Sådan karakteriserer du trådløs netværkssikkerhed

Indlæg af Hanne Mølgaard Plasc

 

1.

Analyser din trådløse router's fysiske sikkerhed og adgangskontrolkonfiguration. De fleste moderne, kommercielt tilgængelige trådløse netværks routere og adgangspunkter har en konfigurationsdialog tilgængelig via en webbrowser. fysisk sikkerhed, aktiver 'MAC Address Restriction', som er en funktion, der begrænser adgangen til et bestemt sæt af MAC (Media Access Control) hardwareadresser, som er unikke for hver enkelt trådløse trådløse netværksgrænseflade. Deaktiver SSID (Service Set Identification - navnet på netværket), for at forhindre computere i at oprette forbindelse uden at kende navnet på det trådløse netværk.

2.

Kategoriser krypteringsmetoder på det trådløse netværk. Som standard er de fleste hjemme og virksomheder WEP (Wired Equivalent Policy) er den mest grundlæggende form for kryptering, men blev fundet usikker af IEEE i 2004. WPA (Wi-Fi Protected Access) og dens succes sor WPA2 bruger langt mere sikker kryptering via AES (Advanced Encryption Standard).

3.

Bestem, om netværket implementerer stærke identifikationsmetoder. I WEP- og WPA-specifikationerne giver specielle godkendelsesalgoritmer en stærk identifikation af brugerne. Under 'Avancerede indstillinger' i din trådløse router skal du se WEP Enterprise, RADIUS eller WPA / WPA2 Enterprise-tilstande. Disse krypteringsordninger bruger PKI (Public Key Cryptography) til at implementere klient-server-godkendelse på trådløse netværk. Hvis det er aktiveret, skal du udstede hver klient til et public key-certifikat, der er underskrevet af serveren til godkendelse.

Tips og advarsler

  • Brug dit trådløse netværk overvågningssoftware sammen med din computerens trådløse kort til at indfange trådløse data og analysere dine sikkerhedsfunktioner uden at få adgang til konfigurationsgrænsefladen for at simulere, hvad en rigtig angriber ville se.
  • Gennemgå dine fysiske sikkerhedsforanstaltninger for din trådløse router - sørg for, at den opbevares et låst område. Attackere kan nemt nulstille trådløse netværk til usikre standardindstillinger, givet fysisk adgang.
  • Sørg for at have ejer / administrator tilladelse, før du får adgang til en administrations grænseflade på et netværk og før du registrerer trafik.
  • Husk at skrive ned alle konfigurationsadgangskoder og krypteringsnøgler. Den eneste måde at gendanne tabte adgangskoder / nøgler på kan være at udføre en hård nulstilling på den trådløse router.
  • Trådløs netværkssikkerhed falder ind under en række kategorier, der hver især vedrører et andet område: sikkerhed, fortrolighed, identifikation og ikke-afvisning. Forskellige sikkerhedsteknologier bidrager til trådløs sikkerhed på forskellige niveauer. Fysisk og datalink-lagersikkerhed forhindrer uautoriserede brugere i at forbinde til netværket, mens højere sikkerhedsniveauer forhindrer trafikaflytning og dekryptering via brug af stærke kryptografiske algoritmer. Kompetente hackere kan nemt omgå mange af de trådløse trådløse sikkerhedsmetoder, der implementeres af trådløse routere hjemme, men et velkonfigureret netværksadgangspunkt vil tilbyde virtuel ustabilitet, stærk nok til de fleste hjemlige, offentlige og erhvervsmæssige anvendelser.