Suprasti grėsmes ir kaip apsaugoti savo tinklą nuo jų
Patogumas už kainą
Bevielių tinklų patogumas kainuoja. Laidinio tinklo prieigą galima valdyti, nes duomenys yra kabelių, jungiančių kompiuterį su jungikliu. Naudojant belaidį tinklą, "kabeliai" tarp kompiuterio ir jungiklio vadinami "oru", kurį galimas prieinamas bet koks nuotolinio ryšio įrenginys. Jei vartotojas gali prisijungti prie belaidžio prieigos taško, esančio 300 pėdų atstumu, teoriškai tai gali visi kiti, esantys 300 pėdų spinduliu nuo belaidžio prieigos taško.
Grėsmės belaidžiam tinklo saugumui
- "Rogue WLAN" - ar jūsų įmonė turi oficialiai sankcionuotą belaidį tinklą, ar ne, bevieliai maršrutizatoriai yra santykinai nebrangūs, o ambicingi vartotojai gali įjungti neteisėtą įrangą į tinklą. Šie nesąžiningi belaidžiai tinklai gali būti nesaugūs arba netinkamai apsaugoti ir kelti pavojų tinklui.
- Vidaus ryšių klastojimas. Paprastai už tinklo ribų esantį išpuolį galima identifikuoti kaip tokį. Jei užpuolikas gali prisijungti prie savo WLAN, jie gali sugadinti ryšius, kurie, atrodo, yra iš vidaus domenų. Vartotojai yra daug labiau tikimės, kad pasitiks ir veiktų apgaulingi vidiniai ryšiai.
- Tinklo išteklių žlugimas. Net jei įsibrovėlis neapsigauna į jūsų kompiuterius ir nesukelia pavojaus jūsų duomenims, jie gali prisijungti prie jūsų WLAN ir užgrobti tinklo pralaidumą naršyti internete. Jie gali panaudoti didesnį dažnių juostos plotį, kuris randamas daugumoje įmonių tinklų, norint atsisiųsti muziką ir vaizdo įrašus, naudoti savo brangias tinklo išteklius ir paveikti jūsų tinkamų veikėjų tinklą.
Apsaugokite savo tinklą iš savo WLAN
Patobulintas saugumas yra puiki priežastis nustatyti savo WLAN savo VLAN. Galite leisti visiems belaidžiams įrenginiams prisijungti prie WLAN, bet apsaugoti likusį jūsų vidinį tinklą nuo bet kokių problemų ar atakų, kurie gali kilti belaidžiu tinklu.
Naudodami ugniasienę arba maršrutizatorių ACL (prieigos valdymo sąrašus) galite apriboti ryšius tarp WLAN ir likusio tinklo. Jei prijungsite WLAN prie vidinio tinklo per interneto proxy arba VPN, netgi galite apriboti prieigą belaidžiams įrenginiams, kad jie galėtų naršyti internete arba jiems leidžiama pasiekti tik tam tikrus aplankus ar programas.
Saugi WLAN prieiga
Belaidis šifravimas
Vienas iš būdų, kaip užtikrinti, kad neleistini vartotojai nepaklausytų belaidžio tinklo, yra belaidžių duomenų šifravimas. Pirminis šifravimo metodas, WEP (laidinio lygiavertis privatumas), buvo iš esmės klaidingas. WEP palaiko bendrąjį raktą ar slaptažodį, kad apribotų prieigą. Kiekvienas, kuris žino WEP raktą, gali prisijungti prie belaidžio tinklo. WEP sistemoje nebuvo sukurta automatiškai keisti raktą, yra ir įrankių, kurie per kelias minutes gali sugadinti WEP raktą, todėl užpuolikas neturės pakankamai laiko pasiekti WEP šifruotą belaidį tinklą.
Naudodamiesi WEP gali būti šiek tiek geresnė, nei jokio šifravimo, tačiau nepakanka, kad apsaugotumėte įmonės tinklą. Naujos kartos šifravimas, WPA ("Wi-Fi Protect Access"), sukurtas siekiant naudoti 802.1X suderinamą autentifikavimo serverį, tačiau jis taip pat gali būti paleistas panaši į WEP režimu PSK ("Pre-Shared Key"). Pagrindinis WEP prie WPA patobulinimas yra TKIP (Laikino raktų vientisumo protokolas) naudojimas, kuris dinamiškai keičia raktą, kad būtų išvengta šriftų būdų, naudojamų WEP šifravimui.
Net WPA buvo bandomosios pagalbos metodas. WPA buvo belaidžio aparatinės įrangos ir programinės įrangos tiekėjų bandymas užtikrinti pakankamą apsaugą laukiant oficialaus 802.11i standarto. Naujausia šifravimo forma yra WPA2. WPA2 šifravimas suteikia dar sudėtingesnių ir saugesnių mechanizmų, įskaitant CCMP, pagrįstą AES šifravimo algoritmu.
Norint apsaugoti belaidžius duomenis nuo sulaikymo ir užkirsti kelią nesankcionuotai prieigai prie belaidžio tinklo, jūsų WLAN turėtų būti nustatytas naudojant ne mažiau kaip WPA šifravimą ir pageidautina WPA2 šifravimą.
Belaidė autentifikacija
Be to, kad tik užšifruoti belaidžius duomenis, WPA gali sąveikauti su 802.1X arba RADIUS autentifikavimo serveriais, kad užtikrintų saugesnį būdą kontroliuoti prieigą prie WLAN. Tais atvejais, kai WEP arba WPA naudojantis PSK režimu leidžia praktiškai anoniminę prieigą visiems, kurie turi tinkamą raktą ar slaptažodį, 802.1X arba RADIUS autentifikavimas reikalauja, kad vartotojai turėtų galiojančius vartotojo vardo ir slaptažodžio patvirtinimus arba galiojantį sertifikatą prisijungti prie belaidžio tinklo.
Reikalavimas, kad autentifikavimas būtų atliekamas WLAN, užtikrina didesnį saugumą apribojant prieigą, tačiau ji taip pat užtikrina registravimą ir teismo tyrimą, kad ištirtų, ar viskas įtartina. Nors belaidis tinklas, pagrįstas bendru raktu, gali užregistruoti MAC arba IP adresus, ta informacija nėra labai naudinga nustatant pagrindinę problemos priežastis. Pateiktas didesnis konfidencialumas ir vientisumas taip pat yra rekomenduojami, jei to nereikalaujama, daugeliui saugumo atitikties įgaliojimų.
Naudodamiesi WPA / WPA2 ir 802.1X arba RADIUS autentifikavimo serveriu, organizacijos gali naudoti įvairius autentifikavimo protokolus, tokius kaip Kerberos, MS-CHAP ("Microsoft Challenge Handshake" autentifikavimo protokolas) arba TLS ("Transport Layer Security"), ir naudoti masyvą įgaliojimų autentifikavimo metodus, pvz., vartotojo vardus / slaptažodžius, sertifikatus, biometrinį autentifikavimą arba vienkartinius slaptažodžius.
Belaidžiai tinklai gali padidinti našumą, pagerinti produktyvumą ir padaryti tinklus rentabilesnį, tačiau jei jie netinkamai įdiegiami, jie taip pat gali būti jūsų tinklo saugumo Achilo kulnas ir paviešinti visą jūsų organizaciją. Pasinaudokite laiku, kad suprastumėte riziką ir kaip apsaugotumėte savo belaidį tinklą, kad jūsų organizacija galėtų pasinaudoti bevielio ryšio patogumais, nesukeldama saugumo pažeidimo galimybės.