Konprann menas yo ak kijan pou pwoteje rezo ou kont yo
Konvenyans nan yon pri
Konvenyans nan rezo san fil vini ak yon pri menm si. Rezo aksè rezo ka kontwole paske done yo genyen nan kabli a ki konekte òdinatè a nan switch la. Avèk yon rezo san fil, "kabl" ant òdinatè a ak switch la rele "lè", ki nenpòt ki aparèy nan ranje ka potansyèlman aksè. Si yon itilizatè ka konekte ak yon pwen aksè san fil ki soti nan 300 pye lwen, Lè sa a, nan teyori konsa ka nenpòt lòt moun nan yon reyon pye 300 nan pwen aksè san fil.
Menas nan Wireless Network Security
- Rogue WLAN a - Kit antrepriz ou a gen yon rezo ofisyèl sanctioned san fil oswa ou pa, routeurs san fil yo relativman chè, ak itilizatè anbisye ka ploge ekipman san otorizasyon nan rezo a. Rezo vakabon san fil sa yo ka anksyeu oswa mal garanti epi poze yon risk nan rezo a nan gwo.
- Espwofin Entèn Kominikasyon - Yon atak soti nan deyò nan rezo a ka anjeneral dwe idantifye kòm sa yo. Si yon atakè ka konekte ak WLAN ou yo, yo ka parody kominikasyon ki parèt soti nan domèn entèn yo. Itilizatè yo pi plis chans pou yo fè konfyans ak aji sou kominote entèn yo.
- Vòl nan Resous Rezo - Menm si yon entru pa atake òdinatè ou oswa konpwomi done ou yo, yo ka konekte nan WLAN ou ak detounen bandwidon rezo ou a navige entènèt la. Yo ka ogmante Pleasant ki pi wo yo te jwenn sou pi rezo antrepriz yo download mizik ak videyo klip, lè l sèvi avèk resous presye rezo ou yo ak enpak pèfòmans rezo pou itilizatè lejitim ou yo.
Pwoteje rezo ou nan WLAN ou
Sekirite a amelyore se yon rezon ekselan yo mete WLAN ou moute sou VLAN pwòp li yo. Ou ka pèmèt tout aparèy san fil yo konekte ak WLAN a, men pwoteje rès la nan rezo entèn ou soti nan nenpòt ki pwoblèm oswa atak ki ka rive sou rezo a san fil.
Sèvi ak yon firewall, oswa routeur ACL (lis kontwòl aksè), ou ka mete restriksyon sou kominikasyon ant WLAN la ak tout rès la nan rezo a. Si ou konekte WLAN a nan rezo a entèn atravè yon proxy entènèt oswa vpn, ou ka menm mete restriksyon sou aksè nan aparèy san fil yo pou yo ka sèlman navige entènèt la, oswa yo sèlman pèmèt yo jwenn aksè sèten dosye oswa aplikasyon pou.
Tache aksè WLAN
Wireless Encryption
Youn nan fason yo asire itilizatè san otorizasyon pa eavesdrop sou rezo san fil ou se ankripte done san fil ou. Metòd la chifreman orijinal, WEP (branche ekivalan vi prive), yo te jwenn yo dwe fondamantalman defekte. WEP depann sou yon kle pataje, oswa modpas, pou limite aksè a. Nenpòt ki moun ki konnen kle a WEP ka rantre nan rezo a san fil. Pa te gen okenn mekanis bati nan WEP otomatikman chanje kle a, e gen zouti ki disponib ki ka krak yon kle WEP nan minit, kidonk li pa pral pran tan pou yon atakè jwenn aksè nan yon WEP-chiffres san fil rezo.
Pandan ke w ap itilize WEP ka yon ti kras pi bon pase pa itilize okenn chifreman nan tout, li se ensifizan pou pwoteje yon rezo antrepriz. Jenerasyon kap vini an nan chifreman, WPA (Wi-Fi Pwoteje Aksè), ki fèt yo ogmante yon 802.1X-konfòme sèvè otantifikasyon, men li ka tou kouri menm jan ak WEP nan PSK (Pre-Shared Key) mòd. Amelyorasyon prensipal la nan WEP pou WPA se itilizasyon TKIP (Tanporal Kle Entegrite Pwotokòl), ki dynamique chanje kle a pou anpeche sòt de teknik fann yo itilize pou kraze WEP chifreman.
Menm WPA se te yon apwòch band-èd menm si. WPA te yon tantativ pa san fil kenkayri ak lojisyèl fournisseurs aplike ase pwoteksyon pandan y ap tann pou estanda ofisyèl la 802.11i. Fòm ki pi aktyèl la nan chifreman se WPA2. WPA2 chifreman an bay mekanis menm plis konplèks ak sekirite ki gen ladan CCMP, ki baze sou algorithm chifreman AES la.
Pou pwoteje done san fil nan men yo entèsepte ak yo anpeche aksè san otorizasyon nan rezo san fil ou an, yo ta dwe WLAN ou dwe mete kanpe ak omwen WPA chifreman, epi de preferans WPA2 chifreman.
Wireless Otantifikasyon
Akote de jis encrypting done fil, WPA ka koòdone ak serveurs 802.1X oswa RADIUS otantifikasyon bay yon metòd plis sekirite nan kontwole aksè a WLAN la. Ki kote WEP, oswa WPA nan PSK mòd, pèmèt aksè nòmal anonim bay nenpòt moun ki gen kle oswa modpas ki kòrèk la, 802.1X oswa RADIUS otantifikasyon mande pou itilizatè yo gen valide non itilizatè ak modpas kalifikasyon oswa yon sètifika ki valab yo antre nan rezo a san fil.
Bezwen otantifikasyon WLAN a bay ogmante sekirite pa limite aksè, men li tou bay logging ak yon sant komèsyal pou mennen ankèt sou si anyen sispèk ale sou. Pandan ke yon rezo san fil ki baze sou yon kle pataje ka ale MAC oswa IP adrès, enfòmasyon sa a pa trè itil lè li rive pou detèmine kòz la rasin nan yon pwoblèm. Yo te rekòmande konfidansyalite ogmante ak entegrite ogmante, si yo pa obligatwa, pou anpil manda konfòmite sekirite.
Avèk WPA / WPA2 ak yon sèvè 802.1X oswa RADIUS otantifikasyon, òganizasyon ka ogmante yon varyete pwotokòl otantifikasyon, tankou Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), oswa TLS (Transpò Layer Security), epi sèvi ak yon seri de Metòd validation credentials tankou usernames / modpas, sètifika, otantifikasyon byometrik, oswa modpas yon sèl-fwa.
Rezo Wireless ka ogmante efikasite, amelyore pwodiktivite epi fè rezo plis koute efektif, men si yo pa byen aplike yo kapab tou pou talon Achilles nan sekirite rezo ou yo ak ekspoze tout òganizasyon ou a konpwomi. Pran tan nan konprann risk yo, ak ki jan yo an sekirite rezo san fil ou a pou ke òganizasyon ou ka ogmante konvenyans nan koneksyon san fil san yo pa kreye yon opòtinite pou yon vyolasyon sekirite.