Დაიცავი შენი უსადენო ქსელი

გააზრება საფრთხეები და როგორ დავიცვათ თქვენი ქსელი მათ წინააღმდეგ

კომფორტული ფასი

უკაბელო ქსელების მოხერხებულობა მოდის ფასით. სადენიანი ქსელის წვდომის კონტროლი შეიძლება მოხდეს იმის გამო, რომ მონაცემები შეიცავს კაბინაში, რომელიც დაკავშირებულია კომპიუტერის ჩართვასთან. უკაბელო ქსელთან ერთად, კომპიუტერთან და "გადართვას" შორის "კაბელი" ეწოდება "საჰაერო", რომელიც ნებისმიერ მოწყობილობას შეუძლია პოტენციურად წვდომა. თუ მომხმარებელს შეუძლია შეუერთდეს უკაბელო წვდომის წერტილს 300 ფეხზე დაშორებით, მაშინ თეორიულად შეუძლია ვინმეს შიგნით 300 ფეხით რადიოს უკაბელო წვდომის წერტილი.

უშიშროების უკაბელო ქსელის უსაფრთხოების შესახებ

თქვენი ქსელის დაცვა თქვენი WLAN- დან

გაუმჯობესებული უსაფრთხოების არის შესანიშნავი მიზეზი შექმნას თქვენი WLAN up საკუთარი VLAN. თქვენ შეგიძლიათ დაუშვას ყველა უკაბელო მოწყობილობა WLAN- თან დაკავშირება, მაგრამ დაიცვას დანარჩენი თქვენი შიდა ქსელი ნებისმიერი პრობლემისგან ან თავდასხმისგან, რომელიც შეიძლება მოხდეს უკაბელო ქსელში.

გამოყენება firewall, ან როუტერი ACL (დაშვების კონტროლის სიები), შეგიძლიათ შეზღუდოს კომუნიკაციის WLAN და დანარჩენი ქსელი. თუ WLAN- ის შიდა ქსელში ვებ მარიონეტული ან VPN- ის საშუალებით აკავშირებთ, შეგიძლიათ შეზღუდეთ უკაბელო მოწყობილობებით წვდომის შეზღუდვა, რათა მათ მხოლოდ ვებ-სერფინგის საშუალება ეძლევათ, ან მხოლოდ დაშვებულია გარკვეული ფოლდერები ან აპლიკაციები.

უსაფრთხო WLAN წვდომა

უკაბელო შიფრაცია
ერთ-ერთი გზა, რომელიც არასანქცირებული მომხმარებლებისთვის უზრუნველყოფს თქვენს უკაბელო ქსელს, არ დააკონკრეტებს თქვენი უკაბელო მონაცემების გაშიფვრა. ორიგინალური დაშიფვრის მეთოდი, WEP (სადენიანი კონფიდენციალურობის კონფიდენციალურობა), აღმოჩნდა ფუნდამენტურად გაყალბებული. WEP ეყრდნობა საერთო გასაღები ან პაროლი, რათა შეზღუდავთ წვდომას. ვინც იცის WEP- ის გასაღები, შეუერთდება უკაბელო ქსელს. არ იყო მექანიზმი, რომელიც WEP- ს ავტომატურად შეცვლის საკვანძო მნიშვნელობას და ხელსაყრელია ინსტრუმენტები, რომელსაც შეუძლია WEP- ის გასაღები დაბლოკოს წუთში, ასე რომ, ის ვერ მიიღებს თავდამსხმელისთვის WEP- დაშიფრული უკაბელო ქსელის წვდომას.

მიუხედავად იმისა, რომ WEP- ის გამოყენება ოდნავ უკეთესია, ვიდრე არა დაშიფვრის გამოყენება, საწარმოს ქსელის დაცვა არასაკმარისია. მომავალი თაობის დაშიფვრის, WPA (Wi-Fi Protect Access), მიზნად ისახავს ბერკეტები 802.1X- შესაბამისი ავტორიზაციის სერვერზე, მაგრამ ასევე შეიძლება აწარმოებს მსგავსი WEP წელს PSK (წინასწარ Shared Key) რეჟიმში. მთავარი გაუმჯობესება WEP- დან WPA არის TKIP- ის (Temporal Key Integrity Protocol) გამოყენება, რომელიც დინამიურად ცვლის გასაღები, რათა თავიდან იქნას აცილებული WEP- ში გაშიფვრისთვის გამოყენებული ნებისმიერი კრიკეტიანი ტექნიკა.

