A vezeték nélküli hálózat védelme
aver.ru → Fontos → A vezeték nélküli hálózat védelme
nyomtatás
A vezeték nélküli hálózat védelme.
A vezeték nélküli hálózatoknak számos hiányosságuk van, amelyek közül a legjelentősebb a biztonsághoz kapcsolódik. Számos szervezet engedélyezi a vezeték nélküli hálózatok telepítését a minisztériumi szinten anélkül, hogy bármilyen biztonsági intézkedést végrehajtana. Ha valaki ilyen vezeték nélküli hálózatokat köti össze a vállalati hálózattal, fennáll annak veszélye, hogy hatalmas lyuk van a hálózat biztonsági rendszerében. 10 tippet kínálok az olvasóknak a 802.11b hálózatok biztonságosabbá tételéhez.
10. Védje a hozzáférési állomást (AP). A hálózat biztonsága fizikai biztonsággal kezdődik: a vezeték nélküli AP-t nem lehet nyilvánosan megjeleníteni, és reméljük, hogy biztonságban lesz. Fogja meg az AP-t, mint a csomópontokat - korlátozza a fizikai hozzáférést, tartsa távol a kíváncsiskodó szemektől. Annak érdekében, hogy csökkentse a külső jelek hallgatásának esélyét, próbálja elhelyezni az AP-t közelebb az épület belsejéhez.
9. Telepítse a vezeték nélküli hozzáférési pontokat a fő tűzfalon kívül. Ha az AP a tűzfalon kívül található, akkor a hálózat további védelmi szintet kap, mivel a vezeték nélküli felhasználók "ismeretlenek". Ha csak a tűzfalon belül telepítheti a WLAN-t, DMZ-t, árnyékolt alhálózatot vagy VLAN-ot kell használnia a WLAN forgalom elkülönítéséhez.
8. Módosítsa az alapértelmezett szolgáltatáskészlet-azonosítót (SSID). Az SSID beállítása a vezeték nélküli eszközök elnevezése. Ez nem egy nagyon megbízható biztonsági intézkedés, de a WLAN-hálózat SSID-jének feltárása a hacker első feladata, amikor egy hálózat veszélybe kerül. Ennek megnehezítése érdekében módosítsa az alapértelmezett SSID-t, és válasszon ki egy olyan SSID-t, amelyet nehéz kitalálni.
7. Kapcsolja ki az SSID automatikus továbbítási funkcióját. Alapértelmezés szerint sok AP lefordítja az SSID-t, hogy egyszerűsítse a vezeték nélküli eszközök kapcsolatát. Ugyanakkor megkönnyíti a crackerek számára az SSID telepítését. Az SSID-sugárzás letiltása a legtöbb AP-ban támogatott, bár a régebbi eszközök esetében szükség lehet a firmware frissítésére.
5. Engedélyezze a Wired Equivalent Privacy (WEP) titkosítást. Bár a WEP-szabvány ismert hibáiról, amelyet egy tapasztalt cracker használhat, meggátolja a WLAN véletlen felhasználókhoz való jogosulatlan hozzáférést.
4. Módosítsa az alapértelmezett WEP titkosítási értéket. Egy gyakori hiba, hogy sok rendszergazda a WEP bekapcsolásakor az, hogy a szolgáltató által megadott alapértelmezett kódolást használja. A titkos titkosítás a WEP-védelem alapja, és az alapértelmezésben telepített WEP-kódolók jól ismertek. Miután megváltoztatta a kódot, biztos lehet benne, hogy egyedülálló.
3. Rendszeresen változtassa meg a WEP-kódot. Néhány drága 802.11 eszköz automatikusan szabályozhatja a WLAN-ban használt WEP-kódolókat, de a legtöbb megoldás a titkosítást kézi módosítást igényli. A titkosítás sebezhetőségének csökkentése érdekében hozzon létre ütemtervet a rendszerben használt WEP-titkosítók rendszeres módosításához.
2. Figyelje figyelemmel a külföldi hálózatok jelenlétét. Használja az olyan eszközöket, mint az AirMagnet Laptop és a Marius Milner NetStambler, hogy keressen fel nem szereplő hálózatokat. Azok a részlegek, amelyek nem vállalnak biztonsági intézkedéseket, WLAN-okat építhetnek, és véletlenül aláássák a szervezet teljes hálózatának biztonságát.
1. A nagyobb biztonság érdekében használjon virtuális magánhálózatokat (VPN-eket). A WEP-védelem jobb, mint a semmi, de nem tekinthető teljesen megbízhatónak: számos jól ismert "férg" képes WEP hackelésre. A modern 802.11-eszközök biztonságának maximalizálása érdekében hajtsa végre a vezeték nélküli eszközök VPN-kapcsolatát a hálózathoz. A VPN lehetővé teszi, hogy egy nagymértékben titkosított csatornát hozzon létre a vezeték nélküli forgalom számára, amely kívülről nagyon behatol.
A vezeték nélküli hálózat védelme.