Memahami ancaman dan cara melindungi jaringan Anda terhadap mereka
Kenyamanan dengan Harga
Kenyamanan jaringan nirkabel datang dengan harga. Akses jaringan kabel dapat dikontrol karena data terkandung dalam kabel yang menghubungkan komputer ke switch. Dengan jaringan nirkabel, "pengkabelan" antara komputer dan sakelar disebut "udara", yang mana setiap perangkat dalam jangkauan dapat berpotensi mengakses. Jika seorang pengguna dapat terhubung dengan titik akses nirkabel dari 300 kaki, maka secara teori begitu bisa orang lain dalam radius 300 kaki dari titik akses nirkabel.
Ancaman terhadap Keamanan Jaringan Nirkabel
- Rogue WLAN - Apakah perusahaan Anda memiliki jaringan nirkabel yang disetujui secara resmi atau tidak, router nirkabel relatif murah, dan pengguna yang ambisius dapat menyambungkan perangkat yang tidak sah ke dalam jaringan. Jaringan nirkabel yang nakal ini mungkin tidak aman atau tidak diamankan dengan benar dan menimbulkan risiko bagi jaringan secara luas.
- Komunikasi Internal Spoofing - Serangan dari luar jaringan biasanya dapat diidentifikasi seperti itu. Jika penyerang dapat terhubung dengan WLAN Anda, mereka dapat mem-spoof komunikasi yang tampaknya berasal dari domain internal. Pengguna lebih cenderung mempercayai dan bertindak atas komunikasi internal palsu.
- Pencurian Sumber Daya Jaringan - Bahkan jika penyusup tidak menyerang komputer Anda atau membahayakan data Anda, mereka dapat terhubung ke WLAN Anda dan membajak bandwidth jaringan Anda untuk menjelajahi Web. Mereka dapat memanfaatkan bandwidth yang lebih tinggi yang ditemukan di sebagian besar jaringan perusahaan untuk mengunduh klip musik dan video, menggunakan sumber daya jaringan berharga Anda dan memengaruhi kinerja jaringan untuk pengguna yang sah Anda.
Melindungi Jaringan Anda dari WLAN Anda
Keamanan yang ditingkatkan adalah alasan yang sangat baik untuk mengatur WLAN Anda pada VLAN-nya sendiri. Anda dapat mengizinkan semua perangkat nirkabel untuk terhubung ke WLAN, tetapi melindungi sisa jaringan internal Anda dari masalah atau serangan apa pun yang mungkin terjadi pada jaringan nirkabel.
Menggunakan firewall, atau ACL router (daftar kontrol akses), Anda dapat membatasi komunikasi antara WLAN dan jaringan lainnya. Jika Anda menghubungkan WLAN ke jaringan internal melalui proxy web atau VPN, Anda bahkan dapat membatasi akses oleh perangkat nirkabel sehingga mereka hanya dapat menjelajahi Web, atau hanya diizinkan untuk mengakses folder atau aplikasi tertentu.
Akses WLAN yang Aman
Enkripsi Nirkabel
Salah satu cara untuk memastikan pengguna yang tidak sah tidak menguping jaringan nirkabel Anda adalah dengan mengenkripsi data nirkabel Anda. Metode enkripsi asli, WEP (wired equivalent privacy), ditemukan pada dasarnya cacat. WEP bergantung pada kunci bersama, atau kata sandi, untuk membatasi akses. Siapa pun yang mengetahui kunci WEP dapat bergabung dengan jaringan nirkabel. Tidak ada mekanisme yang dibangun untuk WEP untuk secara otomatis mengubah kunci, dan ada alat yang tersedia yang dapat memecahkan kunci WEP dalam hitungan menit, sehingga tidak akan butuh waktu lama bagi penyerang untuk mengakses jaringan nirkabel yang dienkripsi WEP.
Meskipun menggunakan WEP mungkin sedikit lebih baik daripada tidak menggunakan enkripsi sama sekali, tidak cukup untuk melindungi jaringan perusahaan. Enkripsi generasi berikutnya, WPA (Wi-Fi Protect Access), dirancang untuk memanfaatkan server otentikasi 802.1X-compliant, tetapi juga dapat dijalankan mirip dengan WEP dalam mode PSK (Kunci yang Dibagikan Sebelumnya). Perbaikan utama dari WEP ke WPA adalah penggunaan TKIP (Temporal Key Integrity Protocol), yang secara dinamis mengubah kunci untuk mencegah teknik cracking yang digunakan untuk memecahkan enkripsi WEP.
Bahkan WPA adalah pendekatan band-aid. WPA adalah upaya oleh vendor perangkat keras dan perangkat lunak nirkabel untuk menerapkan perlindungan yang cukup sambil menunggu standar 802.11i resmi. Bentuk enkripsi terkini adalah WPA2. Enkripsi WPA2 menyediakan mekanisme yang lebih kompleks dan aman termasuk CCMP, yang didasarkan pada algoritma enkripsi AES.
Untuk melindungi data nirkabel dari yang dicegat dan untuk mencegah akses tidak sah ke jaringan nirkabel Anda, WLAN Anda harus diatur dengan setidaknya enkripsi WPA, dan lebih disukai enkripsi WPA2.
Otentikasi Nirkabel
Selain hanya mengenkripsi data nirkabel, WPA dapat berinteraksi dengan server otentikasi 802.1X atau RADIUS untuk menyediakan metode yang lebih aman untuk mengontrol akses ke WLAN. Jika WEP, atau WPA dalam mode PSK, memungkinkan akses anonim ke siapa pun yang memiliki kunci atau kata sandi yang benar, otentikasi 802.1X atau RADIUS mengharuskan pengguna memiliki kredensial nama pengguna dan kata sandi yang valid atau sertifikat yang sah untuk masuk ke jaringan nirkabel.
Membutuhkan otentikasi ke WLAN memberikan peningkatan keamanan dengan membatasi akses, tetapi juga menyediakan penebangan dan jejak forensik untuk menyelidiki jika ada sesuatu yang mencurigakan terjadi. Sementara jaringan nirkabel berdasarkan pada kunci yang dibagikan mungkin mencatat MAC atau alamat IP, informasi itu tidak terlalu berguna ketika menentukan akar penyebab masalah. Peningkatan kerahasiaan dan integritas yang disediakan juga direkomendasikan, jika tidak diperlukan, untuk banyak mandat kepatuhan keamanan.
Dengan WPA / WPA2 dan server otentikasi 802.1X atau RADIUS, organisasi dapat memanfaatkan berbagai protokol otentikasi, seperti Kerberos, MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), atau TLS (Transport Layer Security), dan menggunakan array dari metode otentikasi kredensial seperti nama pengguna / kata sandi, sertifikat, otentikasi biometrik, atau kata sandi satu kali.
Jaringan nirkabel dapat meningkatkan efisiensi, meningkatkan produktivitas, dan membuat jaringan menjadi lebih efektif biaya, tetapi jika mereka tidak diimplementasikan dengan benar, mereka juga dapat menjadi kelemahan keamanan jaringan Anda dan membuat seluruh organisasi Anda berkompromi. Luangkan waktu untuk memahami risiko, dan bagaimana mengamankan jaringan nirkabel Anda sehingga organisasi Anda dapat memanfaatkan kenyamanan konektivitas nirkabel tanpa menciptakan peluang untuk pelanggaran keamanan.