आपला वायरलेस नेटवर्क सुरक्षित करा

धमक्या समजून घेणे आणि त्या विरूद्ध आपल्या नेटवर्कचे संरक्षण कसे करावे

किंमतीला अनुकूलता

वायरलेस नेटवर्क्सची सोय किंमत घेऊन येते. वायर्ड नेटवर्क प्रवेश नियंत्रित केला जाऊ शकतो कारण डेटा कॅटरमध्ये असतो जो संगणकाला स्विचशी जोडतो. वायरलेस नेटवर्कसह, संगणक आणि स्विच दरम्यान "कॅटरिंग" "हवा" असे म्हटले जाते, ज्या श्रेणीमधील कोणतेही डिव्हाइस संभाव्य प्रवेश करू शकतात. जर एखादा वापरकर्ता 300 पट दूर असलेल्या वायरलेस ऍक्सेस बिंदूसह कनेक्ट करु शकतो, तर तत्त्वानुसार वायरलेस प्रवेश बिंदूच्या 300 फूट त्रिज्यामध्ये

वायरलेस नेटवर्क सुरक्षा धमकी

• रॉग GenericName WLAN - आपल्या एंटरप्राइजेस अधिकृतपणे मंजूर वायरलेस नेटवर्क आहे की नाही, वायरलेस राऊटर तुलनेने स्वस्त आहेत आणि महत्वाकांक्षी वापरकर्ते नेटवर्कमध्ये अनधिकृत उपकरण प्लग करू शकतात. हे नकली वायरलेस नेटवर्क असुरक्षित किंवा अयोग्यरित्या सुरक्षित असू शकतात आणि नेटवर्कवर मोठ्या प्रमाणात धोका निर्माण करू शकतात.
• आंतरिक कम्युनिकेशन्स स्पूफिंग - नेटवर्कच्या बाहेरून एखादा हल्ला सामान्यतः अशा प्रकारे ओळखला जाऊ शकतो. एखादा आक्रमणकर्ता आपल्या WLAN शी कनेक्ट करु शकतो, तर ते अंतर्गत डोमेनमधून येणार्या संप्रेषणांना फसवू शकतात. स्पूफ केलेले आंतरिक संप्रेषणांवर विश्वास ठेवण्याची आणि त्यावर कार्य करण्याची वापरकर्ते अधिक शक्यता असते.
• नेटवर्क संसाधनांची चोरी - जरी एखाद्या घुसखोर आपल्या संगणकावर आक्रमण करत नाही किंवा आपला डेटा तडजोड करत नसला तरीही ते वेबवर सर्फ करण्यासाठी आपल्या WLAN शी कनेक्ट करू शकतात आणि आपले नेटवर्क बँडविड्थ हायजॅक करू शकतात. ते बहुसंख्य एंटरप्राइज नेटवर्कवर संगीत आणि व्हिडिओ क्लिप डाउनलोड करण्यासाठी, आपल्या मौल्यवान नेटवर्क संसाधनांचा वापर करून आणि आपल्या कायदेशीर वापरकर्त्यांसाठी नेटवर्कच्या प्रभावावर प्रभाव टाकण्यासाठी उच्च बँडविड्थचा लाभ घेऊ शकतात.

आपल्या नेटवर्कवरुन आपल्या नेटवर्कची सुरक्षा करणे

आपल्या डब्लूएलएएनला स्वत: च्या व्हीएलएएन वर सेट करण्याची उत्कृष्ट सुरक्षा ही उत्कृष्ट कारण आहे. आपण वायरलेस डिव्हाइसेसना सर्व WLAN शी कनेक्ट होण्याची अनुमती देऊ शकता, परंतु वायरलेस नेटवर्कवरील कोणत्याही समस्या किंवा आक्रमणांमधून आपले अंतर्गत नेटवर्क उर्वरित संरक्षित करा.

फायरवॉल, किंवा राउटर एसीएल (ऍक्सेस कंट्रोल लिस्ट) वापरणे, आपण WLAN आणि उर्वरित नेटवर्क दरम्यान संप्रेषणे प्रतिबंधित करू शकता. आपण वेब प्रॉक्सी किंवा व्हीपीएन च्या माध्यमातून व्हीएलएनला अंतर्गत नेटवर्कशी जोडल्यास, आपण वायरलेस डिव्हाइसेसद्वारे प्रवेश प्रतिबंधित देखील करू शकता जेणेकरुन ते केवळ वेब सर्फ करू शकतील किंवा केवळ विशिष्ट फोल्डर्स किंवा ऍप्लिकेशन्ससाठी प्रवेश करण्याची परवानगी दिली जाईल.

सुरक्षित WLAN प्रवेश

वायरलेस एन्क्रिप्शन
अनधिकृत उपयोजक आपल्या बिनतारी नेटवर्कवर गुप्ततेची चव चाखत ठेवू नये हे सुनिश्चित करण्याचा एक मार्ग म्हणजे तुमचा वायरलेस डेटा एन्क्रिप्ट करणे. मूळ एन्क्रिप्शन पद्धत, WEP (वायर्ड सममूल्य गोपनीयता), मुळतः दोषपूर्ण असल्याचे आढळून आले. प्रवेश प्रतिबंधित करण्यासाठी WEP सामायिक की, किंवा संकेतशब्दावर अवलंबून आहे. जो व्हीईपी कळेल तो वायरलेस नेटवर्कमध्ये सामील होऊ शकतो. आपोआप किल्ली बदलण्यासाठी WEP मध्ये तयार केलेली कोणतीही यंत्रणा अस्तित्वात नव्हती, आणि उपलब्ध उपकरणे उपलब्ध आहेत जी काही मिनिटांमध्ये एक WEP की चाळणी करू शकतात, त्यामुळे एखाद्या हल्लेखोराने WEP-encrypted वायरलेस नेटवर्क मिळवण्यास जास्त वेळ लागणार नाही.

