Қауіп-қатерлерді түсініп, оларға қарсы желіңізді қорғау
Баға бойынша ыңғайлы
Сымсыз желілердің ыңғайлығы баға бойынша беріледі. Сымды желіге кіруді бақылауға болады, себебі деректер компьютерді коммутаторға қосатын кабельдің ішінде болады. Сымсыз желі арқылы компьютер мен коммутатор арасындағы «кабельді» ауамен «ауа» деп аталады, ол кез-келген ауқымдағы диапазонда ықтимал кіруге болады. Егер пайдаланушы 300 фут қашықтықта сымсыз кіру нүктесі арқылы байланыса алатын болса, онда теорияда сымсыз кіру нүктесінің 300 фут радиусындағы кез келген адам болуы мүмкін.
Сымсыз желі қауіпсіздігіне қауіп төндіреді
- Rogue WLAN - Сіздің кәсіпорында ресми сымсыз желі бар ма, жоқ па, сымсыз маршрутизаторлар салыстырмалы түрде қымбат емес, және өршіл пайдаланушылар желісіне рұқсат етілмеген жабдықты қосуы мүмкін. Бұл қауіпті сымсыз желілер сенімді немесе қатесіз қорғалған болуы мүмкін және желіге қауіп төндіреді.
- Spoofing Internal Communications - желіден тыс шабуыл әдетте осы сияқты анықталуы мүмкін. Егер шабуылдаушы WLAN желісімен байланыса алатын болса, олар ішкі домендерден келетін көріністерді бұрмалайды. Пайдаланушылар әлдеқайда сенім артып, ішкі байланысқа қатысы бар.
- Желілік ресурстардың ұрлануы - Сіздің компьютеріңізге шабуыл жасамайтын немесе деректеріңізді бұзбайтын болса да, олар WLAN желісіне қосылып, желіні өткізу үшін желінің өткізу қабілетін алып тастай алады. Олар корпоративтік желілердің көпшілігінде музыкалық және бейнеклиптерді жүктеп алу үшін, өзіңіздің бағалы желілік ресурстарыңызды пайдаланып, заңды пайдаланушыларға арналған желінің өнімділігіне әсер ететін жоғары өткізу қабілеттілігін пайдалана алады.
Сіздің желіңізді WLAN желісінен қорғау
Жақсартылған қауіпсіздік - бұл өзіңіздің WLAN-ді өзіңіздің VLAN-де орнатуға тамаша себеп. Барлық сымсыз құрылғыларды WLAN желісіне қосуға рұқсат етуге болады, бірақ сымсыз желіде туындауы мүмкін кез келген мәселелерден немесе шабуылдардан ішкі желідегі қалған бөліктерді қорғайды.
Брандмауэрды немесе ACL маршрутизаторын (кіруді бақылау тізімдері) пайдалану арқылы WLAN және басқа желілер арасындағы байланысты шектеуге болады. WLAN желісін веб-прокси немесе VPN арқылы ішкі желіге қоссаңыз, сіз тек қана вебті шолып, белгілі бір қалталарға немесе бағдарламаларға ғана қол жеткізе алатын етіп сымсыз құрылғылар арқылы кіруді шектей аласыз.
Қауіпсіз WLAN қатынасы
Сымсыз шифрлау
Санкцияланбаған пайдаланушыларды қамтамасыз етудің бір жолы сымсыз желіңізде тыңғылықты емес, сымсыз деректеріңізді шифрлау болып табылады. Бастапқы шифрлау әдісі, WEP (сымды теңдестірілген құпиялылық), негізінен кемістігі бар деп танылды. WEP қол жеткізуді шектеу үшін ортақ кілтке немесе парольге сүйенеді. WEP кілтін білетін кез келген адам сымсыз желіге қосыла алады. WEP-ге кілтті автоматты түрде өзгерту үшін ешқандай механизм жасалмады және WEP кілтін бірнеше минут ішінде бұзуы мүмкін құралдар бар, сондықтан шабуылдаушы WEP шифрланған сымсыз желіге кіруге ұзақ уақыт кетпейді.
