Kuptimi i kërcënimeve dhe si të mbroni rrjetin tuaj kundër tyre
Përshtatje me çmim
Sidoqoftë, lehtësia e rrjeteve pa tel vjen me një çmim. Aksesimi i rrjetit të kyçur mund të kontrollohet për shkak se të dhënat gjenden brenda kabllimit që lidh kompjuterin me kalimin. Me një rrjet pa tel, "kabllimi" midis kompjuterit dhe kaloni quhet "ajër", i cili çdo pajisje brenda rrezes mund të ketë qasje. Nëse një përdorues mund të lidhet me një pikë aksesi pa tel prej 300 këmbësh larg, atëherë në teori mund të jetë dikush tjetër brenda një rreze prej 300 këmbësh të pikës së aksesit pa tel.
Kërcënimet ndaj Sigurisë së Rrjetit Wireless
- Rogue WLAN- a - Nëse ndërmarrja juaj ka një rrjet pa tel të sanksionuar zyrtarisht ose jo, routerat pa tel janë relativisht të lira dhe përdoruesit ambiciozë mund të futin paisje të paautorizuar në rrjet. Këto rrjete mashtruese pa tel mund të jenë të pasigurta ose të pa siguruara dhe paraqesin rrezik për rrjetin në përgjithësi.
- Spoofing Communications Interne - Një sulm nga jashtë rrjetit zakonisht mund të identifikohet si i tillë. Nëse një sulmues mund të lidhet me WLAN-in tuaj, ata mund të mashtrojnë komunikimet që duket se vijnë nga fusha të brendshme. Përdoruesit kanë më shumë gjasa të besojnë dhe të veprojnë në komunikimet e brendshme të falsifikuara.
- Vjedhja e Burimeve të Rrjetit - Edhe nëse një ndërhyrës nuk sulmon kompjuterat tuaj ose komprometon të dhënat tuaja, ata mund të lidhen me WLAN-in tuaj dhe rrëmbejnë bandwidth-in tuaj të rrjetit për të shfletuar Uebin. Ata mund të përdorin bandwidth më të lartë të gjetur në shumicën e rrjeteve të ndërmarrjeve për të shkarkuar muzikë dhe videoklipe, duke përdorur burimet tuaja të çmuara të rrjetit dhe duke ndikuar në performancën e rrjetit për përdoruesit tuaj të ligjshëm.
Mbrojtja e rrjetit tuaj nga WLAN-i juaj
Siguria e përmirësuar është një arsye e shkëlqyer për të vendosur WLAN-in tuaj në VLAN-in e vet. Mund t'i lejoni të gjitha pajisjet celulare të lidhen me WLAN-in, por të mbrojnë pjesën tjetër të rrjetit tuaj të brendshëm nga çdo çështje ose sulme që mund të ndodhin në rrjetin pa tel.
Duke përdorur një firewall ose ACL router (listat e kontrollit të qasjes), ju mund të kufizoni komunikimin midis WLAN dhe pjesës tjetër të rrjetit. Nëse lidhni WLAN me rrjetin e brendshëm nëpërmjet një proxy web ose VPN, ju mund të kufizoni gjithashtu aksesin me pajisjet celulare në mënyrë që ata të mund të shfletojnë në internet ose të lejohen vetëm për të hyrë në dosje ose aplikacione të caktuara.
Qasje e Sigurt WLAN
Encryption Wireless
Një nga mënyrat për të siguruar që përdoruesit e paautorizuar të mos përgjojnë në rrjetin tuaj pa tel është të kodosh të dhënat tuaja pa tel. Metoda origjinale e enkriptimit, WEP (privacy inteligjente me kabllo), u gjet të jetë me të meta. WEP mbështetet në një çelës ose fjalëkalim të përbashkët, për të kufizuar qasjen. Çdokush që e njeh çelësin WEP mund të bashkohet me rrjetin pa tel. Nuk ka asnjë mekanizëm të ndërtuar në WEP për të ndryshuar automatikisht çelësin dhe ka mjete që mund të thyejnë një çelës WEP në minuta, kështu që nuk do të duhet shumë kohë për një sulmues për të hyrë në një rrjet pa tel të koduar WEP.
