Təhdidləri anlayın və şəbəkənizi onlara qarşı necə qoruyun
Qiymətə rahatlıq
Simsiz şəbəkələrin rahatlığı baxmayaraq qiyməti ilə gəlir. Kabel şəbəkəsinə giriş nəzarət edilə bilər, çünki məlumatlar kompüterə keçid üçün bağlanan kabel içərisindədir. Simsiz bir şəbəkə ilə, kompüter və keçid arasındakı "kabellər" intervalda olan istənilən cihazın potensial olaraq əldə oluna biləcəyi "hava" adlanır. Bir istifadəçi 300 fut uzaqlıqda simsiz giriş nöqtəsi ilə əlaqə qura bilərsə, nəzəriyyə beləliklə simsiz giriş nöqtəsinin 300 ayaq radiusundakı hər kəsə belə ola bilər.
Simsiz Şəbəkə Təhlükəsizliyi Təhdidləri
- Rogue WLAN-ın - Sizin müəssisəniz rəsmi olaraq icazə verilmiş simsiz şəbəkə olub-olmamasına baxmayaraq, simsiz routerlər nisbətən ucuzdur və iddialı istifadəçilər şəbəkəyə icazəsiz avadanlıqlar daxil edə bilərlər. Bu qaranlıq simsiz şəbəkələr təhlükəli və ya düzgün olmayan təmin edilə bilər və şəbəkə üçün böyük bir risk yarada bilər.
- Spoofing Internal Communications - Şəbəkənin xaricindən gələn bir hücum adətən bu kimi təsvir edilə bilər. Bir təcavüzkarın WLAN ilə əlaqə qura biləcəyi halda, onlar daxili domenlərdən gələn görünüşləri təhrif edə bilərlər. İstifadəçilər təhqir olunmuş daxili kommunikasiyalara güvənmək və hərəkət etmək üçün daha çox ehtimal olunur.
- Şəbəkə Resurslarının Hırsızlığı - Bir günahkar kompyuterinizə hücum etmir və ya məlumatlarınızdan uzaqlaşsa belə, onlar WLAN-a qoşulmaq və İnternetdə sörf etmək üçün şəbəkə bantınızın qaçışını edə bilərlər. Onlar qiymətli şəbəkə resurslarından istifadə edərək və qanuni istifadəçiləriniz üçün şəbəkə işini təsir göstərən musiqi və video klipləri yükləmək üçün ən çox müəssisə şəbəkələrində tapılan yüksək bant genişliyindən istifadə edə bilərlər.
Şəbəkənizi WLANdan qoruyun
Təkmilləşdirilmiş təhlükəsizlik, WLAN-yı öz VLAN-yə qurmaq üçün əla səbəbdir. Bütün simsiz cihazların WLAN-yə qoşulmasına icazə verə bilər, ancaq daxili şəbəkənizin qalan hissəsini simsiz şəbəkədə baş verə biləcək hər hansı bir problemdən və ya hücumlardan qoruyur.
Bir firewall, ya da router ACL (giriş nəzarət siyahıları) istifadə edərək, WLAN və şəbəkənin qalan hissəsi arasında əlaqəni məhdudlaşdıra bilərsiniz. WLAN'ı bir web proxy və ya VPN vasitəsi ilə daxili şəbəkəyə qoşarsanız, hətta yalnız İnternetdə sörf edə biləcəyi və ya yalnız müəyyən qovluqlara və ya proqramlara daxil olmasına imkan verən simsiz qurğularla əlaqəni məhdudlaşdıra bilərsiniz.
Təhlükəsiz WLAN Erişimi
Simsiz Şifrələmə
Icazəsiz istifadəçilərin təmin edilməsinin yollarından biri, simsiz şəbəkənizdə gizlətməmək simsiz məlumatlarınızı şifrələndirməkdir. Orijinal şifreleme metodu, WEP (kabelsiz eşdeğer gizlilik), temelde kusurlu bulunmuştur. Erişimi məhdudlaşdırmaq üçün WEP paylaşılan bir əsas və ya şifrə əsaslanır. WEP düyməsini bilən hər kəs simsiz şəbəkəyə qoşula bilər. WEP-ə avtomatik olaraq açarı dəyişdirmək üçün heç bir mexanizm yox idi və bir neçə dəqiqə ərzində bir WEP anahtarı çatdıra biləcək vasitələr var, belə ki hücumun bir WEP-şifrli simsiz şəbəkəyə daxil olması uzun sürməyəcəkdir.
