Têgihiştina gefan û çawa çawa biparêze torê xwe biparêzin
Tiştek li Bi bihayê
Têkiliya torên bêlezayî bi rêjeya wisa re tête. Gihîştina torê ya wired tê kontrolkirin ji ber ku danûstandinên di nav cablingê de ku pêwendiya komputerê ve girêdayî ye. Bi torê rehek wireless, "cabling" di navbera komputer û veguherîn de "air" tê gotin, ku kîjan cîhêreng di nav deverê de dikare potansiyel dikare dibe. Heke bikarhêner bikaribe bi xistina 300-dûr dakêşin, lê di prensîpê de wusa dikare di hundirê 300 pîvanê riya gihîştina wireless de dikare bibe.
Tenduristiya Ewlekariya Wireless Wireless
- Rogue WLAN - Heke ku pargîdaniya we ya fermî ya nexşeya nermalavkirî ye an na, nexşeyên bêdawî bi erzan e, û bikarhênerên mezin ên ku di nav torê de bête destnîşankirin. Ev torên bêheqê yên xemgîn dibe ku neheq an jî nehêle be ewlekirin û rîskek li ser torê bigire.
- Têkiliya Navxweyî ya Navxweyî - Ber êrîşek ji derveyî torê dikare bi vî awayî tê naskirin. Heke êrişker dikare bi WLAN re ve girêdayî ye, ew dikarin peywendiyên ku ji destûra navxweyî ve têne xuya bibin. Bikaranîna bêhtir gelemperî bawer dikin û pêwendiyên navxweyî dihêlin.
- Girtiyên Gora Çavkaniyê - Ger heger an entruder nake ku komputerên xwe nekin an daneyên xwe danûstendin, ew dikarin bi WLAN re têkilî bikin û bandora xwe ya torê li ser malperê hijack bikin. Ew dikare dikarin bandora bilindtirîna torên karsaziyê yên ku ji bo muzîkê û vîdyoyên dubare bikin, ji çavkaniyên torên xwe yên hêja û karanîna torê bandor dikin ji bo bikarhênerên rastdariya xwe bibînin.
Saziya te ya ji WLAN ve biparêzin
Ewlekariya çêtirîn ewlehiyek e ku sedemên WLAN li ser xwe VLAN ava bike. Hûn dikarin hemî cîhazên bihêlê yên ku bi girêdana WLAN ve girêdayî dikin, lê yên mayîn ên navxweyî ya ji her mijaran an êrîşên ku li ser bazara wireless.
Bikaranîna firewall, an jî routerê ACL (lîsteya kontrola kontrola), hûn dikarin têkiliyên di navbera WLAN û tevahiya torê de qedexe bikin. Heke hûn WLAN bi rêya proxy an VPN-ê ve girêdayî ye, hûn dikarin hêsanî ji hêla amûrên wireless yên ve girêdayî bikin, da ku ew tenê tenê gerîrek bikaribin, yan tenê tenê ji bo peldanka hinek peldankan an jî destûr bigihîjin.
Wergan Secure
Encrylic Wireless
Yek ji rêyên ku ne ku bikarhênerên bêkariyê misoger dikin nake ku hûn di torê deyna xwe de nehêle ye ku daneyên xwe yên wesayîtê şîfre ye. Methodê şîfreyên eslî, WEP (şexsî ya hevbigereyê), hate dîtin ku meriv bi zelal be. WEP-ê li ser sînorkirina sînor ve girêdayî ye, key-an jî an-şîfrek girêdayî ye. Her kesê ku kîjan nasnameya WEP dizane dibe ku bibe torê nebaş. Wek ku li ser WEP bixweber bixweber bixweberî veguherîne Wê ku bi WEP-ê veguherînek çêbûye, mekanîzmayek tune ye, û amûrek hene hene ku dikarin di çend deqîqên WEP-ê de bikişînin, da ku ew ji bo êrişkerê dirêj bike ku torê bêlezirandin WEP-encrypted.
