Ngarti kana ancaman jeung kumaha carana ngajaga jaringan anjeun ngalawan aranjeunna
Genah di Harga a
The genah tina jaringan nirkabel hadir kalawan harga nu leuwih tiheula. aksés jaringan kabel bisa dikawasa ku sabab data téh ngandung dina cabling anu nyambungkeun komputer ka saklar. Sareng jaringan nirkabel, anu "cabling" antara komputer tur switch disebut "hawa", nu mana alat dina rentang berpotensi tiasa aksés. Mun hiji pamaké bisa nyambung sareng titik aksés tanpa kabel ti 300 suku jauh, lajeng dina teori sangkan bisa saha wae dina radius 300 suku ti titik aksés tanpa kabel.
Ancaman kana Wireless Kaamanan Network
- Rogue WLAN urang - Naha perusahaan Anjeun boga hiji jaringan nirkabel sacara resmi dititah atanapi henteu, routers nirkabel rélatif murah, sarta pamaké ambisius bisa nyolok parabot diidinan kana jaringan. Ieu jaringan nirkabel rogue bisa jadi teu aman atawa improperly aman tur pasang aksi mangrupa resiko ka jaringan buron.
- Spoofing internal Communications - Hiji serangan ti luar jaringan nu bisa biasana jadi diidentifikasi minangka misalna. Mun hiji lawan bisa connect with WLAN anjeun, aranjeunna bisa spoof komunikasi anu muncul asalna ti domain internal. Pamaké anu leuwih gampang percanten ka na kalakuan on komunikasi internal spoofed.
- Maling Sumberdaya Network - Komo lamun hiji jelema nu ngacow henteu narajang komputer Anjeun atawa kompromi data anjeun, aranjeunna bisa nyambung ka WLAN anjeun sarta ngabajag rubakpita jaringan anjeun pikeun internetan Web teh. Éta bisa ngungkit bandwidth luhur kapanggih dina sabagéan ageung jaringan perusahaan pikeun ngundeur musik jeung video klip, ngagunakeun sumberdaya jaringan Anjeun adi na impacting kinerja jaringan pikeun pamaké sah Anjeun.
Ngajagi Network anjeun ti WLAN anjeun
The ningkat kaamanan mangrupa alesan unggulan pikeun ngeset WLAN anjeun nepi kana VLAN sorangan. Anjeun tiasa ngidinan sakabéh alat nirkabel pikeun nyambung ka WLAN, tapi tameng sesa jaringan internal anjeun ti naon isu atawa serangan nu bisa lumangsung dina jaringan nirkabel.
Maké firewall, atawa ACL router (béréndélan kontrol aksés), anjeun tiasa ngawatesan komunikasi antara WLAN jeung sesa jaringan. Mun anjeun nyambungkeun WLAN ka jaringan internal via proxy web atanapi VPN, anjeun malah bisa ngawatesan aksés ku alat nirkabel ambéh maranéhanana ngan bisa internetan Web, atanapi anu ngan diwenangkeun ngakses polder atanapi aplikasi nu tangtu.
Aman Aksés WLAN
Énkripsi nirkabel
Salah sahiji cara pikeun mastikeun pamaké diidinan teu eavesdrop on jaringan nirkabel Anjeun pikeun encrypt data nirkabel Anjeun. Metodeu enkripsi aslina, WEP (kabel sarimbag privacy), ieu kapanggih janten fundamentally flawed. WEP ngandelkeun dina konci dibagikeun, atawa kecap akses Anjeun, pikeun ngawatesan aksés. Saha anu weruh tombol WEP tiasa gabung di jaringan nirkabel. Aya henteu mékanisme diwangun ka WEP ka otomatis robah konci éta, sarta aya parabot sadia nu bisa rengat konci WEP dina menit, ku kituna moal nyandak panjang pikeun hiji lawan ngakses jaringan nirkabel WEP-énkripsi.
