ستاسو د بېسیم شبکه خوندي کړئ

د ګواښونو پوهه او د دوی په وړاندې ستاسو شبکه څنګه ساتل

په قیمت کې آسانتیاوې

د بیسیم شبکې آسانتیا سره د قیمت سره راځي. د باوري شبکې لاسرسی کنټرول کیدی شي ځکه چې دا معلومات د کیبل په دننه کې شتون لري چې کمپیوټر کمپیوټر سره نښلوي. د بېسیم شبکې سره، د کمپیوټر او سویچ تر منځ "کیبل" د "هوا" په نوم یادیږي، کوم چې د رینج په دننه کې هر ډول وسیله کولی شي په بالقوه توګه لاس رسی ولري. که چیرې یو کاروونکي د 300 فټ فاصله څخه د بېسیم د لاسرسي نقطه سره اړیکه ونیسي، نو بیا په تیوري کې کولی شي بل د 300 فوټرو فاصلوسس څخه د بېسیم لاسرسي نقطه کې وي.

د بېسیم د شبکې امنیت تهدیدونه

• د Rogue WLAN - ایا ستاسو شرکت د رسمي موبایل بیسیم شبکې لري یا نه، د بېسیم راټیټونه نسبتا ارزانه دي، او حیرانونکي کاروونکي کولی شي غیرقانوني وسایل په شبکه کې پلوري. دا د ګوزڼ بیسیم شبکې ممکن ناامني یا نا سمه توګه خوندي شي او په لویه شبکه کې یو خطر رامینځته کړي.
• د سپړنې داخلي مخابرات - د شبکې څخه بهر باندې یو برید کولی شي معمولا د دې ډول پیژندنې په توګه وپیژندل شي. که یو حمله کوونکی ستاسو د WLAN سره اړیکه ونیسي، دوی کولی شي مخابرات چټک کړي چې له داخلي ډنډونو څخه راځي. کاروونکي ډیر احتمال لري چې باور وکړي او د چټک داخلي اړیکو عمل وکړي.
• د شبکو د سرچینو غلا - حتی که چیرې یو مداخله ستاسو په کمپیوټر برید ونه کړي یا ستاسو ډاټا سره موافقه وکړي، دوی کولی شي خپل WLAN سره اړیکه ونیسي او د ویب شبکې لپاره ستاسو د شبکې بډیټس تخریب کړي. دوی کولی شي د ډیری شرکتونو شبکو کې وموندل شي چې د موسيقۍ او ویدیو کلپونو ډکولو لپاره ستاسو د قیمتي شبکو کارولو او د قانوني کاروونکو لپاره د شبکې فعالیت اغیزمن کولو لپاره د ډیری شرکتونو شبکو کې موندل شوي.

ستاسو د WLAN څخه ستاسو شبکه ساتل

ښه امنیت یو لوی دلیل دی چې ستاسو WLAN په خپل VLAN کې تنظیم کړئ. تاسو کولی شئ ټولې وائرلیس وسایط د WLAN سره ونښلول شي، مګر د پاتې نور داخلي شبکې هر ډول مسایلو یا بریدونو څخه وساتئ کوم چې کیدای شي د بېسیم په شبکه کې واقع شي.

د اور وژلو کارول، یا د ACL (د لاسرسي کنټرول لیست) کارول، تاسو کولی شئ د WLAN او پاتې شبکې ترمنځ ارتباط محدود کړي. که تاسو د ویب پراکسي یا VPN لخوا داخلي شبکې ته WLAN سره اړیکه ونیسئ، تاسو حتی د انټرنیټ وسیلو له لارې حتی محدود لاسرسي محدودولی شئ ترڅو دوی یوازې ویب سرته ورسوي، یا یوازې یوازې ځینې فولډر یا غوښتنلیکونو ته السرسي اجازه لري.

د WLAN لاسرسی خوندي کول

د بېسیم پیوستون
د غیرقانوني کاروونکو د ډاډه کولو لپاره یوه لاره ستاسو په بېسیم کې شبکه نه کوي د ستاسو بېسیم ډاټا کوډ کولو لپاره دی. د اصلي انډول کولو طریقه، WEP (د کار وړ مساوي راز)، په بنسټیز ډول غلطیږي. د لاسرسی محدودولو لپاره WEP په یو ګډ کلیدی یا پاسورډ باندې تکیه کوي. هرڅوک چې د WEP کلیدي پیژني کولی شي د بېسیم شبکې سره یوځای شي. د کیلي بدلولو لپاره په WEP کې جوړه شوې کوم میکانیزم شتون نه درلود، او داسې وسایل شتون لري چې کولی شي د دقیقو په وخت کې د WEP کلیدي ټوټه ټوټه کړي، نو دا به د برید کونکي لپاره د WEP-کوډ شوي انټرنیټ شبکې ته د لاسرسی لپاره اوږد مهاله وي.

