Разбирање на закани и како да ја заштитите вашата мрежа од нив
Погодност по цена
Погодност на безжични мрежи доаѓа со цена, сепак. Жичен мрежен пристап може да се контролира бидејќи податоците се содржани во каблите што го поврзуваат компјутерот со прекинувачот. Со безжична мрежа, "каблирањето" помеѓу компјутерот и прекинувачот се нарекува "воздух", што може да има пристап до кој било уред во опсегот. Ако некој корисник може да се поврзе со безжична точка за пристап од 300 метри, тогаш во теорија, може да некој друг во радиус од 300 метри на безжичната точка за пристап.
Закани за безжична мрежна безбедност
- Rogue WLAN's - Без разлика дали вашето претпријатие има официјално санкционирана безжична мрежа или не, безжичните рутери се релативно евтини, а амбициозните корисници можат да приклучат неовластена опрема во мрежата. Овие непријателски безжични мрежи може да бидат несигурни или несоодветно обезбедени и да претставуваат ризик за мрежата во целост.
- Spoofing Internal Communications - Напад од надвор од мрежата обично може да се идентификува како таков. Ако напаѓачот може да се поврзе со вашата WLAN, тие можат да ги измамат комуникациите што изгледаат дека доаѓаат од внатрешните домени. Корисниците имаат многу поголема веројатност да веруваат и да дејствуваат на измаманите внатрешни комуникации.
- Кражба на мрежни ресурси - Дури и ако натрапникот не ги напаѓа вашите компјутери или не ги компромитира вашите податоци, тие можат да се поврзат со вашата WLAN и да ја киднапираат вашата мрежа пропусниот опсег за да сурфаат на Интернет. Тие можат да ги искористат повисоките пропусен опсег што се наоѓаат во повеќето мрежи на претпријатија за да преземаат музички и видео клипови, користејќи ги вашите скапоцени мрежни ресурси и влијаат на ефикасноста на мрежата за вашите легитимни корисници.
Заштита на вашата мрежа од вашата WLAN
Подобрената безбедност е одлична причина да ја поставите вашата WLAN на сопствена VLAN. Можете да дозволите сите безжични уреди да се поврзат со WLAN, но да ја заштитите остатокот од вашата внатрешна мрежа од какви било проблеми или напади што може да се појават на безжичната мрежа.
Користење на заштитен ѕид или ACL (рутер за контрола на пристап), можете да ги ограничите комуникациите помеѓу WLAN и останатиот дел од мрежата. Ако ја поврзете WLAN со внатрешната мрежа преку веб-прокси или VPN, можете дури и да го ограничите пристапот од безжични уреди за да можат да сурфаат само на Интернет или само да имаат пристап до одредени папки или апликации.
Безбеден WLAN пристап
Безжична енкрипција
Еден од начините за обезбедување неовластени корисници не го прислушува на вашата безжична мрежа е шифрирање на вашите безжични податоци. Оригиналниот метод на шифрирање, WEP (приватно приватно приватно лице), беше фундаментално погрешен. WEP се потпира на споделен клуч или лозинка, за да го ограничи пристапот. Секој кој го знае клучот WEP може да се придружи на безжичната мрежа. Немаше механизам вграден во WEP за автоматско менување на клучот, и има достапни алатки кои можат да го скршат WEP клучот за неколку минути, така што нема да биде потребно долго за напаѓачот да пристапи до WEP-шифрирана безжична мрежа.
Додека го користите WEP може да биде малку подобар отколку да не користите никаква енкрипција, таа не е доволна за заштита на мрежите на претпријатието. Следната генерација на енкрипција, WPA (Wi-Fi Protect Access), е дизајнирана за да се потпира на серверот за автентикација компатибилен со 802.1X, но исто така може да се стартува слично на WEP во PSK (Pre-Shared Key) режим. Главното подобрување од WEP до WPA е употребата на TKIP (Temporal Key Integrity Protocol), кој динамички го менува клучот за да се спречи техниките на крекирање што се користат за разбивање на WEP енкрипција.
Дури и WPA беше пристап за помош на бендот. WPA беше обид од страна на безжични хардверски и софтверски производители да имплементираат доволно заштита додека чекаат официјалниот 802.11i стандард. Најактуелната форма на енкрипција е WPA2. WPA2 енкрипцијата обезбедува уште посложени и сигурни механизми, вклучувајќи CCMP, кој се базира на алгоритам за шифрирање на AES.
За заштита на безжичните податоци од преслушување и за спречување на неовластен пристап до вашата безжична мрежа, вашата WLAN треба да биде поставена со најмалку WPA енкрипција и по можност WPA2 енкрипција.
Безжична автентикација
Освен едноставно шифрирање на безжичните податоци, WPA може да се поврзе со 802.1X или RADIUS сервери за автентикација за да обезбеди посигурен метод за контрола на пристапот до WLAN. Каде што WEP, или WPA во PSK режим, им овозможува на буквално анонимни пристап до секој кој има точен клуч или лозинка, 802.1X или RADIUS автентикација бара од корисниците да имаат важечки важечки корисничко име и лозинка или валиден сертификат за да влезете во безжичната мрежа.
Потребната автентикација на WLAN обезбедува зголемена сигурност преку ограничување на пристапот, но исто така обезбедува и најавување и форензичка трага за да испита дали се работи за нешто сомнително. Додека безжичната мрежа базирана на споделен клуч може да најавува MAC или IP адреси, таа информација не е многу корисна кога станува збор за утврдување на коренот на проблемот. Зголемената доверливост и интегритет, исто така, се препорачуваат, ако не се потребни, за многу мандати за усогласеност со безбедноста.
Со WPA / WPA2 и 802.1X или RADIUS сервер за автентикација, организациите можат да користат различни протоколи за автентикација, како што се Kerberos, MS-CHAP (протокол за проверка на автентичност на Microsoft Challenge) или TLS (безбедност на транспортниот слој) и користат низа на акредитивни методи за автентикација, како кориснички имиња / лозинки, сертификати, биометриска проверка или еднократни лозинки.
Безжичните мрежи може да ја зголемат ефикасноста, да ја подобрат продуктивноста и да направат мрежно поврзување поекономично, но ако не се правилно имплементирани, тие исто така може да бидат Ахилова пета на безбедноста на вашата мрежа и да ја изложат целата организација на компромис. Одвојте време да ги разберете ризиците и како да ја обезбедите вашата безжична мрежа, така што вашата организација може да ја искористи удобноста за безжично поврзување без да создаде можност за нарушување на безбедноста.