Защитете вашата безжична мрежа

Разбиране на заплахите и как да защитите мрежата си от тях

Удобство при цена

Удобството на безжичните мрежи идва с цена все пак. Достъпът до кабелна мрежа може да се контролира, тъй като данните се съдържат в кабела, който свързва компютъра към превключвателя. При безжична мрежа "окабеляване" между компютъра и превключвателя се нарича "въздух", което всяко устройство в обхвата може да има достъп. Ако даден потребител може да се свърже с безжична точка за достъп от 300 фута, тогава на теория може да има и друг в радиус от 300 фута на безжичната точка за достъп.

Заплахи за сигурността на безжичната мрежа

Защита на вашата мрежа от вашата WLAN

Подобрената сигурност е отлична причина да настроите вашата WLAN на свой собствен VLAN. Можете да позволите на всички безжични устройства да се свързват към WLAN, но да защитите останалата част от вътрешната мрежа от всякакви проблеми или атаки, които могат да възникнат в безжичната мрежа.

С помощта на защитна стена или рутер ACL (списъци за контрол на достъпа) можете да ограничите комуникациите между WLAN и останалата част от мрежата. Ако свържете WLAN към вътрешната мрежа чрез уеб прокси сървър или VPN, можете дори да ограничите достъпа до безжични устройства, така че да могат да сърфират само в интернет или имат достъп само до определени папки или приложения.

Осигурете достъп до WLAN

Безжично криптиране
Един от начините да се гарантира, че неупълномощените потребители не подслушват вашата безжична мрежа, е да шифровате вашите безжични данни. Оригиналният метод на шифроване, WEP (личен еквивалент на кабелна връзка), беше основно погрешен. WEP разчита на споделен ключ или парола за ограничаване на достъпа. Всеки, който знае ключа WEP, може да се присъедини към безжичната мрежа. Нямаше механизъм, вграден в WEP, който автоматично да смени ключа и има налични инструменти, които могат да пропуснат WEP ключ за минути, така че няма да отнеме много време, за да може един хакер да има достъп до WEP-криптирана безжична мрежа.

Докато използвате WEP, може да е малко по-добре, отколкото да не използвате никакво криптиране, то е недостатъчно за защита на корпоративната мрежа. Следващото поколение криптиране, WPA (Wi-Fi Protect Access), е проектирано да използва лостов сървър за удостоверяване на 802.1X, но може да се изпълнява подобно на WEP в режим PSK (предварително споделен ключ). Основното подобрение от WEP към WPA е използването на TKIP (Temporal Key Integrity Protocol), който динамично променя ключа, за да предотврати използването на техники за крекинг, използвани за разбиване на WEP криптиране.

Дори и WPA беше подходът за подпомагане на групата. WPA е опит на доставчиците на безжични хардуерни и софтуерни продукти да осигурят достатъчна защита, докато чакат официалния стандарт 802.11i. Най-актуалната форма на криптиране е WPA2. Шифроването WPA2 осигурява още по-сложни и сигурни механизми, включително CCMP, който се основава на алгоритъма за криптиране AES.

За да предпазите безжичните данни от задържане и да предотвратите неоторизиран достъп до вашата безжична мрежа, вашата WLAN трябва да бъде настроена с най-малко WPA криптиране и за предпочитане WPA2 криптиране.

Безжично удостоверяване
Освен просто кодиране на безжични данни, WPA може да взаимодейства с 802.1X или RADIUS сървъри за удостоверяване, за да осигури по-сигурен метод за контрол на достъпа до WLAN. Когато WEP или WPA в PSK режим позволява практически анонимен достъп на всеки, който има правилния ключ или парола, 802.1X или RADIUS удостоверяване изисква потребителите да имат валидни идентификационни данни за потребителско име и парола или валиден сертификат за влизане в безжичната мрежа.

Изискването за удостоверяване на WLAN осигурява по-голяма сигурност, като ограничава достъпа, но също така осигурява логване и съдебна проверка, за да разследва, ако се случи нещо подозрително. Докато безжичната мрежа, базирана на споделен ключ, може да регистрира MAC или IP адреси, тази информация не е много полезна, когато става въпрос за определяне на основната причина за проблем. Увеличената поверителност и целостта се препоръчват, ако не се изискват, за много мандати за спазване на изискванията за сигурност.

С WPA / WPA2 и 802.1X или RADIUS сървър за удостоверяване, организациите могат да използват множество протоколи за удостоверяване като Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) или TLS (Security Layer Security) и да използват масив методи за удостоверяване на идентификационни данни като потребителски имена / пароли, сертификати, биометрично удостоверяване или еднократни пароли.

Безжичните мрежи могат да повишат ефективността, да подобрят производителността и да направят мрежата по-рентабилна, но ако те не са правилно въведени, те могат да бъдат и Ахилесовата пета за сигурността на вашата мрежа и да изложат цялата ви организация на компромис. Отделете време да разберете рисковете и как да защитите вашата безжична мрежа, така че организацията ви да може да се възползва от удобството на безжичната връзка, без да създава възможност за нарушаване на сигурността.