Skilningur á ógnum og hvernig á að vernda netið gegn þeim
Þægindi á verði
Þægindi þráðlausra neta koma með verð þó. Hægt er að stjórna tengdum netaðgangi vegna þess að gögnin eru innan kaðallarinnar sem tengir tölvuna við rofann. Með þráðlausu neti er "kaðall" á milli tölvunnar og rofalans kölluð "loft", sem hægt er að fá í hvaða tæki sem er innan bilsins. Ef notandi getur tengst við þráðlaust aðgangsstað 300 fet í burtu, þá er það í fræðilega skyni að einhver annar innan 300 feta radíus þráðlausa aðgangsstaðarins.
Ógnir við þráðlaust netöryggi
- Rogue WLAN - Hvort fyrirtæki þitt hefur opinberlega viðurkennt þráðlaust net eða ekki, þráðlaust leið er tiltölulega ódýrt og metnaðarfulla notendur geta tengt óviðkomandi búnað inn í netið. Þessar rogue þráðlaus net geta verið óörugg eða óviðeigandi tryggt og eru í hættu fyrir netið í heild.
- Spoofing Internal Communications - Árás á utan netið getur venjulega verið skilgreind sem slík. Ef árásarmaður getur tengst við þráðlaust staðarnetið getur hann svikið fjarskipti sem virðast koma frá innri lénum. Notendur eru miklu líklegri til að treysta og starfa á skopstæðum innri samskiptum.
- Theft Network Resources - Jafnvel þótt boðberi sé ekki árás á tölvuna þína eða málamiðlun gagna gætirðu tengt við þráðlaust staðarnetið þitt og rænt netbandbreiddina þína til að vafra um netið. Þeir geta nýtt sér hærri bandbreidd sem finnast í flestum fyrirtækjakerfum til að hlaða niður tónlist og myndskeiðum með því að nota dýrmætur netaupplýsingar þínar og hafa áhrif á netafköst fyrir lögmæta notendur.
Verndaðu netið þitt frá WLAN
The betri öryggi er frábær ástæða til að setja WLAN upp á eigin VLAN. Þú getur leyft öllum þráðlausum tækjum að tengjast þráðlaust staðarneti, en verja restina af innra neti þínu frá öllum vandamálum eða árásum sem kunna að eiga sér stað á þráðlausu neti.
Með því að nota eldvegg eða ACL (aðgangsstjórnunarlistar) geturðu takmarkað samskipti milli þráðlaust staðarnet og annars staðar á netinu. Ef þú tengir þráðlaust staðarnet við innra netið með netforriti eða VPN geturðu jafnvel takmarkað aðgang þráðlausra tækja svo að þeir geti aðeins vafrað á vefnum eða aðeins fengið aðgang að ákveðnum möppum eða forritum.
Öruggt þráðlaus staðarnet
Þráðlaus dulkóðun
Ein leiðin til að tryggja að óviðkomandi notandi taki ekki eftir því að nota þráðlausa netið þitt er að dulrita þráðlaust gögn. Upprunalega dulkóðunaraðferðin, WEP (hreint samsvarandi næði), fannst í grundvallaratriðum gölluð. WEP byggir á samnýttu lykli eða lykilorði til að takmarka aðgang. Allir sem þekkja WEP lykilinn geta tekið þátt í þráðlausu netkerfinu. Það var engin vélbúnaður innbyggður í WEP til að breyta lykilorði sjálfkrafa og það eru verkfæri sem geta sprungið WEP lykil á nokkrum mínútum, svo það mun ekki lengja fyrir að árásarmaður hafi aðgang að WEP dulkóðuðu þráðlausu neti.
Þó að nota WEP getur verið örlítið betri en engin dulkóðun yfirleitt, er það ekki nægjanlegt til að vernda fyrirtæki. Næsta kynslóð af dulkóðun, WPA (Wi-Fi Protect Access), er hannað til að nýta 802.1X-samhæft staðfestingarmiðlara, en það er einnig hægt að hlaupa svipað og WEP í PSK (Pre-Shared Key) ham. Helstu framför frá WEP til WPA er notkun TKIP (Temporal Key Integrity Protocol), sem breytir virkum lykli til að koma í veg fyrir að krafistækni sé notaður til að brjóta WEP dulkóðun.
Jafnvel WPA var bandalags nálgun þó. WPA var tilraun þráðlausra vélbúnaðar- og hugbúnaðarveitenda til að framkvæma fullnægjandi vernd meðan á bíða eftir opinberu 802.11i staðlinum. Núverandi form dulkóðunar er WPA2. WPA2 dulkóðunin veitir jafnvel flóknari og öruggari aðferðir þ.mt CCMP, sem byggist á AES dulkóðunaralgríminu.
Til að vernda þráðlausa gagna frá að stöðva og koma í veg fyrir óviðkomandi aðgang að þráðlausu netkerfinu þínu, þá skal WLAN tækið þitt komið upp með að minnsta kosti WPA dulkóðun og helst WPA2 dulkóðun.
Þráðlaus staðfesting
Innskot frá dulkóðuðu þráðlausum gögnum getur WPA tengst 802.1X eða RADIUS auðkenningarþjónum til að tryggja öruggari aðferð til að stjórna aðgangi að þráðlausu staðarneti. Þar sem WEP eða WPA í PSK-stillingu gerir nánast nafnlausan aðgang að þeim sem hafa réttan lykil eða lykilorð, þurfa 802.1X eða RADIUS staðfesting að notendur hafi gilt notendanafn og lykilorð fyrir aðgangsorð eða gilt vottorð til að skrá þig inn í þráðlaust net.
Krefjast staðfestingar á þráðlaust staðarneti veitir aukið öryggi með því að takmarka aðgang, en það veitir einnig skógarhögg og réttarleið til að kanna hvort eitthvað sé grunsamlegt. Þó að þráðlaust net byggt á samnýttu lykli gæti skráð þig inn MAC eða IP tölu, þá eru þessar upplýsingar ekki mjög gagnlegar þegar kemur að því að ákvarða rót orsök vandamál. Einnig er mælt með aukinni trúnað og heiðarleika sem mælt er fyrir um, ef ekki er krafist, fyrir mörg öryggisumsjónarmið.
Með WPA / WPA2 og 802.1X eða RADIUS auðkenningarþjónn geta stofnanir nýtt sér ýmsar sannprófunarreglur, svo sem Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) eða TLS (Transport Layer Security) og nota fjölda af sannprófunaraðferðir eins og notendanöfn / lykilorð, vottorð, líffræðileg tölfræði auðkenning eða einu sinni lykilorð.
Þráðlaus net geta aukið skilvirkni, bætt framleiðni og gert net hagkvæmari en ef þær eru ekki réttar útfærðar geta þeir einnig verið Achilles hælin á netkerfi þínu og afhjúpa alla skipulag þitt til málamiðlunar. Taktu þér tíma til að skilja áhættuna og hvernig á að tryggja þráðlausa netið þannig að fyrirtækið þitt geti nýtt þér þráðlausa tengingu án þess að skapa tækifæri til öryggisbrota.