1. Location:
  2. Computer learning >> Datamaskin læring >> cyber security >> nettverk >> trådløst nettverk >> 

Wi-Fi Security


Innledning

Du sannsynligvis vet at du må passordbeskytte private Wi-Fi for kryptere det trådløse trafikken og for å holde andre fra å koble til nettverket. Det & rsquo; s ingen hemmelighet at Wi-Fi Protected Access (WPA2) sikkerhet er hoved-forsvarslinje, med den personlige modus (PSK) for hjem og små kontorer og bedriften modus med 802.1X-godkjenning for virksomheten nettverk
.
Oppdater firmware

Don & rsquo; t ignorere firmware-oppdateringer for trådløse rutere og tilgangspunkter. Før utplassere dem er en av de første tingene du bør gjøre sjekke firmware versjon og sørge for at det & rsquo; s up-to-date. Du bør også regelmessig sjekke etter utplassering og gjøre bruk av noen firmware oppdatering varsling funksjonalitet leverandøren kan tilby. Firmware-oppdateringer kan inneholde feilrettinger og oppdateringer for sikkerhetshull og andre problemer, sammen med kanskje legge til flere funksjoner.

Velg nettverksnavnet (SSID) klokt

Av sikkerhetsmessige årsaker bør du endre standard nettverksnavn, teknisk kalles service set Identifier (SSID), for de trådløse rutere eller tilgangspunkter som kommer forhåndskonfigurert fra leverandøren. Ved hjelp av standard kan gjøre det lettere for noen å knekke den forhåndsdelt nøkkel (PSK). Dette er fordi SSID brukes i hashing prosess for å generere nøkkelen, og regnbuen (databaser) benyttet under brute force cracking er vanligvis konfigurert med de vanlige standard SSID-er. Ved hjelp av en unik SSID vil gjøre sprengning prosessen litt mer vanskelig for en hacker

Et annet sikkerhetsproblem med bruk av standard SSID er at de trådløse enhetene kan & rsquo;. T fortelle mellom to forskjellige nettverk med samme SSID. Dermed hvis nettverket er ubeskyttet (kanskje som for gjestetilgang), de trådløse enhetene vil automatisk koble seg til et nettverk med samme SSID andre steder også. Hvis nettverket er passordbeskyttet og den trådløse enheten kommer over et annet nettverk med samme SSID, men med et annet passord, vil det tørke ut den første lagrede passord hvis du kobler til den andre nettverk. Trådløse enheter kan bare lagre ett passord for hver SSID-navnet.

Enda en sikkerhet bekymring involverer SSID-er hvor identifiserbare det er. Du kan ikke ønsker å gjøre SSID det samme som firmanavn, adresse eller annen raskt identifiserbar informasjon. Dette gjelder mer til nettverk der det er andre nettverk rundt, slik at en hacker kan finne det vanskeligere å målrette nettverket ut av mange rundt.

Endre admin passord og begrense tilgangen

Endre standard admin-passord bør være en no brainer. Men jeg & rsquo; m overrasket over hvor ofte jeg kommer over nettverk med rutere og aksess fortsatt satt med standard, noe som gir enkel tilgang til alle nysgjerrige nok til å prøve. Det sier seg selv, men at du bruker sterke passord som er lange og komplekse med blandet saken og spesialtegn, hvis tillatt.

Mens du konfigurerer nettverket, holde noen øye for måter å begrense administratortilgang via web GUI. Noen leverandører har spesifikke innstillinger for å kontrollere tilgangen, mens andre kan du sannsynligvis bruke brannmurregler for å gjøre det samme. Vurdere å deaktivere admin-tilgang på enhver gjest virtuelle LAN eller WLAN, eller fra Wi-Fi-helt.

Dobbeltsjekk VLAN er riktig konfigurert

Hvis du bruker virtuelle LAN (VLAN) for å skille trafikken, vurdere å verifisere dem etter å ha installert trådløse tilgangspunkter eller nettverksporter. En enkel feil når du konfigurer VLAN, tagging, brannmurregler, eller andre nettverksinnstillinger kan gå ubemerket hen ellers. Dermed kobles til hver nettverksnavn (SSID) og sikre at du & rsquo; re tildelt riktig subnett. Vurdere å gjøre noen ping samt å sikre at det isn & rsquo; t noen uønsket inter VLAN ruting, for eksempel

Monitor for svindeltilgangspunkter

Rogue trådløse tilgangspunkter er de som aren & rsquo;. T autorisert eller riktig oppsett av IT-avdelingen. Det kan være noen hensikt å plugge i sin egen trådløs ruter eller tilgangspunkt, for gode eller dårlige hensikter. I disse dager det kan også være noen som muliggjør Wi-Fi-deling på smarttelefonen eller nettbrettet.

