Sem fio : Adaptadores sem fio Cisco Small Business

Apoio da segurança Wireless do WPC4400N

29 Julho 2013 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (12 Dezembro 2008) | Feedback

Apoio da segurança Wireless do WPC4400N

Introdução


Este artigo é um em uma série para auxiliar na instalação, no troubleshooting e na manutenção de produtos Cisco Small Business (antiga Linksys Business Series).

Q. Que tipo de segurança Wireless faz meus apoios WPC4400N?

R.

Ameaças de segurança que enfrentam redes Wireless

As redes Wireless são fáceis de encontrar. Os cabouqueiros sabem que a fim se juntar a uma rede Wireless, o Produtos da rede de comunicação Wireless escuta primeiramente da “mensagens baliza”. Estas mensagens podem facilmente ser decifradas e contido muita da informação da rede, tal como o SSID da rede (Service Set Identifier). Estão aqui as etapas que você pode tomar

Mude a senha do administrador regularmente. Com cada dispositivo que da rede de comunicação Wireless você se usa, mantem-se na mente que as configurações de rede (SSID, chaves de WEP, etc.) são armazenadas em seus firmware. Seu administrador de rede é a única pessoa que pode mudar configurações de rede. Se um cabouqueiro obtem uma posse da senha do administrador, também, pode mudar aqueles ajustes. Assim, faça mais duro para que um cabouqueiro obtenha essa informação. Mude a senha do administrador regularmente.

SSID. Há diversas coisas a manter-se na mente sobre o SSID:

  1. Transmissão do desabilitação
  2. Faça-a original
  3. Mude-a frequentemente

A maioria de dispositivos da rede de comunicação Wireless d-lhe-ão a opção de transmitir o SSID. Quando esta opção puder ser mais conveniente, permite que qualquer um registre em sua rede Wireless. Isto inclui cabouqueiros. Assim, não transmita o SSID.

O Produtos da rede de comunicação Wireless vem com um SSID padrão ajustado pela fábrica. (O SSID padrão de Linksys é “linksys”.) Os cabouqueiros conhecem estas opções e podem verificar estes contra sua rede. Mude seu SSID a algo original e não a algo relativo a sua empresa ou aos produtos de comunicação de rede que você se usa.
Mude seu SSID regularmente de modo que todos os cabouqueiros que acederem a sua rede Wireless tenham que começar desde o início na tentativa adaptar.

Endereços MAC. Permita a filtração do MAC address. A filtração do MAC address permitirá que você forneça o acesso somente 2 aqueles Nós wireless determinados endereços MAC. Isto faz mais duro para que um cabouqueiro alcance sua rede com um MAC address aleatório.

Criptografia de WEP. O Wired Equivalent Privacy (WEP) é olhado frequentemente em cima como de uma panaceia para interesses de segurança Wireless. Isto está exagerando a capacidade do WEP. Além disso, isto pode somente fornecer bastante Segurança para fazer o trabalho de um cabouqueiro mais difícil.

Há diversas maneiras que o WEP pode ser maximizado:

  1. Use o mais de nível elevado da cifragem possível
  2. Use a autenticação da “chave compartilhada”
  3. Mude sua chave de WEP regularmente

WPA. O Wi-Fi Protected Access (WPA) é o padrão disponível o mais novo e melhor na Segurança do Wi-fi. Três modos estão disponíveis: Empresa WPA-pessoal, WPA, e raio. WPA-pessoal dá-lhe uma escolha de dois métodos de criptografia: TKIP (protocolo chave temporal da integridade), que utiliza um método de criptografia mais forte e incorpora o código da integridade de mensagem (o MIC) para fornecer a proteção contra cabouqueiros, e AES (sistema de criptografia avançada), que utiliza uma criptografia de dados simétrica do bloco do 128-Bit. A empresa WPA oferece dois métodos de criptografia, TKIP e AES, com chaves de criptografia dinâmicas. Os radius (serviço de usuário de discagem de autenticação remota) utilizam um servidor Radius para a autenticação.

WPA-pessoal. Se você não tem um servidor Radius, selecione o tipo de algoritmo, de TKIP ou de AES, e incorpore uma senha a campo da frase de passagem de 8-63 caráteres.

Empresa WPA. WPA usado na coordenação com um servidor Radius. (Isto deve somente ser usado quando um servidor Radius é conectado ao roteador ou ao outro dispositivo.) a empresa WPA oferece dois métodos de criptografia, TKIP e AES, com chaves de criptografia dinâmicas.

WPA2. O WPA2 é um padrão da segurança Wireless que defina uma cifragem mais forte, uma autenticação e um gerenciamento chave do que o WPA.

RAIO. WEP usado na coordenação com um servidor Radius. (Isto deve somente ser usado quando um servidor Radius for conectado ao roteador ou ao outro dispositivo.)

Executar a cifragem pode ter um impacto negativo em seu desempenho de rede, mas se você está transmitindo dados sensíveis sobre sua rede, a cifragem deve ser usada.

Estas recomendações da Segurança devem ajudar a manter sua mente na facilidade quando você apreciar o mais flexível e a tecnologia conveniente Linksys tem que oferecer.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 109302