ทำความเข้าใจเกี่ยวกับภัยคุกคามและวิธีป้องกันเครือข่ายของคุณต่อพวกเขา
สะดวกสบายในราคา
ความสะดวกสบายของเครือข่ายไร้สายมาพร้อมกับราคา การเข้าถึงเครือข่ายแบบใช้สายสามารถควบคุมได้เนื่องจากข้อมูลมีอยู่ภายในสายเคเบิลที่เชื่อมต่อคอมพิวเตอร์เข้ากับสวิตช์ เมื่อใช้เครือข่ายไร้สาย "สายเคเบิล" ระหว่างคอมพิวเตอร์และสวิตช์จะเรียกว่า "อากาศ" ซึ่งอุปกรณ์ใด ๆ ภายในระยะสามารถเข้าถึงได้ หากผู้ใช้สามารถเชื่อมต่อกับจุดเข้าใช้งานแบบไร้สายได้จากระยะทาง 300 ฟุตแล้วในทางทฤษฎีก็สามารถให้บุคคลอื่นภายในรัศมี 300 ฟุตของจุดเชื่อมต่อไร้สาย
ภัยคุกคามต่อความปลอดภัยของเครือข่ายไร้สาย
- Rogue WLAN - ไม่ว่าองค์กรของคุณมีเครือข่ายไร้สายที่ได้รับอนุญาตอย่างเป็นทางการหรือไม่เราเตอร์ไร้สายมีราคาไม่แพงนักและผู้ใช้ที่มีความทะเยอทะยานอาจเสียบอุปกรณ์ที่ไม่ได้รับอนุญาตเข้าไปในเครือข่าย เครือข่ายไร้สายปลอมเหล่านี้อาจไม่ปลอดภัยหรือไม่ปลอดภัยและก่อให้เกิดความเสี่ยงต่อเครือข่ายโดยรวม
- Spoofing Internal Communications - การโจมตีจากภายนอกเครือข่ายสามารถระบุได้เช่นนี้ ถ้าผู้โจมตีสามารถเชื่อมต่อกับ WLAN ของคุณพวกเขาสามารถหลอกการสื่อสารที่ดูเหมือนว่ามาจากโดเมนภายใน ผู้ใช้มีแนวโน้มที่จะเชื่อถือและดำเนินการกับการสื่อสารภายในที่แย่มากขึ้น
- ขโมยข้อมูลเครือข่าย - แม้ว่าผู้บุกรุกจะไม่โจมตีคอมพิวเตอร์ของคุณหรือไม่สามารถประนีประนอมข้อมูลได้ แต่ก็อาจเชื่อมต่อกับ WLAN ของคุณและแย่งแบนด์วิธเครือข่ายของคุณเพื่อท่องเว็บได้ พวกเขาสามารถใช้แบนด์วิธที่สูงขึ้นที่พบในเครือข่ายองค์กรส่วนใหญ่เพื่อดาวน์โหลดเพลงและวิดีโอคลิปโดยใช้ทรัพยากรเครือข่ายอันมีค่าของคุณและส่งผลต่อประสิทธิภาพเครือข่ายสำหรับผู้ใช้ที่ถูกต้องของคุณ
การปกป้องเครือข่ายของคุณจาก WLAN ของคุณ
การรักษาความปลอดภัยที่ดีขึ้นเป็นเหตุผลที่ดีในการตั้งค่า WLAN ของคุณบน VLAN ของตัวเอง คุณสามารถอนุญาตให้อุปกรณ์ไร้สายทั้งหมดเชื่อมต่อกับ WLAN ได้ แต่ป้องกันเครือข่ายภายในที่เหลืออยู่จากปัญหาหรือการโจมตีที่อาจเกิดขึ้นบนเครือข่ายไร้สาย
การใช้ไฟร์วอลล์หรือเราเตอร์ ACL (รายการควบคุมการเข้าใช้งาน) คุณสามารถ จำกัด การสื่อสารระหว่างเครือข่าย WLAN กับเครือข่ายอื่น ๆ ได้ หากคุณเชื่อมต่อ WLAN กับเครือข่ายภายในผ่านพร็อกซีทางเว็บหรือ VPN คุณยังสามารถ จำกัด การเข้าถึงโดยอุปกรณ์ไร้สายเพื่อให้สามารถท่องเว็บได้หรืออนุญาตให้เข้าถึงเฉพาะโฟลเดอร์หรือแอพพลิเคชันเท่านั้น
การเข้าถึง WLAN ที่ปลอดภัย
การเข้ารหัสแบบไร้สาย
วิธีหนึ่งในการตรวจสอบว่าผู้ใช้ที่ไม่ได้รับอนุญาตแอบฟังข้อมูลเครือข่ายไร้สายของคุณคือการเข้ารหัสข้อมูลไร้สายของคุณ วิธีการเข้ารหัสแบบเดิมคือ WEP (ความเป็นส่วนตัวแบบใช้สาย) พบว่ามีข้อบกพร่องพื้นฐาน WEP ใช้คีย์ที่ใช้ร่วมกันหรือรหัสผ่านเพื่อ จำกัด การเข้าถึง ทุกคนที่รู้คีย์ WEP สามารถเข้าร่วมเครือข่ายไร้สายได้ ไม่มีกลไกใดที่สร้างขึ้นเพื่อให้ WEP เปลี่ยนคีย์โดยอัตโนมัติและมีเครื่องมือที่ใช้งานได้ซึ่งสามารถแตกคีย์ WEP ได้ภายในไม่กี่นาทีดังนั้นผู้โจมตีจึงไม่ต้องใช้เวลานานในการเข้าถึงเครือข่ายไร้สายที่เข้ารหัสด้วย WEP
