Kompreni la minacojn kaj kiel protekti vian reton kontraŭ ili
Komforto je Prezo
La komforto de sendrataj retoj tamen havas prezon. Kontrolo de la reto de kablo povas esti kontrolita ĉar la datumoj estas enhavitaj ene de la kablilo, kiu konektas la komputilon al la ŝaltilo. Kun sendrata reto, la "kablilo" inter la komputilo kaj la ŝaltilo nomiĝas "aero", kiun iu ajn aparato ene de la gamo povas eble aliri. Se uzanto povas konekti kun sendrata alira punkto de 300 metroj for, tiam teorio tiel povas aliulo ene de 300-a piedo-radiuso de la sendrata aliro.
Minacoj al Senkabla Reto-Sekureco
- Rogue WLAN - Ĉu via entrepreno havas oficiale sendifektan sendrata reto aŭ ne, sendrata routeroj estas relative malmultekostaj, kaj ambiciaj uzantoj povas enŝovi teamojn ne rajtigitaj en la reton. Ĉi tiuj ruĝaj sendrataj retoj eblas necertaj aŭ neeviteblaj kaj riskas la reton ĝenerale.
- Interŝanĝado de Internaj Komunikadoj - Oni povas identigi tian atakon de ekstere de la reto. Se atacanto povas konekti kun via WLAN, ili povas difekti komunikojn, kiuj ŝajnas veni de internaj regadoj. Uzantoj multe pli verŝajne fidas kaj agas pri interna konekto.
- Ŝtelo de Reto-Rimedoj - Eĉ se entrudulo ne atakas viajn komputilojn aŭ kompromitas vian datumon, ili povas konekti al via WLAN kaj forigi vian larĝan bandon de retoj por navigi la retejon. Ili povas plibonigi la pli altajn bandojn trovitajn en plej multaj entreprenaj retoj por elŝuti muzikojn kaj videoclipsojn, uzante viajn grandvalorajn retajn rimedojn kaj efikante reton-rendimenton por viaj leĝaj uzantoj.
Protektante Vian Reton de Via WLAN
La plibonigita sekureco estas bonega kialo por agordi vian WLANon laŭ sia propra VLAN. Vi povas permesi ĉiujn sendratajn aparatojn konekti al la WLAN, sed ŝirmi la reston de via interna reto de iuj aferoj aŭ atakoj, kiuj povas okazi en la sendrata reto.
Uzante fajronŝirmilon aŭ router ACL (alireblaj kontroloj), vi povas restrikti konektojn inter la WLAN kaj la resto de la reto. Se vi kunligas la WLAN al la interna reto per retpaĝaro aŭ VPN, vi eĉ povas restrikti la aliron per sendrataj aparatoj, por ke ili nur povas navigi la TTT aŭ nur aliri al iuj dosierujoj aŭ aplikoj.
Sekura WLAN-Aliro
Senkabla Kodigo
Unu el la manieroj por certigi nevalidigitajn uzantojn ne respondas al via sendrata reto estas ĉifri vian sendratajn datumojn. La originala kodita metodo, WEP (ekvivalenta ekvivalenta privateco), estis trovita kiel esence malfavora. WEP dependas pri ŝlosilo, aŭ pasvorto, por restrikti la aliron. Ĉiu, kiu konas la tekston WEP, povas aliĝi al la sendrata reto. Ne estis mekanismo enkonstruita al WEP por aŭtomate ŝanĝi la ŝlosilon, kaj ekzistas iloj haveblaj, kiuj povas fendi WEP-ŝlosilon en minutoj, do ĝi ne daŭros longan atakon por aliri al retpoŝta reto ĉifrita de WEP.
Dum uzi WEP eble iomete pli bonas ol uzi neniun ĉifradon, ĝi estas nesufiĉa por protekti entreprenan reton. La sekva generacio de ĉifrado, WPA (Wi-Fi Protekta Aliro), estas desegnita por plibonigi servilon de aŭtentika konfiguro de 802.1X, sed ĝi ankaŭ povas esti kurita simila al WEP en PSK (Pre-Shared Key) reĝimo. La ĉefa plibonigo de WEP al WPA estas la uzo de TKIP (Temporal Key Integrity Protocol), kiu dinamike ŝanĝas la ŝlosilon por eviti la specon de fendado-teknikoj uzata por rompi la ĉifradon de WEP.
Eĉ WPA tamen estis bando-helpo. WPA estis provo de sendrata aparataro kaj softvaraj vendistoj por efektivigi sufiĉan protekton, atendante la oficialan normon 802.11i. La plej nuna formo de ĉifrado estas WPA2. La ĉifrado de WPA2 provizas eĉ pli kompleksajn kaj sekurajn mekanismojn inkluzive de CCMP, kiu estas bazita sur la algoritmo de ĉifrado de AES.
Por protekti sendratajn datumojn de esti interkaptita kaj malhelpi ne rajtigitan aliron al via sendrata reto, via WLAN devus esti instalita kun almenaŭ WPA-ĉifrado kaj prefere WPA2-ĉifrado.
Senkabla Aŭtentigo
Ĝi apartigas de nur kodi senkablajn datumojn, WPA povas interfaco kun 802.1X aŭ RADIUS-aŭtentikaj serviloj por disponigi pli sekuran metodon por kontroli aliron al la WLAN. Kie WEP, aŭ WPA en PSK-reĝimo, permesas preskaŭ anoniman aliron al iu ajn, kiu havas la ĝustan ŝlosilon aŭ pasvorton, 802.1X aŭ RADIUS-aŭtentigo postulas uzantojn havi validan uzantnomon kaj pasvortajn kreditojn aŭ validan atestilon por ensaluti en la sendrata reto.
Postuli aŭtentikecon al la WLAN provizas pli grandan sekurecon per limigo de aliro, sed ĝi ankaŭ provizas ensalutadon kaj kuraciston por enketi ĉu io ajn suspektema daŭras. Dum sendrata reto bazita sur komuna ŝlosilo povus registri MAC aŭ IP-adresojn, tiu informo ne estas tre utila kiam ĝi determinas la radikon de problemo. La pli granda konfidenco kaj integreco provizita ankaŭ estas rekomendindaj, se ne postulataj, por multaj sekurecaj ordonoj.
Kun WPA / WPA2 kaj 802.1X aŭ RADIUS-aŭtentika servilo, organizoj povas plibonigi diversajn aŭtentikajn protokolojn, kiel Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), aŭ TLS (Transport Layer Security), kaj uzas tabulon de metodoj de aŭtentika kondiĉo kiel uznomnomoj / pasvortoj, atestoj, biometria aŭtentikigo aŭ unu-tempo pasvortoj.
Senkablaj retoj povas pliigi efikecon, plibonigi produktadon kaj fari retpoŝton pli efike, sed se ili ne taŭge efektivigxas, ili ankaŭ povas esti la kalkanumo de Aĥiloj de via reto-sekureco kaj elmontras vian tutan organizon kompromiti. Prenu la tempon por kompreni la riskojn kaj kiel sekurigi vian sendrata reton por ke via organizo povu plibonigi la komforton de sendrata konekteco sen krei ŝancon por sekureca breĉo.