Kuelewa vitisho na jinsi ya kulinda mtandao wako dhidi yao
Urahisi kwa Bei
Urahisi wa mitandao ya wireless huja na bei ingawa. Ufikiaji wa mtandao wa waya unaweza kudhibitiwa kwa sababu data inatolewa ndani ya cabling inayounganisha kompyuta na kubadili. Kwa mtandao wa wireless, "cabling" kati ya kompyuta na kubadili inaitwa "hewa", ambayo kifaa chochote ndani ya uwezo kinaweza kufikia. Ikiwa mtumiaji anaweza kuunganisha na kituo cha upatikanaji wa wireless kutoka kwa miguu 300 mbali, basi kwa nadharia ili mtu yeyote ndani ya radius ya mguu 300 ya kufikia kiwango cha wireless.
Vitisho kwa Usalama wa Mtandao wa Watafuta
- Rogue WLAN - Ikiwa biashara yako ina mtandao wa wireless usio na hatia au la, salama za wireless ni kiasi cha gharama nafuu, na watumiaji wenye tamaa wanaweza kuziba vifaa visivyoidhinishwa kwenye mtandao. Mitandao hii isiyo na waya isiyo na waya inaweza kuwa salama au isiyofaa na itaweka hatari kwa mtandao kwa ujumla.
- Kukabiliana na Mawasiliano ya Ndani - Mashambulizi kutoka nje ya mtandao yanaweza kutambuliwa kama vile. Ikiwa mshambulizi anaweza kuunganisha na WLAN yako, wanaweza kuharibu mawasiliano ambayo yanaonekana kutoka kwa vikoa vya ndani. Watumiaji wana uwezekano mkubwa zaidi wa kuamini na kutenda juu ya mawasiliano ya ndani yaliyotengenezwa.
- Uvuvi wa Rasilimali za Mtandao - Hata kama mtumiaji hajashambulia kompyuta yako au kuathiri data yako, wanaweza kuunganisha kwa WLAN yako na kukimbia bandwidth yako ya mtandao ili upate Mtandao. Wanaweza kupanua bandwidth ya juu yaliyopatikana kwenye mitandao ya biashara zaidi ili kupakua muziki na video za video, kwa kutumia rasilimali za mtandao wako wa thamani na kuathiri utendaji wa mtandao kwa watumiaji wako wa halali.
Kulinda Mtandao Wako kutoka WLAN Yako
Usalama ulioboreshwa ni sababu nzuri ya kuweka WLAN yako juu ya VLAN yake mwenyewe. Unaweza kuruhusu vifaa vyote vya wireless kuunganishe kwenye WLAN, lakini ukizingatia mtandao wako wa ndani kutoka masuala yoyote au mashambulizi ambayo yanaweza kutokea kwenye mtandao wa wireless.
Kutumia orodha ya kudhibiti moto, au router ACL (orodha ya udhibiti wa upatikanaji), unaweza kuzuia mawasiliano kati ya WLAN na wengine wa mtandao. Ikiwa unaunganisha WLAN kwenye mtandao wa ndani kupitia wakala wa wavuti au VPN, unaweza hata kuzuia upatikanaji wa vifaa vya wireless ili waweze tu kufuta Mtandao, au kuruhusiwa kufikia folda fulani au programu.
Usalama wa WLAN Access
Ufichi wa Walaya
Mojawapo ya njia za kuhakikisha watumiaji wasioidhinishwa hawatembezi kwenye mtandao wako wa wireless ni kwa encrypt data yako ya wireless. Njia ya awali ya encryption, WEP (faragha sawa ya faragha), ilionekana kuwa ya kimakosa kimsingi. WEP inategemea ufunguo wa pamoja, au nenosiri, ili kuzuia upatikanaji. Mtu yeyote anayejua kipengele cha WEP anaweza kujiunga na mtandao wa wireless. Hakukuwa na utaratibu uliojengwa kwa WEP kubadilisha moja kwa moja ufunguo, na kuna zana zilizopatikana ambazo zinaweza kufungua ufunguo wa WEP kwa dakika, hivyo haitachukua muda mrefu kwa mshambulizi kufikia mtandao wa wireless wa WEP unaofichwa.
