Dyna Novia
52410231
2ia20
Definisi Wireless
Industri wireless telah berkembang fenomenal selama beberapa tahun terakhir
tahun. Transmisi tanpa kabel (pernah menjadi domain dari penggemar radio amatir
dan militer) sekarang metode umum komunikasi data
untuk telepon selular, PDA wireless, pager teks, dan yang paling penting,
wireless LAN (WLAN).
Karena ada sejumlah teknologi yang berbeda untuk jaringan wireless
hari ini (yaitu, 802.11b, Bluetooth, dll) sebagian besar pengguna standarisasi pada salah satu
ini untuk kebutuhan jaringan perusahaan mereka.
Tujuan bab ini adalah untuk melihat di keamanan yang sebenarnya
langkah-langkah yang pengguna harus sadar di dunia bisnis saat ini.
Ada begitu banyak metode dan bentuk serangan hacker untuk mencuri perusahaan
Data yang mengukur wireless yang dirancang untuk kenyamanan dapat
sangat berbahaya tanpa benar-benar mengambil langkah yang tepat.
Jaringan wireless yang didukung dengan memiliki beberapa transceiver yang tersebar
di perusahaan khas untuk selimut kantor perusahaan di suatu
Web perangkat transmisi wireless yang disebut jalur akses. akses poin
(AP) secara strategis ditempatkan di seluruh lokasi tetap perusahaan
kantor berfungsi bersama-sama seperti sel-sel dari jaringan telepon seluler. mereka
fungsi bersama sehingga bergerak sebagai pengguna komputer dari kantor ke
kantor, dia masih ditutupi oleh penerimaan dari jaringan perangkat wireless.
Industri wireless telah berkembang fenomenal selama beberapa tahun terakhir
tahun. Transmisi tanpa kabel (pernah menjadi domain dari penggemar radio amatir
dan militer) sekarang metode umum komunikasi data
untuk telepon selular, PDA wireless, pager teks, dan yang paling penting,
wireless LAN (WLAN).
Karena ada sejumlah teknologi yang berbeda untuk jaringan wireless
hari ini (yaitu, 802.11b, Bluetooth, dll) sebagian besar pengguna standarisasi pada salah satu
ini untuk kebutuhan jaringan perusahaan mereka.
Tujuan bab ini adalah untuk melihat di keamanan yang sebenarnya
langkah-langkah yang pengguna harus sadar di dunia bisnis saat ini.
Ada begitu banyak metode dan bentuk serangan hacker untuk mencuri perusahaan
Data yang mengukur wireless yang dirancang untuk kenyamanan dapat
sangat berbahaya tanpa benar-benar mengambil langkah yang tepat.
Jaringan wireless yang didukung dengan memiliki beberapa transceiver yang tersebar
di perusahaan khas untuk selimut kantor perusahaan di suatu
Web perangkat transmisi wireless yang disebut jalur akses. akses poin
(AP) secara strategis ditempatkan di seluruh lokasi tetap perusahaan
kantor berfungsi bersama-sama seperti sel-sel dari jaringan telepon seluler. mereka
fungsi bersama sehingga bergerak sebagai pengguna komputer dari kantor ke
kantor, dia masih ditutupi oleh penerimaan dari jaringan perangkat wireless.
Faktor Keamanan
Faktor utama yang menentukan keamanan di lingkungan wireless dapat
bermuara lima elemen, mereka ditampilkan sebagai saling terintegrasi
komponen.
1. pencurian
2. Kontrol Akses
3. autentikasi
4. enskripsi
5. Perlindungan
Faktor utama yang menentukan keamanan di lingkungan wireless dapat
bermuara lima elemen, mereka ditampilkan sebagai saling terintegrasi
komponen.
