Pagsabut sa mga hulga ug unsaon pagpanalipod sa imong network batok kanila
Kaayohan sa usa ka Presyo
Ang kasayon sa wireless nga mga network adunay usa ka bili bisan pa. Ang wired network access mahimo nga kontrolado tungod kay ang datos anaa sa sulod sa cabling nga nagkonekta sa computer ngadto sa switch. Uban sa usa ka wireless nga network, ang "cabling" tali sa computer ug sa switch gitawag nga "hangin", diin ang bisan unsa nga device sulod sa range mahimo nga ma-access. Kon ang usa ka user makahimo sa pagkonektar sa usa ka wireless access point gikan sa 300 ka tiil ang gilay-on, nan sa teoriya mao nga ang bisan kinsa nga anaa sa sulod sa 300 ka tiil nga radius sa wireless access point.
Mga Kapeligrohan sa Wireless Network Security
- Ang Rogue WLAN ni - Ang imong negosyo adunay opisyal nga sanctioned wireless network o dili, ang wireless routers medyo dili mahal, ug ang mga ambisyoso nga tiggamit mahimong magamit sa dili awtorisadong kagamitan sa network. Kining sayup nga wireless nga mga network mahimong walay kasigurohan o dili tukmang nakuha ug nagpameligro sa tibuok nga network.
- Pagmaniobra sa Internal Communications - Ang pag-atake gikan sa gawas sa network kasagaran mailhan nga ingon niana. Kung ang usa ka tig-atake mahimo nga makonektar sa imong WLAN, mahimo nilang pahamtangan ang mga komunikasyon nga makita gikan sa internal nga mga dominyo. Ang mga tiggamit mas lagmit nga mosalig ug molihok sa mga spoofed internal communications.
- Pagpangawat sa mga Kapanguhaan sa Network - Bisan kon ang usa ka tig-atake wala mag-atake sa imong mga kompyuter o makompromiso ang imong datos, mahimo sila nga magkonektar sa imong WLAN ug mo-hijack sa bandwidth sa imong network aron mag-surf sa Web. Mahimo nila ang paggamit sa mas taas nga bandwidth nga makita sa kadaghanan nga mga network sa negosyo aron sa pag-download sa musika ug mga video clip, gamit ang imong bililhon nga mga kapanguhaan sa network ug makaapekto sa network performance alang sa imong mga lehitimong tiggamit.
Pagpanalipod sa imong Network gikan sa imong WLAN
Ang pag-uswag sa seguridad usa ka maayo nga rason nga ibutang ang imong WLAN sa iyang kaugalingong VLAN. Mahimo nimong tugotan ang tanang wireless nga mga aparato nga makonektar sa WLAN, apan panalipdan ang nahabilin sa imong internal nga network gikan sa bisan unsang mga isyu o pag-atake nga mahitabo sa wireless network.
Ang paggamit sa usa ka firewall, o router ACL (access control list), mahimo nimo mapugngan ang komunikasyon tali sa WLAN ug sa uban pa nga network. Kon imong ikonektar ang WLAN ngadto sa internal nga network pinaagi sa web proxy o VPN, mahimo nimo nga mapugngan ang access sa wireless nga mga device aron kini mahimo lamang nga mag-surf sa Web, o tugutan lamang nga maka-access sa pipila ka mga folder o aplikasyon.
Secure WLAN Access
Wireless Encryption
Usa sa mga paagi aron maseguro ang dili awtorisadong mga tigdumala nga dili mag-eavesdrop sa imong wireless nga network mao ang pag-encrypt sa imong wireless data. Ang orihinal nga pamaagi sa pag-encrypt, ang WEP (may kasaypanan nga privacy), nakit-an nga sukaranan nga sayup. Ang WEP nagsalig sa usa ka gipakigbahin nga yawe, o password, aron mapugngan ang access. Bisan kinsa nga nahibal-an sa WEP nga yawe mahimong moapil sa wireless network. Walay mekanismo nga gitukod sa WEP aron awtomatiko nga mausab ang yawe, ug adunay mga himan nga magamit nga makaputol sa usa ka WEP nga susi sulod sa mga minuto, busa kini dili magdugay alang sa tig-atake nga maka-access sa WEP-encrypted wireless network.
