Ασφαλίστε το ασύρματο δίκτυό σας

Κατανόηση των απειλών και πώς να προστατεύσετε το δίκτυό σας από αυτά

Ευκολία σε τιμή

Η άνεση των ασύρματων δικτύων έρχεται με μια τιμή όμως. Η πρόσβαση στο ενσύρματο δίκτυο μπορεί να ελεγχθεί επειδή τα δεδομένα περιέχονται μέσα στην καλωδίωση που συνδέει τον υπολογιστή με τον διακόπτη. Με ένα ασύρματο δίκτυο, η "καλωδίωση" μεταξύ του υπολογιστή και του διακόπτη ονομάζεται "air", την οποία μπορεί να έχει πρόσβαση οποιαδήποτε συσκευή εντός της εμβέλειας. Εάν ένας χρήστης μπορεί να συνδεθεί με ένα σημείο ασύρματης πρόσβασης από απόσταση 300 πόδια, τότε θεωρητικά μπορεί κανείς άλλος σε ακτίνα 300 ποδιών από το ασύρματο σημείο πρόσβασης.

Απειλές για την Ασφάλεια Ασύρματου Δικτύου

Προστασία του δικτύου σας από το WLAN

Η βελτιωμένη ασφάλεια είναι ένας εξαιρετικός λόγος για να ρυθμίσετε το WLAN σας στο δικό του VLAN. Μπορείτε να επιτρέψετε σε όλες τις ασύρματες συσκευές να συνδεθούν στο WLAN, αλλά να προστατεύσουν το υπόλοιπο εσωτερικό δίκτυο από τυχόν προβλήματα ή επιθέσεις που μπορεί να προκύψουν στο ασύρματο δίκτυο.

Χρησιμοποιώντας ένα τείχος προστασίας ή ένα δρομολογητή ACL (λίστες ελέγχου πρόσβασης), μπορείτε να περιορίσετε τις επικοινωνίες μεταξύ του WLAN και του υπόλοιπου δικτύου. Αν συνδέετε το WLAN στο εσωτερικό δίκτυο μέσω ενός διακομιστή μεσολάβησης ή ενός VPN, μπορείτε ακόμη και να περιορίσετε την πρόσβαση από ασύρματες συσκευές, ώστε να μπορούν να πλοηγηθούν μόνο στο Web ή να έχουν πρόσβαση μόνο σε συγκεκριμένους φακέλους ή εφαρμογές.

Ασφαλής πρόσβαση WLAN

Ασύρματη κρυπτογράφηση
Ένας από τους τρόπους για να εξασφαλίσετε ότι οι χρήστες που δεν έχουν λάβει άδεια χρήσης δεν παρακολουθούν το ασύρματο δίκτυό σας είναι να κρυπτογραφήσετε τα ασύρματα δεδομένα σας. Η αρχική μέθοδος κρυπτογράφησης, το WEP (ενσύρματο ιδιωτικό απόρρητο), βρέθηκε ότι είναι ριζικά εσφαλμένη. Το WEP βασίζεται σε κοινόχρηστο κλειδί ή κωδικό πρόσβασης για να περιορίσει την πρόσβαση. Όποιος γνωρίζει το κλειδί WEP μπορεί να ενταχθεί στο ασύρματο δίκτυο. Δεν υπήρχε μηχανισμός ενσωματωμένος στο WEP για να αλλάξει αυτόματα το κλειδί και υπάρχουν διαθέσιμα εργαλεία που μπορούν να σπάσουν ένα κλειδί WEP μέσα σε λίγα λεπτά, οπότε δεν θα χρειαστεί πολύς χρόνος για έναν εισβολέα να αποκτήσει πρόσβαση σε ένα ασύρματο δίκτυο κρυπτογραφημένο με WEP.

Ενώ χρησιμοποιείτε το WEP μπορεί να είναι ελαφρώς καλύτερο από το να μην χρησιμοποιείται καθόλου κρυπτογράφηση, δεν επαρκεί για την προστασία ενός επιχειρηματικού δικτύου. Η επόμενη γενιά κρυπτογράφησης, το WPA (Wi-Fi Protect Access), έχει σχεδιαστεί για να επωφεληθεί από έναν διακομιστή ελέγχου ταυτότητας συμβατού με το πρότυπο 802.1X, αλλά μπορεί επίσης να εκτελεστεί παρόμοια με WEP στη λειτουργία PSK (Pre-Shared Key). Η βασική βελτίωση από το WEP σε WPA είναι η χρήση του TKIP (Temporal Key Integrity Protocol), το οποίο αλλάζει δυναμικά το κλειδί για να αποφευχθεί το είδος των τεχνικών πυρόλυσης που χρησιμοποιούνται για να σπάσει την κρυπτογράφηση WEP.

