En grundläggande primer till Wi-Fi Nätverkssäkerhet

Introduction to UniFi (Part 3): Designing Your UniFi Network - Troy Hunt (April 2025)

Introduction to UniFi (Part 3): Designing Your UniFi Network - Troy Hunt (April 2025)
Anonim

En övervägning på vilket datanätverk, säkerhet är särskilt viktigt på Wi-Fi trådlösa nätverk. Hackers kan enkelt avlyssna trådlös nätverkstrafik över öppna luftförbindelser och extrahera information som lösenord och kreditkortsnummer. Flera Wi-Fi-nätverkssäkerhetstekniker har utvecklats för att bekämpa hackare, självklart, även om vissa av dessa tekniker kan besegras relativt enkelt.

Nätverksdatakryptering

Nätverkssäkerhetsprotokoll använder vanligtvis krypteringsteknik. Kryptering krypterar data som skickas över nätverksanslutningar för att dölja information från människor medan de fortfarande tillåter datorer att korrekt dechiffrera meddelandena. Många former av krypteringsteknik finns i branschen.

nätverksautentisering

Autentiseringsteknik för datanät verifierar enheternas och människornas identitet. Nätverksoperativsystem som Microsoft Windows och Apple OS-X innehåller inbyggt autentiseringsstöd baserat på användarnamn och lösenord. Hemnätverksrutrar verifierar också administratörer genom att kräva att de ska ange separata inloggningsuppgifter.

Ad hoc Wi-Fi Nätverkssäkerhet

Traditionella Wi-Fi-nätverksanslutningar går via en router eller annan trådlös åtkomstpunkt. Alternativt stödjer Wi-Fi ett läge som kallas ad hoc-trådlös vilket gör det möjligt för enheter att ansluta direkt till varandra i en peer-to-peer-mode. När man saknar en central anslutningspunkt tenderar säkerheten för ad-hoc Wi-Fi-anslutningar att vara låg. Vissa experter avskyr användningen av ad-hoc Wi-Fi-nätverk av den anledningen.

Vanliga Wi-Fi-säkerhetsstandarder

De flesta Wi-Fi-enheter, inklusive datorer, routrar och telefoner, stöder flera säkerhetsstandarder. De tillgängliga säkerhetstyperna och även deras namn varierar beroende på en enhetens kapacitet.WEP

står för Wired Equivalent Privacy. Det är den ursprungliga trådlösa säkerhetsnivån för Wi-Fi och används fortfarande vanligtvis i hemdatornätverk. Vissa enheter stöder flera versioner av WEP-säkerhet

  • WEP-64-bitars nyckel (ibland kallad WEP-40)
  • WEP 128-bitars nyckel (kallas ibland WEP-104)
  • WEP 256-bitars nyckel

och tillåta en administratör att välja en, medan andra enheter bara stöder ett enda WEP-alternativ. WEP ska inte användas utom som en sista utväg, eftersom det ger mycket begränsat säkerhetsskydd.WPA

står för Wi-Fi Protected Access. Denna standard utvecklades för att ersätta WEP. Wi-Fi-enheter stöder typiskt flera variationer av WPA-teknik. Traditionell WPA, som även kallas WPA-Personal och ibland även kallad WPA-PSK (för fördelad nyckel), är avsedd för hemnätverk medan en annan version, WPA-Enterprise, är utformad för företagsnätverk. WPA2 är en förbättrad version av Wi-Fi Protected Access som stöds av all nyare Wi-Fi-utrustning. Liksom WPA finns WPA2 även i personliga / PSK och Enterprise-formulär.802.1X tillhandahåller nätverk autentisering till både Wi-Fi och andra typer av nätverk. Det brukar användas av större företag eftersom denna teknik kräver ytterligare expertis att upprätta och underhålla. 802.1X fungerar med både Wi-Fi och andra typer av nätverk. I en Wi-Fi-konfiguration konfigurerar administratörer normalt 802.1X-autentisering för att fungera tillsammans med WPA / WPA2-Enterprise-kryptering. 802.1X är också känd som RADIE.

Nätverkssäkerhetsnycklar och lösenordsfraser

WEP och WPA / WPA2 använder trådlösa krypteringsnycklar, långa sekvenser av hexadecimala tal. Matchande nyckelvärden måste anges i en Wi-Fi-router (eller åtkomstpunkt) och alla klientenheter som vill ansluta sig till det nätverket. I nätverkssäkerhet kan termen lösenordsord hänvisa till en förenklad form av en krypteringsnyckel som endast använder alfanumeriska tecken istället för hexadecimala värden. Termen lösenordsfras och nyckel används emellertid ofta omväxlande.

Konfigurera Wi-Fi-säkerhet på hemnätverk

Alla enheter på ett visst Wi-Fi-nätverk måste använda matchande säkerhetsinställningar. På Windows 7-datorer måste följande värden anges på fliken Säkerhet i Egenskaper för trådlöst nätverk för ett visst nätverk:

  • Säkerhetstyp avser autentiseringsalternativ inklusive Open, Shared, WPA-Personal och -Enterprise, WPA2-Personal och -Enterprise och 802.1X. Open-funktionen använder ingen autentisering, medan Shared använder WEP för autentisering.
  • Krypteringstyp tillgängliga alternativ beror på den valda säkerhetstypen. Förutom None, som endast kan användas med öppna nätverk, kan WEP-alternativet användas med antingen WEP eller 802.1X-autentisering. Två andra alternativ, som kallas TKIP och AES, hänvisar till specialkrypteringsteknik som är användbar med WPA-familjen av Wi-Fi-säkerhetsstandarder.
  • En krypteringsnyckel eller lösenfras kan anges i Nätverkssäkerhetsnyckel fält när det behövs.
  • De Nyckelindex , ett värde mellan 1 och 4, hänvisar till positionen för matchningsnyckeln som lagras på den trådlösa routern (åtkomstpunkt). Många hemrutrar tillåter fyra olika krypteringsnycklar numrerade 1 till 4 som ska konfigureras för att stödja legitima kunder utan att tvinga dem att alla använda en gemensam nyckel.

Grundläggande grundläggande hemautomation

Grundläggande grundläggande hemautomation

Trådlösa hemautomatiseringsenheter som X10, Insteon, Z-Wave och ZigBee förbättrar pålitligheten och räckvidden för äldre hemautomatiseringssystem.

Grundläggande om bilsäkerhet och 10 sätt att ta bort bilstöld

Grundläggande om bilsäkerhet och 10 sätt att ta bort bilstöld

Bilsäkerhetssystem består av avskräckare, startspärrar och spårare. Läs den här översikten för att se hur allt går sönder och undviker en paus.

Introduktion till portskanning i nätverkssäkerhet

Introduktion till portskanning i nätverkssäkerhet

Introduktion till portscanning är en grundläggande översikt över TCP / IP-portscanning - hur man gör det och vad resultaten kommer eller inte kommer att berätta för dig.

Redaktionen