Mae ystyriaeth ar unrhyw rwydwaith cyfrifiaduron, diogelwch yn arbennig o bwysig ar rwydweithiau diwifr Wi-Fi . Gall hackers gysynio traffig rhwydwaith di-wifr yn hawdd dros gysylltiadau awyr agored a thynnu gwybodaeth fel cyfrineiriau a rhifau cerdyn credyd. Mae nifer o dechnolegau diogelwch rhwydwaith Wi-Fi wedi'u datblygu i fynd i'r afael â hacwyr, wrth gwrs, er y gellir trechu rhai o'r technolegau hyn yn weddol hawdd.
Amgryptio Data Rhwydwaith
Mae protocolau diogelwch y rhwydwaith fel arfer yn defnyddio technoleg amgryptio. Anfonwyd data chwistrellu amgryptio dros gysylltiadau rhwydwaith i guddio gwybodaeth gan bobl wrth iddi alluogi cyfrifiaduron i ddatrys y neges yn iawn. Mae llawer o ffurfiau o dechnoleg amgryptio yn bodoli yn y diwydiant.
Dilysu Rhwydwaith
Mae technoleg ddilysu ar gyfer rhwydweithiau cyfrifiadurol yn gwirio hunaniaeth dyfeisiau a phobl. Mae systemau gweithredu'r rhwydwaith fel Microsoft Windows ac Apple OS-X yn cynnwys cefnogaeth ddilysu adeiledig yn seiliedig ar enwau defnyddwyr a chyfrineiriau. Mae llwybryddion rhwydwaith cartrefi hefyd yn dilysu gweinyddwyr trwy ei gwneud yn ofynnol iddyn nhw nodi nodiadau mewngofnodi ar wahân.
Diogelwch Rhwydwaith Wi-Fi Ad Hoc
Mae cysylltiadau rhwydwaith Wi-Fi traddodiadol yn mynd trwy router neu bwynt mynediad di-wifr arall . Fel arall, mae Wi-Fi yn cefnogi modd o'r enw diwifr ad hoc sy'n caniatáu dyfeisiau i gysylltu yn uniongyrchol â'i gilydd mewn ffasiwn cyfoedion i gyfoedion. Gan ddiffyg pwynt cyswllt canolog, mae diogelwch cysylltiadau Wi-Fi ad hoc yn tueddu i fod yn isel. Mae rhai arbenigwyr yn annog y defnydd o rwydweithio Wi-Fi ad-hoc am y rheswm hwn.
Safonau Diogelwch Wi-Fi Cyffredin
Mae'r rhan fwyaf o ddyfeisiau Wi-Fi, gan gynnwys cyfrifiaduron, llwybryddion a ffonau yn cefnogi nifer o safonau diogelwch. Mae'r mathau o ddiogelwch sydd ar gael a hyd yn oed eu henwau yn amrywio yn dibynnu ar alluoedd y ddyfais.
Mae WEP yn sefyll am Wired Equivalent Privacy. Dyma'r safon ddiogelwch diwifr wreiddiol ar gyfer Wi-Fi ac fe'i defnyddir yn aml ar rwydweithiau cyfrifiadurol cartref. Mae rhai dyfeisiau'n cefnogi fersiynau lluosog o ddiogelwch WEP
- Allwedd WEP-64-bit (weithiau'n cael ei alw'n WEP-40)
- Allwedd WEB 128-bit (weithiau'n cael ei alw'n WEP-104)
- Allwedd WEB 256-bit
a chaniatáu i weinyddwr ddewis un, tra bod dyfeisiau eraill yn cefnogi un dewis WEP yn unig. Ni ddylid defnyddio WEP ac eithrio fel y dewis olaf, gan ei fod yn darparu diogelwch diogelwch cyfyngedig iawn.