Dema ku WEP bikar tîne, ji hêla şîfreyek nayê veguhastin, hinekî çêtir dibe, ew ji bo parastina torê ya şirket e. Nifşa pêşdibistanê, WPA (Wek Protokola Wi-Fi), ji bo pêşkêşkirina serverê ya 802.1X-compliant, bi vî awayî wekî moda WEY ya PS-ê (W-Key-Key-Key) dikare dişîne. Pêşveçûna sereke ji WEP a WPA tê bikaranîna TKIP (Protokola Pêwîsteya Key-ê Temporal), ku bi dynamîk veguherîne keyek biguherîne ku tecrûbeyên teknîkî yên ku ji bo WEP encryption veguherînin veguherîne.
Her weha WPA jî nêzîkatiyek bandorek bû. WPA hewldana ji hêla pîşesaziya pîşesazî û pirtirkêmokên wesayît bû ku ji bo parastina standard 802.11i li bendê ewleh dike. Forma herî dawî ya şîfreyê WPA2 ye. WPA-2-ê têketina WPA2-ê jî bêhtir mekanîzmayên hêsantir û ewlehî hene, wekî CCMP, ku li ser AES encryption-ê algorithm e.
Ji bo parastina wesayîtên wireless wireless ji bo pêşniyarkirina nexşeya nexşeya xwe ya wesayîtiyê, WLAN divê bi kêmîmanî kêmtir WPA encryption, û pêştirî WPA2 encryption.
Nirxandina Wireless
Bi heman demê ve ji hêla daneyên wesayîtiyê ve tête, WPA dikare bikarhênerên 802.1X an jî RADIUS-ê peyda bikin ku rêbazek ewlehtir a rêvekirina ewlehiya WLAN. Gava ku WEP, an WPA di moda PSK de, bi destûra nasnameyê anonymous ku bi kîjan rastîn an şîfreyê rast e, 802.1X an jî RADIUS rast e ku destnîşankirina bikarhênerên bikarhêner û şîfreyên derbasdar an belgeyek derbasdar heye ku di nav torê wireless.
Pêdiviya hewceyê ji bo WLAN bi ewlehiya ewlehiyê dide ku destûrkirina qedexekirinê, lê ew jî rêwîtiyê têketinê û rêbazek tawanbariyê dike ku lêpirsînek hebe ku lêpirsînê tiştek diçe. Dema ku torbeya nermaliyek li ser bingeha hevbeş a bingeha bingehîn dikare navnîşanên MAC an IP-ê têkevin, ew agahdariyek pir hêsan e ku dema ku ew sedemek pirsgirêka root root bike ku pirsgirêkek rast bike. Gelek sirûştî û yekseriyê zêde tê pêşniyar kirin, heke pêwîst ne, ji bo gelek ewlehiya peymana ewlehiyê.
Bi WPA / WPA2 û serverek verastkirina RADIUS an 802.1X an jî protokola nasnameyê ya RADIUS, dikare dikare celebên protokolê yên hilber bikin, wekî Kerberos, MS-CHAP (Protokola Hilbijartinê ya Microsoft-Protokola Handshake-Protokola Têkiliya Handshake), an jî TLS rêbazên rastîn ên belaş ên wekî navnîşan / şîfre, belaş, belgeya biometrîk, an jî şîfreyên yek-tim.
Nîşaneyên neheqê dikarin çalakiya xwe zêde bikin, hilberîneriya çêtirîn û bandorkirina pirrrûpela bandor bikin, lê heger ew ew nayê bicihkirin, ew dikarin Achilles jî ji bo ewlehiya torê ya we û her rêxistina xwe tevlihev bikin. Dema ku hûn rîsk fêm bikin, û çawa çawa ewlehiya torê xwe bistînin da ku hûn rêxistin ji bo girêdana ewlehiya ewlehiyê bêyî girêdana pêwendiya nermalavê berbiçav bikin.