การพิจารณาบนเครือข่ายคอมพิวเตอร์ใด ๆ การรักษาความปลอดภัยเป็นสิ่งสำคัญอย่างยิ่งสำหรับเครือข่ายไร้สายของ Wi-Fi แฮกเกอร์สามารถดักฟังการรับส่งข้อมูลเครือข่ายแบบไร้สายผ่านการเชื่อมต่อแบบเปิดโล่งและดึงข้อมูลเช่นรหัสผ่านและหมายเลขบัตรเครดิต เทคโนโลยีด้าน ความปลอดภัยของเครือข่าย Wi-Fi หลายแห่งได้รับการพัฒนาเพื่อต่อต้านแฮ็กเกอร์แม้ว่าเทคโนโลยีบางอย่างอาจถูกทำลายได้ค่อนข้างง่าย
การเข้ารหัสข้อมูลเครือข่าย
โปรโตคอลความปลอดภัยเครือข่ายมักใช้เทคโนโลยีการเข้ารหัส การเข้ารหัสจะเข้ารหัสข้อมูลที่ส่งผ่านการเชื่อมต่อเครือข่ายเพื่อซ่อนข้อมูลจากมนุษย์ในขณะที่ยังช่วยให้คอมพิวเตอร์สามารถถอดรหัสข้อความได้อย่างถูกต้อง เทคโนโลยีการเข้ารหัสหลายรูปแบบมีอยู่ในอุตสาหกรรม
การตรวจสอบเครือข่าย
เทคโนโลยีการตรวจสอบความถูกต้องสำหรับเครือข่ายคอมพิวเตอร์ตรวจสอบข้อมูลประจำตัวของอุปกรณ์และบุคคล ระบบปฏิบัติการเครือข่ายเช่น Microsoft Windows และ Apple OS-X รวมถึงการสนับสนุนการรับรองความถูกต้องภายในที่ขึ้นอยู่กับชื่อผู้ใช้และรหัสผ่าน เราเตอร์เครือข่ายภายในบ้าน ยังตรวจสอบสิทธิ์ผู้ดูแลระบบด้วยการกำหนดให้ป้อนข้อมูลรับรองการเข้าสู่ระบบแยกต่างหาก
การรักษาความปลอดภัยเครือข่าย Wi-Fi Ad Hoc
การเชื่อมต่อเครือข่าย Wi-Fi แบบดั้งเดิมจะใช้ผ่านเราเตอร์หรือ จุดเชื่อมต่อไร้สาย อื่น ๆ หรืออีกทางเลือกหนึ่งคือ Wi-Fi สนับสนุนโหมดที่เรียกว่า wireless แบบเฉพาะกิจ (ad hoc wireless) ซึ่งทำให้อุปกรณ์ต่างๆสามารถเชื่อมต่อกันได้โดยตรงในแบบ peer to peer หากไม่มีจุดเชื่อมต่อส่วนกลางความปลอดภัยของการเชื่อมต่อ Wi-Fi แบบเฉพาะกิจมีแนวโน้มต่ำ ผู้เชี่ยวชาญบางคนไม่สนับสนุนการใช้เครือข่าย Wi-Fi แบบเฉพาะกิจด้วยเหตุนี้
มาตรฐานความปลอดภัย Wi-Fi ทั่วไป
อุปกรณ์ Wi-Fi ส่วนใหญ่รวมทั้งเครื่องคอมพิวเตอร์เราเตอร์และโทรศัพท์สนับสนุนมาตรฐานความปลอดภัยหลายอย่าง ประเภทการรักษาความปลอดภัยที่มีอยู่และชื่อของพวกเขาจะแตกต่างกันไปขึ้นอยู่กับความสามารถของอุปกรณ์
WEP ย่อมาจาก Wired Equivalent Privacy เป็น มาตรฐานการรักษาความปลอดภัยแบบไร้สาย เดิม สำหรับ Wi-Fi และยังคงใช้งานทั่วไปบนเครือข่ายภายในบ้าน อุปกรณ์บางรุ่นสนับสนุนการรักษาความปลอดภัย WEP หลายเวอร์ชัน
- คีย์ WEP-64-bit (บางครั้งเรียกว่า WEP-40)
- คีย์ WEP 128 บิต (บางครั้งเรียกว่า WEP-104)
- คีย์ WEP 256 บิต
และอนุญาตให้ผู้ดูแลระบบเลือกหนึ่งตัวในขณะที่อุปกรณ์อื่นสนับสนุนเฉพาะตัวเลือก WEP เดียว ไม่ควรใช้ WEP เว้นแต่เป็นทางเลือกสุดท้ายเนื่องจากมีการป้องกันความปลอดภัยอย่าง จำกัด
