D'Begrënnung vu Bedrohungen a wéi Dir Äre Netz virun hinnen schützt
Convenience zu engem Präis
D'Convenience vu drahtlosen Netzwierker kënnt mat engem Präis. Netzwierk-Netzwierk kann kontrolléiert ginn, well d'Donnéeën an der Verkéierslëscht entstoen sinn, déi den Computer mam Wiessel verbënnt. Mat engem Funk Netz, gëtt d'"Verkéiers" tëschent dem Computer an dem Schalter "Air" genannt, wat en Apparat an der Band ka potenziell opruffen. Wann e Benotzer mat engem Wireless Access Point vun 300 Meter erof connectéieren kann, dann ass et an der Theorie esou jidder aner an engem Radius vun 300 Meter vum Wireless Access Point.
Bedrohung fir Wireless Network Security
- Rogue WLAN's - Egal datt Är Entreprise en offiziell sanktionéierte Funkemetz ass oder net, wireless Router sinn relativ billeg, an ambitiéis Benotzer kënne net autoriséiert Ausrüstung an dem Netz plënneren. Dës schrëfteg Wireless-Netzwierker kënne sécher net sécher sinn oder net sécher geséchert sinn a riskéieren dem Netz bei groussem.
- Spoofing Intern Communiqué - Een Attack vun ausserhalb vum Netz kann normalerweis als Seng identifizéiert ginn. Wann e Attacke mat Ärem WLAN verbannen kënnt, kënnen d'Kommunikatiounen verschlofen déi aus interne Domains kommen. D'Benotzer sinn vill méi wahrscheinlech ze vertrauen a wierken op eng verstoppte intern Kommunikatioun.
- Keen vu Netzwierk Ressourcen - Och wann en Intruder Är Computer net kaaft oder Är Daten kompromitt, kënne si mat Ärem WLAN verbonne ginn an Är Netzbandbrechung fir d'Websäiten surfen. Si kënne d'héijer Bandbreedung déi op de meeschte Betribsnetzwierker opgefouert gëtt fir Musik- a Videoclips ze downloaden, mat Ärem wertvolle Netzwierk Ressourcen an den Impakt vun der Netzwierkleistung fir Är legitim Benotzer.
Schützt Äre Netzwierk vun Ärem WLAN
D'verbessert Sécherheet ass en exzellente Grond fir Äre WLAN op hir eegen VLAN ze setzen. Dir kënnt all déi Funktiounen erlaabt sinn fir de WLAN ze verbannen, awer den Rescht vun Ärem internen Netzwierk vun all Froen oder Attacke schrauwen déi op de Funk Netz ka passen.
Mat enger Firewall oder router ACL (Zousteuerungslëscht) kënnt Dir Kommunikatiounen tëscht dem WLAN an dem Rescht vum Netz beschränken. Wann Dir den WLAN mat dem internen Netzwierk via engem Web Proxy oder VPN verbënnt, kënnt Dir och Accès vu draislosen Apparater limitéieren, fir datt se nëmmen de Webseeshop surfen oder nëmmen Zougang zu gewéinleche Fichier oder Apps erheien.
Séchere WLAN Zougang
Der Wireless Encryption
Ee vun de Weeër fir un net autoriséierten Benotzer ze suergen, net eavesdrop op Ärem Funk Netz ass d'Verschlësselen vun Ärem Funkdaten. Déi ursprénglech Verschlësselungsmethod, WEP (verdrahtete gläichwäerteg Privatsphär), gouf fonnt, sou datt et fundamental fonktionnéiert. WEP baséiert op e gemeinsame Schlëssel oder Passwuert ze beschränken. Jiddereen, deen de WEP-Schlësst kennt, kënnt bei de Funk Netz. Et gouf keen Mechanismus gebaut fir WEP fir automatesch de Schlëssel z'änneren, an et sinn Tools, déi e WEP-Schlëssel an e puer Minuten erofhuelen, sou datt et net laang daueren wëllt fir e Feeler fir en WEP-verschlësselten Funk Netz ze kréien.
