امن شبکه بی سیم شما

درک تهدیدات و نحوه محافظت از شبکه خود در برابر آنها

راحتی در قیمت

هر چند راحتی از شبکه های بی سیم با قیمت می شود. دسترسی به شبکه سیمی می تواند کنترل شود زیرا داده ها در داخل کابلی قرار دارد که کامپیوتر را به سوئیچ متصل می کند. با یک شبکه بی سیم، "کابل کشی" بین کامپیوتر و سوئیچ "هوا" نامیده می شود، که هر دستگاهی در محدوده آن به طور بالقوه می تواند دسترسی پیدا کند. اگر کاربر بتواند با نقطه دسترسی بیسیم از 300 فوت فاصله برقرار کند، در نتیجه نظریه می تواند هر کس دیگری را در شعاع 300 فوت نقطه دسترسی بی سیم داشته باشد.

تهدید به امنیت شبکه بی سیم

محافظت از شبکه شما از WLAN شما

بهبود امنیت یک دلیل عالی برای تنظیم WLAN خود در VLAN خود است. شما می توانید تمام دستگاه های بی سیم اجازه اتصال به WLAN را بگذارید، اما بقیه شبکه داخلی خود را از هر مسائلی یا حملاتی که ممکن است در شبکه بی سیم رخ دهند محافظت کنید.

با استفاده از فایروال، یا روتر ACL (لیست های کنترل دسترسی)، می توانید ارتباطات بین WLAN و بقیه شبکه را محدود کنید. اگر شبکه WLAN را به شبکه داخلی از طریق یک پروکسی وب یا VPN وصل می کنید، حتی می توانید دسترسی های دستگاه های بی سیم را محدود کنید، به طوری که آنها تنها می توانند در وب بگردند یا فقط اجازه دسترسی به برخی پوشه ها یا برنامه ها را دارند.

دسترسی امن WLAN

رمزگذاری بی سیم
یکی از راه های اطمینان از عدم دسترسی کاربران غیر مجاز به شبکه بی سیم شما، رمزنگاری اطلاعات بی سیم شما نیست. روش رمزنگاری اصلی، WEP (محرمانگی معیار حرارتی سیمی)، اساسا ناقص بود. WEP به یک کلید مشترک یا رمز عبور متکی است تا دسترسی را محدود کند. هر کسی که کلید WEP را می داند می تواند به شبکه بی سیم وصل شود. هیچ مکانیسم ساخته شده در WEP برای تغییر کلید به طور خودکار وجود نداشت و ابزارهایی وجود دارد که می تواند یک کلید WEP را در عرض چند دقیقه باز کند، بنابراین مهاجم برای دسترسی به یک شبکه بی سیم رمزگذاری شده WEP طول نمی کشد.

در حالی که با استفاده از WEP ممکن است کمی بهتر از استفاده از هیچ رمزگذاری در همه، برای حفاظت از یک شبکه سازمانی کافی نیست. نسل بعدی رمزگذاری، WPA (Wi-Fi Protect Access)، برای استفاده از سرور تأیید هویت سازگار با استاندارد 802.1X طراحی شده است، اما همچنین می توان آن را مشابه حالت WEP در حالت PSK (قبل از به اشتراک گذاشته شده) اجرا کرد. بهبود اصلی از WEP به WPA استفاده از TKIP (پروتکل یکپارچه کلید زمانی) است که به طور پویا کلیدی را برای جلوگیری از نوع تکنیک های ترک خوردگی برای شکستن رمزگذاری WEP تغییر می دهد.

حتی WPA یک رویکرد باند کمک بود. WPA توسط سازندگان سخت افزار و نرم افزارهای بی سیم برای حفاظت کافی در هنگام انتظار برای استاندارد رسمی 802.11i تلاش شد. شکل جدیدترین رمزگذاری WPA2 است. رمزگذاری WPA2 حتی مکانیسم پیچیده تر و امن تر از جمله CCMP را فراهم می کند که بر اساس الگوریتم رمزنگاری AES است.

برای محافظت از داده های بی سیم از وقفه و جلوگیری از دسترسی غیر مجاز به شبکه بی سیم، WLAN باید حداقل با رمزگذاری WPA و ترجیحا رمزگذاری WPA2 تنظیم شود.

تأیید هویت بی سیم
به غیر از رمزگذاری داده های بی سیم، WPA می تواند با سرورهای تأیید هویت 802.1X یا RADIUS ارتباط برقرار کند تا یک روش امن تر برای کنترل دسترسی به WLAN فراهم کند. از آنجائیکه WEP یا WPA در حالت PSK دسترسی عمیقا ناشناس به هر کسی که کلید یا رمز عبور صحیح دارد، احراز هویت 802.1X یا RADIUS، کاربر باید دارای اعتبار نام کاربری و رمز عبور معتبر یا یک گواهی معتبر برای ورود به شبکه بی سیم باشد.

درخواست احراز هویت به WLAN امنیت را افزایش می دهد با محدود کردن دسترسی، اما همچنین فراهم می کند ورود به سیستم و یک دنباله قانونی برای بررسی اگر هر گونه مشکوک ادامه می یابد. در حالی که یک شبکه بی سیم بر اساس یک کلید مشترک ممکن است آدرس MAC یا IP را وارد کند، آن اطلاعات برای تعیین علت اصلی یک مشکل بسیار مفید نیست. افزایش محرمانه بودن و یکپارچگی ارائه شده نیز برای بسیاری از ماموریت های مربوط به امنیت توصیه می شود، اگر لازم نباشد.

با WPA / WPA2 و یک سرور تأیید اعتبار 802.1X یا RADIUS، سازمان ها می توانند انواع پروتکل های تأیید هویت مانند Kerberos، MS-CHAP (پروتکل هویت سازمانی Microsoft Challenge Handshake Authentication Protocol) یا TLS (Transport Layer Security) را استفاده کنند و از آرایه ای از روش های اعتبار سنجی اعتبار سنجی مانند نام کاربری / رمز عبور، گواهی، احراز هویت بیومتریک یا کلمه عبور یک بار.

شبکه های بی سیم می توانند کارایی را افزایش دهند، بهره وری را افزایش دهند و شبکه را بهینه تر کنند، اما اگر آنها به درستی اجرا نشوند، می توانند پاشنه آشیل امنیت شبکه شما باشند و تمام سازمان شما را به خطر انداخته باشد. وقت خود را برای درک خطرات و چگونگی ایمن بودن شبکه بی سیم خود بگذارید تا سازمان شما بتواند راحتی اتصال بی سیم را بدون ایجاد یک فرصت برای نقض امنیتی ایجاد کند.