ማስፈራሪያዎቹን መረዳት እና አውታረ መረብዎን በእነሱ ላይ እንዴት እንደሚከላከል
በዋጋ ተስማማ
የገመድ አልባ አውታረ መረቦች ምቾት ከመጣ ዋጋ ጋር ነው. ባለጉዳዩ ኮምፒተርን ከኮምፒዩተር ጋር የሚያገናኘውን ባንዴር ውስጥ የሚገኝ በመሆኑ የተበየነ መረብ ድረስ መቆጣጠር ይቻላል. በገመድ አልባ አውታር አማካኝነት በኮምፒዩተር እና በማቀያው መካከል ያለው "ሽርሽ" "አየር" ተብሎ ይጠራል, በየትኛውም ክልል ውስጥ ያለ ማንኛውም መሳሪያ ሊደርስበት ይችላል. አንድ ተጠቃሚ ከ 300 ጫማ ርቀት ከገመድ አልባ የመዳረሻ ነጥብ ጋር መገናኘት ከቻለ በንድፈ ሀሳብ ውስጥ በ 300 ጫማ ርቀት ላይ ያለ ማንም ሰው በገመድ አልባ የመዳረሻ ነጥብ ሊደርስ ይችላል.
ወደ ገመድ አልባ አውታረ መረብ ደህንነት የሚያስፈራሩ
- Rogue WLAN - የእርስዎ ድርጅት በግልጽ በይፋ የታቀፈ የገመድ አልባ አውታር ይሁን ወይም አልሆነ የሽቦ-አልባ መቆጣጠሪያዎች በአንጻራዊነት ርካሽ ዋጋ ያላቸው እና የሥልጣን ተዋናዮች ተጠቃሚዎች ያልተፈቀዱ መሳሪያዎችን ወደ መረቡ ሊሰኩ ይችላሉ. እነዚህ የተራቀቁ ገመድ አልባ አውታረ መረቦች ደህንነቱ ያልተጠበቀ ወይም በአግባቡ ያልተረጋገጠ እና ለአጠቃላይ ለአጠቃቀም አደገኛ ናቸው.
- ውስጣዊ ግንኙነቶችን ማታለል - ከአውታረመረብ ውጭ የሚሰነዘረው ጥቃት በአብዛኛው እንደዚህ ሊገኝ ይችላል. አንድ አጥቂ ከ WLAN ጋር መገናኘት ከቻለ ከውስጥ ጎራዎች የሚመጡ የሚመስሉ መገናኛዎችን ማጭበርበር ይችላሉ. ተጠቃሚዎች በተዘዋዋሪ ውስጣዊ ግንኙነቶች ላይ የመተማመን እና የመተግበር እድለኞች ናቸው.
- የኔትወርክ መርጃዎች ስርቆት - ምንም እንኳን አንድ ሰው ኮምፒተርዎን በማጥቃት ወይም ውሂብዎን ካላቃወመው እንኳን ከርስዎ WLAN ጋር ሊገናኙ እና የአውታረ መረብዎን የመረብ አውታር ለመጥለፍ ወደ ድረ ገጽ ሰርገው ሊገቡ ይችላሉ. በአብዛኛዎቹ የድርጅት ኔትወርኮች ውስጥ የሚገኘውን ከፍተኛውን ባንድዊድዝ ወደ ሙዚቃ እና ቪዲዮ ክሊፖችን ለመውሰድ, ውድ የአውታር ሃብቶችዎን እና በህጋዊ ህጋዊ ተጠቃሚዎቻቸው የአውታረ መረብ አፈፃፀም ላይ ተጽዕኖ ማሳደር ይችላሉ.
ከዌል WLAN ኔትዎርክዎን መጠበቅ
የተሻሻለው ደህንነት የራስዎን የቪ.ፒ.ኤን. (WLAN) በራሱ በራሱ ለማዘጋጀት ጥሩ ምክንያት ነው. ሁሉም ሽቦ አልባ መሣሪያዎች ከ WLAN ጋር እንዲገናኙ መፍቀድ ይችላሉ, ነገር ግን ውስጣዊዎን አውታርዎ በገመድ አልባ አውታር ላይ ሊከሰት ከሚችል ከማናቸውም ጉዳዮች ወይም ጥቃቶች ይጠብቁ.
