Securizarea retelelor wireless este probabil ceva nou pentru majoritatea utilizatorilor casnici. In mod obisnuit cele mai folosite metode sunt ascunderea identifcatorilor SSID, filtrarea dupa adresa MAC, dezactivarea serverului DHCP si folosirea cheilor WEP.
Aceste solutii sunt total inadecvate. SSID-urile pot fi inregistrate, adresele MAC pot fi copiate si adresele IP valide pot fi observate pentru a determina adresele de retea disponibile dintr-o retea. Aceste mijloace de protejare sunt doar niste impedimente minore pentru un atacator. Nici folosirea WEP-ului nu este mai sigura. Este sufucienta transmiterea unui singur cadru mai lung criptat folosind WEP pentru ca sa poata fi determinate suficiente informatii pentru a construi pachete care sa fie injectate in retea. Traficul generat va fi utilizat apoi pentru a determina cheia de criptare. Toate aceste actiuni pot fi intreprinse in cateva minute.
Singurele alternative care exista pentru securizarea retelelor wireless sunt WPA si WPA2. Atat Windows XP cat si Mac OS X suporta aceste tehnologii si orice access-point produs in ultimii ani ar trebui sa le poata utiliza. Cele doua mecanisme au un modul denumit PSK (Pre-Shared Key)care permite folosirea unei parole in locul unei intregi sesiuni de autentificare 802.1X, fiind suficient pentru uzul casnic.
Daca hardware-ul suporta WPA2, atunci acesta ar trebui folosit. Daca nu trebuie utilizat WPA. Impreuna cu o parola greu de determinat, sansele de reusita ale unui atac pe baza de dictionar vor fi foarte mici. De asemenea trebuie schimbata si valoarea implicita a SSID si parola de configurare a punctului de access.
Pentru angajatii care foloesc laptopurile in interes de serviciu acasa este recomandata si folosirea VPN-urilor, pentru a reduce posibilitatile de pierdere de date importante sau de a deschide brese de securitate in retelele companiilor.
Sursa: IDG
Aceste solutii sunt total inadecvate. SSID-urile pot fi inregistrate, adresele MAC pot fi copiate si adresele IP valide pot fi observate pentru a determina adresele de retea disponibile dintr-o retea. Aceste mijloace de protejare sunt doar niste impedimente minore pentru un atacator. Nici folosirea WEP-ului nu este mai sigura. Este sufucienta transmiterea unui singur cadru mai lung criptat folosind WEP pentru ca sa poata fi determinate suficiente informatii pentru a construi pachete care sa fie injectate in retea. Traficul generat va fi utilizat apoi pentru a determina cheia de criptare. Toate aceste actiuni pot fi intreprinse in cateva minute.
Singurele alternative care exista pentru securizarea retelelor wireless sunt WPA si WPA2. Atat Windows XP cat si Mac OS X suporta aceste tehnologii si orice access-point produs in ultimii ani ar trebui sa le poata utiliza. Cele doua mecanisme au un modul denumit PSK (Pre-Shared Key)care permite folosirea unei parole in locul unei intregi sesiuni de autentificare 802.1X, fiind suficient pentru uzul casnic.
Daca hardware-ul suporta WPA2, atunci acesta ar trebui folosit. Daca nu trebuie utilizat WPA. Impreuna cu o parola greu de determinat, sansele de reusita ale unui atac pe baza de dictionar vor fi foarte mici. De asemenea trebuie schimbata si valoarea implicita a SSID si parola de configurare a punctului de access.
Pentru angajatii care foloesc laptopurile in interes de serviciu acasa este recomandata si folosirea VPN-urilor, pentru a reduce posibilitatile de pierdere de date importante sau de a deschide brese de securitate in retelele companiilor.
Sursa: IDG