任何计算机网络上的考虑因素,安全性对于Wi-Fi无线网络尤其重要。 黑客可以通过露天连接轻松拦截无线网络流量,并提取密码和信用卡号码等信息。 当然,已经开发了几种Wi-Fi 网络安全技术来对付黑客,尽管其中一些技术可以相对容易地被击败。
网络数据加密
网络安全协议通常使用加密技术。 加密加扰通过网络连接发送的数据以隐藏来自人类的信息,同时仍允许计算机正确解密消息。 业内存在许多形式的加密技术。
网络身份验证
计算机网络的验证技术验证设备和人员的身份。 网络操作系统(如Microsoft Windows和Apple OS-X)包含基于用户名和密码的内置认证支持。 家庭网络路由器还通过要求他们输入单独的登录凭证来验证管理员身份。
Ad Hoc Wi-Fi网络安全
传统的Wi-Fi网络连接通过路由器或其他无线接入点。 或者,Wi-Fi支持称为ad hoc无线的模式,该模式允许设备以对等方式直接相互连接。 缺乏中心连接点,特设Wi-Fi连接的安全性往往较低。 出于这个原因,一些专家不鼓励使用ad-hoc Wi-Fi网络。
常见的Wi-Fi安全标准
大多数Wi-Fi设备(包括计算机,路由器和电话)都支持多种安全标准。 可用的安全类型,甚至他们的名字取决于设备的功能。
WEP代表有线等效保密。 这是Wi-Fi的原始无线安全标准,并且仍然常用于家庭计算机网络。 某些设备支持多个WEP安全版本
- WEP-64位密钥(有时称为WEP-40)
- WEP 128位密钥(有时称为WEP-104)
- WEP 256位密钥
并允许管理员选择一个,而其他设备仅支持单个WEP选项。 WEP不应作为最后手段使用,因为它提供的安全保护非常有限。
WPA代表Wi-Fi保护访问。 这个标准是为了替代WEP而开发的。 Wi-Fi设备通常支持多种WPA技术。 传统WPA也称为WPA-Personal,有时也称为WPA-PSK(用于预共享密钥),专为家庭网络而设计,而另一个版本WPA-Enterprise则专为企业网络而设计。 WPA2是所有新型Wi-Fi设备都支持的Wi-Fi保护访问的改进版本。 与WPA一样,WPA2也存在于Personal / PSK和Enterprise表单中。
802.1X为Wi-Fi和其他类型的网络提供网络认证 。 它往往被大型企业使用,因为这项技术需要额外的专业知识来建立和维护。 802.1X适用于Wi-Fi和其他类型的网络。 在Wi-Fi配置中,管理员通常将802.1X认证配置为与WPA / WPA2-Enterprise加密一起使用。
802.1X也称为RADIUS 。
网络安全密钥和密码短语
WEP和WPA / WPA2使用无线加密密钥 ,长序列的十六进制数字 。 匹配关键值必须输入到Wi-Fi路由器 (或接入点)以及所有希望加入该网络的客户端设备 。 在网络安全中,术语密码可以指只使用字母数字字符而不是十六进制值的加密密钥的简化形式。 但是,术语密码和密钥通常可以互换使用。
在家庭网络上配置Wi-Fi安全
给定Wi-Fi网络上的所有设备都必须使用匹配的安全设置。 在Windows 7 PC上,必须在给定网络的无线网络属性的安全选项卡上输入以下值:
- 安全类型是指认证选项,包括Open,Shared,WPA-Personal和-Enterprise,WPA2-Personal和-Enterprise以及802.1X。 Open选项不使用身份验证,而Shared使用WEP进行身份验证。
- 可用的加密类型选项取决于所选的安全类型。 除无,仅可用于开放式网络 ,WEP选项可与WEP或802.1X认证一起使用。 另外两种称为TKIP和AES的选项是指可与WPA系列Wi-Fi安全标准一起使用的专用加密技术。
- 需要时,可以在网络安全密钥字段中指定加密密钥或密码。
- 密钥索引 ,1和4之间的值,指的是无线路由器(接入点)上存储的匹配密钥的位置。 许多家庭路由器允许配置四个不同的编号为1到4的加密密钥,以支持合法的客户端,而不会强制他们都使用公用密钥。