Izpratne par draudiem un to, kā aizsargāt savu tīklu pret viņiem
Ērtības par cenu
Bezvadu tīklu ērtībai ir pieejama arī cena. Vadu tīkla piekļuvi var kontrolēt, jo dati ir ietverti kabeļtīklos, kas savieno datoru ar slēdzi. Izmantojot bezvadu tīklu, "kabeļa" savienojums starp datoru un slēdzi tiek saukts par "gaisu", kurai potenciāli var piekļūt jebkura diapazona ierīce. Ja lietotājs var izveidot savienojumu ar bezvadu piekļuves punktu no 300 pēdu attāluma, teorētiski tas var būt kāds cits 300 pēdu rādiusā no bezvadu piekļuves punkta.
Draudi bezvadu tīkla drošībai
- Rogue WLAN - vai jūsu uzņēmums ir oficiāli sankcionēts bezvadu tīkls vai ne, bezvadu maršrutētāji ir salīdzinoši lēti, un ambiciozi lietotāji var ielauzties neautorizētas iekārtas tīklā. Šie negodīgi bezvadu tīkli var būt nedroši vai nepareizi nodrošināti un apdraud tīklu kopumā.
- Spoofing iekšējās komunikācijas - uzbrukums ārpus tīkla parasti var identificēt kā tādu. Ja uzbrucējs var izveidot savienojumu ar jūsu WLAN, viņi var surogāt sakarus, kas, šķiet, nāk no iekšējiem domēniem. Lietotājiem ir lielāka iespēja uzticēties un rīkoties pēc slepenas iekšējas komunikācijas.
- Tīkla resursu zādzība - pat ja iebrucējs neķers jūsu datorus vai nekompromitē jūsu datus, viņi var izveidot savienojumu ar savu WLAN un nolaupīt tīkla joslas platumu, lai sērfotu tīmeklī. Viņi var izmantot lielāku joslas platumu, kas atrodams lielākajā daļā uzņēmumu tīklu, lai lejupielādētu mūziku un videoklipus, izmantojot dārgakmeņa tīkla resursus un ietekmējot jūsu likumīgo lietotāju veiktspēju tīklā.
Tīkla aizsargāšana no WLAN
Uzlabotā drošība ir lielisks iemesls, kāpēc jūsu WLAN jāuzstāda savā VLAN. Jūs varat atļaut visām bezvadu ierīcēm izveidot savienojumu ar WLAN, bet aizsargāt pārējo savu iekšējo tīklu no jebkādiem traucējumiem vai uzbrukumiem, kas var rasties bezvadu tīklā.
Izmantojot ugunsmūri vai maršrutētāju ACL (piekļuves kontroles saraksti), varat ierobežot saziņu starp WLAN un pārējo tīklu. Ja savienojat WLAN ar iekšējo tīklu, izmantojot tīmekļa starpniekserveri vai VPN, jūs pat varat ierobežot piekļuvi bezvadu ierīcēm, lai tās varētu sērfot tīmeklī vai piekļūt tikai noteiktām mapēm vai lietojumprogrammām.
Secure WLAN Access
Bezvadu šifrēšana
Viens no veidiem, kā nodrošināt, lai neautorizētie lietotāji neuztvertu jūsu bezvadu tīklu, ir šifrēt bezvadu datus. Sākotnējā šifrēšanas metode, WEP (vadu ekvivalents privātums), tika konstatēta kā pamatā kļūdaina. WEP izmanto kopīgu atslēgu vai paroli, lai ierobežotu piekļuvi. Ikviens, kas zina WEP atslēgu, var pievienoties bezvadu tīklam. WEP netika izveidots mehānisms, lai automātiski mainītu atslēgu, un ir pieejami rīki, kas dažu minūšu laikā var ielauzties WEP atslēgu, tāpēc uzbrucējam nevajadzēs ilgi piekļūt WEP šifrētajam bezvadu tīklam.
WEP izmantošana var būt nedaudz labāka nekā vispār nav izmantota nekāda šifrēšana, tāpēc nepietiek, lai aizsargātu uzņēmuma tīklu. Nākamās paaudzes šifrēšana, WPA (Wi-Fi Protect Access), ir paredzēta, lai izmantotu 802.1X atbilstošu autentifikācijas serveri, taču to var arī darbināt tāpat kā WEP režīmā PSK (priekšapkalpotas atslēgas) režīmā. Galvenais uzlabojums no WEP uz WPA ir TKIP (Temporal Key Integrity Protocol) izmantošana, kas dinamiski maina atslēgu, lai novērstu šķelšanās metodes, ko izmanto WEP šifrēšanas pārtraukšanai.
Pat WPA bija diapazona atbalsta pieeja, lai gan. WPA bija bezvadu aparatūras un programmatūras piegādātāju mēģinājums nodrošināt pietiekamu aizsardzību, gaidot oficiālo 802.11i standartu. Pašreizējā šifrēšanas forma ir WPA2. WPA2 šifrēšana nodrošina vēl sarežģītākus un drošākus mehānismus, tostarp CCMP, kas balstās uz AES šifrēšanas algoritmu.
Lai aizsargātu bezvadu datus no pārtveršanas un novērstu nesankcionētu piekļuvi jūsu bezvadu tīklam, WLAN jāuzstāda, izmantojot vismaz WPA šifrēšanu un vēlams WPA2 šifrēšanu.
Bezvadu autentifikācija
Papildus bezvadu datu šifrēšanai, WPA var saskarties ar 802.1X vai RADIUS autentifikācijas serveriem, lai nodrošinātu drošāku piekļuves kontroles WLAN režīmu. Ja WEP vai WPA režīmā PSK ļauj praktiski anonīmi piekļūt ikvienam, kam ir pareizā atslēga vai parole, 802.1X vai RADIUS autentifikācija prasa, lai lietotājiem būtu derīgi lietotājvārdu un paroli, vai derīgs sertifikāts, lai pieteiktos bezvadu tīklā.
Pieprasot autentifikāciju WLAN, tiek nodrošināta paaugstināta drošība, ierobežojot piekļuvi, taču tā nodrošina arī mežizstrādi un kriminālistikas taku, lai izmeklētu, vai notiek kaut kas aizdomīgs. Lai gan bezvadu tīkls, kas balstīts uz kopīgu atslēgu, var pierakstīt MAC vai IP adreses, šī informācija nav ļoti noderīga, nosakot problēmas pamatcēloņu. Lielāka konfidencialitāte un integritāte ir ieteicama, ja tā nav nepieciešama, daudzām drošības atbilstības pilnvarām.
Ar WPA / WPA2 un 802.1X vai RADIUS autentifikācijas serveri organizācijas var izmantot dažādus autentifikācijas protokolus, piemēram, Kerberos, MS-CHAP (Microsoft Challenge Handshake autentifikācijas protokols) vai TLS (Transport Layer Security), un izmantot masīvu akreditācijas autentifikācijas metodes, piemēram, lietotājvārdus / paroles, sertifikātus, biometrisko autentifikāciju vai vienreizējās paroles.
Bezvadu tīkli var palielināt efektivitāti, uzlabot produktivitāti un padarīt tīklu rentablākus, taču, ja tie netiek pienācīgi īstenoti, tie var būt arī jūsu tīkla drošības Ahileja papēdis un pakļauj visu jūsu organizāciju kompromisu. Ņemiet laiku, lai izprastu riskus un to, kā nodrošināt bezvadu tīklu, lai jūsu organizācija varētu izmantot bezvadu savienojamības ērtības, neradot drošības pārkāpuma iespēju.