پداسې حال کې چې د WEP کارول ممکن په هیڅ ډول د کوډ کولو څخه کارولو څخه لږ ښه وي، د شرکت د شبکې د ساتنې لپاره ناکافي ندي. د راتلونکي نسل انډول کولو، WPA (Wi-Fi Protect Access)، د 802.1X-compliant authentication سرور ګټلو لپاره ډیزاین شوی، مګر دا هم کولی شي د PSK (Pre-Shared Key) موډل WEP سره ورته وي. د WPA ته د WEP څخه خورا ښه پرمختګ د TKIP (د ټیم کورل کلیدي بشپړتیا پروتوکول) کارول دي، کوم چې د WEP کوډیزشن ماتولو لپاره کارول شوي ډول ډول کریکټیک تخنیکونو مخنیوي لپاره متحرک کلیدي بدلوي.

حتی که د WPA یو د بسپنه مرستندویه طریقه وه که څه هم. WPA د وائرلیس هارډر او سافټویر پلورونکي لخوا یوه هڅه وه ترڅو پوره محافظت پلي کړي پداسې حال کې چې د 802.11i رسمي معیار ته انتظار کیده. د کوډولو اوسنی بڼه د WPA2 دی. د WPA2 انډول کول د CCMP په ګډون حتی پیچلي او خوندي میکانیزمونه چمتو کوي، کوم چې د AES انډول کولو الګوریتم پر بنسټ والړ دی.

د بېسیم کولو څخه مخنیوی کولو لپاره او د خپل بېسیم شبکې لپاره د غیرقانوني لاسرسي څخه مخنیوي لپاره، ستاسو WLAN باید لږترلږه د WPA انډول کولو سره جوړ شي، او په غوره توګه د WPA2 کوډیزون.

د بېسیم بې اعتباري
د وائرس ډاټا د انډول کولو ترڅنګ، WPA کولی شي د 802.1X یا Radius authentication سرور سره انٹرفیس وکړي ترڅو WLAN ته د لاسرسي کنټرول یو خوندي خوندي طریقه چمتو کړي. چیرته چې د WEP یا WPA په PSK موډل کې، هر څوک چې سمه کلیدی یا پاسورډ لري، نامتو معلوماتو ته اجازه ورکوي، 802.1X یا RADIUS تصدیق ته اړتیا لري چې کاروونکو ته د باوري کارن نوم او پاسورډ سندونه یا د بېسیم د شبکې د ننوتلو لپاره یو باوري سند ولري.

د WLAN ته تایید ته اړتیا د لاسرسی محدودولو له الرې د امنیت زیاتوالی چمتو کوي، مګر دا د تحقیق کولو لپاره لوژستیک او د عدلي تعقیب چمتو کوي که چیرې شکمن شي نو ځي. پداسې حال کې چې د یو شریک کنټرول پر بنسټ یو بېسیم شبکه ممکن د MAC یا IP پته ثبت کړي، دا معلومات ډیر ګټور نه وي کله چې دا د ستونزې د اصلي المل ټاکل کولو لپاره راځي. د زیاتو محرمیت او بشپړتیا چمتو کول هم وړاندیز شوي، که اړتیا ورته نه وي، د ډیری امنیتي مسؤلیتونو لپاره واک لري.

سازمانونه کولی شي د WPA / WPA2 او 802.1X یا RADIUS تصدیق کولو سرور سره، سازمانونه کولی شي د مختلف ډول تصدیق کولو پروتوکولونه لکه Kerberos، MS-CHAP) د مایکروسافټ چیلنج تړون تړون تاییدول (، یا TLS) د ترانسپورت لیږد امنیت (، د اعتباري سند طریقې لکه د کارن نوم / پاسورډونه، سندونه، د بیتومریکیک تصدیق، یا د یو وخت پاسورډونه.

د بېسیم شبکې کولی شي موثریت زیات کړي، تولیداتو ته وده ورکړي او شبکه کول ډیر لګښت اغیزمن کړي، مګر که دوی په سمه توګه تطبیق نه شي، دوی کولی شي ستاسو د شبکې امنیت د Achilles heel هم وي او خپل ټول تنظیم د تړون سره مخ کړي. د خطرونو په اړه پوه شئ او ستاسو د بېسیم شبکه څنګه خوندي کړئ ترڅو ستاسو تنظیم د امنیتي تاوان لپاره فرصت چمتو کولو پرته د وائرلیس ارتباط آسانتیاوې رامینځ ته کړي.