Tehditleri ve ağınızı bunlara karşı nasıl koruyacağınızı anlama
Bir fiyata rahatlık
Kablosuz ağların rahatlığı bir fiyatla geliyor. Kablolu ağ erişimi kontrol edilebilir çünkü veriler anahtarı bilgisayara bağlayan kablo içinde yer alır. Kablosuz bir ağda, bilgisayar ile anahtar arasındaki “kablolama”, “hava” olarak adlandırılır; bu aralıktaki herhangi bir aygıt potansiyel olarak erişebilir. Bir kullanıcı bir kablosuz erişim noktası ile 300 metre uzaklığa bağlanabilirse, o zaman teoride, kablosuz erişim noktasının 300 ayak yarıçapındaki herhangi bir kişi olabilir.
Kablosuz Ağ Güvenliğine Yönelik Tehditler
- Rogue WLAN - Kuruluşunuz resmi olarak onaylanmış bir kablosuz ağa sahip olsun veya olmasın, kablosuz yönlendiriciler nispeten ucuzdur ve hırslı kullanıcılar izinsiz ekipmanı ağa bağlayabilir. Bu sahte kablosuz ağlar güvensiz veya yanlış bir şekilde güvenli olabilir ve ağda büyük bir risk oluşturur.
- Dahili Haberleşmeyi Sızdırma - Ağın dışından gelen bir saldırı genellikle bu şekilde tanımlanabilir. Bir saldırgan WLAN'ınıza bağlanabiliyorsa, dahili alanlardan geldiği anlaşılan haberleri taklit edebilir. Kullanıcıların sahte iç iletişimlere güvenme ve davranma olasılığı daha yüksektir.
- Ağ Kaynaklarının Hırsızlığı - Bir saldırgan bilgisayarlarınıza saldırmazsa veya verilerinizi tehlikeye atmasa bile, WLAN'ınıza bağlanabilir ve ağ bant genişliğinizi Web'de gezinmek için kullanabilir. Müzik ve video klipleri indirmek, değerli ağ kaynaklarınızı kullanmak ve meşru kullanıcılarınız için ağ performansını etkilemek için çoğu kurumsal ağda bulunan daha yüksek bant genişliğinden yararlanabilirler.
Ağınızı WLAN'ınızdan Koruma
Gelişmiş güvenlik, WLAN'ınızı kendi VLAN'ına ayarlamak için mükemmel bir nedendir. Tüm kablosuz aygıtların WLAN'a bağlanmasına izin verebilir, ancak dahili ağınızın geri kalanını kablosuz ağda oluşabilecek sorunlardan veya saldırılardan koruyabilirsiniz.
Güvenlik duvarı veya yönlendirici ACL (erişim kontrol listeleri) kullanarak, WLAN ile şebekenin geri kalanı arasındaki iletişimi kısıtlayabilirsiniz. WLAN'ı bir web proxy'si veya VPN üzerinden dahili ağa bağlarsanız, kablosuz cihazlarla erişimi kısıtlayabilir, böylece yalnızca Web'de gezinebilir veya yalnızca belirli klasörlere veya uygulamalara erişebilir.
Güvenli WLAN Erişimi
Kablosuz şifreleme
Yetkisiz kullanıcıların kablosuz ağınızı takip etmediğinden emin olmanın yollarından biri de kablosuz verilerinizi şifrelemek. Orijinal şifreleme yöntemi, WEP (kablolu eşdeğer gizlilik), temelde kusurlu bulundu. WEP erişimi kısıtlamak için paylaşılan bir anahtara veya şifreye güvenir. WEP anahtarını bilen herkes kablosuz ağa katılabilir. Anahtarı otomatik olarak değiştirmek için WEP'de hiçbir mekanizma bulunmuyordu ve bir WEP anahtarını dakikalar içinde çözebilecek araçlar mevcuttu, böylece bir saldırganın WEP şifreli bir kablosuz ağa erişmesi uzun sürmeyecek.