Ndërsa përdorimi i WEP mund të jetë pak më i mirë se sa të mos përdoret fare encryption, është e pamjaftueshme për të mbrojtur një rrjet ndërmarrjeje. Gjenerata e ardhshme e enkriptimit, WPA (Wi-Fi Protect Access), është dizajnuar të përdorë një server të legalizuar 802.1X, por mund të funksionojë gjithashtu si WEP në modalitetin PSK (Pre-Shared Key). Përmirësimi kryesor nga WEP në WPA është përdorimi i TKIP (Temporal Key Integrity Protocol), i cili ndryshon në mënyrë dinamike çelësin për të parandaluar llojet e teknikave të plasaritjeve që përdoren për të thyer enkriptimin WEP.
Edhe WPA ishte një qasje për bandat. WPA ishte një përpjekje nga prodhuesit e pajisjeve dhe softuerëve pa tel për të zbatuar një mbrojtje të mjaftueshme duke pritur standardin zyrtar 802.11i. Forma më e tanishme e enkriptimit është WPA2. Encryption WPA2 siguron mekanizma edhe më komplekse dhe të sigurta duke përfshirë CCMP, i cili bazohet në algoritmin e kodimit AES.
Për të mbrojtur të dhënat nga celulari dhe për të parandaluar hyrjen e paautorizuar në rrjetin tuaj pa tel, WLAN duhet të vendoset me të paktën encryption WPA, dhe parapëlqyer encryption WPA2.
Authentication Wireless
Përveç vetëm kodimit të të dhënave celulare, WPA mund të ndërfaqet me serverat e autentifikimit 802.1X ose RADIUS për të siguruar një metodë më të sigurt për të kontrolluar hyrjen në WLAN. Ku WEP ose WPA në modalitetin PSK lejon qasje virtualisht anonime për këdo që ka çelësin ose fjalëkalimin e saktë, 802.1X ose RSA authentication kërkon që përdoruesit të kenë kredencialet e përdoruesit të vlefshëm dhe fjalëkalimin ose një certifikatë të vlefshme për të hyrë në rrjetin pa tel.
Kërkesa për autentikim në WLAN siguron siguri më të madhe duke kufizuar qasjen, por gjithashtu siguron prerjet dhe një gjurmë forenzike për të hetuar nëse ndodh diçka e dyshimtë. Ndërsa një rrjet pa tel bazuar në një çelës të përbashkët mund të identifikojë adresa MAC ose IP, ky informacion nuk është shumë i dobishëm kur bëhet fjalë për përcaktimin e shkakut rrënjësor të një problemi. Rritja e konfidencialitetit dhe integritetit të ofruar gjithashtu rekomandohet, nëse nuk kërkohet, për shumë mandate të pajtueshmërisë së sigurisë.
Me WPA / WPA2 dhe një server 802.1X ose RADIUS të autentikimit, organizatat mund të përdorin një sërë protokolle vërtetimi si Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) ose TLS (Transport Layer Security) metodat e autentifikimit të kredencialeve të tilla si emrat e përdoruesit / fjalëkalimet, certifikatat, vërtetimin biometrik, ose fjalëkalimet një herë.
Rrjetet pa tel mund të rrisin efikasitetin, të përmirësojnë produktivitetin dhe të bëjnë rrjetëzimin më me kosto efektive, por nëse ato nuk zbatohen siç duhet, ato mund të jenë edhe thembra e Akilit për sigurinë e rrjetit tuaj dhe të vë në dukje gjithë organizatën tuaj për kompromis. Merrni kohë për të kuptuar rreziqet dhe si të siguroni rrjetin tuaj pa tel në mënyrë që organizata juaj të mund të shfrytëzojë lehtësinë e lidhjes pa tela pa krijuar mundësi për shkelje të sigurisë.