Bezpieczeństwo Wi-Fi - jak stosować, jak testować?

Podstawy bezpieczeństwa Wi-Fi w sieciach przedsiębiorstw

Podstawowe zasady bezpieczeństwa są te same zarówno w sieciach domowych, jak i firmowych. Pierwszą zasadą bezpiecznej sieci Wi-Fi jest wykorzystywanie mocnego szyfrowania, aktualnie w postaci mechanizmu WPA2. W rozwiązaniach domowych oraz małych sieciach będzie to z pewnością WPA2-PSK, w rozwiązaniach dla przedsiębiorstw powinniśmy natomiast wykorzystywać WPA2 powiązane z uwierzytelnianiem 802.1x (jeżeli to możliwe). Jeśli wykorzystujemy mechanizm WPA w pierwszej wersji, powinniśmy użyć bardzo skomplikowanego hasła PSK (Passphrase), zawierającego co najmniej osiem znaków, stanowiących kombinację znaków specjalnych oraz alfanumerycznych. Wykorzystanie otwartego dostępu, filtracji MAC lub mechanizmu WEP nie stanowi praktycznie żadnego zabezpieczenia.

Powyższe wskazówki dotyczą zabezpieczenia dostępu do sieci Wi-Fi. Jeżeli chodzi o bezpieczeństwo sprzętu z pewnością powinniśmy stosować mocne hasła dostępu do konfiguracji urządzeń. Nazwa SSID powinna być prosta, ale nie pozwalająca na bezpośrednią lokalizację urządzeń bezprzewodowych, nie wskazująca organizacji do której należą urządzenia, ani stopnia poufności danych przesyłanych daną siecią. Oprogramowanie sprzętu sieci bezprzewodowej powinno być zawsze aktualne. Warto systematycznie monitorować sieć bezprzewodową w poszukiwaniu potencjalnych problemów bezpieczeństwa oraz poznania potencjalnie niebezpiecznych urządzeń pojawiających się w otoczeniu naszej sieci. Dobrze jest zastanowić się nad możliwością wdrożenia systemu WIPS (Wireless Intruse Prevention System), chroniącego sieć przed praktycznie wszystkimi możliwymi zagrożeniami. WIPS może także stanowić opcję rozwiązania przeprowadzającego audyt systemu.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
  • Dlaczego warto korzystać z VPN w 2024 roku?
Bezpieczeństwo Wi-Fi - jak stosować, jak testować?

Sieć Wi-Fi współpracująca z WPS przekazuje cały ruch do analizy WIPS poprzez kontroler

Środki bezpieczeństwa w odniesieniu do użytkowników muszą zawsze wymagać uwierzytelnienia przed dopuszczeniem ich do sieci. Dotyczy to także sieci dla gości, którzy przyłączają się do naszej sieci Wi-Fi. Jeżeli dostęp do sieci bezprzewodowej dla gości jest otwarty, koniecznie należy uwierzytelniać takiego użytkownika poprzez protokół SSL z wykorzystaniem HTTPS. Jeżeli brak jest mechanizmu weryfikacji uprawnień, nie można wypuszczać gościa poza panel uwierzytelnienia. Na użytkownikach należy wymuszać aktualizację systemu operacyjnego oraz sterowników karty Wi-Fi, wykorzystanie szyfrowanych metod komunikacji typu VPN, regularne czyszczenie preferowanej listy sieci bezprzewodowych, wyłączenie trybu ad-hoc, a nawet wyłączenie karty Wi-Fi w momencie, gdy nie korzystają z tej funkcjonalności. Obecnie w zasadzie we wszystkich komputerach przenośnych operację tą przeprowadza się z wykorzystaniem jednego przycisku na obudowie.

Przeprowadzając audyt bezpieczeństwa sieci powinniśmy odnieść się do różnych elementów funkcjonalnych sieci bezprzewodowej. Warto w tym momencie zwrócić uwagą na fakt, że punkty dostępowe powinny zezwalać na pracę jedynie uwierzytelnionych klientów. Nieszyfrowany ruch powinien być odrzucany. Separacja poszczególnych segmentów sieci bezprzewodowej powinna zostać zrealizowana za pomocą sieci VLAN. Połączenia z sieci bezprzewodowej do sieci korporacyjnej powinny być zabezpieczone odpowiednimi regułami filtracji ruchu. Informacje przesyłane przez sieć Wi-Fi powinny być szyfrowane.


TOP 200