Înțelegerea amenințărilor și protejarea rețelei împotriva acestora
Comoditate la un preț
Comoditatea rețelelor wireless vine cu un preț, totuși. Conectarea la rețeaua prin cablu poate fi controlată deoarece datele sunt conținute în cablajul care conectează computerul la comutator. Cu o rețea fără fir, "cablarea" între computer și comutator se numește "aer", pe care orice dispozitiv din rază poate avea acces. Dacă un utilizator se poate conecta cu un punct de acces fără fir de la o distanță de 300 de metri distanță, atunci teoretic, poate oricine altcineva, într-o rază de 300 de picioare a punctului de acces fără fir.
Amenințări la adresa securității rețelei wireless
- Rogue WLAN - Dacă întreprinderea dvs. are sau nu o rețea fără fir sancționată oficial, routerele wireless sunt relativ ieftine, iar utilizatorii ambițioși pot conecta echipamente neautorizate în rețea. Aceste rețele wireless necinstite pot fi nesigure sau protejate în mod necorespunzător și prezintă un risc pentru rețea în general.
- Spoofing Communications intern - Un atac din afara rețelei poate fi, de obicei, identificat ca atare. Dacă un atacator se poate conecta la rețeaua dvs. WLAN, aceștia pot compromite comunicările care par să provină din domenii interne. Utilizatorii sunt mult mai susceptibili să aibă încredere și să acționeze asupra comunicațiilor interne falsificate.
- Furtul resurselor de rețea - Chiar dacă un intrus nu atacă computerele dvs. și nu vă compromite datele, acestea se pot conecta la WLAN și pot deturna lățimea de bandă a rețelei dvs. pentru a naviga pe Web. Aceștia pot utiliza cea mai mare bandă de bandă găsită în majoritatea rețelelor de companii pentru a descărca muzică și clipuri video, folosind resursele de rețea prețioase și impactul asupra performanței rețelei pentru utilizatorii dvs. legitimi.
Protejarea rețelei dvs. de la rețeaua WLAN
Siguranța îmbunătățită este un motiv excelent pentru a vă configura WLAN-ul pe propriul VLAN. Puteți permite tuturor dispozitivelor wireless să se conecteze la WLAN, dar să protejeze restul rețelei interne de orice probleme sau atacuri care pot apărea în rețeaua fără fir.
Utilizând un paravan de protecție sau un router ACL (listele de control al accesului), puteți restricționa comunicațiile între WLAN și restul rețelei. Dacă conectați WLAN la rețeaua internă printr-un proxy web sau prin VPN, puteți restricționa chiar accesul dispozitivelor fără fir astfel încât aceștia să poată naviga numai pe Web sau au acces numai la anumite foldere sau aplicații.
Asigurați accesul WLAN
Wireless Encryption
Una dintre modalitățile de a vă asigura că utilizatorii neautorizați nu au tras în rețeaua dvs. wireless este să vă criptați datele wireless. Metoda originală de criptare, WEP (confidențialitate echivalentă prin cablu), a fost considerată a fi fundamental defectuoasă. WEP se bazează pe o cheie partajată sau o parolă pentru a restricționa accesul. Oricine cunoaște cheia WEP se poate alătura rețelei wireless. Nu a existat niciun mecanism construit în WEP pentru a schimba automat cheia și există instrumente disponibile care pot sparge o cheie WEP în câteva minute, așa că nu va dura mult timp ca un atacator să acceseze o rețea fără fir criptată WEP.
În timp ce utilizați WEP poate fi puțin mai bună decât să nu utilizați nicio criptare, este insuficientă pentru protejarea unei rețele de întreprinderi. Următoarea generație de criptare, WPA (Wi-Fi Protect Access), este proiectată să utilizeze un server de autentificare compatibil cu standardul 802.1X, dar poate fi rulat similar cu WEP în modul PSK (Cheie Pre-partajată). Principala îmbunătățire de la WEP la WPA este utilizarea TKIP (Temporal Key Integrity Protocol), care modifică dinamic cheia pentru a preveni tehnicile de cracare utilizate pentru a sparge criptarea WEP.
Chiar și WPA a fost o abordare a ajutorului de bandă. WPA a fost o încercare a furnizorilor hardware și software wireless pentru a pune în aplicare o protecție suficientă în timp ce așteaptă standardul oficial 802.11i. Cea mai recentă formă de criptare este WPA2. Criptarea WPA2 oferă mecanisme și mai complexe și mai sigure, inclusiv CCMP, care se bazează pe algoritmul de criptare AES.
Pentru a proteja datele wireless de interceptare și pentru a împiedica accesul neautorizat la rețeaua fără fir, WLAN ar trebui să fie configurat cu cel puțin criptare WPA și, de preferință, criptare WPA2.
Wireless Authentication
Pe lângă criptarea datelor wireless, WPA poate interfața cu serverele de autentificare 802.1X sau RADIUS pentru a oferi o metodă mai sigură de control al accesului la WLAN. Unde WEP sau WPA în modul PSK permite accesul virtual la orice persoană care are cheia sau parola corectă, autentificarea 802.1X sau RADIUS cere utilizatorilor să aibă acreditări valide pentru nume de utilizator și parolă sau un certificat valid pentru a vă conecta la rețeaua fără fir.
Solicitarea autentificării la WLAN oferă o securitate sporită prin restricționarea accesului, dar oferă, de asemenea, logare și o pistă criminalistică pentru a investiga dacă se întâmplă ceva suspect. În timp ce o rețea fără fir bazată pe o cheie partajată ar putea înregistra adrese MAC sau IP, aceste informații nu sunt foarte utile atunci când vine vorba de determinarea cauzei principale a unei probleme. Creșterea confidențialității și a integrității furnizate este, de asemenea, recomandată, dacă nu este necesară, pentru multe mandate de respectare a securității.
Cu WPA / WPA2 și un server de autentificare 802.1X sau RADIUS, organizațiile pot utiliza o varietate de protocoale de autentificare, precum Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) sau TLS (Security Layer Security) și utilizează o serie de metode de autentificare cu credite, cum ar fi nume de utilizator / parole, certificate, autentificare biometrică sau parole unice.
Rețelele wireless pot spori eficiența, pot îmbunătăți productivitatea și pot eficientiza rețelele, dar dacă nu sunt implementate corespunzător, acestea pot fi și călcâiul lui Ahile al securității rețelei dvs. și expuneți întreaga organizație la compromis. Luați-vă timp pentru a înțelege riscurile și cum să vă asigurați rețeaua fără fir, astfel încât organizația dvs. să poată utiliza conectivitatea wireless fără a crea o posibilitate de încălcare a securității.