Bari maké WEP mungkin rada hadé ti ngagunakeun euweuh enkripsi pisan, éta téh cukup keur mayungan hiji jaringan perusahaan. Generasi saterusna enkripsi, WPA (Wi-Fi Nangtayungan Aksés), dirancang pikeun ngungkit hiji server auténtikasi 802.1X-patuh, tapi ogé bisa ngajalankeun sarupa WEP di PSK mode (pre-shared key). Pamutahiran utama ti WEP mun WPA nya éta ngagunakeun TKIP (temporal Key Integritas Protocol), nu dinamis robah konci pikeun nyegah diurutkeun téhnik dipaké pikeun megatkeun enkripsi WEP cracking.
Malah WPA éta pendekatan band-bantuan leuwih tiheula. WPA éta hiji usaha ku hadwér katut sofwérna ngical paralatan nirkabel pikeun nerapkeun panyalindungan cukup bari ngantosan standar 802.11i resmi. formulir paling kiwari enkripsi nyaeta WPA2. The enkripsi WPA2 nyadiakeun malah beuki rumit sarta aman mékanisme kaasup CCMP, anu dumasar kana algoritma enkripsi AES.
Ngajaga data nirkabel ti keur disadap sarta pikeun nyegah aksés diidinan pikeun jaringan nirkabel Anjeun, WLAN Anjeun kudu nyetél jeung sahanteuna enkripsi WPA, sarta enkripsi preferably WPA2.
nirkabel auténtikasi
Kumisan ti ngan encrypting data nirkabel, WPA bisa panganteur sareng 802.1X atawa server auténtikasi radius nyadiakeun metoda nu leuwih aman ngadalikeun aksés ka WLAN nu. Dimana WEP, atawa WPA dina modeu PSK, ngamungkinkeun aksés ampir anonim ka saha anu boga konci atawa sandi bener, 802.1X atanapi auténtikasi radius merlukeun pamaké boga ngaran pamaké sarta sandi Kapercayaan valid atawa sertipikat valid asup kana jaringan nirkabel.
Merlukeun auténtikasi ka WLAN nyadiakeun ngaronjat kaamanan ku restricting aksés, tapi ogé nyadiakeun logging sarta jalan satapak forensik pikeun nalungtik naha nanaon curiga mana on. Bari jaringan nirkabel dumasar kana hiji konci dibagikeun bisa asup Mac atanapi IP alamat, informasi anu teu pisan mangpaat lamun datang ka nangtukeun ngabalukarkeun akar masalah. karusiahan ngaronjat tur integritas disadiakeun ogé dianjurkeun, upami teu diperlukeun, pikeun loba mandates minuhan kaamanan.
Kalawan WPA / WPA2 na hiji 802.1X atawa server auténtikasi radius, organisasi bisa ngungkit rupa-rupa protokol auténtikasi, kayaning Kerberos, MS-CHAP (Microsoft tangtangan sasalaman auténtikasi Protocol), atawa TLS (Angkutan Lapisan Kaamanan), sarta ngagunakeun hiji Asép Sunandar Sunarya ti métode auténtikasi credential kayaning usernames / kecap akses, sertipikat, auténtikasi biometric, atawa kecap akses hiji-waktu.
jaringan nirkabel bisa ningkatkeun efisiensi, ngaronjatkeun produktivitas jeung nyieun jejaring langkung ongkos mujarab, tapi lamun maranehna teu dilaksanakeun leres maranéhna ogé bisa jadi éta keuneung Achilles kaamanan jaringan anjeun sarta ngalaan sakabéh organisasi anjeun pikeun badami. Candak waktos ka ngartos resiko, sarta kumaha carana ngamankeun jaringan nirkabel Anjeun jadi organisasi Anjeun tiasa ngungkit nu genah tina konektipitas nirkabel tanpa nyieun hiji kasempetan pikeun breach kaamanan.