Na bagairtí a thuiscint agus conas do líonra a chosaint ina choinne
Áise ag Praghas
Tá praghas áfach ag áisiúlacht líonraí gan sreang. Is féidir rochtain ar líonra wired a rialú toisc go bhfuil na sonraí laistigh den chablann a nascann an ríomhaire leis an athrú. Le líonra gan sreang, tugtar "aer" ar an "cáblaí" idir an ríomhaire agus an t-athrú, agus is féidir teacht ar aon fheiste laistigh den raon. Más féidir le húsáideoir ceangal a dhéanamh le pointe rochtana gan sreang ó 300 troigh ar shiúl, ansin teoiriciúil is féidir le duine ar bith eile laistigh de ród 300 troigh den phointe rochtana gan sreang.
Bagairtí ar Shlándáil Líonra Gan Sreang
- Rogue WLAN's - Cibé an bhfuil líonra gan sreang ceadaithe ag d'fhiontair nó nach bhfuil, tá ródairí gan sreang réasúnta saor, agus féadfaidh úsáideoirí uaillmhianacha trealamh neamhúdaraithe a líonadh isteach sa líonra. Féadfaidh na líonraí gan sreang bradacha seo a bheith neamhchinnte nó go míchuí agus tá riosca ann don líonra i gcoitinne.
- Cumarsáid Inmheánach a Chlaochlú - Is iondúil gur féidir ionsaí ó lasmuigh den líonra a aithint mar sin. Más féidir le hionsaitheoir ceangal a dhéanamh le do WLAN, is féidir leo cumarsáid a dhéanamh a d'fhéadfadh teacht as fearainn inmheánacha. Is dóichí go mbainfeadh úsáideoirí muinín agus gníomhú ar chumarsáidí inmheánacha a bhfuil plé orthu.
- Goid Acmhainní Líonra - Fiú mura gcuireann ionróir ionsaí ar do ríomhairí nó go ndéanann tú do chuid sonraí a chomhréiteach, féadfaidh siad ceangal a dhéanamh le do WLAN agus do bandaleithead líonra a urghabháil chun an Web a fhíorú. Is féidir leo an bandaleithead níos airde a aimsiú ar an chuid is mó de na líonraí fiontraíochta chun clipeanna ceoil agus físeáin a íoslódáil, ag baint úsáide as do chuid acmhainní lómhara gréasán agus a mbíonn tionchar acu ar fheidhmíocht líonra do d'úsáideoirí dlisteanacha.
Cosaint do Líonra ó Do WLAN
Is cúis iontach é an slándáil fheabhsaithe do WLAN a chur ar bun ar a VLAN féin. Is féidir leat ligean do na feistí gan sreang go léir ceangal a dhéanamh leis an WLAN, ach sciar an chuid eile de do líonra inmheánach ó aon cheist nó ionsaithe ar bith a d'fhéadfadh a bheith ann ar an líonra gan sreang.
Úsáid balla dóiteáin, nó ródaire ACL (liostaí rialaithe rochtana), is féidir leat cumarsáid a shrianadh idir an WLAN agus an chuid eile den líonra. Má cheanglaíonn tú an WLAN chuig an líonra inmheánach trí seachfhreastalaí gréasáin nó VPN, is féidir leat rochtain a shrianadh fiú trí ghléasanna gan sreang ionas nach féidir leo ach an Web a fhoráil, nó nach féidir ach rochtain a fháil ar fhillteáin nó ar iarratais áirithe.
Rochtain WLAN Secure
Criptiú Gan Sreang
Is é ceann de na bealaí chun a chinntiú nach bhfuil úsáideoirí neamhúdaraithe i do líonra gan sreang ná do shonraí gan sreang a chiontáil. Fuarthas go raibh an modh bunaidh criptithe, WEP (príobháideacht choibhéiseach sreangaithe) lochtach go bunúsach. Braitheann WEP ar eochair-roinnte nó focal faire roinnte ar rochtain. Féadfaidh duine ar bith a bhfuil aithne aige ar eochair WEP páirt a ghlacadh sa líonra gan sreang. Níor cuireadh aon mheicníocht isteach i WEP chun an t-eochair a athrú go huathoibríoch, agus tá uirlisí ar fáil ar féidir leo eochair WEP a scriosadh i nóiméid, mar sin ní chuirfidh sé go mór le hionsaitheoir rochtain a fháil ar líonra gan sreang criptithe WEP.
