Understeande de bedrigingen en hoe jo jo netwurk te beskermjen tsjin harren
Komfortens by in priis
De maklike fan draadloze netwurken komt mei in priis. Wire netwurk tagong kin kontroleare wurde omdat de gegevens yn 'e kabel befettet dy't de komponint ferbine mei de skeakel. Mei in draad-netwurk is de "kabel" tusken de kompjûter en de skeakel "lucht" neamd, dêr't elke apparaat yn rigel tapast kin tagong ta. As in brûker ferbining mei in draadwaanlik tagongspunt fan 300 meter ôfstân kin, dan yn 'e teory kin elkenien oars binnen in 300-kilometer-radius fan' e draadloare tagongspunt.
Dreep op Wireless Network Security
- Rogue WLAN's - As jo bedriuw in offisjeel saneamde draadloze netwurk hat, of net wireless routers binne relatyf goedkeap, en ambisjeus brûkers kinne unautorisearre apparatuer yn it netwurk stean. Dizze draadloze netwurken net yn ûnfeilich of miskien feilich wêze en in risiko foar it netwurk op grûn stean.
- Spoofing Ynterne kommunikaasje - In oanfal fan bûten it netwurk kin meast as saneamde identifisearre wurde. As in oanfaller ferbiede mei jo WLAN kinne se de kommunikaasje ferwiderje dy't komme fan ynterne domeinen. Brûkers binne folle mear wierskynlik te fertrouwen en te dwaan op spoofde ynterne kommunikaasje.
- Ofdieling fan netwurksumheden - Sels as in yndrukhâlder net jo kompjûters oanfurdiget of jo gegevens kompromittearret, kinne se ferbine mei jo WLAN en foarkomme jo netwurkbandbreedte om it web te surfen. Se kinne de hegere bânbreedte fûn hawwe op 'e measte ûndernetnetwurken om muzyk- en fideoklips te downloaden, mei help fan jo kostbere netwurk-boarnen en it beynfloedzjen fan netwurkprestaasjes foar jo legitime brûkers.
It netwurk fan jo WLAN beskermje
De ferbettere feiligens is in poerbele reden om jo WLAN op jo eigen VLAN te setten. Jo kinne alle draadloare apparaten befetsje om te ferbinen mei it WLAN, mar beskiede jo de ynterne netwurk fan alle problemen of oanfallen dy't op it draadloze netwurk foarkomme.
Brûkt in firewall, of router ACL (tagongskontrollisten), kinne jo de kommunikaasje tusken WLAN en de rest fan it netwurk beheine. As jo it WLAN ferbine mei it ynterne netwurk fia in web proxy of VPN, kinne jo sels tagong fan draadloare apparaten beheine, sadat se allinich it web surfeare kinne, mar allinich tagong hawwe ta bepaalde mappen of applikaasjes.
Secure WLAN Access
Wireless-fersifering
Ien fan 'e wizen om unautorisearre brûkers te garandearjen, is net wis fan jo draadloze netwurk om jo draadloaze gegevens te fersiferjen. De oarspronklike fersiferingmethode, WEP (verdraagere ekwivaliel privacy), waard fûn dat grûnwize net fûn wurde. WEP stipet op in dielde kaai, of wachtwurd, om tagong te beheinen. Wa't de WEP-kaai ken, kin by it draaisnavigearjen fan netwurk wêze. Der wie gjin yndieling ynmakke yn WEP om de kaai automatysk te feroarjen en der binne ark beskikber dat kin in WEP-kaai yn minuten slute, dus it sil net langer wêze foar in oanfaller om tagong te krijen ta in WEP-fersifere draadloze netwurk.
Wylst WEP brûkt kin wat liicht better wurde as it brûken fan gjin fersifering, it is net genôch foar it beskermjen fan in bedriuwnetwurk. De kommende generaasje fan fersifering, WPA (Wi-Fi Protect Access), is ûntwurpen om in 802.1X-konforme ferifikaasje-tsjinner te leverjen, mar it kin lykwols lykas WEP yn 'e modus PSK (Pre-Shared Key) laad wurde. De wichtichste ferbettering fan WEP nei WPA is it gebrûk fan TKIP (Temporale Key Integrity Protocol), dy't de kaai dynamysk feroaret om te foarkommen fan 'e soarte fan crackingtechniken dy't brûkt wurde om WEP-fersifering te brekken.
Sels WPA wie lykwols in band-aid approach. WPA wie in besykjen fan draadloare hardware- en softwareferlieners om genôch beskerming te realisearjen wylst se wachte foar de offisjele 802.11i standert. De meast aktuele foarm fan fersifering is WPA2. De WPA2-fersifering leveret noch folle komplekse en feilige meganismen ynklusyf CCMP, dy't basearre is op it AES-fersiferingsalgoritme.
Om draadloze gegevens te beskermjen en te foarkommen dat jo net autorisearre tagong krije ta jo draadloze netwurk, moat jo WLAN opset wurde mei at least WPA-fersifering, en foarkar fan WPA2-fersifering.
Wireless Authentication
Utsein fan juste fersifering fan draadloze gegevens, kin WPA ynterface mei 802.1X of RADIUS-ferifikaasje-tsjinners om in feiliger metoade foar it behearen fan tagong te krijen foar it WLAN. Wêr't WEP, of WPA yn PSK-modus, makket guon anonime tagong ta elkenien dy't de goeie kaai of wachtwurd hat, hat 802.1X of RADIUS-ferifikaasje nedich om jildige brûkersnamme en wachtwurdredigens of in jildich sertifikaat te hawwen om yn it draadloze netwurk te loggen.
It ferfieren fan ferifikaasje nei it WLAN makket in gruttere feiligens troch tagong te beheinen, mar it leveret ek logging en in forensyske trail om te ûndersykjen as der wat fertochte giet. Wylst in draadloze netwurk basearre is op in dielde kaai, kin jo MAC of IP-adressen opnimme, dizze ynformaasje is net hiel brûkber as it giet om it fêststellen fan 'e root-oarsaak fan in probleem. De beheindige fertroulikens en yntegriteit wurde ek oanfrege, as net nedich is, foar in soad feiligensbehearmings.
Mei WPA / WPA2 en in 802.1X of RADIUS ferifikaasje-tsjinner kinne organisaasjes in ferskaat oan autentikaasje-protokollen brûke, lykas Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), TLS (Transport Layer Security), en brûk in array fan credentialautifikaasjemetoaden lykas usernamen / wachtwurden, sertifikaten, biometryske autentikaasje, of ienige wachtwurden.
Draadende netwurken kinne effisjinsje fergrutsje, ferbettering fan produktiviteit meitsje en netwurk kosteer kostje, mar as se net goed ynfierd wurde kinne se ek de Achilles-hoek fan jo netwurkfeiligens wêze en jo folsleine organisaasje foar kompromise eksposearje. Nim de tiid om de risiko's te begripen en hoe jo jo draadloze netwurk te befeiligje, sadat jo organisaasje it makliker ferbining fan 'e draadloare ferbining sûnder in kâns meitsje kinne foar in feiligensbrek.