WEP қолданған кезде ешқандай шифрлауды пайдаланғаннан сәл артық болуы мүмкін, бұл кәсіпорын желісін қорғау үшін жеткіліксіз. Шифрлаудың жаңа буыны WPA (Wi-Fi Protect Access) 802.1X-үйлесімді түпнұсқалық растама серверін пайдалану үшін жасалған, бірақ PSK (Pre-Shared Key) режимінде WEP сияқты жұмыс істей алады. WEP-ден WPA-ға дейінгі негізгі жетілдіру - WEP шифрлауды бұзу үшін пайдаланылатын сыну әдістерінің алдын алу үшін кілтті динамикалық түрде өзгертетін TKIP (Temporal Key Integrity Protocol) қолдану.
Тіпті WPA де топқа көмек көрсету тәсілі болды. WPA ресми 802.11i стандартын күту кезінде сымсыз жабдық пен бағдарламалық жасақтама жеткізушілерінің жеткілікті қорғанысты іске асыру әрекеті болды. Шифрлаудың қазіргі заманғы нысаны - WPA2. WPA2 шифрлауы AES шифрлау алгоритміне негізделген CCMP, оның ішінде күрделі және қауіпсіз механизмдерді қамтамасыз етеді.
Сымсыз деректерді ұстап алмау және сымсыз желіңізге рұқсатсыз кіруді болдырмау үшін WLAN-ды кемінде WPA шифрлауы және WPA2 шифрлауы жақсырақ орнатылуы керек.
Сымсыз аутентификация
Сымсыз деректерді шифрлаудан басқа, WPA 802.1X немесе RADIUS түпнұсқалық растама серверлері арқылы WLAN жүйесіне кіруді бақылаудың қауіпсіз әдісін қамтамасыз ету үшін интерфейсті қолдана алады. PSK режиміндегі WEP немесе WPA, дұрыс код немесе құпия сөзі бар кез келген адамға дерлік анонимді қол жеткізуге мүмкіндік беретін жерде, 802.1X немесе RADIUS түпнұсқалық растамасы пайдаланушыларға сəйкес желіге кіру үшін жарамды пайдаланушы аты мен құпия сөз тіркелгі деректерін немесе жарамды куəліктің болуын талап етеді.
WLAN-ге аутентификацияны талап ету кіруді шектеу арқылы қауіпсіздікті күшейтуді қамтамасыз етеді, бірақ ол сондай-ақ, журналға кіруді және күдікті нәрсе бар-жоғын тексеруге арналған соттық ізді қамтамасыз етеді. Ортақ кілтке негізделген сымсыз желі MAC немесе IP мекенжайларын тіркей алады, бірақ бұл ақпарат мәселенің түпкі себебін анықтауға өте пайдалы емес. Ұсынылған құпиялылық пен тұтастығын арттыру, егер қажет болмаса, көптеген қауіпсіздік талаптарын орындау үшін ұсынылады.
WPA / WPA2 және 802.1X немесе RADIUS түпнұсқалық растама серверімен ұйымдар Kerberos, MS-CHAP (Microsoft Challenge Handshake түпнұсқалықты растау протоколы) немесе TLS (Transport Layer Security) сияқты бірнеше түпнұсқалық растама протоколдарын қолдана алады және пайдаланушы аттары / парольдері, куәліктері, биометриялық аутентификация немесе бір мәрте парольдер сияқты тіркелгі деректерін түпнұсқалық растау әдістері.
Сымсыз желілер өнімділікті жоғарылатып, өнімділікті арттырады және желіні тиімдірек ете алады, бірақ олар дұрыс қолданылмаса, олар сіздің желілік қауіпсіздігіңіздің Ахиллес саңылауы бола алады және барлық ұйымыңызды ымыраға ұшыратуы мүмкін. Қауіпсіздікті бұзу мүмкіндігін жасамай, ұйымыңыз сымсыз қосылымның қолайлылығын пайдалануы үшін қауіптерді түсіну үшін және сымсыз желіңізді қалай қорғау керек екенін біліңіз.