1. pencurian
2. Kontrol Akses
3. autentikasi
4. enskripsi
5. Perlindungan
Pengenalan Wireless LAN Standar Keamanan
1. Pencurian data
Pengguna yang tidak sah sering mencoba untuk login ke jaringan untuk mencuri data perusahaan untuk keuntungan sendiri. Karyawan yang telah dihentikan sering merasa dendam
dan marah terhadap mantan atasan mereka. Hal ini dimungkinkan untuk beberapa
pengguna untuk mengubah kemarahan itu menjadi upaya untuk mencuri data perusahaan sebelum meninggalkan perusahaan mereka. Inilah sebabnya mengapa jenis ukuran keamanan termudah adalah hanya untuk menonaktifkan account pengguna pada saat pemutusan hubungan kerja. Tindakan ini adalah ukuran keamanan yang baik dan mencegah kemungkinan penyalahgunaan account selama transisi keluar dari perusahaan.
dan marah terhadap mantan atasan mereka. Hal ini dimungkinkan untuk beberapa
pengguna untuk mengubah kemarahan itu menjadi upaya untuk mencuri data perusahaan sebelum meninggalkan perusahaan mereka. Inilah sebabnya mengapa jenis ukuran keamanan termudah adalah hanya untuk menonaktifkan account pengguna pada saat pemutusan hubungan kerja. Tindakan ini adalah ukuran keamanan yang baik dan mencegah kemungkinan penyalahgunaan account selama transisi keluar dari perusahaan.
2. Akses Kontrol
Banyak perusahaan mengatur hak akses yang sangat sederhana. Anda harus
waspada bahwa jaringan yang dirancang untuk meningkatkan interoperabilitas sehingga
adalah masalah sederhana bagi pengguna untuk klik pada "Network Neighborhood" nya
icon di Windows dan melihat semua perangkat berkabel dan nirkabel pada jaringan nya
segmen.
Apakah perusahaan Anda memiliki kebijakan untuk mengatur password untuk jaringan
saham? Apakah Anda tahu siapa yang berbagi apa, dan dengan siapa? beberapa pengguna
ingin berbagi dokumen dari satu karyawan ke yang lain sehingga mereka hanya
berbagi "Drive C" pada jaringan. Tetapi jika mereka tidak ingat untuk mematikan
berbagi, semua orang di dalam segmen jaringan yang telah membaca penuh dan
menulis izin untuk C. Drive yang pengguna Jika ada virus berjalan
di seluruh jaringan Anda, Anda bisa bertaruh bahwa komputer pengguna tersebut sepenuhnya rentan dan akan paling pasti dikompromikan.
Jaringan wireless tidak hanya memiliki semua kerentanan kontrol akses yang sama
seperti kabel jaringan, tetapi mereka dapat dengan mudah diakses oleh pihak luar.
Jenis yang paling umum dari serangan adalah hanya untuk duduk di luar gedung kantor
dan menggunakan kartu antarmuka jaringan wireless untuk menjelajah ke setiap yang tersedia 802.11b jaringan. Karena sebagian besar pengguna gagal untuk mengatur bahkan yang paling sederhana hambatan akses kontrol yang mencegah pengguna dari mengakses secara acak jaringan, semua yang ada di jaringan Anda menjadi rentan terhadap serangan,
pencurian, atau kerusakan dari virus.
Banyak perusahaan mengatur hak akses yang sangat sederhana. Anda harus
waspada bahwa jaringan yang dirancang untuk meningkatkan interoperabilitas sehingga
adalah masalah sederhana bagi pengguna untuk klik pada "Network Neighborhood" nya
icon di Windows dan melihat semua perangkat berkabel dan nirkabel pada jaringan nya
segmen.
Apakah perusahaan Anda memiliki kebijakan untuk mengatur password untuk jaringan
saham? Apakah Anda tahu siapa yang berbagi apa, dan dengan siapa? beberapa pengguna
ingin berbagi dokumen dari satu karyawan ke yang lain sehingga mereka hanya
berbagi "Drive C" pada jaringan. Tetapi jika mereka tidak ingat untuk mematikan
berbagi, semua orang di dalam segmen jaringan yang telah membaca penuh dan
menulis izin untuk C. Drive yang pengguna Jika ada virus berjalan
di seluruh jaringan Anda, Anda bisa bertaruh bahwa komputer pengguna tersebut sepenuhnya rentan dan akan paling pasti dikompromikan.
