Lidhja me wireless

1.5. wireless
Përdoruesit e këqinj mund të sulmojnë të dhënat dhe kompjuterin tuaj përmës një lidhje rrjeti të pasigurtë wireless (Wi-Fi) ose përdorin lidhje për të bërë të mundur krimin kibernetik përmes pikës së aksesit wireless. Pikat e aksesit wireless (Wireless access points) duhet që gjithmonë të përdorin enkriptimet dhe autentifikimet e ndryshme.

Krijimi dhe vendosja e një rrjeti wireless është jashtëzakonisht e thjeshtë. Nuk ka kabull për t’u vendosur, nuk ka vrima për të shpuar, vetëm duhet të lidheni me pikën tuaj të aksesit wireless (AP), lejo menaxherin e lidhjes wireless të bëjë manaxhimin e lidhjes dhe ju jeni online.
Gjithashtu çdo biznes ka informacione që duhet të mbahen private. Sekretet e markës, kodet burim, madje edhe librat e financës të një kompanie mund të gjenden në duart e gabuara shumë thjeshtë. Nëse ju mbani në rrjet të dhëna mbi klientët, është shumë e domosdoshme sigurimi i këtij rrjeti.

Rreziku.
Njih armikun tënd! Ka tre tipe njerëzish të këqinj që duhet të mbroni rrjetin tuaj:
• Vjedhës bandwidth-i
• Sulmuesit e njohurive
• Sulmuesit wireless
Vjedhësit e bandwidth-it e dinë mirë se çfarë duan. Me anë të bandwidth-it tuaj ato mund të dërgojn spam-e të ndryshme, mund të shkarkojnë programe ose filma në mënyrë pirate. Ata janë në kërkim të informacioneve që vetëm ju i keni dhe ata janë të përgatitur të punojnë shumë për të arritur këtë qëllim, madje edhe duke prishur rrjetin tuaj tërësisht.
Në rrjete kompanish të mëdha, ato instalojnë një program të vogël në një nga serverat e koorporatës dhe arrijnë të kapin numrat e kartave të kreditit dhe t’i vendosin në një file text.
Sulmuesit e rrjetit wireless janë njerëz që lëvizin kudo, me laptop me vete, në kërkim të rrjeteve wireless për t’u futur në to. Ato zakonisht nuk shkatojnë dëme.

Kafenetë me akses Hotspot.
Shumë kafene vendosin lidhje wireless për të tërhequr sa më shumë klientë, që ato të vijnë më shpesh, të qëndrojnë më gjatë dhe të pinë më shumë kafe. Për shkak se ju operoni në një rrjet publik jeni gjatë gjithë kohës të rrezikuar nga përdorues të tjerë të këtij rrjeti. Zgjidhja e gjithë kësaj është që të merrni një AP që suporton izolimin dhe mbrojtjen e klientëve nga njëri-tjetri.

Firmat e vogla financiare.
Ju po vendosni një rrjet që disa punonjës të firmës të mund të shpërndajnë lehtësisht punët e tyre dhe skedarët. Por, ju duhet të mbroni edhe të dhënat tuaja financiare. Zgjidhja e rekomandueshme është që të siguroheni që të gjitha paisjet wireless janë të reja dhe janë të konfiguruara me protokollet dhe me mjetet më të fundit të sigurisë dhe më vonë të konfiguroni një WPA personal.

Firmat ligjore.
Zyra ngjitur ka wireless, kështu që të gjithë gjyqtarët dhe asistentët mund të ndajnë punë ose çështje së bashku. Siguria këtu është sigurisht jetësore, sepse nëse rekordet ligjore të klientit tuaj do të dilnin jashtë, ju jo vetëm do të humbisnit biznesin tuaj, por edhe mund të vuanit pasojat e një krimi legal. Zgjidhja e rekomandueshme është që të ndërtoni dy infrastruktura wireless dhe të përdorni AP të cilësisë së lartë që suportojnë WPA2 Enterprise dhe dy Service Set Identifiers (SSIDs).

