Beveilig jou draadlose netwerk

Verstaan ​​die bedreigings en hoe om jou netwerk teen hulle te beskerm

Gemak teen 'n prys

Die gerief van draadlose netwerke kom wel met 'n prys. Toegang tot die netwerk kan beheer word omdat die data binne die kabels voorkom wat die rekenaar aan die skakelaar koppel. Met 'n draadlose netwerk word die "kabeling" tussen die rekenaar en die skakelaar "lug" genoem, wat enige toestel binne die bereik moontlik kan verkry. As 'n gebruiker met 'n draadlose toegangspunt vanaf 300 voet weg kan koppel, kan in teorie so iemand anders binne 'n 300 voet radius van die draadlose toegangspunt.

Bedreigings vir draadlose netwerkbeveiliging

Beskerm jou netwerk van jou WLAN

Die verbeterde sekuriteit is 'n uitstekende rede om jou WLAN op sy eie VLAN op te stel. U kan alle draadlose toestelle toelaat om aan die WLAN te koppel, maar skerm die res van u interne netwerk van enige probleme of aanvalle wat op die draadlose netwerk mag voorkom.

Deur 'n firewall of roeteer ACL (toegangsbeheer lyste) te gebruik, kan jy kommunikasie tussen die WLAN en die res van die netwerk beperk. As jy die WLAN aan die interne netwerk koppel via 'n web proxy of Skynprivaatnetwerk, kan jy selfs toegang tot draadlose toestelle beperk sodat hulle net op die web kan navigeer, of net toegang tot sekere dopgehou of toepassings kan hê.

Veilige WLAN toegang

Draadlose enkripsie
Een van die maniere om ongemagtigde gebruikers te verseker, word nie op jou draadlose netwerk afgemerk nie, en dit is om jou draadlose data te enkripteer. Die oorspronklike enkripsiemetode, WEP (bedrade ekwivalente privaatheid), is fundamenteel gebrekkig. WEP berus op 'n gedeelde sleutel of wagwoord om toegang te beperk. Enigeen wat die WEP-sleutel ken, kan by die draadlose netwerk aansluit. Daar was geen meganisme ingebou in WEP om die sleutel outomaties te verander nie, en daar is gereedskap beskikbaar wat binne enkele minute 'n WEP-sleutel kan kraak. Dit sal nie lank duur vir 'n aanvaller om toegang tot 'n WEP-geënkripteerde draadlose netwerk te verkry nie.

Alhoewel die gebruik van WEP dalk effens beter is as om geen enkripsie te gebruik nie, is dit onvoldoende om 'n ondernemingsnetwerk te beskerm. Die volgende generasie enkripsie, WPA (Wi-Fi Protect Access), is ontwerp om 'n 802.1X-verifikasie-bediener te gebruik, maar dit kan ook soortgelyk aan WEP in die modus PSK (Pre-Shared Key) gebruik word. Die belangrikste verbetering van WEP na WPA is die gebruik van TKIP (Temporal Key Integrity Protocol), wat die sleutel dinamies verander om te voorkom dat die soort kraak tegnieke gebruik word om WEP-enkripsie te breek.

Selfs WPA was 'n bandhulpbenadering. WPA was 'n poging deur draadlose hardeware- en sagtewareverkopers om voldoende beskerming te implementeer terwyl hulle gewag het op die amptelike 802.11i-standaard. Die mees onlangse vorm van enkripsie is WPA2. Die WPA2-enkripsie bied selfs meer komplekse en veilige meganismes, insluitend CCMP, wat gebaseer is op die AES-enkripsie-algoritme.

Om te verseker dat draadlose data nie opgespoor word nie en om ongemagtigde toegang tot u draadlose netwerk te voorkom, moet u WLAN opgestel word met minstens WPA-enkripsie, en verkieslik WPA2-enkripsie.

Draadloos verifikasie
Afgesien van die enkripsie van draadlose data, kan WPA met 802.1X of RADIUS-verifikasie bedieners koppel, om 'n veiliger metode te bied om toegang tot die WLAN te beheer. Waar WEP, of WPA in die PSK-modus, feitlik anonieme toegang tot enigeen met die regte sleutel of wagwoord, 802.1X of RADIUS-verifikasie vereis dat gebruikers geldige gebruikersnaam en wagwoordbewyse moet hê, of 'n geldige sertifikaat om by die draadlose netwerk aan te meld.

Om verifikasie aan die WLAN te vereis, bied verhoogde sekuriteit deur toegang te beperk, maar dit bied ook logging en 'n forensiese roete om te ondersoek of daar iets agterdogtig is. Terwyl 'n draadlose netwerk wat gebaseer is op 'n gedeelde sleutel, MAC of IP-adresse mag aanmeld, is hierdie inligting nie baie nuttig wanneer dit die oorsaak van 'n probleem bepaal. Die verhoogde vertroulikheid en integriteit wat verskaf word, word ook aanbeveel, indien nie nodig nie, vir baie sekuriteitsvereistes.

Met WPA / WPA2 en 'n 802.1X of RADIUS-verifikasie bediener kan organisasies 'n verskeidenheid verifikasieprotokolle gebruik, soos Kerberos, MS-CHAP (Microsoft Challenge Handshake-verifikasieprotokol) of TLS (Transport Layer Security) en gebruik 'n verskeidenheid van legitimasie verifikasie metodes soos gebruikers name / wagwoorde, sertifikate, biometriese verifikasie, of eenmalige wagwoorde.

Draadloos netwerke kan verhoogde doeltreffendheid, produktiwiteit verhoog en netwerkverbetering meer koste-effektief maak, maar as dit nie behoorlik geïmplementeer word nie, kan hulle ook die Achilles-hiel van jou netwerkbeveiliging wees en jou hele organisasie blootstel. Neem die tyd om die risiko's te verstaan ​​en hoe om jou draadlose netwerk te beveilig sodat jou organisasie die gerief van draadlose konneksie kan benut sonder om 'n sekuriteitsbreuk te skep.