Selv om noen setter opp sin egen Wi-Fi for gode intensjoner, ønsker å utvide det trådløse, de kunne la den være åpen for andre til å koble til. I tillegg kan det føre til interferens med andre tilgangspunkter i bygningen hvis det & rsquo;. S ikke satt til riktig kanal

Noen med dårlige hensikter kan også plugge inn sin egen trådløs ruter eller tilgangspunkt til et ekstra nettverk port, slik at tilgang vidåpne eller konfigurere den med et passord de kjenner. Uansett, de så lett kan få adgang til nettverket, selv mens du sitter på parkeringsplassen.

Begrense nettverk brukere kobler til

Du kan lage din Wi-Fi svært sikker og nesten ugjennomtrengelig, men bærbare datamaskiner og trådløse enheter kan fortsatt være lett penetrert. For eksempel kan sette opp et falskt tilgangspunkt inne, eller selv utenfor bygningen, noen lure datamaskinen /enheten eller brukeren å koble til rogue tilgangspunkt. Når du er tilkoblet, kan rogue person potensielt få tilgang til det & rsquo; s filer og data, eller utføre sprengning av fast nettverk & rsquo; s passord

Selv om du kan & rsquo;. T grense hvilke nettverk alle enheter kan koble til, er det mulig i Windows via Netsh for eksempel.

Deaktiver Wi-Fi Protected Setup (WPS)

Wi-Fi Protected Setup (WPS) er designet for å gjøre kryptere Wi-Fi-nettverk raskt og enkelt, ved å å trykke på en knapp eller angi en PIN-kode. Imidlertid har det vært sikkerhetshull som finnes i denne teknologien, slik at hackere å knekke WPS PIN og få trådløs tilgang. Selv om mange leverandører har gjort endringer i sine rutere og tilgangspunkter med denne teknologien for å hindre sprekkdannelser det, det & rsquo; s lurt å deaktivere det når du & rsquo; re i stand til

Kontroller fysiske sikkerheten i nettverket og bygging.

Du kan bruke den beste Wi-Fi kryptering og sikkerhet i verden, men hele nettverket kan bli blåst åpen på sekunder med en rask fabrikkgjenoppretting av et trådløst tilgangspunkt eller fra noen plugge inn en ekstra nettverksport . Dermed regelmessig evaluere den fysiske sikkerheten til nettverkskomponenter og bygningen. Sørg for publikum og selv ansatte kan & rsquo; t lett tilgang til nettverksenheter, kabling, og havner

Sammendrag

Jeg har diskutert mange trådløs sikkerhet bekymringer og problemer og hvordan du kan beskytte mot dem annet enn angitt. av kryptering av Wi-Fi med et passord. Trådløs sikkerhet er om lag. Vanligvis, jo flere sikkerhets teknikker du bruker eller sikkerhetshull du forebygge, kunne jo mindre sannsynlig en hacker få tilgang. Langs de samme linjene, det er mange måter hackere kan få i tillegg til å knekke passord, og hindre så mange av disse sårbarhetene som mulig gjør nettverket sikrere

Husk.; holde nettverkskomponenter oppdatert med den nyeste firmware, velge SSID klokt, og erstatte disse standardpassord på tilgangspunkter og andre nettverkskomponenter med sterke passord. Hvis du bruker VLAN på nettverket, dobbeltsjekke de & rsquo; re riktig konfigurert på den trådløse siden av nettverket. Monitor for svindeltilgangspunkter, begrense nettverksenheter som brukerne kan koble til, og vurdere å deaktivere WPS. Også don & rsquo; t glemme den fysiske sikkerheten til nettverket og bygge

Det er mange andre måter du & rsquo;. Finner på nettet som kan hjelpe sikre nettverket ytterligere. Noen ofte nevnt som jeg gjorde & rsquo; t diskutere her er å skjule SSID ved å deaktivere det & rsquo; s kringkasting, slik at MAC-adressefiltrering, og deaktivere /begrense DHCP. Disse jeg don & rsquo; t føler er verdt å gjøre i de fleste tilfeller som cons vanligvis oppveie de profesjonelle av å gjøre det
.



Previous:
Next Page: