Intendendu e minaccii è cumu per prutezzione di a vostra rete in contru
A cunvenzione à un prezzu
A cunvenzione di i rete in wireless custitu cù un prezzu. L'accessu à a rete in a Wired hè cuntrullata perchè a dati hè stata cuntenuta in u cattilettu chì cuntattanu l'ordinateur à u cambiamentu. Cù una rete in wireless, u "cablejat" entre l'ordinateur è l'intitulé hè chjamatu "air", chì qualsiasi device in a rigioni ponu accede. Se un utilizatore pò ponnu cunnette cun un puntu d'accessu in wireless, da 300 metri di distanza, in a tesa, perchè pò qualcunu à un radiu di 300 pianu di u puntu d'accessu wireless.
Ameggiati à Wireless Network Security
- Rogue WLAN - Sia chì i vostri piani ùn anu una rete in wireless Wi-Fi rilassatu ufficialmenti, i router wireless sò relativamente prezzu, è anu ambiziosu l'utilizatori puderanu plug-in a tecnulugia non autorizata in a reta. Questa rogue wireless networks pò esse insecure o assicurati indispensabile è ponenu un risicu per a rete in maiò.
- Spoofing Internal Communications - Un attachettu fora di a rete pò esse generalmente identificatu com'è tali. Sì un attaccu pò cunnette cù a vostra WLAN, ponu spoof communications chì parevanu vini da duminii interni. L'utilizatori sò assai più probabili di confià è agisce cun komunikazione interna parolle.
- Robo di risorse in a Rede - Incluso se un intruder ùn attacu micca e vostre ordinateur o cumprende i vostri dati, puderanu cunnette à a vostra WLAN è aghjà u vostru anu di banda di rete per u surfà in u Web. Puderanu influene u largu bandwidde nantu à a maiò parte di e cumerci di a rete per telecargu music è video clips, utilizandu i vostri risorsi preziosu di a reta è impurtannu u cumendariu di a rete per i vostri utenti legittimi.
Prutege a vostra reta di u vostru WLAN
A sicurazione perfetta hè una mutivu scunfante per stabilisce a vostra WLAN nantu à a so pròpia VLAN. Pudete puru permettà tutti i dispositi wireless, per cunnette à a WLAN, ma scute u restu di a vostra reta interna da qualsiasi prublemi o attacchi chì ponu esse in a rete in wireless.
Utilizare un firewall, o rollu ACL (listi di cuntrollu di accessu), pudete limità a cumunicazioni trà a WLAN è u restu di a reta. Sè cunnette a WLAN à a reta interna per un proxy web o VPN, pudete ancu ristràu l'accessu per e dispusitivi in wireless, in modu chì ùn puderebbe sultate u Web, o solu sò permessi di accede à certe persunalizazione o appliaggi.
Secure WLAN Access
Incisione in Wireless
Unu di i manere di assicurà chì l'utilizatori autore ùn anu micca diventatu nantu à a reta in wireless hè di cifri e vostri dati in wireless. U metudu di cifru uriginale, WEP (privata equivalent di u filu), fù truvatu per esse fundamentalment ingannatu. WEP basa in una chjave cumuni, o password, per limità l'accessu. Qualchese chì cunnoscia a chjave WEP ponu unisce a rete in wireless. Ùn ci era micca un mecanismu integratu à WEP per cambià automaticamente a chjave, è ci sò strumenti dispunibuli chì ponu cracke una chjave WEP in minuti, perchè ùn ùn vi pigghiate longu per un attaccuperu accede à una rete in wireless WEP.
Invece u WEP pò esse ligeramenti megliu da ùn utilizà micca criptograficu à l'altru, hè insufficient per a prutezzione di una rete di l'impresa. A nova generazione di cifrazione, WPA (Wi-Fi Protect Access), hè stata prumessa per piglià un servitore d'autentificazione cumplessa 802.1X, ma pò ancu esse realizatu simili à WEP in u modu PSK. A migliione principale di WEP à WPA hè l'utilizazione di u TKIP (Temporal Key Integrity Protocol), chì cambia dinamicamenti a chjave per prevene u tipu di tècnichi di cracking usati per scumpari l'encryption WEP.
Ancu WPA era un avvisu di l'assistenza di bandu. WPA hè statu un tentativu di cumpagnie in hardware è software di wireless per implementà a prutezzione bè chì aspetta u standard 802.11i. A forma più currentu di cifru hè WPA2. L'encryption WPA2 proporciona ancu un megliu cumplicatu è sicuru, cumpresu a CCMP, chì hè basatu annantu à l'algoritmo di cifru AES.
Per prutezzione di dati in modu persicuu di esse intercepte è per impedisce l'accessu micca autoritariu versu a rete in wireless, a vostra WLAN deve esse stallata cù almenu cifrazione WPA è preferibile encryption WPA2.
Wireless Authentication
A parti di l'encrypting wireless data, WPA pò cun interfaccia cù 802.1X o servitori d'autenticazione RADIUS per furnisce un metu più sicuru di cuntrollu l'accessu à a WLAN. Oghji chì WEP, o WPA in modu PSK, permette l'accessu virtualmente à anònimu à qualchissia chì hà a chjave perchè o password, l'autenticazione RADIUS 802.1X o deve esse dumandata à l'utilizatori à avè pussibule credenziale d'username è password, o un certificatu validu per accede à a rete in wireless.
Esse dumandate l'autenticazione à a WLAN furnisce a maiò sicurezza restringenu l'accessu, ma ancu prupone a ghjuridge è un furasteru forensicu per investigà si trova suspettu persone. Mentre chì una rete in wireless, basatu annantu à una chjave cumuna, puderà manighjà MAC o indirizzi IP, l'infurmazioni ùn hè micca utté utilisca finu à a determinazione di a causa di u prublema. A risurità aumentata è a intigritalità provduta sò ancu ricunnisciute, se micca necessariu, per parechje mandati di cumpitenziu di segurità.
Cù WPA / WPA2 è un servitore d'autenticazione RADIUS 802.1X o RADIUS, l'urganisazione pò guidà una varietà di protokolli di autentificazione, cum'è Kerberos, MS-CHAP (u prugrammu d'autenticazione Microsoft Authentication Desafiante), o TLS (Transport Layer Security), è utilizate una filetta di i medichi di autentificazione cù credentials, per esempiu / nomi / password, certificati, autentificazione biometrica o chjave di un tempu.
Redes inalzàmi ponu aumentà a effizione, migliurà a produtividade è fà a cumerciu di più à effettue, ma se ùn sò micca appiicati correzzione ponu ancu esse u taccu d'Aquileu di a vostra rete di securità è espone l'organizazione entera à cumprenda. Pigliate u tempu per capisce i risichi, è cumu per assicurà a vostra rete in wireless, per chì a vostra organizazione pò sfondate a comodità di a cunezzione in wireless senza crià l'oppurtunità per una violazione di salvezza.