Hvis du gikk glipp av de andre artiklene i denne serien kan du gå lese:
- En introduksjon til trådløse nettverk (del 1) - 802.11 Oversikt
- En introduksjon til trådløse nettverk (del 2) - Krav og Setup
Typer Security
I del 1 av denne serien jeg nevnte WEP, SSID og MAC adressefiltrering som tre metoder for trådløs nettverkssikkerhet. Her vil vi få vite litt mer om disse og hvilke andre metoder for sikkerhet er tilgjengelige.
WEP (Wired Equivalent Privacy)
Utviklet i slutten av 1990, WEP er en grunnleggende protokoll som er ofte oversett av trådløse administratorer på grunn av sine mange sårbarheter. De opprinnelige implementeringer av WEP brukt 64-bit kryptering (40-bit + 24-bit initialiseringsvektor). Ved hjelp av en Brute Force angrep, kan 64-bit WEP bli brutt i løpet av minutter, mens den sterkere 128-bit versjonen vil ta flere timer. Det er ikke den beste forsvarslinje mot uautoriserte inntrengere, men bedre enn ingenting, og i hovedsak brukt av den gjennomsnittlige hjemmebrukeren. En av ulempene med WEP er at siden den bruker en delt nøkkel, hvis noen forlater selskapet da nøkkelen vil måtte endres på tilgangspunktet og alle klientmaskiner.
WEP2 (Wired Equivalent Privacy versjon 2)
I 2004, IEEE foreslått en oppdatert versjon av WEP; WEP2 å ta opp forgjengerens svakheter. Som WEP det er avhengig av RC4-algoritmen, men i stedet bruker en 128-bit initialiseringsvektor gjør det sterkere enn den opprinnelige versjonen av WEP, men kan fortsatt være utsatt for samme type angrep.
WPA ( Wi-Fi Protected Access)
WPA gir kryptering via Temporary Key Integrity Protocol (TKIP) bruker RC4-algoritmen. Den er basert på 802.1X-protokollen og løser svakhetene i WEP ved å gi forbedringer som Per-pakke nøkkel konstruksjon og distribusjon, meldingsintegritetskode funksjon og en sterkere IV (initialiseringsvektor). Ulempen med WPA er at med mindre din gjeldende maskinvare støtter WPA ved hjelp av en firmware oppgradering, vil du mest sannsynlig nødt til å kjøpe ny maskinvare for å nyte fordelene av denne sikkerhetsmetode. Lengden av en WPA-nøkkel er mellom 8 og 63 tegn - jo lenger det er jo sikrere er det
WPA2 (Wi-Fi Protected Access versjon 2)
Basert på 802.11i-standarden, ble WPA2 utgitt i 2004 og bruker en sterkere metode for kryptering - AES (Advanced Encryption Standard). AES støtter viktige størrelser på 128 bits, 192 bits og 256 bits. Det er bakoverkompatibel med WPA og bruker et nytt sett med nøkler for hver økt, så egentlig hver pakke som sendes over luften er kryptert med en unik nøkkel. Som gjorde WPA, WPA2 tilbyr to versjoner - Personal og Enterprise. Personlig modus krever bare et tilgangspunkt og bruker en forhåndsdelt nøkkel for godkjenning og Enterprise-modus krever en RADIUS autentisering server og bruker EAP.
MAC-adressefiltrering
I dekket dette er del 1 og snakket om det kort i Feilsøking trådløse nettverk artikkel, men det er verdt et annet nevne til fordel for de som ikke har lest min forrige litteratur om emnet, og også å oppdatere ens minne. MAC-adressefiltrering er et middel for å kontrollere hvilke nettverkskort har tilgang til tilgangspunktet. En liste med MAC-adresser er lagt inn i tilgangspunktet, og alle som har MAC-adresse på det trådløse nettverkskortet ikke samsvarer med en oppføring i listen vil ikke bli tillatt innreise. Dette er en ganske god hjelp av sikkerhet når også brukes med en pakke krypteringsmetode. Men husk at MAC-adresser kan etterlignes. Denne typen sikkerhet er vanligvis brukt som et middel for autentisering i forbindelse med noe som WEP for kryptering. Nedenfor er en grunnleggende bilde som viser den MAC-adressefiltrering prosess:
en laptop, med MAC Adresse 00-0F-CA-AE-C6-A5 ønsker å få tilgang til det trådløse nettverket via tilgangspunktet. Tilgangspunktet sammen denne adressen sin liste og tillater eller nekter tilgang deretter.
