Daftar Isi:
- Penyusup
- adalah penyusup yang ingin mendukung Anda dalam mendapatkan jaringan bebas nirkabel untuk mendapatkan akses gratis ke Internet. Jika mereka berhasil mendapatkan akses ke jaringan nirkabel Anda, mereka mungkin tidak akan melakukan sesuatu yang jahat: Mereka hanya akan menjalankan browser web mereka dan berselancar di Internet.Ini adalah orang-orang yang terlalu murah untuk menghabiskan $ 40 per bulan untuk koneksi broadband mereka sendiri di rumah, jadi mereka lebih suka berkendara ke tempat parkir Anda dan mencuri milik Anda.
- suka mendengarkan lalu lintas jaringan Anda. Mereka sebenarnya tidak mencoba mengakses melalui jaringan nirkabel Anda - paling tidak, tidak pada awalnya. Mereka hanya mendengarkan.
- spoiler
Video: VIDEO SISTEM KEAMANAN PADA JARINGAN NIRKABEL 2024
Jaringan nirkabel memiliki pertimbangan keamanan dasar yang sama seperti jaringan kabel. Sebagai administrator jaringan, Anda perlu menyeimbangkan kebutuhan pengguna yang sah untuk mengakses sumber daya jaringan terhadap risiko pengguna tidak sah yang masuk ke jaringan Anda. Itulah dilema dasar keamanan jaringan. Apakah jaringan menggunakan kabel, perangkat nirkabel, string layang-layang dan kaleng timah, atau sinyal asap, masalah dasarnya sama.
Berikut adalah jenis ancaman keamanan yang kemungkinan besar dihadapi jaringan nirkabel. Anda harus mempertimbangkan masing-masing ancaman ini saat Anda merencanakan keamanan jaringan Anda.
Penyusup
Dengan jaringan kabel, penyusup biasanya harus mendapatkan akses ke fasilitas Anda untuk terhubung secara fisik ke jaringan Anda. Itu tidak begitu dengan jaringan nirkabel. Sebenarnya, peretas yang dilengkapi dengan notebook yang memiliki kemampuan jaringan nirkabel dapat memperoleh akses ke jaringan Anda jika mereka dapat menempatkan dirinya secara fisik dalam jangkauan sinyal radio jaringan Anda. Pertimbangkan kemungkinan ini:
-
Jika Anda berbagi bangunan dengan penyewa lain, kantor penyewa lainnya mungkin berada dalam jangkauan.
-
Jika Anda berada di gedung multifloor, lantai di atas atau di bawah Anda mungkin berada dalam jangkauan.
-
Lobi di luar kantor Anda mungkin berada dalam jangkauan jaringan Anda.
-
Tempat parkir di luar atau garasi parkir di ruang bawah tanah mungkin berada dalam jangkauan.
Jika calon pengganggu tidak dapat masuk dalam jangkauan siaran normal, dia mungkin akan mencoba salah satu dari beberapa trik untuk meningkatkan jangkauan:
-
Seorang penyusup yang bisa beralih ke antena yang lebih besar untuk memperluas jangkauan komputer nirkabelnya. Beberapa percobaan telah menunjukkan bahwa antena besar dapat menerima sinyal dari jaringan nirkabel sejauh ini.
