Protegendo a sua rede sem fio

Introdução

Tornou-se prática comum para implantar redes sem fio para aplicações que requerem que os usuários de conveniência ser móvel. Também muitos "guerreiros de estrada" tem Wi-Fi contas que permitir que eles acessem a Internet e da rede corporativa a partir de locais remotos. Além disso, implantar muitos Wi-Fi em casa para evitar as dificuldades de fiação da casa. Mas porque as redes sem fio operam pela transmissão de um sinal de rádio entre nós, eles são especialmente vulneráveis ​​a hackers e abusos.

Wired Equivalent Privacy (WEP) foi usado no passado para proteger LANs sem fio. No entanto, o WEP tem deficiências significativas, principalmente que usa chaves de criptografia que são estáticos e conhecido por estações em toda a rede, e ele usa uma fraca implementação do algoritmo de criptografia. Assim, é importante que as redes sem fios ser protegidos por uma nova geração de dispositivos de segurança disponível.

Advanced Wireless Recursos de segurança

O pessoal de TI tem um número de opções disponíveis para fazer suas redes sem fio mais segura do que eles estão usando WEP:

* A Wi-Fi Alliance desenvolveu Wi-Fi Protected Access (WPA), que é uma tecnologia de segurança baseada em padrões, com base no padrão IEEE 802.1x. É grátis e construído em Windows XP e Macintosh OS / X. Qualquer equipamento com o adesivo de Wi-Fi Alliance é garantida para suportar WPA. WPA2, implementando IEEE 802.11i, foi lançado, para que os usuários de WPA deve planejar uma migração como equipamento usando o novo padrão se torna disponível.

* Isolar a rede sem fio em uma LAN privada é uma opção para aqueles que gostam da segurança de redes privadas virtuais (VPNs). IPSec (IP Security) está disponível como uma alternativa ainda mais forte para WPA e WPA2. IPSec suporta a troca segura de pacotes na camada IP e tem sido amplamente implantado para implementar VPNs. Embora uma opção menos seguro VPN IPSec que, Point-to-Point Tunneling Protocol (PPTP) podem ser sobrepostos WEP para fornecer autenticação e uma segunda camada de criptografia como uma opção para aqueles que precisam de apoio para sistemas mais antigos laptop. Independentemente da solução é usado, você deve ter certeza de guerreiros de estrada sempre acessar os recursos corporativos através de conexões que são protegidas usando criptografia forte, quer através de uma VPN ou o uso de páginas SSL habilitados web.

* Isolar clientes, impedindo-os de falar com um outro sobre a rede sem fio é uma opção que impede que os hackers sem fio de atacar outros usuários. Isto é especialmente útil em redes sem fio públicas e isolamento cliente é uma característica comum em pontos de acesso sem fio mais avançados e kits de hotspot.

* Controlar o acesso à rede sem fio, permitindo também o acesso para os clientes é muitas vezes um problema. Muitos dispositivos sem fio oferecer suporte ao acesso de hóspedes por segregar os usuários não autenticados em uma LAN virtual separado para além da rede corporativa. Você também pode querer impor um firewall simples que suporta autenticação web.

* Acesso à rede sem fio também pode ser restrita a máquinas cujos endereços MAC corresponder endereços em uma lista aprovada. A lista pode ser estático ou armazenadas em um servidor RADIUS para olhar para cima.

* Finalmente, a maioria dos pontos de acesso mais sofisticados têm intensidades de sinal ajustáveis, variando de apenas alguns miliwatts até várias centenas de miliwatts. Variando a intensidade do sinal pode impedir sinal de vazamento para fora do prédio para edifícios circundantes e estacionamentos, e pode evitar bisbilhoteiros de pegar o sinal sem fio, sentado em seus veículos ou em um edifício próximo.

Conclusão:

Produtos estão sendo oferecidos agora que disponibilizar implementações comerciais de novos padrões de segurança de rede sem fio. As complicações podem surgir quando se tenta integrar novos equipamentos e padrões com sistemas legados, mas em muitos casos os fornecedores acomodados cenários de implantação desse tipo. Com estes novos produtos e as normas que implementam, a rede sem fio pode ser pelo menos tão seguro quanto sua rede de fio-based.

Sobre Jonathan Coupal:

Jonathan Coupal é o Vice-Presidente e Diretor de Tecnologia da ITX Corp Mr. Coupal gere tanto o dia-a-dia e operações estratégicas do Grupo de Prática de Tecnologia de Integração. Entre maiores forças Sr. Coupal estão avaliando os problemas dos clientes únicos, inovadores, desenvolvendo soluções eficazes e proporcionando uma "melhor prática" metodologia de implementação. Amplo conhecimento Mr. Coupal e experiência lhe permite analisar completamente sistemas cliente para recomendar as tecnologias mais eficazes e soluções que irão otimizar tanto os seus processos de negócio e cumprir metas imediatas e futuras. Sr. Coupal e sua equipe construir um alto nível de confiança com os clientes, estabelecendo ITX como seu parceiro de TI de escolha.
Sr. Coupal possui certificações com a Microsoft e CompTia, incluindo MCSE, MCSA, + ​​de Segurança, Linux + e i-Net +, e serviu como um especialista no assunto (SME) para o desenvolvimento do Linux CompTia +....