Unha consideración en calquera rede informática, a seguridade é especialmente importante nas redes inalámbricas Wi-Fi . Os hackers poden interceptar fácilmente o tráfico de rede sen fíos a través de conexións ao aire libre e extraer información como contrasinais e números de tarxetas de crédito. Varias tecnoloxías de seguridade de rede Wi-Fi foron desenvolvidas para combater hackers, por suposto, aínda que algunhas destas tecnoloxías poden ser derrotadas con relativa facilidade.
Cifrado de datos de rede
Os protocolos de seguridade de rede adoitan empregar tecnoloxía de cifrado. O cifrado elimina os datos enviados a través de conexións de rede para ocultar a información dos humanos mentres aínda permite que as computadoras descifren correctamente as mensaxes. Existen moitas formas de tecnoloxía de cifrado na industria.
Autenticación de rede
A tecnoloxía de autenticación para redes de computadores verifica a identidade dos dispositivos e as persoas. Os sistemas operativos de rede como Microsoft Windows e Apple OS-X inclúen soporte de autenticación integrado baseado en nomes de usuario e contrasinais. Os enxeñeiros de rede doméstica tamén autentican os administradores ao esixirlle que ingresen as credenciais de acceso separadas.
Seguridade de rede Wi-Fi ad hoc
As conexións de rede wifi tradicionais percorren un enrutador ou outro punto de acceso sen fíos. Alternativamente, o Wi-Fi admite un modo chamado sen fíos ad hoc que permite que os dispositivos se conecten directamente uns a outros dunha forma igual a igual. Se carece dun punto de conexión central, a seguridade das conexións Wi-Fi ad hoc tende a ser baixa. Algúns expertos desencorajan o uso de redes Wi-Fi ad-hoc por este motivo.
Normas comúns de seguridade Wi-Fi
A maioría dos dispositivos Wi-Fi, incluíndo ordenadores, enrutadores e teléfonos admiten varios estándares de seguridade. Os tipos de seguridade dispoñibles e mesmo os seus nomes varían segundo as capacidades dun dispositivo.
WEP significa a privacidade equivalente con fíos. É o estándar de seguridade inalámbrica orixinal para Wi-Fi e aínda se usa habitualmente nas redes de computadoras domésticas. Algúns dispositivos admiten varias versións de seguridade WEP
- Tecla WEP-64-bit (ás veces chamada WEP-40)
- Tecla WEP de 128 bits (ás veces chamada WEP-104)
- Tecla WEP de 256 bits
e permite que un administrador elixa un, mentres que outros dispositivos só soportan unha única opción WEP. WEP non debe ser usado, excepto como último recurso, xa que proporciona protección de seguridade moi limitada.
WPA significa acceso protexido Wi-Fi. Esta norma foi desenvolvida para substituír WEP. Os dispositivos Wi-Fi adoitan soportar varias variacións da tecnoloxía WPA. O WPA tradicional, tamén coñecido como WPA-Personal e ás veces tamén chamado WPA-PSK (para a clave precompartida), está deseñado para redes domésticas mentres que outra versión, WPA-Enterprise, está deseñada para redes corporativas. WPA2 é unha versión mellorada de Wi-Fi Protected Access soportada por todos os novos equipos Wi-Fi. Do mesmo xeito que WPA, WPA2 tamén existe nos formularios persoais / PSK e Enterprise.
O 802.1X proporciona a autenticación de rede tanto para Wi-Fi como para outros tipos de redes. Tende a ser usado por grandes empresas xa que esta tecnoloxía require coñecementos adicionais para configurar e manter. O 802.1X funciona tanto con wifi como con outros tipos de redes. Nunha configuración de wifi, os administradores normalmente configuran a autenticación 802.1X para traballar xunto co cifrado WPA / WPA2-Enterprise.
O 802.1X tamén é coñecido como RADIUS .
Claves de seguridade de rede e contrasinal
WEP e WPA / WPA2 utilizan claves de cifrado sen fíos , secuencias longas de números hexadecimales . Os valores das chaves coincidentes deben ser ingresados nun enrutador Wi-Fi (ou punto de acceso) e todos os dispositivos cliente que queiran unirse a esa rede. Na seguridade da rede, o termo contrasinal pode referirse a unha forma simplificada dunha clave de cifrado que só usa caracteres alfanuméricos en lugar de valores hexadecimales. Non obstante, os termos contrasinal e chave úsanse indistintamente.
Configurar a seguridade Wi-Fi nas redes domésticas
Todos os dispositivos dunha determinada rede Wi-Fi deben usar a configuración de seguridade correspondente. En Windows 7 PC, os seguintes valores deben ser inseridos na pestana Seguridade de Propiedades de rede sen fíos para unha determinada rede:
- Tipo de seguridade refírese a opcións de autenticación incluídas Open, Shared, WPA-Personal e-Enterprise, WPA2-Personal e-Enterprise, e 802.1X. A opción Abrir non usa autenticación, mentres que o Compartido usa WEP para a autenticación.
- As opcións de tipo de cifrado dispoñibles dependen do tipo de seguridade elixido. Ademais de Ningunha, que só se pode empregar con redes abertas , a opción WEP pode usarse con autenticación WEP ou 802.1X. Outras dúas opcións, chamadas TKIP e AES, fan referencia a tecnoloxías de cifrado especializadas que se poden usar coa familia WPA de estándares de seguridade Wi-Fi.
- Pódese especificar unha chave de cifrado ou contrasinal no campo da chave de seguridade de rede cando sexa necesario.
- O Índice de clave , un valor entre 1 e 4, refírese á posición da clave correspondente almacenada no enrutador sen fíos (punto de acceso). Moitos enxeñeiros domésticos permiten que se configuren catro chaves de cifrado diferentes numeradas do 1 ao 4 para soportar clientes lexítimos sen forzalos a que todos usen unha chave común.