WEP istifadə edərkən heç bir şifreleme istifadə etmədən bir az daha yaxşı ola bilər, bir müəssisə şəbəkəsinin qorunması üçün kifayət deyil. Şifrənin növbəti nəsil, WPA (Wi-Fi Protect Access), 802.1X uyğun kimlik doğrulama serverindən istifadə etmək üçün nəzərdə tutulmuşdur, lakin PSK-da (Əvvəlcədən Paylaşılan Anahtar) rejimində WEP-ə də oxşar ola bilər. WEP-dən WPA-a əsas inkişaf WEP şifrələməsini pozmaq üçün istifadə edilən krekinq üsullarının qarşısını almaq üçün açarı dinamik şəkildə dəyişən TKIP-nin (Temporal Key Integrity Protocol) istifadə edilməsidir.
Baxmayaraq ki, WPA da qrup yardımı anlayışıdır. WPA, rəsmi 802.11i standartını gözləyərkən, kabelsiz donanım və proqram təchizatçıları tərəfindən kifayət qədər qorunma tətbiq etmək cəhdidir. Ən şifrələmə forması WPA2'dir. WPA2 şifrələməsi AES şifreleme alqoritminə əsaslanan CCMP, o cümlədən daha mürəkkəb və təhlükəsiz mexanizmlər təmin edir.
Simsiz məlumatların tutulmamasını və simsiz şəbəkənizin icazəsiz girişini qarşısını almaq üçün WLAN-ya ən azı WPA şifrələmə və tercihen WPA2 şifrələmə ilə qurulmalıdır.
Simsiz Doğrulama
Yalnız simsiz məlumatların şifrlənməsindən başqa, WPA 802.1X və ya RADIUS identifikasiyası serverləri ilə WLAN-yə daxil olmaq üçün daha təhlükəsiz bir üsul təmin etmək üçün interfeys bilər. PSK rejimində WEP və ya WPA, düzgün əsas və ya şifrəni olan hər kəsə anonim giriş imkanı verirsə, 802.1X və ya RADIUS autentifikasiyası istifadəçilərə etibarlı istifadəçi adı və parol identifikasiyası və ya simsiz şəbəkəyə daxil olmaq üçün etibarlı bir sertifikata malik olmasını tələb edir.
WLAN-yə qoşulma tələb olunduqda, girişin məhdudlaşdırılması təhlükəsizliyini artırır, həm də şübhəli bir şeyin olub-olmadığını araşdırmaq üçün qeydiyyatdan və məhkəmə izini təmin edir. Paylaşılan bir əsasa əsaslanan simsiz şəbəkə MAC və ya IP ünvanlarını daxil edə bilər, baxmayaraq ki, bu problem bir problemin kök səbəbini müəyyənləşdirmək üçün çox faydalı deyil. Təmin edilən gizlilik və bütövlüyün artması, tələb olunmasa da, bir çox təhlükəsizlik uyğunluq mandatı üçün tövsiyə olunur.
WPA / WPA2 və 802.1X və ya RADIUS identifikasiyası server ilə təşkilatların Kerberos, MS-CHAP (Microsoft Challenge Handshake Kimlik Doğrulama Protokolu) və ya TLS (Nəqliyyat Layer Security) kimi bir sıra identifikasiya protokollarından istifadə edə və bir sıra istifadəçi adı / şifrələri, sertifikatları, biometrik identifikasiyası və ya birdəfəlik parol kimi identifikasiya identifikasiyası metodları.
Simsiz şəbəkələr səmərəliliyin artırılması, məhsuldarlığı artırmaq və şəbəkənin daha səmərəli olmasını təmin edə bilər, lakin düzgün tətbiq edilmədikdə, onlar şəbəkə təhlükəsizliyinizin Axilles toplusu ola bilər və bütün təşkilatınızı kompromisə məruz qoyursunuz. Riskləri anlamaq üçün vaxt ayırın və simsiz şəbəkənizin təhlükəsizliyini necə təmin edə bilərsiniz ki, təşkilatınız təhlükəsizlik pozuntusu üçün imkan yaratmadan simsiz keçid rahatlığını istifadə edə bilər.