RANGKAIAN WI-FI ADA RISIKO TERSEMBUNYI

badiuz · Post time 26-10-2007 04:40 PM

RANGKAIAN WI-FI ADA RISIKO TERSEMBUNYI
    Kebanyakanmereka yang terlibat dalam dunia perniagaan hari ini dan seringmengembara tidak boleh hidup tanpa komputer riba (notebook) dan jugasambungan Internet melalui Wi-Fi.
  Semua komputer ribaterbaru hari ini mempunyai Wi-Fi terbina dalam sebagai aksesoristandard yang membolehkan kita mengakses Internet di kawasan hotspotatau mengakses rangkaian kawasan setempat wayarles (WLAN) korporat.
  Rangkaianwayarles menawarkan banyak faedah di samping pelbagai risiko terutamadi sekitar keselamatan titik akhir iaitu pada komputer penguna.
  Alatyang digunakan seperti komputer riba atau peranti bantuan digitalperibadi (PDA) perlu diurus dan selamat, sama ada ia bersambung ataupuntidak kepada rangkaian korporat.
  Memandangkan semakin ramaipekerja menggunakan komputer riba untuk berhubung dengan rangkaianWi-Fi korporat dan awam, jabatan-jabatan teknologi maklumat (IT) danpara pengguna perlu sedar akan risiko tersebut serta melaksanakan pelanperlindungan yang betul.
  Kebanyakan fungsi keselamatanWi-Fi tertumpu kepada teknik OTA data encryption, kawalan akseswayarles atau pencegahan pencerobohan.
  Walaupun ini adalahisu penting, masih terdapat risiko tersembunyi tentang wayarles yangmasih tidak diketahui tetapi mampu memberikan beberapa cabarankeselamatan yang serius.

  Dua daripadanya ialah:
  1. Bertugas dalam mod ad hoc; dan
  2. Dual homing - sambungan serentak kepada dua rangkaian.

  Kad Antara Muka Rangkaian Wayarles (NIC) beroperasi dalam dua mod iaitu prasarana dan ad hoc.
  Poinakses Mod prasarana beroperasi apabila anda berhubung kepada poinakses, mungkin dalam pejabat, di rumah atau di tempat awam. Mod ad hocmembolehkan komputer riba anda bertindak sebagai poin akses danmembolehkan orang lain berhubung kepada anda menerusi sambunganwayarles peer-to-peer (sambungan terus antara dua peranti).
  Komputerwayarles dalam mod ad hoc merupakan sasaran utama penggodam (hackers)untuk menyambung dan mencuri maklumat kerana ia mudah dilakukan danhampir tidak dapat dikesan.
  Kebanyakan pengguna tanpadisedari telah menentukan tetapan (setting) NIC wayarles mereka kepadamod ad hoc secara default kerana ia telah disetkan oleh pengeluarkomputer.
  Atau mungkin juga mereka telah meletakkan tetapan itu sebelumnya dan terlupa untuk menukarkan kembali kepada mod prasarana.
  Situasiyang lebih menakutkan boleh berlaku apabila penggodam mengsetkankomputer ribanya sebagai sambungan ad hoc dengan nama yang sama sepertirangkaian sah.
  Ini menyebabkan para pengguna yang tidakmengetahui akan menghubung kepadanya dengan anggapan bahawa ia adalahrangkaian Wi-Fi yang sah.
  Mereka kemudian akan mendedahkan maklumat penting seperti kata-kata laluan atau nombor kad kredit.
  Kebanyakankomputer riba hari ini mempunyai dua NIC - satu untuk sambunganberwayar (Ethernet, dial-up, dll) dan satu lagi untuk Wi-Fi.
  Ini membolehkan komputer riba disambung kepada dua rangkaian secara serentak.
  Jikakad Wi-Fi disetkan kepada mod ad hoc, dan pengguna log masuk kepadarangkaian berwayar, penggodam akan mudah membuat sambungan kepadakomputer riba melalui mod ad hoc dan kemudian mendapat akses kepadarangkaian berwayar dengan menggunakan komputer riba itu sebagaisaluran.

Langkah-langkah untuk mengelak daripada risiko:
  1.Tutup mod ad hoc wayarles anda dan jangan sambung kepada rangkaian adhoc lain kecuali atas sebab-sebab tertentu ? mungkin untuk bertukarmaklumat di kalangan orang yang dipercayai dalam bilik mesyuarat yangselamat.
  Jika boleh, jangan sesekali gunakan rangkaian ad hoc!
  2.Sebelum sambung kepada rangkaian berwayar korporat anda, matikan kadwayarles anda atau pastikan NIC wayarles anda tidak dalam mod ad hocdan tidak disambung kepada sebarang rangkaian wayarles.
  3. Dapatkan polisi penggunaan wayarles korporat anda daripada Jabatan IT dan patuhinya.
  Dasar tersebut bertujuan untuk melindungi maklumat korporat dan semua pengguna berkongsi tanggungjawab tersebut.

Beberapa perkara yang perlu dilakukan oleh Jabatan IT untuk memastikan pengkomputeran wayarles yang selamat dan terurus:
  1. Jangan anggap wayarles sebagai satu teknologi berasingan. Ia adalah sebahagian daripada urusan anda.
  2.Pengurusan IA Enterprise mesti merangkumi keselamatan dan pengurusanalat akhir wayarles sama ada mod bersambung atau tidak bersambung.
  3.Gunakan rumusan pengurusan syarikat komprehensif yang menyediakanpenguatkuasaan polisi automatik bagi sistem berwayar dan wayarles.
  Sambungan rangkaian akan terus memanfaatkan gabungan berwayar dan wayarles.
  Dengan mematuhi arahan sebaik mungkin, ia akan membantu dan mencegah maklumat korporat daripada dicerobohi.
  Olehitu, apabila anda membuat sambungan kepada rangkaian Wi-Fi, pastikansegala risiko tersembunyi telah diatasi sebelum anda memasuki duniarangkaian wayarles.