Sécurité sans fil - Getting It Right




 

Elle mai sembler étrange, mais c'est vrai que plusieurs organisations, qui ont adopté en réseau sans fil, sont ouverts aux failles de sécurité sévères. Généralement les raisons sont que les organisations branchez simplement les points d'accès et aller vivre sans se soucier de modifier les paramètres d'usine par défaut. Les réseaux locaux sans fil sont ouvertes au risque pas parce que les systèmes sont incapables, mais en raison de l'utilisation incorrecte. Le plus grand problème réside dans les normes de sécurité insuffisantes et avec des dispositifs mal configurés. Pour commencer, la plupart des stations de base sans fil vendus par les fournisseurs viennent avec le bâti de la sécurité dans Wired Equivalent Privacy (WEP) Protocole désactivé. Cela signifie qu'à moins que vous reconfigurer manuellement vos points d'accès sans fil, vos réseaux seront données sur la radiodiffusion qui est clair.

Dans l'ancien monde de réseaux câblés locaux, l'architecture offre une certaine sécurité intrinsèque. Généralement, il est un serveur de réseau et de dispositifs multiples avec une interface au protocole Ethernet qui connectent les uns aux autres personnes physiquement via un backbone LAN. Si vous n'êtes pas physiquement connecté, vous n'avez pas accès au réseau local.

Comparez-la avec la nouvelle architecture de réseau local sans fil. L'épine dorsale du monde LAN câblé est remplacé avec des points d'accès radio. Les adaptateurs Ethernet dans les appareils sont remplacés par une carte radio. Il n'ya pas de connexions physiques - toute personne ayant une capacité de flairer la radio peut se connecter au réseau.

Qu'est-ce qui peut mal tourner?

Contrairement au réseau filaire, l'intrus n'a pas besoin d'un accès physique afin de poser les menaces de sécurité suivants:

L'écoute clandestine. Cela implique des attaques contre la confidentialité des données qui sont transmises sur le réseau. Dans le réseau sans fil, l'écoute est la menace la plus importante, car le pirate peut intercepter la transmission par l'air, de loin, hors des locaux de l'entreprise.

Falsification. L'attaquant peut modifier le contenu des paquets interceptés sur le réseau sans fil et il en résulte une perte d'intégrité des données.

L'accès non autorisé. L'attaquant peut accéder à des données privilégiées et des ressources dans le réseau en prenant l'identité d'un utilisateur valide. Ce type d'attaque est appelée "spoofing". Pour surmonter cette attaque, l'authentification adéquate et des mécanismes de contrôle d'accès doivent être mises en place dans le réseau sans fil.

Déni de service. Dans cette attaque, l'intrus inonde le réseau avec deux messages valides ou invalides affectant la disponibilité des ressources réseau.

Comment protéger?

Il existe 3 types d'options de sécurité - de base, active et durci. Selon votre organisation a besoin, vous pouvez adopter l'un des plus haut.

Basic

Vous pouvez obtenir la sécurité de base en mettant en œuvre Wired Equivalent standard 128 ou WEP 128. Le groupe de travail IEEE 802.11 a établi cette norme. WEP spécifie génération de clés de chiffrement. La source d'information et de cibler l'information utilise ces clés pour empêcher toute écoute clandestine (qui n'ont pas ces touches) pour obtenir l'accès aux données.

Réseau de contrôle d'accès est mis en œuvre en utilisant un Service Set Identifier (SSID - une chaîne de 32 caractères identifiant unique) associée à un point d'accès ou un groupe de points d'accès. Le SSID agit comme un mot de passe d'accès au réseau.

Un autre type de sécurité supplémentaire est Access Control List (ACL). Chaque périphérique sans fil dispose d'un identifiant unique appelé adresse Media Access Control (MAC). Une liste MAC peut être maintenue à un point d'accès ou un serveur de tous les points d'accès. Seuls les appareils sont autorisés à accéder au réseau qui ont leur adresse MAC spécifiée.

Les implémentations ci-dessus sont ouverts à l'attaque. Même lorsque vous activez WEP, il existe encore des problèmes inhérents à l'intérieur. Le problème réside dans le cryptage du protocole mécanisme clé, qui est implémenté de telle manière que la clé peut être récupérée par l'analyse des flux de données à travers le réseau sur une période de temps. Cela a été estimé à entre 15 minutes et plusieurs jours. Le SSID attaché à l'en-tête de paquets envoyés sur un réseau LAN sans fil - est envoyé sous forme de texte en clair et est donc susceptible d'être prisés par des tiers. Malheureusement la plupart des fournisseur de l'équipement est configuré pour diffuser le SSID automatiquement, donnant l'essentiel de nouveaux dispositifs un billet pour rejoindre le réseau. Bien que cela soit utile pour les réseaux publics sans fil dans des lieux comme les aéroports et les établissements de détail - aux États-Unis par exemple, Starbucks offre 802.11b accès dans certains de ses magasins - elle représente une autre lacune de sécurité pour les entreprises qui ne passent pas l'enlever. Enfin n'importe quelle adresse MAC peut être changer!