-
Jika calon penyusup serius membobol jaringan Anda, dia mungkin menyelundupkan perangkat pengulang nirkabel ke fasilitas Anda - atau di dekatnya - untuk memperluas jangkauan jaringan nirkabel Anda ke lokasi yang dia < bisa sampai. Sambungan fisik
ke jaringan Anda bukanlah satu-satunya cara penyusup dapat memperoleh akses, tentu saja. Anda tetap harus mengambil langkah untuk mencegah penyusup menyelinap masuk ke jaringan Anda melalui gateway Internet Anda. Dalam kebanyakan kasus, ini berarti Anda perlu menyiapkan firewall untuk memblokir lalu lintas yang tidak diinginkan dan tidak sah. Freeloaders Freeloader
adalah penyusup yang ingin mendukung Anda dalam mendapatkan jaringan bebas nirkabel untuk mendapatkan akses gratis ke Internet. Jika mereka berhasil mendapatkan akses ke jaringan nirkabel Anda, mereka mungkin tidak akan melakukan sesuatu yang jahat: Mereka hanya akan menjalankan browser web mereka dan berselancar di Internet.Ini adalah orang-orang yang terlalu murah untuk menghabiskan $ 40 per bulan untuk koneksi broadband mereka sendiri di rumah, jadi mereka lebih suka berkendara ke tempat parkir Anda dan mencuri milik Anda.
Meskipun pekerja freeloader relatif jinak, mereka bisa menjadi sumber masalah yang potensial. Secara khusus: Freeloader menggunakan bandwidth yang Anda bayar. Akibatnya, keberadaan mereka hanya bisa memperlambat akses Internet untuk pengguna sah Anda.
Setelah freeloader memperoleh akses Internet melalui jaringan Anda, mereka berpotensi menimbulkan masalah bagi Anda atau organisasi Anda. Mereka mungkin menggunakan jaringan Anda untuk mendownload pornografi ilegal, atau mereka mungkin mencoba mengirim spam melalui server surat Anda. Sebagian besar ISP akan memotong Anda dari dingin jika mereka menangkap Anda mengirim spam, dan mereka tidak akan percaya jika Anda memberi tahu mereka bahwa spam tersebut berasal dari seorang anak yang diparkir di Pinto di tempat parkir Anda.
-
Jika Anda menjalankan bisnis
-
menjual
-
akses ke jaringan nirkabel Anda, jelas, freeloader adalah masalah. Freeloader mungkin mulai dengan polos mencari akses internet gratis. Begitu mereka masuk, rasa ingin tahu bisa menjadi lebih baik, membuat mereka mengintip sekitar jaringan Anda. Jika freeloader bisa masuk, bisa jadi penyusup berbahaya.
-
Eavesdroppers
-
Eavesdroppers
suka mendengarkan lalu lintas jaringan Anda. Mereka sebenarnya tidak mencoba mengakses melalui jaringan nirkabel Anda - paling tidak, tidak pada awalnya. Mereka hanya mendengarkan.
Sayangnya, jaringan nirkabel memberi mereka banyak hal untuk didengarkan: Sebagian besar titik akses nirkabel secara teratur menyiarkan Service Set Identifier (SSID) mereka kepada siapa saja yang sedang mendengarkan.
Bila pengguna jaringan nirkabel yang sah bergabung dengan jaringan, pertukaran paket terjadi saat jaringan mengotentikasi pengguna. Penyadap dapat menangkap paket ini dan, jika keamanan tidak diatur dengan benar, tentukan nama masuk dan kata sandi pengguna.
-
Penyadapan eavesdropper dapat mencuri file yang dibuka dari server jaringan. Jika pengguna nirkabel membuka laporan penjualan rahasia yang tersimpan di jaringan, dokumen laporan penjualan dipecah menjadi paket yang dikirim melalui jaringan nirkabel ke pengguna. Penyadap yang terampil dapat menyalin paket-paket tersebut dan merekonstruksi kembali file tersebut.
-
Bila pengguna nirkabel terhubung ke Internet, penyadap dapat melihat paket yang dikirim atau diterima pengguna dari Internet. Jika pengguna membeli sesuatu secara online, transaksi tersebut mungkin menyertakan nomor kartu kredit dan informasi pribadi lainnya. (Idealnya, paket ini akan dienkripsi sehingga penyadap tidak akan bisa menguraikan data.)
