Ordenagailu sare batean kontuan hartuta, segurtasuna bereziki garrantzitsua da Wi-Fi haririk gabeko sareetan. Hackerrek hari gabeko sarearen trafikoa erraz ditzakete aire zabaleko konexioen gainetik eta pasahitzak eta kreditu txartelen zenbakiak bezalako informazioa ateratzeko. Zenbait Wi-Fi sare segurtasun teknologiak hackerrak aurre egiteko garatu dira, noski, nahiz eta teknologia horietako batzuk erraz gainditu.
Sareko datuak enkriptatzea
Sareko segurtasun protokoloak normalean enkriptatze teknologia erabiltzen dute. Enkriptatzeak datu konexioak bidaltzen ditu sarean zehar, gizakientzako informazioa ezkutatzeko, ordenagailuak behar bezala deszifratzeko. Enkriptatze-teknologia asko daude industrian.
Sareko autentifikazioa
Autentifikazio teknologia ordenagailu-sareek gailuen eta pertsonen identitatea egiaztatzen dute. Microsoft Windows eta Apple OS-X bezalako sareko sistema eragileek, besteak beste, erabiltzaile izen eta pasahitzetan oinarritutako autentifikazio-laguntza integratua dute. Etxeko sareko bideratzaileek ere autentifikatzen dituzte administratzaileak, saio-hasierako kredentzialak bereizteko.
Ad Hoc Wi-Fi sarearen segurtasuna
Wi-Fi sarearen konexio tradizionalak router bat edo beste haririk gabeko sarbide-puntuak erabiltzen dituzte. Bestela, Wi-Fi haririk gabeko ad hoc izeneko modua onartzen du, gailuak modu zuzenean elkarren artean konektatzeko peer eta peer modan. Konexio puntu zentralik gabea, ad hoc Wi-Fi konexioen segurtasuna txikia izan ohi da. Zenbait adituek Wi-Fi sare ad hoc sareak erabiltzea gomendatzen dute arrazoi horregatik.
Ohiko Wi-Fi segurtasun arauak
Wi-Fi gailu gehienak, ordenagailuak, bideratzaileak eta telefonoak barne, hainbat segurtasun estandar onartzen dituzte. Segurtasun-mota eskuragarriak eta haien izenak ere aldatu egiten dira gailuaren gaitasunen arabera.
WEP- k Wired Equivalent Privacy-a du. Jatorrizko haririk gabeko segurtasun-estandarra da Wi-Fi sarea eta etxeko ordenagailuko sareetan erabiltzen ohi da. Gailu batzuek WEP segurtasuneko hainbat bertsio onartzen dituzte
- WEP-64 biteko tekla (batzuetan WEP-40 izenekoa)
- WEP 128 biteko gakoa (batzuetan WEP-104 izenekoa)
- WEP 256 biteko gakoa
eta baimendu administratzaileari bat aukeratzeko, beste gailuek WEP bakarra onartzen dute. WEP ez da erabili behar azken baliabide gisa izan ezik, segurtasun babes mugatua eskaintzen baitu.
WPA Wi-Fi babestutako sarbidea da. Arau hau garatu zen WEP ordezkatzeko. Wi-Fi gailuak WPA teknologiaren hainbat aldakuntza onartzen dira normalean. WPA tradizionala, WPA-Personal bezala ere ezaguna eta WPA-PSK (gako pre-partekatua) ere deitzen dena, hasiera-sareetarako diseinatua dago, beste bertsio bat, WPA-Enterprise, sare korporatiboetarako diseinatua dagoen bitartean. WPA2 Wi-Fi Protected Access bertsio hobetua da Wi-Fi gailu berriago guztiek onartzen duena. WPA bezalakoak, WPA2 pertsonalak / PSK eta Enterprise inprimakietan ere badago.
802.1X sarearen autentifikazioa eskaintzen du bai Wi-Fi sareetarako bai beste mota batzuei. Enpresa handiagoek erabil dezakete, teknologia honek konfigurazioa eta mantentze lanak behar dituelako. 802.1Xak WiFi eta beste sare mota batzuekin funtzionatzen du. Wi-Fi konfigurazioan, administratzaileak normalean 802.1X autentifikazioa konfiguratzen dute WPA / WPA2-Enterprise enkriptatzearekin batera lan egiteko.
802.1X RADIUS gisa ere ezagutzen da.
Sareko segurtasun-gakoak eta pasaesaldiak
WEP eta WPA / WPA2-k enkriptatze gakoak erabiltzen dituzte , zenbakizko hamaseitarren sekuentzia luzeak. Konbinazio-gakoen balioak Wi-Fi bideratzaile (edo sarbide-puntua) eta sarera sartzeko nahian dituzun bezero gailu guztiak sartu behar dira. Sareko segurtasunean, pasaesaldiaren hitza enkriptatze-gako baten forma sinplea da, balio alfanumerikoak bakarrik erabiltzen baitituzte balio hamaseitarrei dagokienez. Hala ere, pasaesaldia eta gakoa aldagaiak maiz erabiltzen dira trukean.
Wi-Fi segurtasuna konfiguratzea etxeko sareetan
Wi-Fi sare jakin batean gailu guztiek bat datozen segurtasun ezarpenak erabili behar dituzte. Windows 7 ordenagailuetan, honako sarbide hauek sarearen sare hari gabeko sarearen segurtasun fitxa batean sartu behar dira:
- Segurtasun motak Autentifikazio aukerak barne hartzen ditu, besteak beste, Open, Shared, WPA-Personal eta -Enterprise, WPA2-Personal eta -Enterprise eta 802.1X. Open aukera autentifikazioa erabiltzen du, Shared-ek WEP erabiltzen du autentifikaziorako.
- Enkriptatze motako aukerak erabilgarriak aukeratutako Segurtasun mota motaren arabera daude. Ez dago bat ere, sare irekietan soilik erabil daiteke, WEP edo WEP edo 802.1X autentifikazioa erabil daiteke. Beste bi aukera, TKIP eta AES izenekoak, WiFi segurtasun estandarraren WPA familiarekin erabil daitezkeen enkriptatze teknologikoki espezializatuak dira.
- Zifraketa-gakoa edo pasaesaldia sarean segurtasun-teklaren eremuan zehaztu behar da beharrezkoa denean.
- Key Index , 1 eta 4 arteko balioak, haririk gabeko bideratzailean (sarbide puntua) biltzen dituen bateratze-posizioa adierazten du. Etxeko bideratzaile askok aukera ematen dute lau zifraketa gako zenbaki 1 eta 4 zenbakiak konfiguratu ahal izateko, bezero legitimoei laguntzeko gako komun bat erabili beharrik izan ez dezaten.