Xem xét trên bất kỳ mạng máy tính nào, bảo mật đặc biệt quan trọng đối với mạng không dây Wi-Fi . Tin tặc có thể dễ dàng chặn lưu lượng mạng không dây qua kết nối không gian mở và trích xuất thông tin như mật khẩu và số thẻ tín dụng. Một số công nghệ bảo mật mạng Wi-Fi đã được phát triển để chống lại tin tặc, tất nhiên, mặc dù một số công nghệ này có thể bị đánh bại tương đối dễ dàng.
Mã hóa dữ liệu mạng
Các giao thức bảo mật mạng thường sử dụng công nghệ mã hóa. Mã hóa phân tích dữ liệu được gửi qua kết nối mạng để ẩn thông tin khỏi con người trong khi vẫn cho phép máy tính giải mã đúng các thông báo. Nhiều hình thức công nghệ mã hóa tồn tại trong ngành công nghiệp.
Xác thực mạng
Công nghệ xác thực cho mạng máy tính xác minh danh tính của thiết bị và con người. Các hệ điều hành mạng như Microsoft Windows và Apple OS-X bao gồm hỗ trợ xác thực tích hợp dựa trên tên người dùng và mật khẩu. Bộ định tuyến mạng gia đình cũng xác thực quản trị viên bằng cách yêu cầu họ nhập thông tin xác thực đăng nhập riêng.
Bảo mật mạng Wi-Fi Ad Hoc
Kết nối mạng Wi-Fi truyền thống đi qua bộ định tuyến hoặc điểm truy cập không dây khác . Ngoài ra, Wi-Fi hỗ trợ một chế độ gọi là ad hoc không dây cho phép các thiết bị kết nối trực tiếp với nhau theo kiểu ngang hàng. Thiếu một điểm kết nối trung tâm, sự an toàn của các kết nối Wi-Fi đặc biệt có xu hướng thấp. Một số chuyên gia không khuyến khích sử dụng mạng Wi-Fi ad-hoc vì lý do này.
Tiêu chuẩn bảo mật Wi-Fi phổ biến
Hầu hết các thiết bị Wi-Fi bao gồm máy tính, bộ định tuyến và điện thoại đều hỗ trợ một số tiêu chuẩn bảo mật. Các loại bảo mật có sẵn và thậm chí cả tên của chúng khác nhau tùy thuộc vào khả năng của thiết bị.
WEP là viết tắt của Wired Equivalent Privacy. Đây là chuẩn bảo mật không dây ban đầu cho Wi-Fi và vẫn được sử dụng phổ biến trên các mạng máy tính gia đình. Một số thiết bị hỗ trợ nhiều phiên bản bảo mật WEP
- Khóa WEP-64 bit (đôi khi được gọi là WEP-40)
- Khóa 128 bit WEP (đôi khi được gọi là WEP-104)
- Khóa 256 bit WEP
và cho phép quản trị viên chọn một trong khi các thiết bị khác chỉ hỗ trợ một tùy chọn WEP. WEP không nên được sử dụng ngoại trừ một phương sách cuối cùng, vì nó cung cấp bảo vệ an ninh rất hạn chế.
WPA là viết tắt của Wi-Fi Protected Access. Tiêu chuẩn này được phát triển để thay thế WEP. Các thiết bị Wi-Fi thường hỗ trợ nhiều biến thể của công nghệ WPA. WPA truyền thống, còn được gọi là WPA-Personal và đôi khi còn được gọi là WPA-PSK (dành cho khóa chia sẻ trước), được thiết kế cho mạng gia đình trong khi phiên bản WPA-Enterprise khác được thiết kế cho mạng công ty. WPA2 là một phiên bản cải tiến của Wi-Fi Protected Access được hỗ trợ bởi tất cả các thiết bị Wi-Fi mới hơn. Giống như WPA, WPA2 cũng tồn tại trong các biểu mẫu Personal / PSK và Enterprise.
802.1X cung cấp xác thực mạng cho cả Wi-Fi và các loại mạng khác. Nó có xu hướng được sử dụng bởi các doanh nghiệp lớn hơn vì công nghệ này đòi hỏi chuyên môn bổ sung để thiết lập và duy trì. 802.1X hoạt động với cả Wi-Fi và các loại mạng khác. Trong cấu hình Wi-Fi, quản trị viên thường định cấu hình xác thực 802.1X để làm việc cùng với mã hóa WPA / WPA2-Enterprise.
802.1X còn được gọi là RADIUS .
Khóa bảo mật và mật khẩu mạng
WEP và WPA / WPA2 sử dụng các khóa mã hóa không dây , chuỗi dài các số thập lục phân . Các giá trị khóa phù hợp phải được nhập vào bộ định tuyến Wi-Fi (hoặc điểm truy cập) và tất cả các thiết bị khách muốn tham gia mạng đó. Trong bảo mật mạng, cụm từ mật khẩu có thể tham chiếu đến một hình thức đơn giản của khóa mã hóa chỉ sử dụng các ký tự chữ và số thay cho các giá trị thập lục phân. Tuy nhiên, cụm từ mật khẩu và khóa thường được sử dụng thay thế cho nhau.
Định cấu hình bảo mật Wi-Fi trên mạng gia đình
Tất cả các thiết bị trên một mạng Wi-Fi nhất định phải sử dụng các cài đặt bảo mật phù hợp. Trên máy tính Windows 7, các giá trị sau phải được nhập vào tab Bảo mật của Thuộc tính Mạng Không dây cho một mạng cụ thể:
- Loại bảo mật đề cập đến các tùy chọn xác thực bao gồm Open, Shared, WPA-Personal và –Enterprise, WPA2-Personal và –Enterprise và 802.1X. Tùy chọn Open không sử dụng xác thực, trong khi Shared sử dụng WEP để xác thực.
- Tùy chọn loại mã hóa khả dụng tùy thuộc vào loại Bảo mật được chọn. Ngoài Không, chỉ có thể sử dụng với các mạng Mở , tùy chọn WEP có thể được sử dụng với xác thực WEP hoặc 802.1X. Hai tùy chọn khác, được gọi là TKIP và AES, tham khảo các công nghệ mã hóa chuyên dụng có thể sử dụng được với các tiêu chuẩn bảo mật Wi-Fi WPA.
- Khóa mật mã hoặc cụm từ mật khẩu có thể được chỉ định trong trường Khóa bảo mật mạng khi được yêu cầu.
- Chỉ số khóa , giá trị từ 1 đến 4, đề cập đến vị trí của khóa khớp được lưu trữ trên bộ định tuyến không dây (điểm truy cập). Nhiều bộ định tuyến gia đình cho phép bốn khóa mã hóa khác nhau được đánh số từ 1 đến 4 được cấu hình để hỗ trợ các máy khách hợp pháp mà không buộc chúng phải sử dụng một khóa chung.