Acasă | Despre noi | feedback-ul
Implementarea rețelei WLAN ar trebui să fie precedată de o evaluare completă a riscurilor asociate proiectului. Este necesar să se efectueze un studiu al potențialelor amenințări, să se identifice orice contramăsuri existente, să se ia măsuri suplimentare pentru a reduce riscurile.
Securitatea punctelor de acces
Majoritatea punctelor de acces disponibile pe piață sunt echipate cu o interfață de management. Aceasta poate fi o interfață web sau o interfață SNMP. Dacă este posibil, utilizați HTTPS pentru a gestiona punctul de acces și a împiedica accesul unui atacator prin utilizarea unor parole extrem de sigure.
Ultimul lucru pe care trebuie să-l țineți cont atunci când luați în considerare punctele de acces este amplasarea acestora. Amintiți-vă că semnalele wireless se pot răspândi pe distanțe lungi. Semnalele pot ajunge cu ușurință la alte etaje ale clădirii, parcare sau complet în afara teritoriului întreprinderii. Încercați să amplasați punctele de acces astfel încât gama lor de acțiuni să nu depășească spațiul sau clădirea ocupată de companie.
În organizații, este foarte rar posibil să limitați complet propagarea semnalului în acest fel. Cu toate acestea, trebuie amintit faptul că această abordare implică limitarea maximă posibilă a intervalului. Dacă este posibil să împiedicați accesul unei persoane neautorizate la rețeaua internă cu un adaptor convențional de rețea fără fir care rulează de-a lungul străzii din afara întreprinderii, trebuie luate măsurile corespunzătoare.
Securitatea transmiterii de date
Chiar și în ciuda vulnerabilităților serioase prezente în WEP, este necesar să se utilizeze acest protocol. Protecția WEP poate fi depășită, însă este nevoie de mult efort și nu există niciun motiv pentru a permite unui atacator să acționeze complet liber.
Dat fiind faptul că WEP nu protejează în mod suficient informațiile sensibile, este recomandat să utilizați un alt tip de sistem de criptare decât WLAN. Ar trebui să utilizați un VPN când conectați stațiile de lucru WLAN la rețeaua internă. Majoritatea produselor VPN oferă algoritmi de criptare fiabili, care nu au dezavantajele inerente WEP-ului.
Plasați WLAN, cel mai bine, într-o zonă protejată de un firewall sau alt dispozitiv de control al accesului și utilizați un VPN la conectarea la acest sistem.
Starea securității stațiilor de lucru
Dacă un intrus dorește să penetreze o rețea WLAN, va folosi sniffers pentru a descoperi alte stații de lucru. Chiar dacă nu puteți intra în sistemele interne sau nu puteți asculta informații transmise în rețea, va fi capabil să atace alte stații de lucru.
Trebuie să instalați software-ul antivirus adecvat. Dar dacă riscul este mare, ar trebui să utilizați firewall-uri personale pe stațiile de lucru.
Nu există nicio diferență între rețelele WLAN și sistemele similare: trebuie să fie separate de rețeaua internă. Prin urmare, WLAN-urile trebuie să fie implementate în segmente de rețea separate și să instaleze un paravan de protecție între rețeaua WLAN și rețeaua internă a organizației.
Împreună cu segmentarea rețelei, trebuie să instalați un sistem de detectare a intruziunilor în WLAN pentru a identifica vizitatorii neautorizați. Și atunci când încerci să efectuezi orice atac activ, vei fi anunțat.
Punctele de acces ilegale și neautorizate reprezintă, de asemenea, o problemă pe care organizațiile trebuie să o soluționeze pentru a preveni probleme. Puteți găsi aceste puncte utilizând utilitare precum NetStumber sau APTools.
Implementarea pe scară largă a rețelei WLAN este un proiect care implică implicarea administratorilor de rețea și de sistem, precum și a personalului de securitate, pentru implementarea acestuia. Conducerea multor organizații atrage costul scăzut al tehnologiilor fără fir în comparație cu modernizarea conexiunilor existente în rețelele de cablu. Măsurile de securitate care trebuie aplicate rețelei WLAN vor crește costul implementării. Este necesar să se ia în considerare toate aspectele legate de gestionarea și executarea operațiunilor, deoarece ar putea exista o posibilitate de a utiliza proceduri pentru a menține securitatea rețelelor WLAN.