D à un autre (identité usurpée), donc l'utilisation de l'ACL n'est pas infaillible non plus.

Active

Pour mettre en œuvre un type d'actif de la sécurité, vous avez besoin pour mettre en œuvre la norme IEEE 802.1x sécurité. Cela couvre deux domaines - la restriction d'accès au réseau grâce à l'authentification mutuelle et l'intégration des données par clé WEP de rotation. L'authentification mutuelle entre le poste client et les points d'accès permet de s'assurer que les clients communiquent avec les réseaux connus et rotation dynamique des clés réduit l'exposition aux attaques clé.

En raison des faiblesses du WEP, certaines alternatives à la norme WEP sont apparues. La plupart des fabricants Wi-Fi ont décidé d'utiliser une norme temporaire pour une sécurité renforcée appelée Wi-Fi Protected Access (WPA).

En WPA, la clé de chiffrement est changée après chaque image en utilisant Temporary Key Integrity Protocol (TKIP). Ce protocole permet des changements clés à se produire sur un cadre par image et d'être automatiquement synchronisées entre le point d'accès et le client sans fil. Le protocole TKIP est vraiment le cœur et l'âme de la sécurité WPA. TKIP remplace le cryptage WEP. Et bien que le WEP est optionnel dans la norme Wi-Fi, protocole TKIP est exigé dans WPA. L'algorithme de chiffrement TKIP est plus fort que celui utilisé par le WEP, mais fonctionne en utilisant le même matériel à base de mécanismes de calcul WEP utilise.

Hardened

Il existe des organisations comme les banques, qui ont des exigences de sécurité très strictes. Ils ont besoin pour mettre en œuvre le type durcis de systèmes de sécurité. Les solutions sont certifiés conformément à la Norme de protection de l'information fédérale (FIPS 1.40). Produits dans cette catégorie offrent point-to-point, la sécurité pour la communication d'information sans fil et comprennent des offres telles que AirFortress et IPSec Virtual Private Networks (VPN). Un VPN va augmenter le coût de votre réseau, mais vous pouvez baser votre décision sur l'opportunité de mettre en œuvre en utilisant le même type d'action que vous devriez prendre toutes les autres parties de votre infrastructure. Carte des risques par rapport aux données des entreprises que vous serez de passage à la radio, et d'évaluer l'impact financier d'une violation. Si les données sont trop critiques, réévaluer ce que devrait être transmis sur le réseau, ou utiliser un VPN pour améliorer votre protection.

Sommaire

Les vendeurs travaillent à l'application de normes plus récente et cette année nous devrions voir des produits d'application IEEE 802.11i qui contribueront encore davantage à l'authentification et les gains de chiffrement mis en œuvre par le WPA. Plus particulièrement, il ajoutera un zéro de cryptage standard connu sous le nom Advanced Encryption Standard (AES) ainsi que diverses autres améliorations.

Normes les plus récentes à part, les organisations doivent comprendre que la réalisation de la sécurité sans fil est indispensable et la bonne nouvelle est que c'est facile. Une organisation doit définir ses besoins de sécurité et utiliser les fonctionnalités disponibles dans les systèmes en conséquence. Choisissez un fournisseur de bien qui peut vous aider à concrétiser vos exigences grâce à des normes des solutions fondées. Une bonne mise en œuvre doit être appuyée par une politique de sécurité, qui est bien comprise par tout le monde dans l'organisation. Faites vos employés savent qu'ils sont tous responsables de la sécurité et de partager le coût des atteintes à la sécurité. Attribuer une autorité et la propriété à quelques employés pour les diverses parties dans la politique de sécurité et faire des examens périodiques de leur rendement. Le plus important est de surveiller vos systèmes pour toute violation possible et à adapter si nécessaire. Jamais bien dormir.

 
Budgétisation Software 101Remember When You Could Have acheté que le BlackBerry et que vous n'avez pas?Sales Force Automation SoftwareLaptop Battery ChargersFree iPod Music Download et Conversion de DVD's - Cd's et photosSurveillance à distance de votre enfantComment détecter et supprimer les spywares et adwaresComment faire pour effacer l'historique de rechercheCalendrier Windows vos tâchesDites non au spam dans votre boîte de réception!Le rôle du Model-Driven Architecture in Business IntegrationHigh Speed Internet Providers FAQAn Introduction to Certification MCSEComment faire pour transfert de musique sur PSPVibration Testing EquipmentLes boîtes et les LignesElectronic Test EquipmentWhy You Should Externalisez votre travail?Microsoft Dynamics Brésil: mise en œuvre, de soutien, les processus de conceptionHard Drive Data Recovery

© 2007-2012 Geocitoyen.com