Mehatxuak ulertu eta sarea nola babestu haien aurka
Erosotasuna prezioan
Haririk gabeko sareen erosotasuna prezioarekin dator. Sareko sarearen sarbidea kontrolatu daiteke, ordenagailua ordenagailura konektatzen duen kablearen barruan dagoenez. Haririk gabeko sare batekin, ordenagailuaren eta kommutazioaren "kableatua" deitzen zaie "airea", sarearen barruan dauden edozein gailuk sartzeko. Erabiltzaile batek haririk gabeko sarbide puntu batera konektatzen badu 300 metroko kanpoan, orduan, teorian, haririk gabeko sarbide-puntuaren 300 metroko erradioan beste inork ere egin dezake.
Wireless Network Security segurtasunaren mehatxuak
- Rogue WLAN - Zure enpresak haririk gabeko sarbide ofiziala zigortzen duen ala ez adierazten du, haririk gabeko bideratzaileek nahiko merkeak dira eta anbizio handiko erabiltzaileek baimenik gabeko ekipamendua sarean sar ditzakete. Haririk gabeko haririk gabeko sare hauek seguruak edo gaizki segurtatuak izan daitezke eta sarerako arriskua handia da.
- Spoofing Barne Komunikazioak - Saretik kanpoko erasoa normalean antzematen da. Erasotzaile batek WLANarekin konektatzen baditu, barneko domeinuetatik datozen komunikazioen berri eman dezakete. Erabiltzaileek konfiantzazko eta barneko komunikazio bereziengan konfiantzaz jardun dezakete.
- Sareko baliabideen lapurreta - Zure ordenagailuak erasotzen ez baditu edo zure datuak konprometitzen badituzu ere, WLANra konekta zaitezke eta sarearen banda zabalera bahitu Weba nabigatzeko. Gehien sare banda zabaleko sareak aurkitu ditzakezu gehienetan musika eta bideoklipak deskargatzeko, sarearen baliabide preziatuak erabiliz eta zure erabiltzaile legitimoen sarearen funtzionamendua eragina izan dezaten.
Zure WLAN saretik babestea
Segurtasun hobetua arrazoi bikaina da zure WLAN konfiguratzeko bere VLAN propioa. Haririk gabeko gailuak hari gabeko sare batera konekta diezazuke, baina sare barruko sarea babestea haririk gabeko sarean gerta daitekeen edozein arazo edo erasotatik.
Suebakia edo bideragailuko ACLa (sarbideen kontrol zerrendak) erabiliz, WLAN eta gainerako sarearen arteko komunikazioak mugatu ditzakezu. WLAN sare barruko sarera konektatzen baduzu, proxy edo VPN bidez, haririk gabeko gailuak sarbidea murriztu ahal izango duzu, Weba nabigatu ahal izateko edo karpeta edo aplikazio jakin batzuetara bakarrik baimentzeko.
WLAN sarbide segurua
Haririk gabeko enkriptatzea
Baimenik gabeko erabiltzaileak bermatzeko modu bat zure hari gabeko sarean entzundakoan ez da haririk gabeko datuen enkriptatzea. Jatorrizko enkriptatze metodoa, WEP (pribatutasun baliokide kudea), funtsean akastuna izan zen. WEP-ek gako partekatua edo pasahitza erabiltzen du sarbidea mugatzeko. WEP gakoa ezagutzen duen edonork haririk gabeko sarera sar dezake. WEP-ekin eraiki zen mekanismoak tekla automatikoki aldatzen du, eta WEP gakoa crackatzen duten tresnak daude minutu batean, beraz erasotzaileek WEP enkriptatutako haririk gabeko sarera sartzeko ez dute luze iraungo.
WEP erabiltzea zifraketa ez erabiltzeak baino zertxobait hobea izan daiteke, ez da nahikoa enpresa sare bat babesteko. Zifraketa hurrengo belaunaldia, WPA (Wi-Fi Protect Access) 802.1X-betetzen autentifikazio zerbitzari bat leverage diseinatuta dago, baina WEP antzekoa PSK (Aurrez Shared Key) moduan exekutatu daiteke. WPAren WPArako hobekuntza nagusia TKIP (Temporal Key Integrity Protocol) erabiltzea da, WEP enkriptatzea apurtzeko erabiltzen diren cracking teknikak saihesteko gakoa dinamikoki aldatzen duena.
Nahiz eta WPA bandaren laguntza izan zen. WPA haririk gabeko hardwarearen eta software saltzaileen saiakera izan zen nahikoa babesa eskaintzeko, 802.11.ko bitarteko ofizialaren zain. Zifraketa mota gehienena WPA2 da. WPA2 enkriptatzeak CCMP barne hartzen dituen mekanismo konplexuak eta seguruagoak eskaintzen ditu, hau da, AES enkriptatze algoritmoa.
Hari gabeko datuak harrapatuz babestea eta hari gabeko sarerako baimenik gabeko sarbidea saihesteko, WLAN gutxienez WPA enkriptazioa eta, ahal izanez gero, WPA2 enkriptatzea konfiguratu behar da.
Haririk gabeko autentifikazioa
Haririk gabeko datuen enkriptazioaz gain, WPA 802.1X edo RADIUS autentifikazio zerbitzarietan interfazea da WLANrako sarbidea kontrolatzeko metodo seguruago bat eskaintzeko. WEP edo WPA PSK moduan, 802.1X edo RADIUS autentifikazioak gako edo pasahitz zuzena duen edonor sarbide anonimoa sarbide anonimo bat ahalbidetzen du erabiltzaileek baliozko erabiltzaile-izena eta pasahitza egiaztagiriak izatea edo baliozko ziurtagiri bat izatea hari gabeko sarera konektatzeko.
Autentifikazioa WLANrekin eskatzen dela segurtasun handiagoa ematen du sarbidea murriztuz, baina erregistroak eta auzitegiko bideak ere ematen ditu, susmagarria gertatzen bada. Partekatutako gako batean oinarritutako haririk gabeko sarea MAC edo IP helbideak erregistratu ditzakeen arren, informazio hori ez da oso erabilgarria arazo baten erro nagusia zehazteko orduan. Isilpekotasuna eta osotasuna areagotzea ere gomendatzen dira, hala behar ez bada, segurtasunaren inguruko hainbat mandatarako.
WPA / WPA2 eta 802.1X edo RADIUS autentifikazio zerbitzariarekin, erakundeek autentifikazio-protokolo ugari erabil ditzakete, hala nola, Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) edo TLS (Garraioen geruza segurtasuna), eta erabili array bat kredentzialak autentifikatzeko metodoak, adibidez, erabiltzaile-izenak / pasahitzak, ziurtagiriak, autentifikazio biometrikoak edo aldi baterako pasahitzak.
Haririk gabeko sareek eraginkortasuna areagotu dezakete, produktibitatea hobetzen dute eta sareak kostu eraginkorragoak izan ditzake, baina ez badira behar bezala inplementatuta zure sareko segurtasuneko Akilesen orpoa ere izan daiteke eta zure erakundea arriskuan jartzen du. Arduraz hartu eta arriskuak ulertu eta haririk gabeko sarea nola babestu behar duzu zure erakundek haririk gabeko konektibitatearen erosotasuna handitzeko, segurtasun-urraketen aukera bat sortu gabe.