Mae WPA yn sefyll ar gyfer Mynediad Gwarchodedig Wi-Fi. Datblygwyd y safon hon i gymryd lle WEP. Fel arfer mae dyfeisiau Wi-Fi yn cefnogi amrywiadau lluosog o dechnoleg WPA. Mae WPA traddodiadol, a elwir hefyd yn WPA-Personal ac weithiau hefyd yn cael ei alw'n WPA-PSK (ar gyfer allwedd a rennir ymlaen llaw), wedi'i gynllunio ar gyfer rhwydweithio gartref tra bod fersiwn arall, WPA-Enterprise, wedi'i gynllunio ar gyfer rhwydweithiau corfforaethol. Mae WPA2 yn fersiwn well o Wi-Fi Protected Access a gefnogir gan yr holl offer Wi-Fi newydd. Fel WPA, mae WPA2 hefyd yn bodoli mewn ffurflenni Personol / PSK a Menter.
Mae 802.1X yn darparu dilysiad rhwydwaith i Wi-Fi a mathau eraill o rwydweithiau. Mae'n tueddu i gael ei ddefnyddio gan fusnesau mwy gan fod y dechnoleg hon yn gofyn am arbenigedd ychwanegol i sefydlu a chynnal. Mae 802.1X yn gweithio gyda Wi-Fi a mathau eraill o rwydweithiau. Mewn cyfluniad Wi-Fi, mae gweinyddwyr fel arfer yn ffurfweddu dilysiad 802.1X i weithio gyda'i gilydd gydag amgryptio WPA / WPA2-Enterprise.
Gelwir 802.1X hefyd yn RADIUS .
Allweddi Diogelwch Rhwydweithiau a Passphrases
Mae WEP a WPA / WPA2 yn defnyddio allweddi amgryptio di-wifr , dilyniannau hir o rifau hecsadegol . Rhaid gosod gwerthoedd allweddol sy'n cyfateb i router Wi-Fi (neu bwynt mynediad) a phob dyfais cleient sy'n dymuno ymuno â'r rhwydwaith hwnnw. Mewn diogelwch rhwydwaith, gall y term trosglwyddiad gyfeirio at ffurf syml o allwedd amgryptio sy'n defnyddio cymeriadau alffumwmerig yn unig yn hytrach na gwerthoedd hecsadegol. Fodd bynnag, mae'r termau trosglwyddo ac allweddi yn aml yn cael eu defnyddio'n gyfnewidiol.
Ffurfweddu Rhwydweithiau Diogelwch Wi-Fi ar y Cartref
Rhaid i bob dyfais ar rwydwaith Wi-Fi benodol ddefnyddio gosodiadau diogelwch cyfatebol. Ar Windows 7 cyfrifiaduron, rhaid cofnodi'r gwerthoedd canlynol ar dasg Diogelwch Eiddo Rhwydwaith Di-wifr ar gyfer rhwydwaith penodol:
- Mae math o ddiogelwch yn cyfeirio at opsiynau dilysu gan gynnwys Open, Shared, WPA-Personal a -Enterprise, WPA2-Personal a -Enterprise, a 802.1X. Nid yw'r opsiwn Agored yn defnyddio unrhyw ddilysu, tra bod Shared yn defnyddio WEP ar gyfer dilysu.
- Mae dewisiadau math amgryptio ar gael yn dibynnu ar y math o Ddiogelwch a ddewiswyd. Heblaw am Dim, y gellir ei ddefnyddio'n unig gyda rhwydweithiau Agored , gellir defnyddio'r opsiwn WEP gyda naill ai dilysiad WEP neu 802.1X. Mae dau opsiwn arall, o'r enw TKIP ac AES, yn cyfeirio at dechnolegau amgryptio arbenigol y gellir eu defnyddio gyda theulu WPA o safonau diogelwch Wi-Fi.
- Gellir nodi allwedd amgryptio neu ymadrodd pasio ym maes allwedd diogelwch y Rhwydwaith pan fo angen.
- Mae'r Mynegai Allweddol , gwerth rhwng 1 a 4, yn cyfeirio at sefyllfa'r allwedd gyfatebol a storio ar y llwybrydd di-wifr (pwynt mynediad). Mae sawl llwybrydd cartref yn caniatáu i bedwar gwahanol amgryptio rhifau 1 i 4 gael eu cyflunio er mwyn cefnogi cleientiaid cyfreithlon heb orfodi pob un ohonynt i ddefnyddio allwedd gyffredin.