SSID (Service Set Identifier)
En SSID eller nettverksnavn, er en "hemmelig" navnet gitt til et trådløst nettverk. Jeg satte hemmelighet i anførselstegn fordi det kan bli snust ganske enkelt. Som standard er SSID en del av hver pakke som reiser over WLAN. Med mindre du kjenner SSID-navnet et trådløst nettverk kan du ikke bli med det. Hver nettverksnode må konfigureres med samme SSID for tilgangspunktet som den ønsker å koble til, som blir litt av en hodepine for nettverksadministratoren.
VPN (Virtual Private Network) Link
Kanskje den mest pålitelige form for sikkerhet ville være å sette opp en VPN-forbindelse via det trådløse nettverket. VPN har for lenge vært en pålitelig metode for tilgang til bedriftens nettverk over internett ved å danne en sikker tunnel fra klienten til serveren. Sette opp en VPN kan påvirke ytelsen på grunn av mengden av datakryptering involvert, men tankene dine vil være i ro på at dataene dine er sikre. VPN-alternativet er foretrukket av mange administratorer i bedrifter fordi VPN tilby best kommersielt tilgjengelig kryptering. VPN-programvaren bruker avanserte krypteringsmekanismer (AES for eksempel), noe som gjør dekryptere trafikken en svært vanskelig, om ikke umulig, oppgave.
For en klarere forståelse av VPN koblingen metoden, se bildet nedenfor.
Det finnes ulike nivåer av VPN-teknologi, hvorav noen er dyre og inkluderer både hardware og software. Microsoft gir oss imidlertid med en grunnleggende VPN-teknologi - som vanligvis brukes i små og mellomstore bedriftsnettverk - Windows 2000 Advanced Server og Windows Server 2003. Dette er mer enn i stand til å håndtere de trådløse VPN krav.
802.1X
Med 802.1X autentisering scenen er gjort via en RADIUS-server (IAS på Windows Server 2003) hvor brukeren legitimasjon er kontrolleres mot serveren. Når en bruker forsøker først å koble seg til nettverket de blir bedt om å oppgi brukernavn og passord. Disse er sjekket med RADIUS-server og tilgang gis tilsvarende. Hver bruker har en unik nøkkel som endres jevnlig for å gi bedre sikkerhet. Hackere kan knekke koder, men det tar tid, og med en ny kode blir generert automatisk hver noen minutter, etter når de hacker sprekker koden ville det ha utløpt. 802.1X er egentlig en forenklet standard for bestått EAP (Extensible Authentication Protocol) over en trådløs (eller kablet) nettverk.
Nedenfor er et bilde som viser 802.1X prosessen.
trådløs klient (laptop) er kjent som Supplicant. Access Point er kjent som Authenticator og RADIUS-serveren er kjent som autentisering server.
Generelt Tips og triks
- Når du er ute og farter med Wi-Fi aktivert laptop, deaktivere Microsoft fil- og skriverdeling (som gjør at andre datamaskiner å få tilgang til ressurser på datamaskinen) slik at de ikke la datamaskinen sårbar for hackere.
- Hvis du er bekymret for forstyrrelser fra andre trådløse tilgangspunkter eller trådløse enheter i området, setter AP og trådløse klienter til å bruke en ikke- overlappende kanal som 1, 6 eller 11.
- Endre konfigurasjonsgrensesnittet passord for tilgangspunktet før du aktiverer den. Dette er mer sunn fornuft enn en spiss, men de fleste overser denne delen av å sette opp et trådløst nettverk.
- Bare kjøpe et tilgangspunkt som har oppgraderbar firmware. Dette vil tillate deg å dra nytte av sikkerhetsforbedringer eller oppdateringer grensesnitt.
- På samme notat som ovenfor, holde tilgangspunktet firmware oppdatert. Oppgradere firmware når en ny er tilgjengelig. Det vil trolig bestå av en ny eller forbedret funksjon.
- Når du ikke bruker Wi-Fi på Wi-Fi-aktiverte laptop, slå den av. Samt beskytte deg mot hackere du vil spare batteristrøm.
