Ohtude mõistmine ja kuidas oma võrku nende vastu kaitsta
Mugavus hinnaga
Traadita võrkude mugavus on ka hinnaga. Traadiga võrgule juurdepääsu saab juhtida, kuna andmed sisalduvad kaablis, mis ühendab arvuti lülitiga. Traadita võrguga nimetatakse arvuti ja lüliti vahelist kaablit "õhk", mille kaudu võib igasugune seade vahemikus olla. Kui kasutaja suudab ühenduda traadita pöörduspunktiga 300 jala kaugusel, siis võib teoreetiliselt olla see, et keegi teine on traadita pääsupunkti 300 jalga raadiuses.
Traadita võrguturbe ohud
- Rogue WLAN-d - kas teie ettevõttel on ametlikult määratud traadita võrk või mitte, on traadita ruuterid suhteliselt odavad ja ambitsioonikad kasutajad võivad volitamata seadmeid võrku ühendada. Need petturlikud traadita võrgud võivad olla ebakindlad või valesti kaitstud ja kujutavad endast ohtu võrgule.
- Sisemiste kommunikatsioonide rämpsustamine - tavaliselt võib võrgustikust väljaspool olevat rünnakut tuvastada. Kui ründaja saab teie WLANiga ühenduse luua, saavad nad rämpsida kommunikatsioonid, mis ilmselt pärinevad sise domeenidest. Kasutajad on palju tõenäolisem, et nad usaldavad ja reageerivad salajastele sisemistele sidetele.
- Võrguressursside vargus - Isegi kui sissetungija ei ründa teie arvuteid ega kompromiteerib teie andmeid, võivad nad teie WLAN-iga ühenduda ja võrgu ribalaiust kaaperda veebi surfamiseks. Nad saavad kasutada suuremat ribalaiust, mida enamikul ettevõtete võrgus leidub muusika ja videoklippide abil, kasutades oma väärtuslikke võrguressursse ja mõjutades teie õigustatud kasutajate võrgu jõudlust.
Teie võrgu kaitsmine WLAN-võrgust
Parem turvalisus on suurepärane põhjus oma WLANi seadistamiseks oma VLAN-võrgus. Saate lubada kõigil traadita seadmetel WLAN-iga ühenduse luua, kuid kaitsta oma ülejäänud oma võrku mis tahes probleemidest või rünnakutest, mis võivad ilmneda raadiovõrgus.
Kasutades tulemüüri või ruuteri ACL (juurdepääsu kontrollnimekirju), saate piirata WLAN-i ja ülejäänud võrgu vahelist sidepidamist. Kui ühendate WLAN-i sisevõrguga veebiparkaari või VPN-i kaudu, saate isegi piirata juurdepääsu traadita seadmetele, nii et nad saavad surfata ainult veebis või lubada juurdepääsu teatud kaustadele või rakendustele.
Turvaline WLAN-i ligipääs
Traadita krüpteerimine
Üks võimalus selle kohta, kuidas volitamata kasutajad ei pääse traadita võrgule üle, on teie raadiovõrgu andmete krüptimine. Leiti, et algne krüpteerimismeetod, WEP (traadiga võrdväärne privaatne teave), on põhimõtteliselt vigane. WEP toetub juurdepääsuks piiramatule jagatud võtmele või paroolile. Igaüks, kes teab WEP-võtit, võib liituda traadita võrguga. WEP-ile ei loodud võtit automaatselt muudetavat mehhanismi ning saadaval on vahendid, mis võivad WEP-võtit mõne minuti jooksul puruneda, nii et ründaja ei pääse WEP-krüptitud raadiovõrgule.
WEP-i kasutamine võib olla pisut parem kui ühtegi krüpteerimist, kuid see pole ettevõtte võrgu kaitsmiseks piisav. Järgmise põlvkonna krüpteerimine, WPA (Wi-Fi Protect Access), on loodud selleks, et võimendada 802.1X-ga ühilduvat autentimisserverit, kuid seda võib kasutada ka PSK (eeljagatud võtme) režiimis sarnaselt WEP-ga. WEP-i ja WPA peamine paranemine on TKIP (Temporal Key Integrity Protocol) kasutamine, mis muudab võtit dünaamiliselt, et vältida WEP-krüpteeringu katkestamiseks kasutatavaid pragunemismeetodeid.
Isegi WPA oli bänd-abi lähenemisviis, kuigi. WPA oli traadita riistvara ja tarkvaratarnijate katse tagada piisav kaitse ametliku 802.11i standardi ootamisel. Kõige värskem krüptimise vorm on WPA2. WPA2-krüpteerimine pakub veelgi keerukamaid ja turvalisi mehhanisme, sealhulgas CCMP-d, mis põhineb AES-i krüpteerimisalgoritmil.
Et kaitsta juhtmeta andmeid kinnipidamise eest ja takistada volitamata juurdepääsu teie traadita võrgule, peaks teie WLAN-i seadistama vähemalt WPA-krüptimine ja eelistatavalt WPA2-krüptimine.
Traadita autentimine
Lisaks traadita andmeside krüptimisele võib WPA-d ühendada 802.1X-i või RADIUS-i autentimisserveritega, et pakkuda turvalisemat meetodit juurdepääsu kontrollimiseks WLAN-ile. Kui PSK režiimis WEP või WPA võimaldab peaaegu anonüümse juurdepääsu kõigile, kellel on õige võti või parool, peab 802.1X või RADIUS autentimine nõudma, et kasutajatel oleks kehtivad kasutajanime ja paroolide mandaadid või kehtiv sertifikaat traadita võrgu sisselogimiseks.
WLAN-i autentimise nõudmine suurendab turvalisust, piirates juurdepääsu, kuid see tagab ka metsaraie ja kohtuekspertiisi, et uurida, kas midagi kahtlaselt läheb. Kuigi ühiskasutatavale võtmele tuginev traadita võrk võib logida MAC-i või IP-aadresse, ei ole see teave probleemi algpõhjuse kindlaksmääramisel väga kasulik. Suurenenud konfidentsiaalsus ja terviklus on soovitatav ka paljudel turvamärgistuse nõuetele vastavates mandaatides, kui neid ei nõuta.
WPA / WPA2-ga ja 802.1X-i või RADIUS-i autentimisserveriga saavad organisatsioonid kasutada mitmesuguseid autentimisprotokolle, nagu Kerberos, MS-CHAP (Microsoft Challenge käed-autentimise protokoll) või TLS (Transport Layer Security), ning kasutavad mitmesuguseid mandaadi autentimismeetodid nagu kasutajanimed / paroolid, sertifikaadid, biomeetriline autentimine või ühekordsed paroolid.
Traadita võrgud võivad suurendada tõhusust, parandada tootlikkust ja muuta võrgud kulutõhusamaks, kuid kui neid korralikult ei kasutata, võivad need olla ka teie võrgu turvalisuse Achilles kand ja kogu teie organisatsioon kompromissile. Võtke aega, et mõista ohte ja kuidas oma traadita võrku turvalisemaks muuta, nii et teie organisatsioon saaks kasutada traadita ühenduvuse mugavust, luues võimaluse turvarikkumiseks.