זיכער דיין ווירעלעסס נעטוואָרק

פארשטאנד די טרעץ און ווי צו באַשיצן אייער נעץ קעגן זיי

קאַנוויניאַנס בייַ אַ פּרייַז

די קאַנוויניאַנס פון וויירליס נעטוואָרקס קומט מיט אַ פּרייַז כאָטש. ווייערד נעץ אַקסעס קענען זיין קאַנטראָולד ווייַל די דאַטן איז קאַנטיינד ין די קאַבלינג אַז קאַנעקץ די קאָמפּיוטער צו די באַשטימען. מיט אַ וויירליס נעץ, די "קאַבלינג" צווישן די קאָמפּיוטער און די באַשטימען איז גערופן "לופט", וואָס קיין מיטל ין דער קייט קענען פּאַטענטשאַלי צוטריט. אויב אַ באַניצער קענען פאַרבינדן מיט אַ וויירליס אַקסעס פונט פון 300 פֿיס אַוועק, דעמאָלט אין טעאָריע אַזוי קענען ווער עס יז אַנדערש ין אַ 300 פֿיס ראַדיוס פון די וויירליס צוטריט פונט.

טרעץ צו ווירעלעסס נעטוואָרק זיכערהייַט

• ראָגוע וולאַן ס - צי דיין פאַרנעמונג האט אַ אַפישאַלי סאַנקטיד וויירליס נעץ אָדער נישט, וויירליס ראָוטערס ביסט לעפיערעך ביליק, און אַמביציעס ניצערס קען צאַפּן אַנאָטערייזד ויסריכט אין די נעץ. די ראָגוע ווירעלעסס נעטוואָרקס קען זיין ינסאַקיער אָדער ימפּראַפּערלי סיקיורד און פּאָזע אַ ריזיקירן צו די נעץ בייַ גרויס.
• ספּאָאָפינג אינערלעכער קאָממוניקאַטיאָנס - אַ באַפאַלן פון אַרויס פון די נעץ קענען יוזשאַוואַלי זיין יידענאַפייד ווי אַזאַ. אויב אַ אַטאַקער קענען פאַרבינדן מיט דיין וולאַן, זיי קענען ספּאָף קאָמוניקאַציע וואָס דערשייַנען צו קומען פון ינערלעך דאָומיינז. ניצערס זענען פיל מער מסתּמא צו געטרויען און שפּילן אויף ספּאָאָסטעד ינערלעך קאָמוניקאַציע.
• טעפט פון נעטוואָרק רעסאָורסעס - אפילו אויב אַ ינטרודער טוט נישט באַפאַלן דיין קאָמפּיוטערס אָדער קאַמפּראַמייז דיין דאַטן, זיי קען פאַרבינדן צו דיין וולאַן און כיידזשאַק דיין נעץ באַנדווידט צו ינדנברעך די וועב. זיי קענען לעווערידזש די העכער באַנדווידטה געפונען אויף רובֿ פאַרנעמונג נעטוואָרקס צו אָפּלאָדירן מוזיק און ווידעא קליפּס, ניצן דיין טייַער נעץ רעסורסן און פּראַלעקטינג נעץ פאָרשטעלונג פֿאַר דיין לאַדזשיטאַמאַט וסערס.

פּראָטעקטינג דיין נעץ פון דיין וולאַן

די ימפּרוווד זיכערהייַט איז אַ ויסגעצייכנט סיבה צו שטעלן דיין וולאַן אַרויף אויף זייַן אייגן וולאַן. איר קענען לאָזן אַלע די וויירליס דעוויסעס צו פאַרבינדן צו די וולאַן, אָבער פאַרהיטן די מנוחה פון דיין ינערלעך נעץ פון קיין ענינים אָדער אנפאלן וואָס קען פּאַסירן אויף די וויירליס נעץ.

ניצן אַ פיירוואַל, אָדער ראָולער אַקל (צוטריט קאָנטראָל רשימות), איר קענען באַגרענעצן קאָמוניקאַציע צווישן די וולאַן און די רעשט פון די נעץ. אויב איר פאַרבינדן די וולאַן צו די ינערלעך נעץ דורך אַ וועב פּראַקסי אָדער וופּן, איר קענען אַפֿילו באַגרענעצן צוטריט דורך וויירליס דעוויסעס אַזוי אַז זיי קענען נאָר סערפינג די וועב, אָדער זענען בלויז ערלויבט צו צוטריט זיכער פאָלדערס אָדער אַפּלאַקיישאַנז.

זיכער וולין אַקסעס

ווירעלעסס ענקריפּטיאָן
איינער פון די וועגן צו ענשור אַנאָטערייזד וסערס טאָן ניט עאַוועסדראַפּ אויף דיין וויירליס נעץ איז צו ענקריפּט דיין וויירליס דאַטן. דער אָריגינעל ענקריפּשאַן אופֿן, WEP (ווייערד עקוויוואַלענט פּריוואַטקייט), איז געפונען צו זיין פאַנדאַמענאַלי פלויד. וועפּ רילייז אויף אַ שערד שליסל, אָדער שפּריכוואָרט, צו באַגרענעצן צוטריט. ווער עס יז ווער ווייסט די וועפּ שליסל קענען פאַרבינדן די וויירליס נעץ. עס איז קיין מעקאַניזאַם געבויט אין וועפּ צו אויטאָמאַטיש טוישן דעם שליסל, און עס זענען מכשירים וואָס קענען פּלאַצן אַ וועפּ שליסל אין מינוט, אַזוי עס וועט נישט נעמען לאַנג פֿאַר אַ אַטאַקער צו צוטריט אַ וועעפּ-ענקריפּטיד וויירליס נעץ.

