Memahami ancaman dan bagaimana melindungi rangkaian anda terhadap mereka
Kemudahan di Harga
Kemudahan rangkaian wayarles datang dengan harga sekalipun. Akses rangkaian berwayar boleh dikawal kerana data terkandung dalam kabel yang menghubungkan komputer ke suis. Dengan rangkaian wayarles, "kabel" antara komputer dan suis dipanggil "udara", yang mana-mana peranti dalam julat berpotensi diakses. Sekiranya pengguna boleh berhubung dengan titik akses wayarles dari 300 kaki jauhnya, maka secara teorinya sesiapa sahaja boleh berada di dalam radius 300 kaki dari titik akses wayarles.
Ancaman kepada Keselamatan Rangkaian Tanpa Wayar
- Rogue WLAN - Sama ada perusahaan anda mempunyai rangkaian tanpa wayar secara rasmi atau tidak, router tanpa wayar adalah agak murah, dan pengguna yang bercita-cita tinggi boleh memasangkan peralatan yang tidak dibenarkan ke dalam rangkaian. Rangkaian wayarles penyangak ini mungkin tidak selamat atau tidak terjamin dengan selamat dan menimbulkan risiko kepada rangkaian pada umumnya.
- Spoofing Internal Communications - Serangan dari luar rangkaian biasanya boleh dikenal pasti seperti itu. Sekiranya penyerang boleh menyambung dengan WLAN anda, mereka boleh merosakkan komunikasi yang muncul dari domain dalaman. Pengguna lebih cenderung untuk mempercayai dan bertindak terhadap komunikasi dalaman yang spoof.
- Kecurian Sumber Rangkaian - Sekalipun penyusup tidak menyerang komputer anda atau mengompromikan data anda, mereka boleh menyambung ke WLAN anda dan merampas lebar jalur rangkaian anda untuk melayari Web. Mereka boleh memanfaatkan jalur lebar yang lebih tinggi yang terdapat di kebanyakan rangkaian perusahaan untuk memuat turun muzik dan klip video, menggunakan sumber rangkaian berharga anda dan memberi kesan kepada prestasi rangkaian untuk pengguna sah anda.
Melindungi Rangkaian Anda dari WLAN Anda
Keselamatan yang lebih baik adalah alasan yang sangat baik untuk menetapkan WLAN anda pada VLAN sendiri. Anda boleh membenarkan semua peranti wayarles menyambung ke WLAN, tetapi melindungi seluruh rangkaian dalaman anda dari sebarang masalah atau serangan yang mungkin berlaku di rangkaian wayarles.
Menggunakan firewall, atau router ACL (senarai kawalan akses), anda boleh menyekat komunikasi antara WLAN dan seluruh rangkaian. Jika anda menyambung WLAN ke rangkaian dalaman melalui proksi web atau VPN, anda juga boleh menyekat akses oleh peranti tanpa wayar supaya mereka hanya boleh melayari Web, atau hanya dibenarkan mengakses folder atau aplikasi tertentu.
Akses WLAN selamat
Penyulitan Tanpa Wayar
Salah satu cara untuk memastikan pengguna yang tidak dibenarkan tidak mendengarkan rangkaian wayarles anda adalah untuk menyulitkan data wayarles anda. Kaedah penyulitan asal, WEP (privasi bersamaan kabel), didapati secara asasnya cacat. WEP bergantung pada kunci yang dikongsi, atau kata laluan, untuk menyekat akses. Sesiapa yang mengetahui kunci WEP boleh menyertai rangkaian tanpa wayar. Tidak ada mekanisme yang dibina untuk WEP untuk menukar kunci secara automatik, dan terdapat alat yang tersedia yang dapat memecahkan kunci WEP dalam beberapa minit, sehingga tidak akan memerlukan penyerang untuk mengakses rangkaian tanpa wayar yang disulitkan WEP.
Walaupun menggunakan WEP mungkin sedikit lebih baik daripada tidak menggunakan penyulitan sama sekali, ia tidak mencukupi untuk melindungi rangkaian perusahaan. Penyulitan generasi akan datang, WPA (Akses Lindungi Wi-Fi), direka untuk memanfaatkan pelayan pengesahan yang mematuhi 802.1X, tetapi ia juga boleh dijalankan sama seperti WEP dalam mod PSK (Pra-Dikongsi). Penambahbaikan utama dari WEP kepada WPA ialah penggunaan TKIP (Temporal Integrity Key Protocol), yang secara dinamik mengubah kunci untuk menghalang jenis teknik retak yang digunakan untuk memecahkan enkripsi WEP.
Malah, WPA adalah pendekatan bantuan band. WPA adalah cubaan oleh vendor perisian dan perkakasan tanpa wayar untuk melaksanakan perlindungan yang mencukupi sambil menunggu standard rasmi 802.11i. Bentuk enkripsi paling terkini ialah WPA2. Penyulitan WPA2 menyediakan mekanisme yang lebih kompleks dan selamat termasuk CCMP, yang berdasarkan algoritma penyulitan AES.
Untuk melindungi data tanpa wayar daripada dipintas dan untuk mengelakkan akses yang tidak dibenarkan ke rangkaian wayarles anda, WLAN anda harus diatur dengan sekurang-kurangnya penyulitan WPA, dan sebaiknya penyulitan WPA2.
Pengesahan Tanpa Wayar
Selain hanya menyulitkan data tanpa wayar, WPA boleh menyambung dengan 802.1X atau pelayan pengesahan RADIUS untuk menyediakan cara yang lebih selamat untuk mengawal akses ke WLAN. Di mana WEP, atau WPA dalam mod PSK, membolehkan akses tanpa nama kepada sesiapa yang mempunyai kunci atau kata laluan yang betul, pengesahan 802.1X atau RADIUS memerlukan pengguna mempunyai kelayakan nama pengguna dan kata laluan yang sah atau sijil yang sah untuk log masuk ke rangkaian wayarles.
Memerlukan pengesahan ke WLAN menyediakan keamanan yang lebih tinggi dengan menyekat akses, tetapi juga menyediakan pembalakan dan jejak forensik untuk menyiasat jika ada sesuatu yang mencurigakan berlaku. Walaupun rangkaian tanpa wayar berdasarkan kekunci yang dikongsi mungkin log MAC atau alamat IP, maklumat itu tidak begitu berguna apabila ia menentukan punca utama masalah. Peningkatan kerahsiaan dan integriti juga disyorkan, jika tidak diperlukan, untuk banyak mandat pematuhan keselamatan.
Dengan WPA / WPA2 dan pelayan pengesahan 802.1X atau RADIUS, organisasi boleh memanfaatkan pelbagai protokol pengesahan, seperti Kerberos, MS-CHAP (Protokol Pengesahan Handshake Microsoft Challenge) atau TLS (Transport Layer Security) kaedah pengesahan kepercayaan seperti nama pengguna / kata laluan, sijil, pengesahan biometrik, atau kata laluan satu kali.
Rangkaian wayarles boleh meningkatkan kecekapan, meningkatkan produktiviti dan menjadikan rangkaian lebih efektif, tetapi jika mereka tidak dilaksanakan dengan betul, mereka juga boleh menjadi ketinggian Achilles keselamatan rangkaian anda dan mendedahkan keseluruhan organisasi anda untuk berkompromi. Luangkan masa untuk memahami risiko dan bagaimana untuk memastikan rangkaian tanpa wayar anda supaya organisasi anda dapat memanfaatkan kemudahan sambungan wayarles tanpa membuat peluang untuk pelanggaran keselamatan.