-
Spoilers
-
A
spoiler
adalah hacker yang mendapat tendangan dari jaringan jamming sehingga mereka menjadi tidak dapat digunakan Sebuah spoiler biasanya menyelesaikan tindakan ini dengan membanjiri jaringan dengan lalu lintas yang tidak berarti sehingga lalu lintas yang sah tersesat dalam arus. Spoilers mungkin juga mencoba menempatkan virus atau program worm di jaringan Anda melalui koneksi nirkabel tanpa jaminan. Titik akses Rogue Salah satu masalah terbesar yang dihadapi administrator jaringan adalah masalah jalur akses nakal.Titik akses nakal
adalah jalur akses yang tiba-tiba muncul di jaringan Anda entah dari mana. Yang biasanya terjadi adalah seorang karyawan memutuskan untuk menghubungkan komputer notebook ke jaringan via komputer nirkabel. Jadi, pengguna ini berhenti di Computers R Us dalam perjalanan pulang kerja satu hari, membeli titik akses nirkabel Fisher-Price seharga $ 25, dan menghubungkannya ke jaringan tanpa meminta izin. Sekarang, terlepas dari semua tindakan pengamanan yang rumit yang Anda lakukan untuk pagar di jaringan Anda, pengguna yang bermaksud baik ini telah membuka pintu gudang. Ini sangat tidak mungkin bahwa pengguna akan mengaktifkan fitur keamanan dari titik akses nirkabel; Sebenarnya, dia mungkin bahkan tidak sadar bahwa perangkat akses nirkabel memiliki fitur keamanan 999. Kecuali Anda mengambil tindakan untuk menemukannya, jalur akses nakal dapat beroperasi tanpa terdeteksi di jaringan Anda selama berbulan-bulan atau bahkan bertahun-tahun. Anda mungkin tidak menemukannya sampai Anda melapor untuk bekerja pada suatu hari dan mendapati bahwa jaringan Anda telah dihancurkan oleh penyusup yang menemukan jalannya masuk ke jaringan Anda melalui jalur akses nirkabel tanpa pelindung yang bahkan tidak Anda ketahui ada.
Berikut adalah beberapa langkah yang dapat Anda lakukan untuk mengurangi risiko jalur akses nakal yang muncul di sistem Anda: Buat kebijakan yang melarang pengguna memasang titik akses nirkabel sendiri. Kemudian pastikan bahwa Anda menginformasikan semua pengguna jaringan kebijakan tersebut, dan biarkan mereka tahu mengapa memasang jalur akses mereka sendiri dapat menjadi masalah besar. Jika mungkin, buat sebuah program yang dengan cepat dan murah memberikan akses nirkabel kepada pengguna yang menginginkannya. Titik akses nakal muncul di tempat pertama karena dua alasan: Pengguna membutuhkan akses. Akses sulit dilakukan melalui saluran yang ada.
Jika Anda mempermudah pengguna mendapatkan akses nirkabel yang sah, Anda cenderung tidak menemukan titik akses nirkabel yang tersembunyi di balik lemari arsip atau pot bunga.
Sesekali, berjalan-jalanlah di tempat itu, mencari jalur akses nakal. Lihatlah setiap outlet jaringan di gedung; lihat apa yang terhubung dengannya
-
Matikan semua titik akses nirkabel Anda dan kemudian berjalanlah di sekitar tempat itu dengan perangkat mobile yang dilengkapi nirkabel seperti smartphone dan cari jaringan nirkabel yang muncul. Hanya karena Anda mendeteksi jaringan nirkabel, tentu saja, tidak berarti Anda telah menemukan jalur akses nakal; Anda mungkin telah tersandung ke jaringan nirkabel di kantor atau rumah terdekat. Tapi mengetahui jaringan nirkabel apa yang tersedia dari dalam kantor Anda akan membantu Anda menentukan apakah ada jalur akses nakal atau tidak.
-
Jika jaringan Anda berukuran besar, pertimbangkan untuk menggunakan perangkat lunak seperti AirWave untuk mengintip jalur akses yang tidak sah.