खतराहरू बुझाइरहेका छन् र तिनीहरूका विरुद्ध तपाईंको सञ्जाल कसरी सुरक्षित राख्छन्
मूल्यमा सुविधा
वायरलेस सञ्जालको सुविधाले मूल्यको साथ आउँछ। वायर्ड सञ्जाल पहुँच नियन्त्रण गर्न सकिन्छ किनभने डाटा केबलहरू भित्र रहेको छ जुन कम्प्युटरमा स्विच गर्न जडान गर्दछ। एक ताररहित सञ्जालसँग, कम्प्युटर र स्विच बीच "केबल" भनिन्छ "हवा" भनिन्छ, जुन दायरामा कुनै यन्त्रले सम्भावित पहुँच गर्न सक्छ। यदि प्रयोगकर्ताले 300 फिट टाढाबाट वायरलेस पहुँच बिन्दुसँग जोड्न सक्दछ भने, त्यसोभए सिद्धान्तमा त्यसो गर्दा वायरलेस पहुँच बिन्दुको 300 फिट त्रिज्या भित्र अन्य।
ताररहित नेटवर्क सुरक्षामा धम्की
- दुष्ट WLAN को - के तपाईंको उद्यममा एक आधिकारिक रूपमा स्वीकृत वायरलेस सञ्जाल छ वा छैन, वायरलेस रूटरहरू अपेक्षाकृत सस्तो छ, र महत्वाकांक्षी प्रयोगकर्ताले नेटवर्कमा अनधिकृत उपकरणहरू प्लग गर्न सक्छन्। यी रोल वायरलेस सञ्जाल असुरक्षित वा अनुचित रूपमा सुरक्षित हुन सक्छ र ठूलो नेटवर्कमा खतरा हुन सक्छ।
- स्प्याफिंग इन्टरनेट कम्युनिकेशन्स - सञ्जालको बाहिरबाट एक आक्रमण सामान्यतया यस्तो रूपमा पहिचान गर्न सकिन्छ। यदि आक्रमणकर्ता तपाईंको WLAN सँग जोड्न सक्दछ भने, तिनीहरू आन्तरिक डोमेनबाट आउँदो संचारलाई छिटो गर्न सक्छन्। प्रयोगकर्ताहरु लाई अधिक भरोसा गर्ने सम्भावना छ र स्पफ गरिएको आन्तरिक संचारमा कार्य गर्दछ।
- सञ्जाल संसाधनको चोरी - यदि घुसपैठले तपाइँको कम्प्युटरहरूमा आक्रमण गर्दैन वा तपाइँको डेटा सम्झौता गर्दैन भने, तिनीहरू तपाइँको WLAN सँग जोड्न र वेब सर्भर गर्न तपाईंको सञ्जाल ब्यान्डविड्थ अपहरण गर्न सक्दछ। तिनीहरूले बहुमूल्य सञ्जालहरू प्रयोग गरेर तपाईंको वैध प्रयोगकर्ताहरूका लागि प्रभावकारी नेटवर्क प्रदर्शनको प्रयोग गरेर धेरै इन्टरनेट सञ्जालहरूमा भेट्टाउन उच्च बैंडविड्थलाई भेट्न सक्छन्।
तपाईंको WLAN बाट तपाईंको सञ्जाल सुरक्षित राख्नुहोस्
सुधारिएको सुरक्षा तपाईंको WLAN लाई आफ्नै VLAN मा सेट गर्न उत्कृष्ट कारण हो। तपाईले सबै वायरलेस यन्त्रहरूलाई WLAN सँग जोड्न अनुमति दिन सक्नुहुन्छ, तर तपाईंको बाहिरी आन्तरिक सञ्जाल कुनै पनि समस्या वा आक्रमणबाट वायरलेस नेटवर्कमा हुन सक्छ।
फायरवायर, वा राउटर ACL (पहुँच नियन्त्रण सूचीहरू) प्रयोग गर्दै, तपाइँ सञ्चारहरूलाई WLAN र बाकि सञ्जाल बीचमा सीमित गर्न सक्नुहुन्छ। यदि तपाइँ वेब प्रक्सी वा VPN मार्फत सञ्जाल नेटवर्कमा WLAN जोड्नु हुन्छ भने, तपाइँ पनि पनि वायरलेस यन्त्रहरू द्वारा पहुँचलाई सीमित गर्न सक्नुहुन्छ ताकि तिनीहरू केवल वेब सर्फ गर्न सक्दछ, वा केवल केहि निश्चित फोल्डरहरू वा अनुप्रयोगहरू पहुँच गर्न अनुमति दिन्छ।
WLAN पहुँच सुरक्षित गर्नुहोस्
वायरलेस एन्क्रिप्शन
अनधिकृत प्रयोगकर्ताहरू सुनिश्चित गर्नका लागि एक तरिका तपाईंको वायरलेस सञ्जालमा बचत नगर्ने तपाईंको वायरलेस डेटा इन्क्रिप्ट गर्न हो। मौलिक एन्क्रिप्शन विधि, WEP (वायर्ड समकक्ष गोपनीयता), को मौलिक रूपमा दोषी पाया। WEP पहुँच सीमित गर्न साझेदारी कुञ्जी वा पासवर्डमा निर्भर गर्दछ। जो कोहीले WEP कुञ्जीलाई चिन्न सक्छ वायरलेस सञ्जालमा सामेल हुन सक्छ। स्वचालित रूपमा कुञ्जी परिवर्तन गर्नको लागि WEP मा बनाइएको कुनै मेकेनिजम थिएन, र त्यहाँ उपलब्ध उपकरणहरू छन् जुन मिनेटमा WEP कुञ्जी तोक्न सक्दछ, त्यसैले यसले हमलावरको लागि लामो समयसम्म WEP-एन्क्रिप्टेड वायरलेस सञ्जाल पहुँच गर्न सक्दैन।
