Tuigsinn na cunnartan agus mar a dhìonas tu an lìonra agad an aghaidh
Gabhlach aig Prìs
Ach tha prìs a 'tighinn a-steach do ghoireasachd lìonraidhean gun uèir. Faodar smachd a chumail air ruigsinneachd lìonra sgileil oir tha an dàta taobh a-staigh a 'chàbaill a tha a' ceangal a 'choimpiutair ris an atharrachadh. Le lìonra uèirleasach, canar "air" an "cabar" eadar a 'choimpiutair agus an tionndadh, agus faodaidh e bhith a' faighinn cothrom air inneal sam bith taobh a-staigh raon. Mas urrainn do neach-cleachdaidh ceangal a dhèanamh ri puing-inntrigidh uèirleas bho 300 troigh air falbh, agus ann an teòiridh mar sin faodaidh duine sam bith eile a bhith ann an radius 300 troigh den àite inntrigidh gun uèir.
Bagairtean gu Tèarainteachd Lìonra gun Wireless
- Rogue WLAN - A bheil lìonra uèirleas ceadaichte gu h-oifigeil air an iomairt agad no nach eil, bidh rothan gu bhith gun chosgais, agus faodaidh luchd-cleachdaidh àrd-amasach uidheam neo-ùghdarraichte a lìonadh a-steach don lìonra. Dh'fhaodadh na lìonraidhean so-ruigsinneach seo a bhith neo-chinnteach no gu ceart agus bidh iad nan cunnart don lìonra gu mòr.
- A 'bruidhinn air conaltradh a-staigh - Mar as trice, faodaidh ionnsaigh bhon taobh a-muigh den lìonra aithneachadh mar sin. Mas urrainn do neach-ionnsaigh ceangal ris an WLAN, faodaidh iad conaltradh a dhèanamh a tha coltach gu bheil iad a 'tighinn bho roinnean taobh a-staigh. Tha luchd-cleachdaidh mòran nas dualtaich earbsa agus gnìomhachadh a dhèanamh air conaltradh air an taobh a-staigh.
- Goid Goireasan Lìonra - Fiù mura h-eil ionnsaigh a 'toirt ionnsaigh air do choimpiutairean no a bhith a' co-rèiteachadh an dàta agad, faodaidh iad ceangal a dhèanamh ris an WLAN agad agus a bhith a 'toirt ionnsaigh air an lìonra bann-lìonra agad airson an lìonra. Faodaidh iad gluasad nas àirde na bann-leathann nas àirde a lorgar air a 'mhòr-chuid de lìonraidhean iomairt gus ceòl is criomagan bhideo a luchdachadh sìos, a' cleachdadh do ghoireasan lìonra luachmhor agus a 'toirt buaidh air coileanadh lìonra airson an luchd-cleachdaidh dhligheach agad.
A 'dìon do lìonra bho do WLAN
Tha an tèarainteachd leasaichte na adhbhar fìor mhath airson do WLAN a shuidheachadh air a VLAN fhèin. Faodaidh tu leigeil leis na h-innealan uèirleas gu lèir ceangal a dhèanamh ris an WLAN, ach sgiath a 'chòrr den lìonra a-staigh agad bho chùisean no ionnsaighean sam bith a dh'fhaodadh tachairt air an lìonra wireless.
Le bhith a 'cleachdadh clach-theine, no cuibheall ACL (liostaichean ruigsinneachd ruigsinneachd), faodaidh tu conaltradh a chuingealachadh eadar an WLAN agus an còrr den lìonra. Ma cheanglas tu an WLAN dhan lìonra a-staigh tro neach-ionaid lìn no VPN, faodaidh tu fiù a chuingealachadh le innealan rèidio gus nach urrainn dhaibh ach air an lìon a shàbhaladh, no nach fhaigh iad ach cead fhaighinn air pasganan no tagraidhean sònraichte.
Ruigsinneachd WLAN tèarainte
Encryption gun-uèir
Is e aon de na dòighean gus dèanamh cinnteach nach bi luchd-cleachdaidh neo-ùghdarraichte a 'cur an cèill air an lìonra uèirleas agad an dàta uèirleas agad a chrioptachadh. Chaidh am modh crioptachaidh tùsail, WEP (prìobhaideachd prìseil le uidheam), a lorg mar bhriseadh gu bunaiteach. Bidh WEP an urra ri iuchair roinnte, no facal-faire, gus slighe a chuingealachadh. Faodaidh duine sam bith aig a bheil fios air iuchair WEP gabhail ris an lìonra wireless. Cha robh inneal sam bith air a thoirt a-steach do WEP gus an iuchair atharrachadh gu fèin-obrachail, agus tha innealan ri fhaighinn a dh'fhaodas iuchair WEP a ghearradh ann an mionaidean, mar sin cha toir e fada do ionnsaigh faighinn a-steach air lìonra wireless wireless.
