Ngerti ancaman lan cara kanggo nglindhungi jaringan sampeyan
Kagungan Nilai
Kagem kenyamanan jaringan nirkabel teka kanthi rega. Akses jaringan kabel bisa dikontrol amarga data ana ing kabel sing nyambungake komputer menyang saklar. Kanthi jaringan nirkabel, "pengkabelan" antarane komputer lan saklar kasebut diarani "hawa", piranti apa wae sing ana ing jaba bisa ngakses. Yen pangguna bisa nyambung karo titik akses nirkabel saka 300 kaki adoh, banjur bisa dadi wong liya ing radius 300 kaki titik akses nirkabel.
Ancaman kanggo Keamanan Jaringan Nirkabel
- Rogue WLAN's - Apa perusahaan sampeyan duwe jaringan nirkabel sanctioned utawa ora, router nirkabel relatif murah, lan para pengguna ambisius bisa nyolok peralatan sing ora sah menyang jaringan. Jaringan nirkabel palsu iki bisa ora aman utawa ora aman lan dadi resiko kanggo jaringan kanthi gedhe.
- Spoofing Internal Communications - Serangan saka njaba jaringan biasane bisa diidentifikasi minangka kuwi. Yen penyerang bisa nyambung karo WLAN, sampeyan bisa nyebabake komunikasi sing katon saka domain internal. Pangguna luwih dipercaya lan tumindak kanthi komunikasi spoofed internal.
- Maling Jaringan Resources - Senajan penyusup ora nyerang komputer utawa kompromi data, sampeyan bisa nyambung menyang WLAN lan ngrebut bandwidth jaringan kanggo nggoleki Web. Padha bisa ngukur bandwidth luwih dhuwur sing ditemokake ing sebagian jaringan perusahaan kanggo ngundhuh musik lan klip video, nggunakake sumber daya jaringan sing larang lan nyebabake kinerja jaringan kanggo pangguna sah.
Nindhungi Jaringan saka WLAN Sampeyan
Keamanan sing luwih apik minangka alesan banget kanggo nyetel WLAN ing VLAN dhewe. Sampeyan bisa ngidini kabeh piranti nirkabel bisa nyambung menyang WLAN, nanging tameng sisa jaringan internal saka masalah utawa serangan sing bisa kedadeyan ing jaringan nirkabel.
Nggunakake firewall, utawa router ACL (dhaptar kontrol akses), sampeyan bisa matesi komunikasi antarane WLAN lan kabeh jaringan. Yen sampeyan nyambungake WLAN menyang jaringan internal liwat proxy web utawa VPN, sampeyan bisa malah matesi akses kanthi piranti nirkabel supaya mung bisa njelajah Web, utawa mung diijini kanggo ngakses folder utawa aplikasi tartamtu.
Akses WLAN aman
Enkripsi Nirkabel
Salah siji cara kanggo njamin pangguna sing ora sah ora ndhelik ing jaringan nirkabel yaiku kanggo ngenkripsi data nirkabel sampeyan. Cara enkripsi asli, WEP (privasi sing padha karo kabel), ditemokake kanthi dhasar cacat. WEP gumantung ing tombol sambungan, utawa sandhi, kanggo matesi akses. Sapa ngerti kunci WEP bisa gabung ing jaringan nirkabel. Ora ana mekanisme sing dibangun kanggo WEP kanggo ngowahi tombol kanthi otomatis, lan ana alat sing kasedhiya bisa ngeculake tombol WEP ing menit, supaya ora entuk suwene panyerang bisa ngakses jaringan nirkabel sing terenkripsi WEP.
Nalika nggunakake WEP rada apik tinimbang ora nganggo enkripsi, ora cukup kanggo nglindhungi jaringan perusahaan. Enkripsi generasi sabanjure, WPA (Akses Proteksi Wi-Fi), dirancang kanggo nggunakke server otentikasi 802.1X, nanging bisa uga dianggo mirip karo mode WEP ing PSK (Pre-Shared Key). Dandan utama saka WEP kanggo WPA yaiku nggunakake TKIP (Temporal Key Integrity Protocol), sing ngganti wujud kanthi permanen kanggo nyegah tèknik cracking sing digunakake kanggo ngatasi enkripsi WEP.
Malah WPA minangka pendekatan band-bantuan sanadyan. WPA minangka upaya vendor hardware lan piranti lunak nirkabel kanggo ngetrapake pangreksan sing cukup nalika nunggu standar 802.11i resmi. Wentuk enkripsi sing paling anyar yaiku WPA2. Enkripsi WPA2 nyedhiyakake mekanisme sing luwih rumit lan aman kalebu CCMP, sing adhedhasar algoritma enkripsi AES.
Kanggo nglindhungi data nirkabel saka dicegat lan kanggo nyegah akses ora sah menyang jaringan nirkabel, WLAN sampeyan kudu diset sing paling ora enkripsi WPA, lan luwih disengaja enkripsi WPA2.
Otentifikasi Nirkabel
Kejabi mung ndhelik data nirkabel, WPA bisa antarmuka karo server otentikasi 802.1X utawa RADIUS kanggo nyedhiyani cara sing luwih aman ngontrol akses menyang WLAN. Ngendi WEP, utawa WPA ing mode PSK, ngidini akses kanthi tanpa nama anonim kanggo sapa waé sing nduweni tombol utawa tembung sing bener, 802.1X utawa otentikasi RADIUS mbutuhake kedhaftar kanggo duwe kredensial jeneng pangguna lan sandhi sing bener utawa sertifikat sah kanggo mlebu menyang jaringan nirkabel.
Perlu bukti asli kanggo WLAN nyedhiyakake keamanan sing tambah dening mbatesi akses, nanging uga menehi logging lan path forensik kanggo neliti yen ana apa curiga. Nalika jaringan nirkabel adhedhasar tombol sambungan bisa nglebokake MAC utawa alamat IP, informasi kasebut ora migunani banget nalika nerangake sababe penyebab saka sawijining masalah. Kerahasiaan lan integritas tambah sing disaranake uga dianjurake, yen ora dibutuhake, kanggo akeh mandat kepatuhan keamanan.
Kanthi WPA / WPA2 lan server otentikasi 802.1X utawa RADIUS, organisasi bisa nggunakake macem-macem protokol otentikasi, kayata Kerberos, MS-CHAP (Protokol Otentik Microsoft Challenge), utawa TLS (Transport Layer Security) cara otentik kredensial kayata jeneng panganggo / sandhi, sertifikat, authentication biometrik, utawa sandhi siji-wektu.
Jaringan nirkabel bisa ningkatake efisiensi, ningkatake produktivitas lan nggawe jaringan luwih efektif, nanging yen durung diimplementasikan kanthi bener, uga bisa dadi tumit Achilles keamanan jaringan sampeyan lan ngedhunake kabeh organisasi supaya kompromi. Njupuk wektu kanggo mangerteni risiko kasebut, lan carane ngamanake jaringan nirkabel supaya organisasi bisa ngupaya kenyamanan konektivitas nirkabel tanpa nyedhiyakake kesempatan kanggo pambedo keamanan.