نکاتی درباره بهبود امنیت شبکه WLAN – بخش دوم

نکاتی درباره بهبود امنیت شبکه WLAN - بخش دوم

از ابزار های امنیتی از پیش تعبیه شده Wi-Fi استفاده کنید

اکثر سخت افزارها و نرم افزارهای WLAN در سطح تجاری این روزها دارای مجموعه ای از ابزارهای امنیتی هستند که می توانند برای اسکن شبکه بی سیم و ناهنجاری های امنیتی پایه یا شناسایی آنها مورد استفاده قرار گیرند. این موضوع شامل شناسایی نقاط دسترسی ناامن، کاربران مشکوک یا سایر رفتارهای مخرب به منظور جلوگیری از نفوذ و آسیب زدن به WLAN شما می باشد. در حالی که این ابزارها تا حد زیادی در دسترس هستند، معمولاً همانطور که کارایی آنها در نظر گرفته شده است، به طور مرتب از آنها استفاده نمی شوند. یادگیری چگونگی استفاده از این ابزارهای امنیتی موجود می تواند به جلوگیری از نقض امنیت شبکه بی سیم کمک کند.

تأیید اعتبار دستگاه های متصل شونده به WLAN با استفاده از گواهینامه ها

همانطور که گفته شد، بیشتر Wi-Fi های سازمانی از WPA2 Enterprise برای تأیید اعتبار کاربر نهایی استفاده می کنند. اگرچه این رمزگذاری بسیار ایمن در نظر گرفته می شود، گاهی اوقات شکل دوم تأیید اعتبار لازم تلقی می شود. یک روش تأیید هویت متفاوت، شناسایی و تأیید می کند که یک وسیله خاص چگونه می تواند با WLAN ارتباط برقرار کند. یکی از راه های تحقق این امر پیاده سازی مکانیزم تأیید اعتبار مبتنی بر گواهینامه EAP-TLS است. بدون داشتن اطلاعت بیش از حد فنی، EAP-TLS با نصب گواهی نامه بر روی دستگاه های کاربران و سرورهای تأیید اعتبار عمل می کند. هم کاربران و هم سرور از این گواهی ها برای تأیید هویت شخص دیگر استفاده می کنند. انجام این کار به مدیران شبکه این امکان را می دهد که فقط اجازه دسترسی به برخی شبکه های Wi-Fi که گواهی سمت کاربر را دارند، وجود داشته باشند. به عبارت دیگر این امر مانع از اتصال دستگاههای مشکوک به شبکه حساس کسب و کار می شود.

امنیت Wi-Fi به اندازه اطلاعات شخصی که آن را پیاده سازی می کند بستگی دارد

به طور کلی، جنبه های فنی امنیت Wi-Fi از نظر شکل مطلوبی است. به عنوان مثال، ما در مورد امنیت WPA2 صحبت کرده ایم بدون اینکه از جانشین آن که WPA3 است اسمی ببریم. این کدگذاری در حال حاضر وجود دارد و (تقریبا) آماده است تا روانه بازار شود. گفته می شود بزرگترین تهدید برای امنیت WLAN کسب و کارها یک تهدید فنی نیست بلکه بیشترین خطرات به افرادی بستگی دارد که وظیفه پیکربندی و مدیریت مداوم WLAN را بر عهده دارند. بنابراین بررسی پیکربندی، نظارت و سایر فرایند ها باعث می‌شود که WLAN کسب و کار شما به همان اندازه ایمن باشد که می خواهید.