Ged a dh'fhaodadh a bhith a 'cleachdadh WEP beagan nas fheàrr na bhith a' cleachdadh dubh-cheist idir, chan eil e gu leòr airson lìonra iomairt a dhìon. Tha an ath ghinealach de chrioptachadh, WPA (Wi-Fi Protect Access), air a dhealbhadh gus frithealaiche dearbhaidh co-chòrdail 802.1X a thoirt air adhart, ach faodar an ruith cuideachd coltach ri WEP ann am modh PSK (Pre-Shared Key). Is e am prìomh leasachadh bho WEP gu WPA an cleachdadh de TKIP (Pròtacal Prìomh Ionracas Sealachail), a tha gu da-rìribh ag atharrachadh an iuchair gus casg a chur air an t-seòrsa dhòighean sgaraidh a chleachdar airson briseadh-lìn WEP a bhriseadh.
Bha eadhon WPA mar dhòigh-taic cuideachaidh ged-tà. B 'e oidhirp a rinn WPA le bathar cruaidh agus bathar-bog uèirleas gus dìon gu leòr a chuir an gnìomh fhad' sa bha iad a 'feitheamh ris an inbhe oifigeil 802.11i. Is e am foirm crioptachaidh as ùire a th 'ann an WPA2. Tha crioptachadh WPA2 a 'solarachadh dhòighean fiù' s nas iom-fhillte agus tèarainte, a 'gabhail a-steach CCMP, a tha stèidhichte air algorithm crioptachaidh AES.
Gus dìon dàta uèirleas bho bhith air an cur an grèim agus gus casg a chur air ruigsinneachd neo-dhligheach air an lìonra wireless agad, bu chòir do WLAN a bhith air a stèidheachadh le crioptachadh WPA co-dhiù, agus gu crìch le WPA2.
Dearbhadh Uèirle
A bharrachd air dìreach a bhith a 'encryptadh dàta uèirleas, faodaidh WPA frithealadh le freiceadan dearbhaidh 802.1X no RADIUS gus dòigh nas tèarainte a thoirt seachad airson a bhith a' cumail smachd air an WLAN. Far a bheil WEP, no WPA ann am modh PSK, a 'ceadachadh ruigsinneachd gun urra ri duine sam bith aig a bheil an iuchair no am facal-faire ceart, feumaidh dearbhadh 802.1X no RADIUS feum a bhith aig luchd-cleachdaidh ainm cleachdaiche dligheach no facal-faire no teisteanas dligheach gus clàradh a-steach don lìonra wireless.
Tha feum air dearbhadh gu WLAN a 'toirt barrachd tèarainteachd le bhith a' cuingealachadh ruigsinneachd, ach tha e cuideachd a 'toirt seachad logadh agus slighe forensic gus sgrùdadh a dhèanamh ma thèid dad sam bith a chur amharasach. Ged a dh'fhaodadh lìonra uèirleas stèidhichte air iuchair co-roinnte clàradh seòlaidhean MAC no IP, chan eil am fiosrachadh sin glè fheumail nuair a thig e gu bhith a 'dearbhadh bun-adhbhar duilgheadas. Thathar cuideachd a 'moladh barrachd dìomhaireachd agus ionracas a chaidh a sholarachadh, mura h-eil feum air, airson mòran òrdughan gèilleadh tèarainteachd.
Le WPA / WPA2 agus frithealaiche dearbhaidh 802.1X no RADIUS, faodaidh buidhnean diofar protocols dearbhaidh a thoirt air adhart, leithid Kerberos, MS-CHAP (Protocal Dearbhaidh Dùbhlan-làimhe Dùbhlan Microsoft), no TLS (Transportation Layer Security), agus feumar sreath de modhan dearbhaidh teisteanais leithid ainmean-cleachdaidh / faclan-faire, teisteanasan, dearbhadh biometrig, no faclan-faire aon-ùine.
Faodaidh lìonraidhean uèirleas èifeachdas a mheudachadh, leasachadh cinneasachd agus lìonraidhean a dhèanamh nas èifeachdaich a thaobh cosgais, ach mura h-eil iad air an cur an gnìomh gu ceart faodaidh iad a bhith nan sàil Achilles air tèarainteachd an lìonra agad agus a bhith a 'nochdadh co-rèiteachadh don bhuidheann air fad agad. Gabh an ùine gus na cunnartan a thuigsinn, agus ciamar a gheibhear an lìonra uèirleas agad gus am faigh do bhuidheann cothrom air ceangal conaltraidh gun uidheamachadh gun a bhith a 'cruthachadh cothrom airson briseadh tèarainteachd.