Bezpieczeństwo Wi-Fi - jak stosować, jak testować?
- Kamil Folga,
- 18.02.2013
Podstawy bezpieczeństwa Wi-Fi w sieciach przedsiębiorstw
Podstawowe zasady bezpieczeństwa są te same zarówno w sieciach domowych, jak i firmowych. Pierwszą zasadą bezpiecznej sieci Wi-Fi jest wykorzystywanie mocnego szyfrowania, aktualnie w postaci mechanizmu WPA2. W rozwiązaniach domowych oraz małych sieciach będzie to z pewnością WPA2-PSK, w rozwiązaniach dla przedsiębiorstw powinniśmy natomiast wykorzystywać WPA2 powiązane z uwierzytelnianiem 802.1x (jeżeli to możliwe). Jeśli wykorzystujemy mechanizm WPA w pierwszej wersji, powinniśmy użyć bardzo skomplikowanego hasła PSK (Passphrase), zawierającego co najmniej osiem znaków, stanowiących kombinację znaków specjalnych oraz alfanumerycznych. Wykorzystanie otwartego dostępu, filtracji MAC lub mechanizmu WEP nie stanowi praktycznie żadnego zabezpieczenia.
Powyższe wskazówki dotyczą zabezpieczenia dostępu do sieci Wi-Fi. Jeżeli chodzi o bezpieczeństwo sprzętu z pewnością powinniśmy stosować mocne hasła dostępu do konfiguracji urządzeń. Nazwa SSID powinna być prosta, ale nie pozwalająca na bezpośrednią lokalizację urządzeń bezprzewodowych, nie wskazująca organizacji do której należą urządzenia, ani stopnia poufności danych przesyłanych daną siecią. Oprogramowanie sprzętu sieci bezprzewodowej powinno być zawsze aktualne. Warto systematycznie monitorować sieć bezprzewodową w poszukiwaniu potencjalnych problemów bezpieczeństwa oraz poznania potencjalnie niebezpiecznych urządzeń pojawiających się w otoczeniu naszej sieci. Dobrze jest zastanowić się nad możliwością wdrożenia systemu WIPS (Wireless Intruse Prevention System), chroniącego sieć przed praktycznie wszystkimi możliwymi zagrożeniami. WIPS może także stanowić opcję rozwiązania przeprowadzającego audyt systemu.
Zobacz również:
- IDC CIO Summit – potencjał drzemiący w algorytmach
- Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
- Dlaczego warto korzystać z VPN w 2024 roku?
Przeprowadzając audyt bezpieczeństwa sieci powinniśmy odnieść się do różnych elementów funkcjonalnych sieci bezprzewodowej. Warto w tym momencie zwrócić uwagą na fakt, że punkty dostępowe powinny zezwalać na pracę jedynie uwierzytelnionych klientów. Nieszyfrowany ruch powinien być odrzucany. Separacja poszczególnych segmentów sieci bezprzewodowej powinna zostać zrealizowana za pomocą sieci VLAN. Połączenia z sieci bezprzewodowej do sieci korporacyjnej powinny być zabezpieczone odpowiednimi regułami filtracji ruchu. Informacje przesyłane przez sieć Wi-Fi powinny być szyfrowane.