- Fra tid til annen, skanne området for svindeltilgangspunkter. Dersom en ansatt gikk ut og kjøpte en billig AP og NIC-kort, og plugget den inn i bedriftens nettverk bak brannmuren da alle dine hardt arbeid å sikre nettverket vil gå ut av vinduet. Dette blir ofte sett på universitetsområder der studentene kjøper maskinvare og sette opp et falskt aksesspunkt i sine sovesaler.
Nyheter og Statistisk
Selv om godkjenning av 802.11n ventes ikke før mot slutten av 2006, har hardware produsenter som Belkin allerede begynt å tilby Pre-N-rutere og trådløse nettverkskort. Disse gir bedre nettverk hastighet og rekkevidde som vil dra nytte brukere som ønsker å overføre større filer og streame audio /video. Med Pre-N, et tilgangspunkt og Trådløs NIC-kort 10 meters avstand fra hverandre har en gjennomsnittlig produksjon på om 40mbps.
Hardware leverandører, for eksempel Linksys og D-Link har også annonsert bruk av MIMO ( FLERE I-Multiple Out) i sine produkter. MIMO tillater signalet å bli returnert av flere antenner og baner, slik at levering av data er garantert. I utgangspunktet er mange unike datastrømmer bestått i samme frekvenskanal. Det er en teknologi som gjør det mulig for den å øke med trådløs båndbredde og rekkevidde, effektivt og gir bedre ytelse for trådløse multimedia og underholdningssystemer.
I del 2 (mai 2004), nevnte jeg at det var rundt 30.000 hotspots over hele verden og at det tallet skal vokse til over 210 000 i løpet av de neste fem årene. Den siste prognosen viser at innen 2006 antall over hele verden hotspots er spådd å stige til over 110.000.
Wi-Fi markedet er booming med over 95% av alle bærbare datamaskiner leveres i 2005 være Wi-Fi aktivert.
I siste kvartal i fjor, vokste Wi-Fi-maskinvareinntektene med 17% fra året før.
Gastzugang ser ut til å være et sentralt krav for bedrifter. Muligheten til å sende og motta e-post og få tilgang til informasjon på bedriftens servere mens han deltok på et møte på et annet selskap er et stort pluss for mobile arbeidere.
Trådløse data inntekter er satt til å vokse til $ 130 000 000 000 i løpet av neste få år.
50% av hotellene i reiselivsnæringen distribuere WI-FI seg selv, uten å bruke en tjenesteleverandør. De vanligvis fakturere det til rommet eller tilby det gratis som et tilbud til gjester.
I en fersk meningsmåling, førti prosent av folk sa de ville kjøpe en mobiltelefon med Wi-Fi, og bare tolv prosent sier de ønsker å få TV på sin mobiltelefon. Muligheten for å bruke VoWLAN (Voice Over Wireless Local Area Network) er attraktivt for mange bedriftsbrukere. Dette vil tillate noen å bruke GSM mens ut og om og bytte til VoWLAN så snart de går tilbake til kontoret.
Konklusjon
Det konkluderer Del 3, og bringer min introduksjon til trådløse nettverk serien til en avslutning. Jeg håper at de har gjort for en interessant lese, og gitt deg en generell innsikt i en verden av trådløse nettverk. Det er ingen tvil om at trådløs er en stor ting for fremtiden -. Nær fremtid
Convenience og mobilitet er bare to av fordelene som tiltrekker bedrifter og hjemmebrukere alike. Vil verden av nettverk stadig være "helt" wire gratis? Jeg tror vi må vente og se
Hvis du gikk glipp av de andre artiklene i denne serien kan du gå lese:
- En introduksjon til trådløse nettverk (del 2) - Krav og Setup
En introduksjon til trådløse nettverk (del 1) - 802.11 Oversikt - En introduksjon til trådløse nettverk (del 2) - Krav og Setup
Når du kjøper en NIC-kort trådløst, prøver og få en som kan ta en ekstern antenne. Dette vil tillate deg å endre det for en sterkere en hvis noen gang nødvendig.
Previous:Trådløst nettverk i Windows 2003Next Page:802.11b vs. Bluetooth - Når du er ute og farter med Wi-Fi aktivert laptop, deaktivere Microsoft fil- og skriverdeling (som gjør at andre datamaskiner å få tilgang til ressurser på datamaskinen) slik at de ikke la datamaskinen sårbar for hackere.