ኬላ ወይም ራውተር ACL (የመዳረሻ መቆጣጠሪያ ዝርዝሮች) በመጠቀም, በ WLAN እና በተቀረው አውታረ መረብ መካከል ያሉ ግንኙነቶችን መገደብ ይችላሉ. የ WLAN ን ወደ ውስጣዊ አውታረመረብ በድር ፕሮክሽን ወይም በቪፒኤን በኩል ካገናኙ, ድረ-ገጾችን ብቻ ማንቃት እንዲችሉ ወይም የተወሰኑ አቃፊዎችን ወይም መተግበሪያዎችን ለመዳረስ እንዲችሉ በገመድ አልባ መሳሪያዎች መዳረሻን መገደብ ይችላሉ.
ደህንነቱ የተጠበቀ የ WLAN መዳረሻ
ገመድ አልባ ምስጠራ
ያልተፈቀደላቸው ተጠቃሚዎች እንዳይሰሩ ለማድረግ በገቡት ሽቦ አልባ አውታር ላይ ቴሌቪዥን አለመስጠት ከሚያስችል አንዱ መንገዶች ገመድ አልባ ውሂብን ኢንክሪፕት ማድረግ ነው. የመጀመሪያው የኢንክሪቲ ዘዴ, WEP (የተገጠመ ተመሳሳይ ፍቼነት), መሰረታዊ ስህተቶች ሆኖ ተገኝቷል. WEP መድረስን ለመገደብ በጋራ ቁልፍ ወይም የይለፍ ቃል ይወሰናል. የ WEP ቁልፍን የሚያውቅ ማንኛውም ሰው የገመድ አልባ አውታሩን መቀላቀል ይችላል. ቁልፉን በራስሰር ለመለወጥ WEP የተሰራ ምንም ዘዴ አልነበረም, እና በደቂቃዎች ውስጥ WEP ቁልፍን ሊሰርዙ የሚችሉ መሣሪያዎች አሉ, እናም አንድ አጥቂ WEP-የተመሰጠረ ገመድ አልባ አውታረመረብ ለመድረስ ረጅም ጊዜ አይፈጅበትም.
WEP መጠቀም ምንም ምስጠራን ከመጠቀም የተሻለ ትንሽ ቢሆን, የድርጅት አውታረመረብን ለመከላከል በቂ አይደለም. የሚቀጥለው ትውልድ ምስጢራዊነት (WPA) (የ Wi-Fi Protect Access), በ 802.1X ተቀጽላ የማረጋገጫ አገልጋይ ላይ ለማተኮር የተነደፈ ነው, ነገር ግን በ PSK (ቅድመ-የተጋራ ቁልፍ) ሁነታ ከ WEP ጋር ተመሳሳይ ነው. ከ WEP ወደ WPA ዋና መሻሻል የእኛ WEP ምስጠራን ለመሰብሰብ ጥቅም ላይ የሚውሉ ጥቃቅን ቴክኒኮችን ለመከላከል ቁልፉን በቅልጥፍነት የሚቀይረው TKIP (Temporal Key Integrity Protocol) መጠቀም ነው.
ምንም እንኳ WPA እንኳን የሽግግር ዕቅድ ነበር. WPA የሽቦ አልባ ሃርድዌር እና ሶፍትዌሮች አቅራቢዎች በይፋ የ 802.11i ደረጃን በመጠባበቅ ላይ በቂ ጥበቃ እንዲደረግ ሙከራ አድርገው ነበር. በጣም ወቅታዊው የኢንክሪፕሽን አይነት WPA2 ነው. የ WPA2 ምስጠራ በ CCAS ን ጨምሮ, ይበልጥ ውስብስብ እና ደህንነታቸው የተጠበቀ አሰራሮችን ይዟል, ይህም በ AES ኢንክሪፕሽን (algorithm) ላይ ነው.