Wakati wa kutumia WEP inaweza kuwa bora zaidi kuliko kutumia hakuna encryption kabisa, haitoshi kwa kulinda mtandao wa biashara. Kizazi kijacho cha encryption, WPA (Wi-Fi Protect Access), imeundwa ili kuimarisha seva ya kuthibitisha 802.1X, lakini inaweza pia kuendeshwa sawa na WEP katika mode ya PSK (Kabla ya Shared Key). Uboreshaji kuu kutoka kwa WEP hadi WPA ni matumizi ya TKIP (Kipindi cha Muda wa Usahihi wa Utekelezaji), ambayo hubadilika kwa ufunguo ufunguo wa kuzuia aina za mbinu za kupoteza zinazotumiwa kuvunja encryption ya WEP.
Hata WPA ilikuwa mbinu ya misaada ya bendi ingawa. WPA ilikuwa jaribio la vifaa vya wireless na wauzaji wa programu kutekeleza ulinzi wa kutosha huku wakisubiri kiwango rasmi cha 802.11i. Fomu ya sasa ya encryption ni WPA2. Utambulisho wa WPA2 hutoa mifumo ngumu zaidi na salama ikiwa ni pamoja na CCMP, ambayo inategemea algorithm ya encryption ya AES.
Ili kulinda data zisizo na waya bila kuingiliwa na kuzuia upatikanaji usioidhinishwa kwenye mtandao wako usio na waya, WLAN yako inapaswa kuanzishwa na uchapishaji angalau WPA, na uwezekano wa encryption ya WPA2.
Uthibitishaji wa wireless
Mbali na kuandika data ya wireless tu, WPA inaweza kuunganisha na seva za kuthibitisha 802.1X au RADIUS ili kutoa njia salama zaidi ya kudhibiti upatikanaji wa WLAN. Ambapo WEP, au WPA katika hali ya PSK, inaruhusu upatikanaji usiojulikana kwa mtu yeyote aliye na ufunguo sahihi au nenosiri, uthibitishaji wa 802.1X au RADIUS inahitaji watumiaji kuwa na jina la mtumiaji sahihi na maelezo ya nenosiri au hati sahihi ya kuingia kwenye mtandao wa wireless.
Inahitaji uthibitishaji kwa WLAN huongeza usalama kwa kuzuia ufikiaji, lakini pia hutoa ukataji na njia ya uangalifu kuchunguza ikiwa kuna tuhuma yoyote. Wakati mtandao usio na waya unaozingatia ufunguo uliogawanyika unaweza kuingia MAC au anwani za IP, taarifa hiyo haitumii sana wakati wa kuamua sababu ya msingi ya tatizo. Usiri na uaminifu uliozotolewa pia unapendekezwa, ikiwa sio lazima, kwa mamlaka nyingi za kufuata usalama.
Kwa WPA / WPA2 na seva ya kuthibitisha 802.1X au RADIUS, mashirika yanaweza kupanua protocols mbalimbali za uthibitisho, kama vile Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), au TLS (Usalama Layer Security), na kutumia safu ya mbinu za uthibitishaji wa sifa kama vile majina ya watumiaji / nywila, vyeti, uthibitishaji wa biometri, au nywila za wakati mmoja.
Mitandao isiyo na waya inaweza kuongeza ufanisi, kuboresha tija na kufanya mitandao ya gharama nafuu zaidi, lakini ikiwa haijatekelezwa vizuri inaweza pia kuwa kisigino cha Achilles ya usalama wa mtandao wako na kufungua shirika lako lote kuathiri. Fanya wakati wa kuelewa hatari, na jinsi ya kupata mtandao wako usio na waya ili shirika lako liweze kupanua urahisi wa uunganisho wa wireless bila kujenga fursa ya uvunjaji wa usalama.