Bazat
Siguria e rrjetit wireless nuk është një set i përgjithshëm, që është i përshtatshëm për të gjitha qëllimet. Para se të mendoni implementimin e një dizanji sigurie, duhet të merrni në konsideratë disa pyeje:

a) Cilët janë përdoruesit e tu? Janë ato punonjësit apo klientët e tu? Sa konfigurime duhet që një përdorues të arrijë të futet në sistem?
b) Pse po instaloni një rrjet wireless? Doni që të shpërndani skedarë midis punonjësve? Doni një gateway në Internet?
c) Pse po përpiqeni të mbroheni?
Përpara se ne të futemi dhe të dalim nga serverat e autentifikimit dhe protokollet e enkriptimit, janë disa hapa shumë të thjeshtë që duhen bërë për të minimizuar riskun.
1) Ndrysho fjalëkalimet
2) Ndrysho adresat IP
3) Përdor izolimin e klientëve.

Si të mos sigurojmë një rrjet wireless:
1. Fshihni SSID-në tuaj
2. Filtroni adresat MAC

Kontrolli aksesit.
Mos e bëni AP-në fizikisht të dukshme. Ka AP që janë lehtësisht të përdorshme nga kushdo. Ato janë relativisht paisje të shtrenja dhe mund të mos suportojnë më shumë se 15 ose 20 përdorues. Vjedhësi arrin të konfigurojë AP me SSID tuaj dhe konfiguron Web server në proxy dhe bën transmetimin e informacionit. Por, të gjitha këto probleme mund të shmangen duke përdorur protokolle më të sofistikuara, si WEP dinamike ose WPA dinamike dhe kështu problemet largohen.

Enkriptimi.
Sot ka shumë algoritma enkriptimi, ku secili prej tyre ka avantazhet dhe disavantazhet e tyre. Sa më shumë të dini aq më shumë ju do keni mundësinë të zgjidhje më të mirë dhe optimale për nevojat tuaja.
a)WEP statik.
Janë gjëja e parë që gjithë njerëzve ju vjen ndërmend kur mendojnë për enkriptimin wireless. Ai është një standart i vjetër dhe ka shumë disavantazhe.
b)WEP dinamike me 802.1X+EAP .
Është një kombinim protokollesh që adresat përdorin duke kombinuar protokollet 802.1X dhe EAP për të autentifikuar përdoruesin dhe kompjuterin e tij, krijon një çelës enkriptimi për çdo kopjuter të lidhur dhe ndryshon këto çelësa në intervalin që ju përcaktoni.
c)WPA
Është gjenerata tjetër e teknologjive të enkriptimit wireless. WPA zëvendëson WEP me një algoritëm enkriptimi të përmirësuar të quajtur Temporal Key Integrity Protocol (TKIP). TKIP i vendos çdo klienti një çelës unik.
d)WPA-Personal.
Përdor një çelës autentifikimi të parashpërndarë që është konfiguruar në çdo paisje.
e)WPA-Enterprise.
Përdor 802.1X+EAP për autentifikim, por përsëri zëvendësoi WEP me një enkriptim më të avancuar TKIP. Nuk përdoret më një çelës i parashpërndarë, por ju duhet një server RADIUS. Do të merrni të gjitha përfitimet që ofron 802.1X+EAP, përfshirë integrimin me procesin e login-it Windows dhe suportit për EAP-TLS dhe metodën e autentifikimit PEAP.
f)WPA2.
Është më e fundit. Në vend të WEP, ajo përdor Advanced Encryption Standard (AES), standarti qeveritar për sigurinë. Si WPA, WPA2 më i ri mund të përdoren në mënyrat Personal ose Enterprise dhe kanë vërtetuar që janë shumë të vështira për tu sulmuar.

Siguria wireless është kritike për biznesin tuaj, siç mund të jetë vendosja e çelësit pas derës suaj dhe gjetja e një balance midis sigurisë, aksesit dhe kostos. Konsideroni nevojat tuaja me kujdes dhe mos i lini mënjanë.