Ακόμα και το WPA ήταν μια προσέγγιση που αφορούσε τη βοήθεια ζώνης. Το WPA ήταν μια προσπάθεια από τους πωλητές ασύρματου υλικού και λογισμικού να εφαρμόσουν επαρκή προστασία ενώ περιμένουν το επίσημο πρότυπο 802.11i. Η πιο πρόσφατη μορφή κρυπτογράφησης είναι το WPA2. Η κρυπτογράφηση WPA2 παρέχει ακόμη πιο περίπλοκους και ασφαλείς μηχανισμούς, συμπεριλαμβανομένου του CCMP, ο οποίος βασίζεται στον αλγόριθμο κρυπτογράφησης AES.

Για να προστατέψετε τα ασύρματα δεδομένα από την παρεμπόδιση και για να αποτρέψετε μη εξουσιοδοτημένη πρόσβαση στο ασύρματο δίκτυό σας, το WLAN θα πρέπει να έχει ρυθμιστεί τουλάχιστον με κρυπτογράφηση WPA και κατά προτίμηση κρυπτογράφηση WPA2.

Ασύρματη επαλήθευση ταυτότητας
Εκτός από την απλή κρυπτογράφηση ασύρματων δεδομένων, το WPA μπορεί να διασυνδέεται με εξυπηρετητές πιστοποίησης 802.1X ή RADIUS για την παροχή πιο ασφαλούς μεθόδου ελέγχου της πρόσβασης στο WLAN. Όταν το WEP ή το WPA σε λειτουργία PSK επιτρέπει σχεδόν ανώνυμη πρόσβαση σε οποιονδήποτε έχει το σωστό κλειδί ή κωδικό πρόσβασης, ο έλεγχος ταυτότητας 802.1X ή RADIUS απαιτεί από τους χρήστες να έχουν έγκυρες πιστοποιήσεις ονόματος χρήστη και κωδικού πρόσβασης ή έγκυρο πιστοποιητικό για σύνδεση στο ασύρματο δίκτυο.

Η απαίτηση για έλεγχο ταυτότητας στο δίκτυο WLAN παρέχει αυξημένη ασφάλεια περιορίζοντας την πρόσβαση, αλλά παρέχει επίσης καταγραφή και ιατροδικαστική διαδρομή για να διερευνήσει αν συμβαίνει κάτι ύποπτο. Ενώ ένα ασύρματο δίκτυο βασισμένο σε κοινόχρηστο κλειδί μπορεί να καταγράψει διευθύνσεις MAC ή IP, αυτές οι πληροφορίες δεν είναι πολύ χρήσιμες όταν πρόκειται να καθορίσουμε τη βασική αιτία ενός προβλήματος. Η αυξημένη εμπιστευτικότητα και η ακεραιότητα που παρέχονται συνιστώνται επίσης, εάν δεν απαιτείται, για πολλές εντολές συμμόρφωσης με την ασφάλεια.

Με το WPA / WPA2 και το διακομιστή ελέγχου ταυτότητας 802.1X ή RADIUS, οι οργανισμοί μπορούν να αξιοποιήσουν μια ποικιλία πρωτοκόλλων ελέγχου ταυτότητας, όπως το Kerberos, το MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) ή το TLS (Security Layer Security) τις μεθόδους επαλήθευσης πιστοποίησης όπως τα ονόματα χρήστη / κωδικούς πρόσβασης, τα πιστοποιητικά, η βιομετρική πιστοποίηση ταυτότητας ή οι μονοψήφιοι κωδικοί πρόσβασης.

Τα ασύρματα δίκτυα μπορούν να αυξήσουν την αποδοτικότητα, να βελτιώσουν την παραγωγικότητα και να κάνουν τη δικτύωση πιο αποδοτική από πλευράς κόστους, αλλά αν δεν εφαρμοστούν σωστά, μπορούν επίσης να αποτελέσουν τον Αχίλλειο πτέρνα της ασφάλειας του δικτύου σας και να εκθέσουν ολόκληρο τον οργανισμό σας για συμβιβασμούς. Πάρτε το χρόνο για να κατανοήσετε τους κινδύνους και πώς να εξασφαλίσετε το ασύρματο δίκτυό σας έτσι ώστε ο οργανισμός σας να μπορεί να αξιοποιήσει την άνεση της ασύρματης σύνδεσης χωρίς να δημιουργήσει την ευκαιρία για παραβίαση ασφαλείας.