მაშინაც კი, WPA იყო band- დახმარების მიდგომა თუმცა. WPA იყო მცდელობა უკაბელო აპარატურისა და პროგრამული უზრუნველყოფის მწარმოებლების მიერ, რათა უზრუნველყოს საკმარისი დაცვა ოფიციალური 802.11i სტანდარტისთვის. დაშიფვრის ყველაზე ფორმაა WPA2. WPA2 შიფრაცია კიდევ უფრო კომპლექსურ და უსაფრთხო მექანიზმებს უზრუნველყოფს, მათ შორის CCMP, რომელიც ეფუძნება AES შიფრაციის ალგორითმს.

დაიცავით უკაბელო მონაცემების დაცვა და შეუზღუდავი წვდომის თავიდან აცილება თქვენი უკაბელო ქსელის, თქვენი WLAN უნდა შეიქმნას მინიმუმ WPA დაშიფვრის და სასურველია WPA2 დაშიფვრის.

უსადენო ავთენტიფიკაცია
გარდა იმისა, რომ მხოლოდ უსადენო მონაცემების დამონტაჟება, WPA- ს შეუძლია 802.1X ან RADIUS ავთენტიფიკაციის სერვერებთან ინტერფეისი, რათა უზრუნველყოს WLAN- ზე უფრო ხელმისაწვდომი მეთოდის კონტროლი. სად WEP ან WPA PSK რეჟიმში საშუალებას იძლევა პრაქტიკულად ანონიმური წვდომა, ვისაც აქვს სწორი გასაღები ან პაროლი, 802.1X ან RADIUS ავთენტიფიკაცია მოითხოვს მომხმარებლებს, რომ მოახდინონ მომხმარებლის სახელი და პაროლიანი სანდოობა ან მოქმედი სერტიფიკატი, რომ შეხვიდეთ უკაბელო ქსელში.

საჭიროა WLAN- ის ავთენტიფიკაცია, რათა გაზრდილი უსაფრთხოება შეზღუდა წვდომის საშუალებით, მაგრამ ასევე ითვალისწინებს ხე-ტყის დამზადებას და სასამართლო ბილიკს, თუ საეჭვო ხდება რაიმე საეჭვო. მიუხედავად იმისა, რომ უკაბელო ქსელი გაზიარებული საკვანძოა შეიძლება იყოს MAC ან IP მისამართების შესასვლელად, ეს ინფორმაცია არ არის ძალიან სასარგებლო, როდესაც საქმე პრობლემის ძირეული მიზეზის განსაზღვრის შემთხვევაში ხდება. უზრუნველყოფილია გაზრდილი კონფიდენციალობა და კეთილსინდისიერება, თუ საჭირო არ არის საჭირო, მრავალი უსაფრთხოების შესაბამისობის მანდატებზე.

WPA / WPA2 და 802.1X ან RADIUS ავთენტიფიკაციის სერვერის მეშვეობით, ორგანიზაციებს შეუძლიათ განახორციელონ სხვადასხვა სახის ავტორიზაციის ოქმები, როგორიცაა Kerberos, MS-CHAP (Microsoft Challenge Handheck Authentication Protocol) ან TLS (ტრანსპორტის Layer Security) და გამოიყენონ მასივი სერტიფიკატები, ბიომეტრიული დამოწმება, ან ერთჯერადი პაროლები.

უკაბელო ქსელებს შეუძლია გაზარდოს ეფექტურობა, გააუმჯობესოს პროდუქტიულობა და გააკეთოს ქსელის უფრო ეფექტური ღირებულება, მაგრამ თუ ისინი არ არიან სათანადოდ განხორციელებული, ისინი შეიძლება იყოს თქვენი ქსელის უსაფრთხოების აქილელის ქუსლი და გამოაქვეყნონ თქვენი მთელი ორგანიზაცია კომპრომისზე. აიღეთ დრო რისკის გასაგებად და თქვენი უსადენო ქსელის უზრუნველსაყოფად, რათა თქვენს ორგანიზაციებს უკაბელო კავშირის მოხერხებულობის უზრუნველსაყოფად უსაფრთხოება შეუქმნან.