Cé go bhféadfadh WEP a bheith beagán níos fearr ná úsáid a bhaint as aon chriptiú ar bith, níl sé leordhóthanach chun líonra fiontraíochta a chosaint. Tá an chéad ghlúin eile criptithe, WPA (Wi-Fi Protect Access), deartha chun freastalaí fíordheimhnithe comhlíontach 802.1X a ghiaráil, ach is féidir é a reáchtáil chomh maith le WEP i mód PSK (Réamhráite). Is é an príomhfheabhsú ó WEP go WPA ná úsáid a bhaint as TKIP (Prótacal Fadláithreachta Fadúlachta Sealadach), rud a athraíonn dinimiciúil an t-eochair chun cosc a chur ar an gcineál teicnící scoilte a úsáidtear chun criptiú WEP a bhriseadh.
Ba é fiú WPA cur chuige bannachabhrach cé. Bhí iarracht ag WPA crua-earraí gan sreang agus díoltóirí bogearraí chun cosaint leordhóthanach a chur i bhfeidhm agus ag fanacht leis an gcaighdeán oifigiúil 802.11i. Is é an cineál criptithe is déanaí atá WPA2. Soláthraíonn criptiú WPA2 meicníochtaí fiú níos casta agus níos sábháilte, lena n-áirítear CCMP, atá bunaithe ar algartam criptithe AES.
Chun sonraí gan sreang a chosaint ó idirghabháil a dhéanamh agus chun rochtain neamhúdaraithe ar do líonra gan sreang a chosc, ba chóir do WLAN a chur ar bun le criptiú WPA ar a laghad, agus is fearr criptiú WPA2.
Fíordheimhniú Gan Sreang
Chomh maith le sonraí gan sreang a chryptáil, is féidir le WPA comhéadan a dhéanamh le freastalaithe fíordheimhnithe 802.1X nó RADIUS chun modh níos sábháilte a sholáthar chun rochtain a fháil ar an WLAN. Nuair a ligeann WEP, nó WPA i mód PSK, rochtain gan ainm gan aon ainm a thabhairt do dhuine ar bith a bhfuil an eochair nó an focal faire ceart, 802.1X nó RADIUS de dhíth orthu, ní mór d'úsáideoirí go mbeadh ainm úsáideora bailí agus teastas focal faire nó teastas bailí acu chun logáil isteach sa líonra gan sreang.
Soláthraíonn fíordheimhniú riachtanach don WLAN slándáil mhéadaithe trí rochtain a theorannú, ach soláthraíonn sé logáil agus rian fóiréinseach chun imscrúdú a dhéanamh má théann aon rud amhrasach ar aghaidh. Cé gur féidir le líonra gan sreang bunaithe ar eochair roinnte logáil isteach ar sheirbhísí MAC nó IP, níl an fhaisnéis sin an-úsáideach nuair a thagann sé chun bunús a thabhairt ar fhadhb. Moltar an rúndacht agus an ionracas méadaithe a sholáthraítear, más gá, le go leor sainorduithe comhlíonta slándála.
Le WPA / WPA2 agus freastalaí fíordheimhnithe 802.1X nó RADIUS, is féidir le heagraíochtaí prótacal fíordheimhnithe éagsúla a ghiaráil, mar shampla Kerberos, MS-CHAP (Prótacal Fíordheimhniú Dúshlán Microsoft Dúshlán Microsoft), nó TLS (Sreinge Iompair Slándála), agus úsáid a bhaint as sraith de modhanna fíordheimhnithe dintiúir amhail ainmneacha úsáideora / pasfhocail, teastais, fíordheimhniú bithmhéadrachta nó pasfhocail aonuaire.
Is féidir le líonraí gan sreang éifeachtúlacht a mhéadú, feabhas a chur ar tháirgiúlacht agus líonrú a dhéanamh níos éifeachtaí ó thaobh costais, ach mura gcuirtear i bhfeidhm iad i gceart is féidir leo a bheith ina sháil Achilles de do shlándáil líonra agus nochtann do eagraíocht ar fad comhréiteach. Tóg an t-am chun na rioscaí a thuiscint, agus conas do líonra gan sreang a dhaingniú ionas gur féidir le do eagraíocht áisiúlacht nascacht gan sreang a ghiaráil gan deis a thabhairt do shárú slándála.