Jaringan wireless tidak hanya memiliki semua kerentanan kontrol akses yang sama
seperti kabel jaringan, tetapi mereka dapat dengan mudah diakses oleh pihak luar.
Jenis yang paling umum dari serangan adalah hanya untuk duduk di luar gedung kantor
dan menggunakan kartu antarmuka jaringan wireless untuk menjelajah ke setiap yang tersedia 802.11b jaringan. Karena sebagian besar pengguna gagal untuk mengatur bahkan yang paling sederhana hambatan akses kontrol yang mencegah pengguna dari mengakses secara acak jaringan, semua yang ada di jaringan Anda menjadi rentan terhadap serangan,
pencurian, atau kerusakan dari virus.
3.
Authentication
Apakah Anda tahu jika pengguna login adalah benar-benar orang itu? Ini adalah terlalu
praktek umum bagi orang untuk menggunakan rekening orang lain untuk mengotentikasi
sendiri ke server. Dalam kebanyakan wireless bisnis jaringan sering mengkonfigurasi satu account, "Pengguna Wireless," dan account yang dapat digunakan oleh beberapa perangkat yang berbeda. Masalahnya adalah bahwa seorang hacker (dengan perangkat wireless sendiri) dengan mudah bisa masuk ke ke account umum dan mendapatkan akses ke jaringan Anda.
Untuk mencegah pengguna yang tidak sah dari otentikasi dirinya ke
jaringan Anda, Anda dapat mengatur router Anda untuk mengijinkan koneksi hanya dari
berwenang kartu jaringan wireless. Setiap kartu jaringan nirkabel memiliki
Media Access Control (MAC) alamat yang secara unik mengidentifikasi itu. Anda dapat
memberitahu router Anda hanya untuk mengotentikasi para pengguna nirkabel dengan jaringan
kartu yang pra-otentik untuk menggunakan jaringan Anda. Hal ini melindungi Anda terhadap pengguna yang mencoba untuk mendapatkan akses ke sistem anda dengan roaming di sekeliling perimeter bangunan Anda mencari penerimaan yang baik untuk log ke jaringan area lokal Anda.
Apakah Anda tahu jika pengguna login adalah benar-benar orang itu? Ini adalah terlalu
praktek umum bagi orang untuk menggunakan rekening orang lain untuk mengotentikasi
sendiri ke server. Dalam kebanyakan wireless bisnis jaringan sering mengkonfigurasi satu account, "Pengguna Wireless," dan account yang dapat digunakan oleh beberapa perangkat yang berbeda. Masalahnya adalah bahwa seorang hacker (dengan perangkat wireless sendiri) dengan mudah bisa masuk ke ke account umum dan mendapatkan akses ke jaringan Anda.
Untuk mencegah pengguna yang tidak sah dari otentikasi dirinya ke
jaringan Anda, Anda dapat mengatur router Anda untuk mengijinkan koneksi hanya dari
berwenang kartu jaringan wireless. Setiap kartu jaringan nirkabel memiliki
Media Access Control (MAC) alamat yang secara unik mengidentifikasi itu. Anda dapat
memberitahu router Anda hanya untuk mengotentikasi para pengguna nirkabel dengan jaringan
kartu yang pra-otentik untuk menggunakan jaringan Anda. Hal ini melindungi Anda terhadap pengguna yang mencoba untuk mendapatkan akses ke sistem anda dengan roaming di sekeliling perimeter bangunan Anda mencari penerimaan yang baik untuk log ke jaringan area lokal Anda.
4.
Enkripsi
Jika pengguna tidak dapat langsung login ke jaringan Anda, ia dapat menggunakan LAN.
