aver.ru → Important → Cum să protejați o rețea fără fir
imprimare
Cum să protejați o rețea fără fir.
Rețelele fără fir (WLAN) au o serie de deficiențe, dintre care cea mai importantă este legată de securitate. Multe organizații permit implementarea rețelelor fără fir la nivel de departament fără măsuri de securitate. Dacă cineva conectează astfel de rețele fără fir la rețeaua corporativă, există pericolul unei gafe uriașe în sistemul de securitate al acestei rețele. Îți ofer cititorilor 10 sfaturi pentru a ajuta rețelele 802.11b să fie mai sigure.
10. Protejați postul de acces (AP). Securitatea rețelei începe cu securitatea fizică: nu puteți pune AP fără fir pe afișajul public și sperăm că va fi în siguranță. Manipulați-vă cu AP ca și cu hub-uri - limitați accesul fizic la ele, menținându-l blocat de ochii curioși. Pentru a reduce șansa de a asculta semnalul din exterior, încercați să poziționați AP mai aproape de interiorul clădirii.
9. Instalați AP fără fir în afara paravanului principal de protecție. Când AP este amplasat în afara firewall-ului, rețeaua primește un nivel suplimentar de protecție datorită faptului că utilizatorii wireless sunt percepuți ca "străini". Dacă puteți instala WLAN numai în interiorul paravanului de protecție, trebuie să utilizați un DMZ, o subrețea ecranată sau un VLAN pentru a izola traficul WLAN.
8. Modificați setarea prestabilită a serviciului (SSID). Configurarea SSID este un mecanism pentru denumirea dispozitivelor wireless. Aceasta nu este o măsură de securitate foarte fiabilă, dar dezvăluirea SSID-ului unei rețele WLAN este prima sarcină a unui hacker atunci când o rețea este compromisă. Pentru ao complica, schimbați SSID-ul implicit și selectați un SSID greu de ghicit.
7. Opriți caracteristica de difuzare automată a SSID. În mod prestabilit, multe AP-uri traduc SSID, pentru a simplifica conectarea dispozitivelor fără fir. Cu toate acestea, în același timp, acesta face mai ușor pentru brichete să implementeze SSID. Dezactivarea difuzării SSID este acceptată în majoritatea AP-urilor, deși dispozitivele mai vechi pot necesita upgradarea firmware-ului.
5. Activați criptarea de confidențialitate cu Wired Equivalent Privacy (WEP). Deși standardul WEP este cunoscut pentru greșelile sale, care pot fi folosite de un cracare cu experiență, acesta va împiedica accesul neautorizat la utilizatorii aleatorii WLAN.
4. Modificați valoarea prestabilită a cifrului WEP. O greșeală obișnuită pe care mulți administratori o fac atunci când activează WEP este că utilizează cifrul prestabilit setat de furnizor. Ciflul secret este baza protecției WEP, iar șabloanele WEP, instalate în mod implicit, sunt bine cunoscute. După schimbarea cifrului, veți fi sigur că este unic.
3. Modificați în mod regulat codul WEP. Unele dispozitive scumpe 802.11 pot controla automat cipurile WEP utilizate în întreaga rețea WLAN, dar majoritatea soluțiilor necesită modificarea manuală a cifrului. Pentru a reduce vulnerabilitatea criptării, creați un program pentru modificarea regulată a șirurilor WEP folosite în organizație.
2. Monitorizați prezența rețelelor străine. Utilizați unelte cum ar fi laptopul AirMagnet și NetStambler lui Marius Milner, pentru a căuta rețele neînregistrate. Departamentele care nu iau măsuri de securitate pot construi rețele WLAN și pot submina în mod inconștient securitatea întregii rețele a organizației.
1. Pentru o mai mare securitate, utilizați rețele virtuale private (VPN). Protecția WEP este mai bună decât nimic, dar nu poate fi considerată absolut fiabilă: mai mulți bine-cunoscuți "viermi" pot hack WEP. Pentru a maximiza securitatea dispozitivelor moderne 802.11, implementați conexiunea VPN a dispozitivelor wireless în rețeaua dvs. VPN vă permite să creați un canal foarte criptat pentru traficul fără fir, care este foarte rezistent la intruziunile din exterior.
Cum să protejați o rețea fără fir.