WEP kullanılırken hiçbir şifreleme kullanılmadan biraz daha iyi olabilir, bir kurumsal ağın korunması için yetersizdir. Yeni nesil şifreleme, WPA (Wi-Fi Protect Access), 802.1X uyumlu bir kimlik doğrulama sunucusundan yararlanmak için tasarlanmıştır, ancak aynı zamanda PSK (Pre-Shared Key) modunda WEP'e benzer şekilde de çalıştırılabilir. WEP'den WPA'ya ana iyileştirme, WEP şifrelemesini kırmak için kullanılan kırma tekniklerini önlemek için anahtarı dinamik olarak değiştiren TKIP (Geçici Anahtar Bütünlüğü Protokolü) 'nin kullanılmasıdır.
WPA bile bir grup yardımcısı yaklaşımıydı. WPA, resmi 802.11i standardını beklerken yeterli düzeyde koruma sağlamak için kablosuz donanım ve yazılım satıcıları tarafından denendi. En güncel şifreleme şekli WPA2'dir. WPA2 şifreleme, AES şifreleme algoritmasına dayanan CCMP dahil daha karmaşık ve güvenli mekanizmalar sağlar.
Kablosuz verilerin yakalanmasını önlemek ve kablosuz ağınıza yetkisiz erişimi önlemek için WLAN'ınız en az WPA şifrelemesiyle ve tercihen WPA2 şifrelemesiyle kurulmalıdır.
Kablosuz Kimlik Doğrulama
Kablosuz veriyi sadece şifrelemenin yanı sıra, WPA, WLAN'a erişimi kontrol etmek için daha güvenli bir yöntem sağlamak üzere 802.1X veya RADIUS kimlik doğrulama sunucularıyla arabirim kurabilir. WEP veya PSK modunda WPA'nın, doğru anahtar veya parolaya sahip olanlara hemen hemen anonim erişime izin verdiği durumlarda, 802.1X veya RADIUS kimlik doğrulaması kullanıcıların geçerli kullanıcı adı ve parola bilgilerinin veya kablosuz ağda oturum açmak için geçerli bir sertifikanın olmasını gerektirir.
WLAN'a kimlik doğrulaması yapılması, erişimi kısıtlayarak daha fazla güvenlik sağlar, ancak aynı zamanda şüpheli bir durumun devam edip etmediğini araştırmak için bir günlük kaydı ve adli bir iz sağlar. Paylaşılan bir anahtara dayalı bir kablosuz ağ, MAC veya IP adreslerini kaydedebilirken, bir sorunun kök nedeninin belirlenmesi söz konusu olduğunda bu bilgiler pek kullanışlı değildir. Sağlanan gizlilik ve bütünlüğün arttırılması, pek çok güvenlik uyumluluğu yetkisi için gerekli değilse de önerilir.
WPA / WPA2 ve 802.1X veya RADIUS kimlik doğrulama sunucusu ile kuruluşlar Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol) veya TLS (Aktarım Katmanı Güvenliği) gibi çeşitli kimlik doğrulama protokollerinden yararlanabilir ve bir dizi kullanıcı adları / parolalar, sertifikalar, biyometrik kimlik doğrulama veya tek seferlik parolalar gibi kimlik doğrulama kimlik doğrulama yöntemleri.
Kablosuz ağlar verimliliği artırabilir, üretkenliği artırabilir ve ağları daha uygun maliyetli hale getirebilir, ancak düzgün bir şekilde uygulanmazlarsa ağ güvenliğinizin Aşil topuğu da olabilir ve tüm kuruluşunuzu uzlaşmalara maruz bırakabilirler. Riskleri anlamak için zaman ayırın ve kablosuz ağınızı nasıl güvenceye alacağınızdan emin olun, böylece kuruluşunuz bir güvenlik ihlali için fırsat yaratmadan kablosuz bağlantı rahatlığını artırabilir.