"Packet sniffer" untuk mencoba dan menguping pada lalu lintas jaringan. Dalam yang cara, bahkan jika hacker tidak dapat mengotentikasi dirinya ke jaringan Anda, dia masih bisa mencuri data perusahaan yang sensitif dengan memantau lalu lintas Anda untuk informasi yang dapat digunakan. Selain melihat file pribadi data, hacker berpotensi mampu "mengendus" username, password, dan lainnya informasi pribadi untuk mendapatkan akses ke jaringan Anda. Wireless router mendukung tingkat menengah dan kuat enkripsi yang berebut data dan membuatnya tidak dapat digunakan untuk siapapun mencoba untuk menguping pada lalu lintas jaringan. Hanya pengguna di kedua ujung dari "resmi"
koneksi dapat melihat dan menggunakan data.
Sayangnya, sebagian besar pengguna tidak mengaktifkan enkripsi nirkabel mereka
perangkat untuk melindungi diri menghadapi eavesdropping! Kebanyakan wireless router memiliki situs Web internal yang memungkinkan untuk sangat sederhana dan mudah konfigurasi privasi data. Wired equivalent privacy (WEP) adalah protokol keamanan untuk jaringan area lokal nirkabel (WLAN) yang ditunjuk oleh standar 802.11b. WEP menawarkan tingkat keamanan yang sama dengan yang LAN dengan kabel.
Wired LAN menawarkan keamanan lebih besar dari LAN WLAN karena menawarkan
perlindungan secara fisik terletak di sebuah bangunan, sedangkan nirkabel jaringan di dalam bangunan belum tentu dapat dilindungi dari akses yang tidak sah ketika tidak ada enkripsi yang digunakan. WLAN tidak memiliki dengan persalinan fisik yang sama dan lebih rentan terhadap hacker.
WEP menyediakan keamanan dengan mengenkripsi data lewat gelombang radio sehingga
dilindungi ketika dikirimkan dari satu titik ke titik lain. WEP, digunakan pada kedua data link dan lapisan fisik, tidak memberikan point-to-point keamanan. Sebagian besar router nirkabel menawarkan 64 - dan 128-bit enkripsi dengan userspecified enkripsi kunci yang mengacak data Anda sesuai dengan Anda masukan. Kunci ini dibutuhkan pada titik-titik men-decode data ke dalam bentuk yang dapat digunakan.
Sebagian besar pengguna, bagaimanapun, tetap pilihan ini dinonaktifkan dan oleh karena itu rentan kepada siapa pun mencegat lalu lintas jaringan atau bahkan jelajah ke
jaringan.
Jika pengguna tidak dapat langsung login ke jaringan Anda, ia dapat menggunakan LAN.
"Packet sniffer" untuk mencoba dan menguping pada lalu lintas jaringan. Dalam yang cara, bahkan jika hacker tidak dapat mengotentikasi dirinya ke jaringan Anda, dia masih bisa mencuri data perusahaan yang sensitif dengan memantau lalu lintas Anda untuk informasi yang dapat digunakan. Selain melihat file pribadi data, hacker berpotensi mampu "mengendus" username, password, dan lainnya informasi pribadi untuk mendapatkan akses ke jaringan Anda. Wireless router mendukung tingkat menengah dan kuat enkripsi yang berebut data dan membuatnya tidak dapat digunakan untuk siapapun mencoba untuk menguping pada lalu lintas jaringan. Hanya pengguna di kedua ujung dari "resmi"
koneksi dapat melihat dan menggunakan data.
Sayangnya, sebagian besar pengguna tidak mengaktifkan enkripsi nirkabel mereka
perangkat untuk melindungi diri menghadapi eavesdropping! Kebanyakan wireless router memiliki situs Web internal yang memungkinkan untuk sangat sederhana dan mudah konfigurasi privasi data. Wired equivalent privacy (WEP) adalah protokol keamanan untuk jaringan area lokal nirkabel (WLAN) yang ditunjuk oleh standar 802.11b. WEP menawarkan tingkat keamanan yang sama dengan yang LAN dengan kabel.
Wired LAN menawarkan keamanan lebih besar dari LAN WLAN karena menawarkan
perlindungan secara fisik terletak di sebuah bangunan, sedangkan nirkabel jaringan di dalam bangunan belum tentu dapat dilindungi dari akses yang tidak sah ketika tidak ada enkripsi yang digunakan. WLAN tidak memiliki dengan persalinan fisik yang sama dan lebih rentan terhadap hacker.
