Hvordan Karakter Wireless Network Security

Hvordan Karakter Wireless Network Security


Trådløst nettverk sikkerhet faller inn i en rekke kategorier, hver knyttet til en annen verden av sikkerhet: autorisasjon, taushetsplikt, identifikasjon og ikke-benektelse. Ulike sikkerhetsteknologier bidrar til trådløs sikkerhet på ulike nivåer. Fysisk og data-link laget sikkerhet hindrer uautoriserte brukere fra å måtte koble til nettverket, mens høyere lag av sikkerhet forebygge mot trafikk avskjæring og dekryptering via bruk av sterke kryptografiske algoritmer. Dyktige hackere enkelt kan omgå mange av de trådløse sikkerhetsmetodene standard implementert av hjemme trådløse rutere, men en godt konfigurert nettverkstilgangspunkt vil tilby virtuelle ugjennomtrengelighet, sterk nok for de fleste hjem, myndigheter og næringsliv bruker.

Bruksanvisning

1 Analyser fysisk sikkerhet og adgangskontroll konfigurasjonen den trådløse ruteren. De fleste moderne, kommersielt tilgjengelige trådløse nettverk rutere og tilgangspunkter har en konfigurasjon dialog tilgjengelig via en nettleser. Under adgangskontroll eller fysisk sikkerhet, aktiver "MAC-adresse Restriction", som er en funksjon som begrenser tilgangen til et bestemt sett av MAC (Media Access Control) maskinvareadresser, som er unike for hver enkelt klient for trådløst nettverk. Deaktiver SSID (Service Set Identification - navnet på nettverket) kringkasting, for å hindre at datamaskiner fra å koble uten å vite navnet på det trådløse nettverket.

2 Kategorisere krypteringsmetodene i det trådløse nettverket. Som standard, de fleste hjem og forretninger nettverksrutere ikke aktivere datakryptering. Aktiver en av flere forskjellige krypteringsmekanismer: WEP (Wired Equivalent Policy) er den mest grunnleggende form for kryptering, men ble funnet å være usikker av IEEE i 2004. WPA (Wi-Fi Protected Access) og dens etterfølger WPA2 bruk mye sikrere kryptering via AES (Advanced Encryption Standard).

3 Finn ut om nettverket implementerer sterk identifikasjon metoder. I WEP og WPA spesifikasjoner, spesielle godkjenningsalgoritmer gi sterk identifikasjon av brukere. Under "Advanced Settings" i den trådløse ruteren, se etter WEP Enterprise, RADIUS eller WPA / WPA2 Enterprise-modus. Disse kryptering ordninger bruke PKI (Public Key Cryptography) å gjennomføre klient-server-autentisering på trådløse nettverk. Hvis aktivert, utstede hver klient en offentlig nøkkel sertifikat signert av serveren for autentisering.

Hint

  • Bruk trådløse nettverk avlytting programvare sammen med datamaskinen trådløst kort til å fange opp trådløse data og analysere sikkerhetsfunksjoner uten tilgang til konfigurasjonsgrensesnittet, for å simulere hva en ekte angriper ville se.
  • Gjennomgå fysiske sikkerhetstiltak for den trådløse ruteren - sikre at det er holdt i en låst område. Angripere kan enkelt tilbake trådløse nettverk til usikre standardinnstillingene, gitt fysisk tilgang.
  • Sørg for å ha eieren / administratoren tillatelse før aksesseadministrasjonsgrensesnittet i et nettverk og før du tar noen trafikk.
  • Husk å skrive ned alle konfigurasjons passord og krypteringsnøkler. Den eneste måten å gjenopprette tapte passord / nøkler kan være å utføre en hard reset på den trådløse ruteren.