ในขณะที่ใช้ WEP อาจดีกว่าการใช้การเข้ารหัสที่เล็กน้อย แต่ก็ไม่เพียงพอสำหรับการปกป้องเครือข่ายองค์กร รุ่นต่อไปของการเข้ารหัส WPA (Wi-Fi Protect Access) ได้รับการออกแบบมาเพื่อยกระดับเซิร์ฟเวอร์การตรวจสอบความถูกต้องของ 802.1X แต่ก็สามารถเรียกใช้งานคล้ายกับ WEP ในโหมด PSK (Pre-Shared Key) การปรับปรุงหลักจาก WEP ไป WPA คือการใช้ TKIP (Temporal Key Integrity Protocol) ซึ่งจะเปลี่ยนแปลงคีย์แบบไดนามิกเพื่อป้องกันไม่ให้เทคนิคการแตกร้าวที่ใช้ในการทำลายการเข้ารหัส WEP
แม้ WPA ก็เป็นแนวทางของวงดนตรีก็ตาม WPA เป็นความพยายามของผู้จำหน่ายฮาร์ดแวร์และซอฟต์แวร์แบบไร้สายเพื่อใช้การป้องกันอย่างเพียงพอในขณะที่รอมาตรฐาน 802.11i อย่างเป็นทางการ รูปแบบปัจจุบันของการเข้ารหัสคือ WPA2 การเข้ารหัส WPA2 มีกลไกที่ซับซ้อนและมีความปลอดภัยมากยิ่งขึ้นรวมทั้ง CCMP ซึ่งขึ้นอยู่กับอัลกอริธึมการเข้ารหัส AES
เพื่อปกป้องข้อมูลไร้สายจากการถูกดักฟังและเพื่อป้องกันการเข้าถึงเครือข่ายไร้สายของคุณโดยไม่ได้รับอนุญาต WLAN ควรตั้งค่าด้วยการเข้ารหัส WPA อย่างน้อยและควรมีการเข้ารหัส WPA2
Wireless Authentication
นอกเหนือจากการเข้ารหัสข้อมูลไร้สายแล้ว WPA สามารถเชื่อมต่อกับเซิร์ฟเวอร์การตรวจสอบความถูกต้องของ 802.1X หรือ RADIUS เพื่อให้สามารถควบคุมการเข้าถึง WLAN ได้อย่างปลอดภัยมากขึ้น ในกรณีที่ WEP หรือ WPA ในโหมด PSK ช่วยให้สามารถเข้าถึงแบบไม่ระบุชื่อกับผู้ที่มีรหัสหรือรหัสผ่านที่ถูกต้องการตรวจสอบความถูกต้อง 802.1X หรือ RADIUS กำหนดให้ผู้ใช้มีชื่อผู้ใช้และรหัสผ่านที่ถูกต้องหรือใบรับรองที่ถูกต้องเพื่อเข้าสู่ระบบเครือข่ายไร้สาย
การตรวจสอบความถูกต้องของ WLAN จะช่วยเพิ่มความปลอดภัยโดยการ จำกัด การเข้าใช้งาน แต่ยังมีการบันทึกข้อมูลและเส้นทางทางนิติวิทยาศาสตร์ในการตรวจสอบหากมีข้อสงสัยเกิดขึ้น ในขณะที่เครือข่ายไร้สายโดยใช้คีย์ที่ใช้ร่วมกันอาจบันทึกข้อมูล MAC หรือ IP แอดเดรสข้อมูลเหล่านี้จะไม่เป็นประโยชน์เมื่อพิจารณาถึงสาเหตุของปัญหา นอกจากนี้ยังมีการแนะนำการรักษาความลับและความสมบูรณ์ที่เพิ่มขึ้นหากไม่จำเป็นสำหรับเอกสารที่เกี่ยวข้องกับการรักษาความปลอดภัยหลายฉบับ
ด้วย WPA / WPA2 และเซิร์ฟเวอร์การตรวจสอบความถูกต้อง 802.1X หรือ RADIUS องค์กรสามารถใช้โปรโตคอลการตรวจสอบสิทธิ์ต่างๆเช่น Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) หรือ TLS (Transport Layer Security) และใช้อาร์เรย์ของ วิธีรับรองความถูกต้องข้อมูลประจำตัวเช่นชื่อผู้ใช้ / รหัสผ่านใบรับรองการตรวจสอบไบโอเมตริกซ์หรือรหัสผ่านแบบครั้งเดียว
เครือข่ายไร้สายสามารถเพิ่มประสิทธิภาพการปรับปรุงประสิทธิภาพการทำงานและทำให้ระบบเครือข่ายมีประสิทธิภาพมากขึ้น แต่ถ้าไม่ได้รับการติดตั้งอย่างถูกต้องพวกเขายังสามารถเป็นส้น Achilles ของการรักษาความปลอดภัยเครือข่ายของคุณและทำให้ทั้งองค์กรของคุณสามารถประนีประนอมได้ ใช้เวลาในการทำความเข้าใจกับความเสี่ยงและวิธีการรักษาความปลอดภัยเครือข่ายไร้สายของคุณเพื่อให้องค์กรของคุณสามารถใช้ประโยชน์จากความสะดวกในการเชื่อมต่อแบบไร้สายได้โดยไม่ต้องสร้างโอกาสในการละเมิดความปลอดภัย