WPA ย่อมาจาก Wi-Fi Protected Access มาตรฐานนี้ได้รับการพัฒนาเพื่อแทนที่ WEP อุปกรณ์ Wi-Fi สนับสนุนรูปแบบต่างๆของเทคโนโลยี WPA หลายรูปแบบ WPA แบบดั้งเดิมหรือที่เรียกว่า WPA-Personal และบางครั้งเรียกว่า WPA-PSK (สำหรับคีย์ที่แชร์ล่วงหน้า) ได้รับการออกแบบมาสำหรับเครือข่ายภายในบ้านขณะที่ WPA-Enterprise รุ่นอื่นได้รับการออกแบบมาสำหรับเครือข่ายขององค์กร WPA2 เป็น Wi-Fi Protected Access ที่ได้รับการปรับปรุงโดยอุปกรณ์ Wi-Fi รุ่นใหม่ ๆ เช่น WPA WPA2 จะมีอยู่ใน Personal / PSK และ Enterprise อีกด้วย
802.1X ให้การ รับรองความถูกต้องของ เครือข่ายทั้ง Wi-Fi และเครือข่ายประเภทอื่น ๆ มีแนวโน้มที่จะใช้โดยธุรกิจขนาดใหญ่เนื่องจากเทคโนโลยีนี้ต้องการความเชี่ยวชาญเพิ่มเติมในการติดตั้งและดูแลรักษา 802.1X ทำงานร่วมกับ Wi-Fi และเครือข่ายประเภทอื่น ๆ ในการกำหนดค่า Wi-Fi ผู้ดูแลระบบกำหนดค่าการตรวจสอบความถูกต้องของ 802.1X เพื่อทำงานร่วมกับการเข้ารหัส WPA / WPA2-Enterprise
802.1X เรียกอีกอย่างว่า RADIUS
คีย์ความปลอดภัยเครือข่ายและวลีรหัสผ่าน
WEP และ WPA / WPA2 ใช้ คีย์การเข้ารหัสแบบไร้สาย ลำดับยาว ๆ ของ เลขฐานสิบหก การจับคู่ค่าคีย์ต้องป้อนลงใน เราเตอร์ Wi-Fi (หรือจุดเข้าใช้งาน) และ อุปกรณ์ไคลเอ็นต์ ทั้งหมดที่ต้องการเข้าร่วมเครือข่ายนั้น ในการรักษาความปลอดภัยของเครือข่ายคำว่า passphrase สามารถอ้างถึงรูปแบบที่ซับซ้อนของคีย์การเข้ารหัสที่ใช้เฉพาะอักขระตัวอักษรและตัวเลขแทนค่าฐานสิบหก อย่างไรก็ตามข้อความ passphrase และคีย์มักใช้สลับกัน
การกำหนดค่า Wi-Fi Security บนเครือข่ายภายในบ้าน
อุปกรณ์ทั้งหมดในเครือข่าย Wi-Fi ที่กำหนดจะต้องใช้การตั้งค่าความปลอดภัยที่ตรงกัน บนพีซี Windows 7 ต้องป้อนค่าต่อไปนี้ในแท็บ Security (การรักษาความปลอดภัย) ของ Wireless Network Properties สำหรับเครือข่ายที่กำหนด:
- ประเภทการรักษาความปลอดภัย หมายถึงตัวเลือกการตรวจสอบสิทธิ์ ได้แก่ Open, Shared, WPA-Personal และ -Enterprise, WPA2-Personal และ -Enterprise และ 802.1X ตัวเลือก Open ใช้การรับรองความถูกต้องไม่มีในขณะที่ Shared ใช้ WEP สำหรับการตรวจสอบสิทธิ์
- ตัวเลือก ประเภทการเข้ารหัสจะ ขึ้นอยู่กับประเภทความปลอดภัยที่เลือก นอกจากไม่มีซึ่งสามารถใช้ได้เฉพาะกับ เครือข่ายแบบเปิด เท่านั้นตัวเลือก WEP สามารถใช้ได้กับการตรวจสอบความถูกต้องของ WEP หรือ 802.1X อีกสองตัวเลือกที่เรียกว่า TKIP และ AES หมายถึงเทคโนโลยีการเข้ารหัสเฉพาะซึ่งสามารถใช้งานได้กับมาตรฐานการรักษาความปลอดภัย Wi-Fi ของครอบครัว WPA
- คุณสามารถระบุคีย์การเข้ารหัสหรือวลีรหัสผ่านในฟิลด์ คีย์ความปลอดภัยของเครือข่ายได้ เมื่อจำเป็น
- คีย์ดัชนี ค่าระหว่าง 1 ถึง 4 หมายถึงตำแหน่งของคีย์จับคู่ที่เก็บไว้ในเราเตอร์แบบไร้สาย (จุดเข้าใช้งาน) เราเตอร์ในบ้านจำนวนมากอนุญาตให้มีคีย์การเข้ารหัสที่แตกต่างกันสี่หมายเลขซึ่งมีหมายเลขตั้งแต่ 1 ถึง 4 ที่จะได้รับการกำหนดค่าเพื่อสนับสนุนลูกค้าที่ถูกต้องตามกฎหมายโดยไม่บังคับให้ผู้ใช้ทั้งหมดใช้คีย์ร่วมกัน