a la posició de la tecla coincident emmagatzemada a l'enrutador sense fil (punt d'accés). Molts enrutadors domèstics permeten configurar quatre claus de xifratge diferents numerades del 1 al 4 per tal de donar suport a clients legítims sense obligar-los a utilitzar una clau comuna.