WEP menyediakan keamanan dengan mengenkripsi data lewat gelombang radio sehingga
dilindungi ketika dikirimkan dari satu titik ke titik lain. WEP, digunakan pada kedua data link dan lapisan fisik, tidak memberikan point-to-point keamanan. Sebagian besar router nirkabel menawarkan 64 - dan 128-bit enkripsi dengan userspecified enkripsi kunci yang mengacak data Anda sesuai dengan Anda masukan. Kunci ini dibutuhkan pada titik-titik men-decode data ke dalam bentuk yang dapat digunakan.
Sebagian besar pengguna, bagaimanapun, tetap pilihan ini dinonaktifkan dan oleh karena itu rentan kepada siapa pun mencegat lalu lintas jaringan atau bahkan jelajah ke
jaringan.
5.
Perlindungan
Pengaman yang terbaik adalah untuk menjadi akrab dengan WLAN dan Anda
router nirkabel. Anda harus mengambil langkah-langkah di atas menjadi pertimbangan yang serius
dan membentuk sebuah kunci enkripsi setidaknya pada 64-bit, tetapi sebaiknya
pada tingkat 128-bit. Namun, penting untuk dicatat bahwa beberapa
kartu jaringan nirkabel hanya mendukung enkripsi tingkat yang lebih rendah; banyak
perusahaan sering biaya lebih beberapa dolar untuk memiliki dukungan kartu mereka
skema enkripsi 128-bit.
Setelah Anda telah menghidupkan enkripsi, Anda kemudian dapat melihat bahwa sistem
mendukung lalu lintas hanya dengan wireless kartu jaringan MAC alamat yang
Anda dapat menentukan. Ini menghalangi seseorang yang mencoba masuk ke Anda
WLAN dari luar bangunan Anda atau dari tempat parkir yang ada di
jangkauan array transceiver nirkabel Anda.
Sebagai administrator jaringan, ada beberapa cara Anda dapat menjaga
WLAN Anda terhadap gangguan dengan mengikuti beberapa sangat sederhana,
akal sehat langkah untuk memastikan Anda tidak menjadi hacked. Nirkabel
router selalu memiliki Lampu aktivitas yang menunjukkan Anda ketika lalu lintas
mengalir di WLAN. Ada juga sejumlah utilitas perangkat lunak
bahwa jaringan mengukur lalu lintas, di mana lalu lintas yang akan, dan
throughput masing-masing sambungan (seberapa cepat download adalah melanjutkan).
Jika Anda melihat jumlah yang tidak biasa lalu lintas jaringan mengalir melalui Anda
jaringan nirkabel dan cahaya aktivitas router nirkabel Anda tersumbat
dengan sejumlah besar lalu lintas, maka Anda tahu ada sesuatu yang
salah! Anda dapat melacak setiap koneksi ke router dan jika ada
koneksi yang bukan milik maka Anda tahu seseorang mungkin telah meng-hack
ke dalam sistem Anda. Akal sehat jenis perlindungan akan menunjukkan bahwa
user normal tidak akan menggunakan sambungan nirkabel untuk kapasitas untuk
setiap periode waktu yang berkepanjangan. Jenis-jenis koneksi yang didirikan
untuk tujuan menggambar informasi, database, dan file dari
jaringan Anda untuk spionase korporat.
Kadang-kadang hanya menyadari bahwa Anda WLAN dapat menembus dinding
kantor Anda, bangunan, dan workgroup adalah cukup untuk membantu Anda menyadari bahwa itu
mudah mungkin bagi seseorang untuk mencoba dan masuk ke sistem anda dari
manapun pada perimeter langsung Anda. Hanya pastikan account Anda
untuk semua lalu lintas jaringan, juga merupakan ide yang baik untuk menyimpan log dari semua jaringan
kegiatan. Jika seseorang mencoba untuk hack ke jaringan Anda, akan ada
menjadi lonjakan besar dalam kegiatan selama periode yang berbeda hari atau
malam. Anda kemudian dapat menggunakan log itu untuk mengisolasi aktivitas jaringan yang tidak biasa dan
tempat perlindungan pada jaringan Anda untuk mengawasi keluar untuk mencurigakan
kegiatan. Jenis perlindungan ini mirip dengan sebuah "sistem deteksi intrusi,"
alert yang Anda untuk mencoba akses penipuan dan tidak sah
ke jaringan Anda dari sumber eksternal.