एन्क्रिप्शनचा वापर न करता WEP चा वापर करताना थोडा चांगला असतो, तो एंटरप्राइझ नेटवर्क्सच्या संरक्षणासाठी अपुरी आहे. एनक्रिप्शनची पुढची पिढी, WPA (Wi-Fi Protect Access), 802.1X- सहत्व प्रमाणिकरण सर्व्हरचे लाभ घेण्यासाठी डिझाइन केले आहे, परंतु पीएसके (पूर्व-सामायिक की) मोडमध्ये हे WEP सारखेच चालवले जाऊ शकते. WEP पासून WPA पर्यंतचे मुख्य सुधारणा टीकेआईपी (टेम्परल की इंटेग्रिटी प्रोटोकॉल) चा वापर आहे, ज्यामुळे WEP एन्क्रिप्शन खंडित करण्यासाठी वापरल्या जाणार्या क्रॅकिंग तंत्रास गतिशीलपणे बदलता येते.

जरी WPA तरी एक बँड-सहाय्य पध्दत होते. अधिकृत 802.11i मानक प्रतीक्षा करत असताना WPA वायरलेस हार्डवेअर आणि सॉफ्टवेअर विक्रेता पुरेशी संरक्षण कार्यान्वित करण्यासाठी एक प्रयत्न होता. एन्क्रिप्शनचे सर्वात प्रचलित स्वरूप WPA2 आहे. WPA2 एनक्रिप्शन सीसीएमपीसह आणखी जटिल व सुरक्षित पद्धती पुरवते, जे एईएस एन्क्रिप्शन अल्गोरिदम वर आधारित आहे.

व्यूहरचित डेटा व्यूहरचित करण्यापासून संरक्षण करण्यासाठी आणि आपल्या वायरलेस नेटवर्कवर अनधिकृत प्रवेश टाळण्यासाठी, आपल्या डब्लूएलएएनची किमान डब्ल्यूपीए एनक्रिप्शनची स्थापना केली पाहिजे आणि प्राथमिकता WPA2 एन्क्रिप्शन

वायरलेस प्रमाणीकरण
फक्त वायरलेस डेटा एन्क्रिप्ट करण्यापासून, डब्लूपीए 802.1X किंवा रेडियस प्रमाणीकरण सर्व्हरसह इंटरफेस करू शकतो ज्यामुळे डब्ल्यूएलएएनला प्रवेश नियंत्रित करण्याच्या अधिक सुरक्षित पध्दती मिळतील. जेथे पीएसके मोडमध्ये WEP, किंवा WPA, योग्य की किंवा पासवर्ड असलेल्या कोणासही जवळजवळ अज्ञात प्रवेशाची अनुमती मिळते, 802.1X किंवा RADIUS प्रमाणीकरणासाठी वापरकर्त्यांना वैध वापरकर्तानाव आणि संकेतशब्द क्रेडेन्शियल किंवा वायरलेस नेटवर्कवर लॉग इन करण्यासाठी वैध प्रमाणपत्र असणे आवश्यक आहे.

डब्ल्युएलएएनला प्रमाणीकरण आवश्यक असल्याने प्रवेश मर्यादित करून वाढीव सुरक्षा प्रदान करते, परंतु संशयास्पद गोष्टी चालू झाल्यास तपासणीसाठी आणि फॉरेंसिक ट्रेस देखील प्रदान करते. शेअर्ड किल्लीच्या आधारावर वायरलेस नेटवर्क एमएसी किंवा आयपी पत्ते नोंदवू शकतो, परंतु समस्या उद्भवण्याचे मूळ कारण ठरवण्यासाठी ही माहिती फार उपयुक्त नाही. प्रदान केलेल्या वाढीव गोपनीयतेची आणि सचोटीची शिफारस केली जाते, तर आवश्यक नसल्यास, अनेक सुरक्षा अनुपालन आदेशांसाठी.

WPA / WPA2 आणि एक 802.1X किंवा RADIUS प्रमाणीकरण सर्व्हरसह, संस्था विविध प्रमाणीकरण प्रोटोकॉलचा लाभ घेऊ शकतो, जसे की Kerberos, MS-CHAP (मायक्रोसॉफ्ट चॅलेंज हँडशेक ऑथेंटिकेशन प्रोटोकॉल), किंवा टीएलएस (ट्रांस्पोर्ट लेअर सिक्युरिटी), आणि अॅरे वापरतात क्रेडेन्शियल ऑथेंटिकेशन पद्धती जसे की यूजरनेम / पासवर्ड, सर्टिफिकेट्स, बायोमेट्रिक ऑथेंटिकेशन किंवा वन-टाइम पासवर्ड.

वायरलेस नेटवर्क्स कार्यक्षमतेत वाढू शकते, उत्पादनक्षमता सुधारते आणि अधिक खर्चिक नेटवर्किंग करते, परंतु जर ते व्यवस्थितपणे कार्यान्वित झाले नाहीत तर ते आपल्या नेटवर्कच्या सुरक्षिततेचे अकिलिस टाच देखील होऊ शकतात आणि आपल्या संपूर्ण संस्थेला तडजोड करायला लावतात. जोखीम समजण्यासाठी वेळ द्या आणि आपल्या वायरलेस नेटवर्कला सुरक्षित कसे ठेवावे जेणेकरून आपली संस्था सुरक्षिततेच्या उल्लंघनाची संधी न घेता वायरलेस कनेक्टिव्हिटीची सोय करु शकेल.