WEP प्रयोग गर्दा जबकि सबै एन्क्रिप्शन प्रयोग गर्नु भन्दा राम्रो हुन सक्छ, यो इन्टरप्राइज नेटवर्कको सुरक्षाका लागि अपर्याप्त छ। एन्क्रिप्शन, WPA (Wi-Fi Protect Access) को अगली पीढी, 802.1X-compliant प्रमाणीकरण सर्भरलाई लाभान्वित गर्न डिजाइन गरिएको छ, तर यसलाई पनि PSK (पूर्व-साझा कुञ्जी) मोडमा WEP जस्तै चलाउन सकिन्छ। WEP देखि WPA सम्म मुख्य सुधार TKIP (अस्थायी कुञ्जी पूर्णता प्रोटोकॉल) को उपयोग हो, जुन WEP एन्क्रिप्शन तोड्न को लागी उपयोग को प्रकार को प्रविधीहरु को रोकन को गति को गतिशील रूप देखि बदलिन्छ।
यद्यपि WPA पनि एक बैंड-सहायता दृष्टिकोण थियो यद्यपि। WPA वायरलेस हार्डवेयर र सफ्टवेयर विक्रेताओं द्वारा एक प्रयास थियो पर्याप्त सुरक्षा को लागी 802.11i मानक को इंतजार गरेर। एन्क्रिप्शनको सबैभन्दा हालको फारम WPA2 हो। WPA2 एन्क्रिप्सनले पनि CCMP समावेश गर्दछ जसमा एईएस एन्क्रिप्शन एल्गोरिदममा आधारित छ र अधिक जटिल र सुरक्षित तंत्र प्रदान गर्दछ।
ताररहित डेटालाई अन्तर्वार्ता लिन र अनधिकृत पहुँचलाई तपाईंको ताररहित सञ्जालमा रोक्न, तपाईंको WLAN कम्तिमा WPA एन्क्रिप्शनको साथ स्थापित हुनुपर्छ, र अधिमानतः WPA2 इन्क्रिप्सन।
ताररहित प्रमाणीकरण
केवल वायरलेस डेटा एन्क्रिप्टिङ को बावजूद, WPA 802.1X वा RADIUS प्रमाणीकरण सर्भर संग WLAN सम्म पहुँच को नियंत्रित गर्न को लागि अधिक सुरक्षित तरीका प्रदान गर्न को लागि इंटरफेस गर्न सक्छन्। जहाँ PSE मोडमा WEP, वा डब्ल्यूपीएपीले अनुमति दिन्छ, प्रायः गुमनामलाई कुनै पनि व्यक्तिलाई सही कुञ्जी वा पासवर्ड छ, 802.1X वा RADIUS प्रमाणिकरणको पहुँचलाई प्रयोगकर्ताहरूलाई मान्य प्रयोगकर्ता नाम र पासवर्ड प्रमाणपत्रहरू वा ताररहित सञ्जालमा लग गर्न वैध प्रमाणपत्र चाहिन्छ।
WLAN लाई प्रमाणीकरण चाहिन्छ पहुँचलाई सीमित गरेर बढेको सुरक्षा प्रदान गर्दछ, तर यो संदिग्ध चीजको अन्त्यमा जाँच गर्न को लागी लगिङ र फोरेन्सिक ट्रेल पनि प्रदान गर्दछ। जब साझा गरिएको कुञ्जीको आधारमा एक ताररहित सञ्जालले म्याक वा आईपी ठेगाना लगाउन सक्छ, त्यो जानकारी धेरै उपयोगी छैन जब यो समस्याको मूल कारण निर्धारण गर्न आउँछ। प्रदान गरिएको गोपनीयता र निष्ठालाई पनि सिफारिस गरिएका छन्, यदि आवश्यक भएन भने धेरै सुरक्षा अनुपालनको प्रबन्ध।
WPA / WPA2 र 802.1X वा RADIUS प्रमाणीकरण सर्भरको साथमा, संगठनहरूले विभिन्न प्रकारका प्रमाणिकरण प्रोटोकॉलहरू लिन सक्छन्, जस्तै किर्गोबोस, एमएस-CHAP (माइक्रोसफ्ट चैलेंज ह्यान्डशेक प्रमाणीकरण प्रोटोकॉल), वा TLS (ट्रान्सफर लेयर सुरक्षा), र array को प्रयोग गर्नुहोस्। प्रमाणपत्र प्रमाणीकरण विधिहरू जस्तै प्रयोगकर्ता नामहरू / पासवर्डहरू, प्रमाणपत्रहरू, बायोमेट्रिक प्रमाणिकरण, वा एक-पटक पासवर्डहरू।
वायरलेस सञ्जालले दक्षता बढाउन, उत्पादकता सुधार गर्न र नेटवर्किंग अधिक लागत प्रभावी बनाउन सक्छ, तर यदि उनीहरूले राम्ररी कार्यान्वयन गरेनन भने तिनीहरू पनि तपाइँको सञ्जाल सुरक्षाको अचेल एड़ी हुनसक्दछ र तपाईंको सम्पूर्ण संगठन सम्झौता गर्न सक्दछ। जोखिमहरू बुझ्न समय लिनुहोस्, र तपाईंको ताररहित सञ्जाल कसरी सुरक्षित राख्नुहोस् ताकि तपाईंको संगठनले सुरक्षा उल्लङ्घनको लागि अवसर सिर्जना नगरी वायरलेस कनेक्टिविटी सुविधालाई लाभ पुऱ्याउन सक्छ।