Intrusion Detection
Pengaman yang terbaik adalah untuk menjadi akrab dengan WLAN dan Anda
router nirkabel. Anda harus mengambil langkah-langkah di atas menjadi pertimbangan yang serius
dan membentuk sebuah kunci enkripsi setidaknya pada 64-bit, tetapi sebaiknya
pada tingkat 128-bit. Namun, penting untuk dicatat bahwa beberapa
kartu jaringan nirkabel hanya mendukung enkripsi tingkat yang lebih rendah; banyak
perusahaan sering biaya lebih beberapa dolar untuk memiliki dukungan kartu mereka
skema enkripsi 128-bit.
Setelah Anda telah menghidupkan enkripsi, Anda kemudian dapat melihat bahwa sistem
mendukung lalu lintas hanya dengan wireless kartu jaringan MAC alamat yang
Anda dapat menentukan. Ini menghalangi seseorang yang mencoba masuk ke Anda
WLAN dari luar bangunan Anda atau dari tempat parkir yang ada di
jangkauan array transceiver nirkabel Anda.
Sebagai administrator jaringan, ada beberapa cara Anda dapat menjaga
WLAN Anda terhadap gangguan dengan mengikuti beberapa sangat sederhana,
akal sehat langkah untuk memastikan Anda tidak menjadi hacked. Nirkabel
router selalu memiliki Lampu aktivitas yang menunjukkan Anda ketika lalu lintas
mengalir di WLAN. Ada juga sejumlah utilitas perangkat lunak
bahwa jaringan mengukur lalu lintas, di mana lalu lintas yang akan, dan
throughput masing-masing sambungan (seberapa cepat download adalah melanjutkan).
Jika Anda melihat jumlah yang tidak biasa lalu lintas jaringan mengalir melalui Anda
jaringan nirkabel dan cahaya aktivitas router nirkabel Anda tersumbat
dengan sejumlah besar lalu lintas, maka Anda tahu ada sesuatu yang
salah! Anda dapat melacak setiap koneksi ke router dan jika ada
koneksi yang bukan milik maka Anda tahu seseorang mungkin telah meng-hack
ke dalam sistem Anda. Akal sehat jenis perlindungan akan menunjukkan bahwa
user normal tidak akan menggunakan sambungan nirkabel untuk kapasitas untuk
setiap periode waktu yang berkepanjangan. Jenis-jenis koneksi yang didirikan
untuk tujuan menggambar informasi, database, dan file dari
jaringan Anda untuk spionase korporat.
Kadang-kadang hanya menyadari bahwa Anda WLAN dapat menembus dinding
kantor Anda, bangunan, dan workgroup adalah cukup untuk membantu Anda menyadari bahwa itu
mudah mungkin bagi seseorang untuk mencoba dan masuk ke sistem anda dari
manapun pada perimeter langsung Anda. Hanya pastikan account Anda
untuk semua lalu lintas jaringan, juga merupakan ide yang baik untuk menyimpan log dari semua jaringan
kegiatan. Jika seseorang mencoba untuk hack ke jaringan Anda, akan ada
menjadi lonjakan besar dalam kegiatan selama periode yang berbeda hari atau
malam. Anda kemudian dapat menggunakan log itu untuk mengisolasi aktivitas jaringan yang tidak biasa dan
tempat perlindungan pada jaringan Anda untuk mengawasi keluar untuk mencurigakan
kegiatan. Jenis perlindungan ini mirip dengan sebuah "sistem deteksi intrusi,"
alert yang Anda untuk mencoba akses penipuan dan tidak sah
ke jaringan Anda dari sumber eksternal.
Intrusion Detection
0 komentar:
Posting Komentar