בשעת ניצן WEP קען זיין אַ ביסל בעסער ווי ניצן קיין ענקריפּשאַן בייַ אַלע, עס איז ניט גענוגיק צו באַשיצן אַן פאַרנעמונג נעץ. די ווייַטער דור פון ענקריפּשאַן, וופּאַ (ווי-פי פּראָטעקט אַקסעס), איז דיזיינד צו לעווערידזש אַ 802.1 קס-קאָמפּליענט אָטענטאַקיישאַן סערווער, אָבער עס קען אויך זיין פליסנדיק ענלעך צו WEP אין פּסק (פאַר-שערד דורכפֿאַל) מאָדע. דער הויפּט פֿאַרבעסערונג פון WEP צו WPA איז די נוצן פון טקיפּ (Temporal Key Integrity Protocol), וואָס דינאַמיש ענדערונגען די שליסל צו פאַרמייַדן די סאָרט פון קראַקינג טעקניקס געניצט צו ברעכן וועפּ ענקריפּשאַן.

אפילו וופּאַ איז אַ באַנד-הילף צוגאַנג כאָטש. WPA איז געווען אַ פּרווון פון וויירליס ייַזנוואַרג און סאָפטווער ווענדאָרס צו ינסטרומענט גענוג שוץ בשעת ווארטן פֿאַר דער באַאַמטער 802.11 י נאָרמאַל. די רובֿ קראַנט פאָרעם פון ענקריפּשאַן איז וופּאַ 2. די WPA2 ענקריפּשאַן גיט אפילו מער קאָמפּליצירט און זיכער מעקאַניזאַמז אַרייַנגערעכנט קקמפּ, וואָס איז באזירט אויף די אַעס ענקריפּשאַן אַלגערידאַם.

צו באַשיצן וויירליס דאַטן פון זייַענדיק ינטערסעפּטאַד און צו פאַרמייַדן אַנאָטערייזד צוטריט צו דיין וויירליס נעץ, דיין וולאַן זאָל זיין באַשטימט מיט לפּחות וופּאַ ענקריפּשאַן, און פּרעפעראַבלי וופּאַ 2 ענקריפּשאַן.

ווירעלעסס אַוטהענטיקאַטיאָן
חוץ פון בלויז ענקריפּטינג ווירעלעסס דאַטע, וופּאַ קענען צובינד מיט 802.1 קס אָדער ראַדיוס אָטענטאַקיישאַן סערווערס צו צושטעלן אַ מער זיכער אופֿן פון קאַנטראָולינג צוטריט צו די וולאַן. ווו וועב אָדער WPA אין פּסק מאָדע אַלאַוז כּמעט אַן אַנאָנימאָוס צוטריט צו ווער עס יז וואס האט די ריכטיק שליסל אָדער פּאַראָל, 802.1X אָדער ראַדיוס אָטענטאַקיישאַן ריקווייערז ניצערס צו האָבן גילטיק נאמען און פּאַראָל קראַדענשאַלז אָדער אַ גילטיק באַווייַזן צו אַרייַנלאָזן אין די וויירליס נעץ.

פארלאנגט אָטענטאַקיישאַן צו די WLAN גיט געוואקסן זיכערהייַט דורך ריסטריקטינג צוטריט, אָבער עס אויך גיט לאָגינג און אַ פאָרענסיק וועג צו פאָרשן אויב עפּעס סאַספּישאַס גייט אויף. בשעת אַ וויירליס נעץ באזירט אויף אַ שערד שליסל קען קלאָץ מעק אָדער יפּ ווענדט, אַז אינפֿאָרמאַציע איז נישט זייער נוצלעך ווען עס קומט צו באַשטימען דעם וואָרצל גרונט פון אַ פּראָבלעם. די געוואקסן קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט ביטנייַ זענען אויך רעקאַמענדיד, אויב ניט פארלאנגט, פֿאַר פילע זיכערקייַט העסקעם מאַנדייץ.

מיט וופּאַ / וופּאַ 2 און אַ 802.1 קס אָדער ראַדיוס אָטענטאַקיישאַן סערווער, אָרגאַניזאַציעס קענען לעווערידזש אַ פאַרשיידנקייַט פון אָטענטאַקיישאַן פּראָטאָקאָלס אַזאַ ווי Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), אָדער TLS (Transport Layer Security), און נוצן אַ מענגע פון קרעדענטאַל אָטענטאַקיישאַן מעטהאָדס אַזאַ ווי וסערנאַמעס / פּאַסווערדז, סערטיפיקאַץ, ביאָמעטריק אָטענטאַקיישאַן, אָדער איינער-צייַט פּאַסווערדז.

ווירעלעסס נעטוואָרקס קענען פאַרגרעסערן עפעקטיווקייַט, פֿאַרבעסערן פּראָודאַקטיוואַטי און מאַכן נעטוואָרקינג מער עפעקטיוו, אָבער אויב זיי זענען נישט גלייַך ימפּלאַמענאַד, זיי קענען אויך זיין די אַטשיללעס פּיאַטע פון ​​דיין נעץ זיכערהייַט און ויסשטעלן דיין גאנצע אָרגאַניזאַציע צו קאָמפּראָמיס. נעמען די צייַט צו פֿאַרשטיין די ריסקס, און ווי צו באַשיצן אייער וויירליס נעץ אַזוי אַז דיין אָרגאַניזאַציע קענען לעווערידזש די קאַנוויניאַנס פון וויירליס קאַנעקטיוויטי אָן שאפן אַ געלעגנהייט פֿאַר אַ זיכערהייַט בריטש.