Arovy ny tambazotra Wireless

Fahatakarana ny fandrahonana sy ny fomba hiarovana ny tambajotra manohitra azy ireo

Fivarotana amin'ny vidiny

Ny fahamendrehan'ny tambajotra tsy misy tambazotra kosa dia misy vidiny. Azo atao ny mifehy ny fidirana amin'ny tambajotra mahaleotena satria voarakitra ao anaty cabling izay mampifandray ny solosaina amin'ny fikandrana. Amin'ny tambazotra tsy misy tambazotra dia antsoina hoe "rivotra" ny "cabling" eo anelanelan'ny solosaina sy ny fantsom-panafody, izay mety ahafahan'ny fitaovana rehetra miditra amin'ny serasera. Raha misy mpampiasa afaka mifandray amin'ny fidirana amin'ny Wireless tsy mety amin'ny 300 metatra miala, dia amin'ny teoria dia mety ho olon-kafa ao anatin'ny telopolo metatra ny haavon'ny fidirana amin'ny Wireless.

Mitebiteby amin'ny Wireless Network Security

Miaro ny tambajotra amin'ny WLAN

Ny fiarovana tsara kokoa dia antony tena tsara hametrahana ny WLAN amin'ny VLAN. Azonao atao ny mamela ny fitaovana Wireless rehetra hampifandray ny WLAN, fa hiaro ny sisa amin'ny tambazotra anatiny amin'ny olana na fanafihana mety hitranga ao amin'ny tambazotran'ny Wireless.

Amin'ny fampiasana firewall, na router ACL (lisitra fidirana fidirana), dia afaka mametra ny fifandraisana eo amin'ny WLAN sy ny sisa amin'ny tambajotra. Raha mampifandray ny WLAN amin'ny tambajotra anatiny amin'ny alàlan'ny tranonkala proxy na VPN ianao dia afaka mametra ny fidirana amin'ny fitaovana maimaim-poana mba hahafahan'izy ireo mivezivezy fotsiny ao amin'ny tranonkala, na azonao atao ihany ny miditra amin'ny ordinatera na ny fampiharana.

Secure WLAN Access

Wireless Encryption
Ny iray amin'ireo fomba ahafahana manome antoka ireo mpampiasa tsy nahazo alalana dia tsy manaikitra amin'ny tambajotra tsy misy tambazotra anao ny manova ny angon-drakitrao. Ny fomba fanoratana tany am-piandohana, WEP (privée privée privée), dia hita fa diso. Ny WEP dia miankina amin'ny fanalahidy ifampizarana, na tenimiafina, hamerana ny fidirana. Ireo izay mahafantatra ny fanalahidin'ny WEP dia afaka miditra amin'ny tamba-draharaha Wireless. Tsy misy rafitra napetraka ao amin'ny WEP hanovaova ny fanalahidy, ary misy fitaovana azo ahodinkodina ny fanendry WEP ao anatin'ny minitra, noho izany dia tsy ho ela dia ho an'ny mpanafika ny miditra amin'ny tamba-jotra Wireless tsy voatanisa.

Amin'ny fampiasana WEP mety ho tsara kokoa noho ny fampiasana ny famaritana azy, dia tsy ampy ny fiarovana tambajotra orinasa iray. Ny endri-tsindrimandry manaraka, WPA (Wi-Fi Protect Access), dia natao hamelana mpizara fanamiana authentication 802.1X, saingy azo ampiasaina mitovy amin'ny WEP amin'ny modely PSK (Pre-Shared Key). Ny fampivoarana lehibe indrindra avy amin'ny WEP mankany WPA dia ny fampiasana ny TKIP (Temporal Key Integrity Protocol), izay manova am-pahefana ny fanalahidy mba hisorohana ny karazana teknika tapaka ampiasaina handravana ny WEP.

Na dia ny WPA aza dia fomba fitsaboana arifomba. Ny WPA dia fanandraman'ny mpamatsy herinaratra sy mpamatsy rindrambaiko mba hametrahana fiarovana ampy raha miandry ny fenitra ofisialy 802.11i. Ny endri-tsoratra farany indrindra dia WPA2. Ny fanoratana WPA2 dia manome mekanika saro-bidy kokoa sy azo antoka, anisan'izany ny CCMP, izay mifototra amin'ny algorithm encryption AES.

Ho fiarovana ny angona tsy misy tambazotra tsy ho tapaka ary mba hisorohana ny tsy fahazoana fidirana amin'ny tambajotra Wireless, ny WLAN dia tokony amboamboarina amin'ny farafaharatsiny WPA, ary indrindra indrindra fa ny WPA2 encryption.

Wireless Authentication
Ankoatry ny angon-drakitra ny angona Wireless, WPA dia afaka mampifandray amin'ny server 802.1X na RADIUS fanamorana mba hanomezana fomba azo antoka kokoa amin'ny fanaraha-maso ny fidirana amin'ny WLAN. Raha toa ny WEP, na WPA ao amin'ny mode PSK, dia mamela ny olona tsy manana anarana amin'ny olona izay manana ny fanalahidy marina na ny tenimiafina, 802.1X na Authentication RADIUS dia mitaky ny fampiasana ny anaran'ny mpampiasa sy ny fahazoan-dàlan'ny tenimiafina na fanamarinana manan-kery mba hidirana ao amin'ny tambazotran'ny Wireless.

Ny fangatahana ny fanamarinana ny WLAN dia manome fiarovana bebe kokoa amin'ny alàlan'ny famerana ny fidirana, fa manome ihany koa ny fisoratana sy ny lalan-drivotra manadihady raha misy zavatra mampiahiahy. Raha tranonkala tsy misy tambazotra mifototra amin'ny fanalahidy iombonana dia mety hanokatra adiresy MAC na adiresy IP, ny fampahalalana dia tsy tena ilaina raha te hamaritra ny fototry ny olana. Ny fampitomboana tsiambaratelo sy ny fahamendrehana nomena dia asaina ihany koa, raha tsy ilaina, noho ny fepetra fiarovana marim-pototra.

Miaraka amin'ny WPA / WPA2 sy ny mpizara fanamiana 802.1X na RADIUS, ireo orinasa dia afaka mamoaka karazana lisitry ny fanamarinana samihafa, toy ny Kerberos, MS-CHAP (Protocol Microsoft Access Handhake Protocol), na TLS (Transport Layer Security), ary mampiasa fomba fanamarinana azo antoka toy ny usernames / passwords, certificates, authentication biometrique, na tenimiafina tokana.

Ny tambajotra Wireless dia afaka mampitombo ny fahombiazany, manatsara ny fahaizam-pahombiazana ary mahatonga ny tambajotra ho sarobidy kokoa, saingy raha tsy ampiharina tsara izy ireo, dia mety ho ny takelaka Achilles amin'ny fiarovana ny tambajotra koa ianao ary hampiseho ny fikambanananao manontolo hanakorontanana. Maka fotoana handinihana ireo loza mety hitranga, ary ahoana ny fiarovana ny tambajotra tsy misy tambazotra mba hahafahan'ny fikambananao hampiakatra ny fahatsapan'ny fifandraisana tsy misy tambiny nefa tsy mamorona fotoana iray hahazoana fiatrehana fandriam-pahalemana.