የገመድ አልባ ውህኖች እንዳይጣሱ እና ያልተፈቀደላቸው ወደ ገመድ አልባ አውታረ መረብዎ እንዳይገቡ ለመከላከል የእርስዎን WLAN ቢያንስ ቢያንስ የ WPA ምስጠራ, እና በተሻለ የ WPA2 ምስጠራ ነው መተግበር አለበት.
ገመድ አልባ ማረጋገጥ
የገመድ አልባ ውሂብን ኢንክሪፕት ከማድረግ በተጨማሪ WPA በ 802.1X ወይም RADIUS ማረጋገጫ ሰርቲፊኬቶች አማካኝነት ደህንነቱ የበለጠ አስተማማኝ የሆነ የ WLAN መቆጣጠሪያ ዘዴን ሊያቀርብ ይችላል. WEP ወይም WPA በ PSK ሞዴል ትክክለኛውን ቁልፍ ወይም የይለፍ ቃል ለማንኛውም ሰው የማይታወቅ መዳረሻን ይፈቅዳል, 802.1X ወይም RADIUS ማረጋገጥ ተጠቃሚዎች ወደ ገመድ አልባ አውታረመረብ ለመግባት ትክክለኛ የሆነ የተጠቃሚ ስም እና የይለፍ ቃል ማሳወቅ ወይም ትክክለኛ ሰርቲፊኬት እንዲኖራቸው ይጠይቃል.
ለ WLAN ማረጋገጫን ማግኘት መዳረሻን በመገደብ የተረጋገጠ ደህንነትን ያቀርባል, ነገር ግን አጠራጣሪ የሆነ ነገር ቢከሰት ለመመርመር እና የፍትሕ መንገድ ፍለጋን ያቀርባል. በተጋራው ቁልፍ ላይ የተመሠረተ የገመድ አልባ አውታረ መረብ በ MAC ወይም IP አድራሻዎች ላይ መመዝገብ ቢችውም, ያ መረጃ የችግሩ ዋነኛ መንስኤ ላይ ለመወሰን በጣም ጠቃሚ አይደለም. ለተጨማሪ የደህንነት ጥበቃ ትዕዛዞች ኃላፊዎች አስፈላጊ ከሆነ አስፈላጊው ጥብቅነት እና ታማኝነት እንዲረጋገጥ ይመከራል.
ድርጅቶች በ WPA / WPA2 እና በ 802.1X ወይም RADIUS የማረጋገጫ አገልጋይ አማካኝነት እንደ Kerberos, MS-CHAP (የሶፍትዌር ተፈጻሚነት ጥምረት ማረጋገጫ ፕሮቶኮል), ወይም TLS (Transport Layer Security) ያሉ የተለያዩ የማረጋገጫ ፕሮቶኮሎችን መጠቀም ይችላሉ, እንደ የተጠቃሚ ስሞች / የይለፍ ቃላት, የምስክር ወረቀቶች, የባዮሜትሪክ ማረጋገጥ, ወይም የአንድ ጊዜ የይለፍ ቃሎች ያሉ የመለያ ማረጋገጥ ዘዴዎች.
የገመድ አልባ ኔትወርኮች ውጤታማነት እንዲጨምሩ, ምርታማነታቸውን እንዲያሳድጉ እና አውታረመረብን ይበልጥ ወጪ ቆጣቢ ለማድረግ ሊያደርጉ ይችላሉ, ነገር ግን በአግባቡ ካልተተገበሩ እነሱ የአውታረ መረብ ደህንነትዎ የአክለስ ሾልፊነት ሊሆኑ እና መላውን ድርጅት ሊያስተካክሏቸው ይችላሉ. አደጋ ሊያስከትሉ የሚችሉትን ችግሮች ለመረዳትና ደህንነቱ የተጠበቀ የአውታር ገመድን እንዴት ማስረገቅ እንደሚቻል, ስለዚህ ድርጅትዎ ለደህንነት ጥሰቶች እድል ሳያገኙ የገመድ አልባ መገናኛን ምቾት ሊያሳካ ይችላል.