Samtang ang paggamit sa WEP mahimong mas maayo kaysa gamay nga paggamit sa encryption, kulang kini sa pagpanalipud sa usa ka network sa negosyo. Ang sunod nga henerasyon sa encryption, ang WPA (Wi-Fi Protect Access), gidesinyo sa paggamit sa 802.1X-compliant authentication server, apan mahimo usab kini nga susama sa WEP sa PSK (Pre-Shared Key) mode. Ang nag-unang pagpalambo gikan sa WEP ngadto sa WPA mao ang paggamit sa TKIP (Temporal Key Integrity Protocol), nga dynamically nag-usab sa yawe aron mapugngan ang matang sa mga pamaagi sa pag-crack nga gigamit sa pag-break sa WEP encryption.
Bisan ang WPA usa ka pamaagi sa tabang sa banda. Ang WPA usa ka pagsulay sa wireless hardware ug software vendors aron sa pagpatuman sa igong proteksyon samtang naghulat alang sa opisyal nga standard 802.11i. Ang labing bag-ong porma sa encryption mao ang WPA2. Ang WPA2 encryption naghatag bisan sa mas komplikado ug luwas nga mekanismo lakip ang CCMP, nga gibase sa algorithm sa encryption sa AES.
Aron mapanalipdan ang wireless nga data gikan sa pagkawat ug aron mapugngan ang dili awtorisadong access sa imong wireless nga network, ang imong WLAN kinahanglan nga adunay labing menos nga WPA encryption, ug mas maayo nga WPA2 encryption.
Wireless Authentication
Gawas lamang sa pag-encrypt sa wireless nga kasayuran, ang WPA makahimo sa interface uban sa 802.1X o RADIUS authentication servers aron sa paghatag sa usa ka mas masiguro nga pamaagi sa pagkontrol sa access sa WLAN. Kon diin ang WEP, o WPA sa PSK mode, nagtugot sa halos anonymous nga access sa bisan kinsa nga adunay husto nga yawe o password, ang 802.1X o RADIUS authentication nagkinahanglan sa mga tiggamit nga adunay balido nga username ug password nga kredensyal o usa ka balidong sertipiko aron mag log in sa wireless network.
Ang pag-require sa pag-authenticate sa WLAN naghatag og dugang nga seguridad pinaagi sa pagpugong sa access, apan kini usab naghatag og logging ug usa ka forensic nga agianan aron pagsusi kung adunay mga butang nga adunay katahap nga nagpadayon. Samtang ang usa ka wireless nga network nga gibase sa usa ka gipakigbahin nga yawe mahimo nga mag-log sa MAC o mga IP address, kana nga impormasyon dili kaayo mapuslanon kon bahin sa pagtino sa gamut nga hinungdan sa usa ka problema. Ang nadugangan nga pagkakompidensyal ug integridad nga gihatag girekomendar usab, kon dili gikinahanglan, alang sa daghang mga pagsunod sa seguridad ang nagmando.
Uban sa WPA / WPA2 ug usa ka 802.1X o RADIUS authentication server, ang mga organisasyon mahimong mogamit sa nagkalain-laing mga authentication protocol, sama sa Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), o TLS (Transport Layer Security) mga pamaagi sa pag-ila sa kredensyal sama sa mga username / mga password, mga sertipiko, authentication sa biometric, o usa ka higayon nga mga password.
Ang mga wireless network makadugang sa pagka-epektibo, pagpalambo sa pagka-produktibo ug paghimo sa networking nga labi ka epektibo nga gasto, apan kon dili kini maayo nga gipatuman mahimo usab kini nga Achilles takup sa imong seguridad sa network ug ibutyag ang imong tibuok nga organisasyon aron makompromiso. Paggahin ug panahon aron masabtan ang mga kapeligrohan, ug kung unsaon pagsiguro sa imong wireless nga network aron ang imong organisasyon makahimo sa paggamit sa kasayon sa wireless nga pagkonekta nga walay pagmugna ug oportunidad alang sa pagbungkag sa seguridad.