WEP kann zwar e bësse besser ausschaffen wéi soss keng Verschlësselung ze benotzen, et ass net genuch fir de Betriber vun engem Entreprisenetz ze schützen. D'nächste Generatioun vu Verschlësselung, WPA (Wi-Fi Protect Access), ass entwéckelt fir e 802.1X-kompatiblen Authentifikatiouns-Server ze leeschten, awer e kann och ähnlech wéi WEP am PSK-Modus "Pre-Shared Key" lafen. D'Haaptverbesserung vun WEP zu WPA ass d'Benotze vum TKIP (Temporal Key Integrity Protocol), déi den Keeler dynamesch ännert, fir d'Zort Crackingtechniken ze vermeiden déi benotzt ginn fir d'WEP Verschlësselung ze bremsen.
Och WPA war eng Band-Hëllef Approche awer. WPA war eng Versuch vu Funk Hardware an Software Vendors, fir genuch Schutz während der Waardezäit fir den offiziellen 802.11i Standard ëmzesetzen. Déi aktuell Form vun der Verschlësselung ass WPA2. D'Verschlësselung vun der WPA2 gëtt souguer komplexer a sécher Mechanismen wéi CCMP, déi baséiert op dem AES-Verschlësselungsalgorithmus.
Fir dra Draconen ze protegéieren ze verhënneren a verhënneren datt net autoriséierten Zougang zu Ärem Funk Netz ass, sollt Är WLAN mat mindestens WPA-Verschlësselung a speziell WPA2-Verschlësselung agebaut ginn.
Wireless Authentifizéierung
Niewend nëmmen enger verschlësselenden drahtloser Daten kann WPA mat 802.1X oder RADIUS Authentifikatiouns-Server fir eng méi sécher Methode fir de Zougang zum WLAN ze hunn. Wéini WEP oder WPA am PSK Modus maacht virtuell anonyf Zougang zu jiddereen, deen den korrekten Schlëssel oder Passwuert huet, 802.1X oder RADIUS-Authentifikatioun erfuerdert Benotzer fir e gültege Benotzernumm a Passwuert z'änneren oder e gültege Certificat ze kréien fir an de Funk Netz anzemelden.
D'Authentifikatioun fir de WLAN erfordert méi erhieflech Sécherheet andeems Dir den Zougang oflafe wëll, awer et ass och Protokolléierung an e Forensic Trail fir ze ermëttelen ob irgendwie suspekt ass. Während e Funk Netzwierk baséiert op engem gemeinsamen Schlëssel méigleche MAC oder IP Adressen, kann dës Informatioun net ganz nëtzlech sinn wann et ëm d'Ursaach vun engem Problem steet. Déi verstäerkte Vertraulechkeet an Integritéit gëtt och empfielt, wann net erfuerderlech, fir vill Sécherheetsgarantien.
Mat WPA / WPA2 an engem 802.1X oder RADIUS Authentifikatiouns-Server kënnen Organisatiounen eng Diversitéit vun Authentifikatiounsprotokollen benotzen, wéi zum Beispill Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) oder TLS (Transport Layer Security) Authentifizéierungstechnik vu credentiell wéi Usernamen / Passwuert, Certificaten, biometresch Authentifikatioun oder One-Time Passwords.
Wireless Netzwierker kënnen d'Effizienz erhéijen, d'Produktivitéit erhéijen an d'Netzwierk méi séier effizient maachen, awer wann se net richteg implementéiert sinn, kënnen se och d'Achilles Fang vun Ärem Netzwierk Sécherheet sinn an Är ganz Organisatioun fir Kompromësser ze setzen. Huelt d'Zäit fir d'Risiken ze verstoen an wéi Dir Är Funk Netz ass, fir datt Är Organisatioun d'Convenience of wireless Connectivity ka realiséieren ouni eng Chance fir eng Sécherheet ze bremsen.