วันศุกร์, กันยายน 23, 2548

Wireless Security tips

Wireless Security tips
 • พยายาม update firmware router อยู่เสมอ
 • เปลี่ยนชื่อ defaulf ของ SSID ซะ
 • ให้ใช้ WPA2/802.11i ถ้าสามารถใช้ได้ หรืออย่างน้อยๆ ก็ให้ใช้ WPA จะดีกว่า WEP เพราะมัน overhead น้อยกว่า
 • ทำการสร้างขั้นตอนการอนุญาติสิทธิเข้าถึงตัว wireless LAN โดยใช้ protocol ดังนี้ EAP-TLS, EAP-TTLS, PEAP, และ EAP-SIM
 • Disable SSID Broadcast ซะ
 • ให้ใช้ FreeRADIUS ที่อยู่บน *nix เพื่อให้มีการ authentication ที่มากขึ้น
 • ปิดการทำงานชอง DHCP บน router หรือ access point และทำการ fix range ของ IP ที่ใช้งานซะ
 • ทำการเก็บ log ทุก traffic ทั้งขาเข้าและออกบน network
 • ทำ pen tests against กับ wireless router โดยใช้ hacker tool (อันนี้หาเอง ไม่น่ายากเยอะมาก ที่หาง่ายๆ ก็ AirSnort)
 • ทำการติดตั้งตัวเสาสัญญาณและ routers ให้ห่างจากภายนอกมากเท่าที่เป็นไปได้ หากไม่สามารถทำได้ให้เลือกเสาสัญญาณที่เป็นแบบ bi-directional
 • ใช้ sniffer tools ทำการดักจับ package จากข้างนอกห้องหรือจุดที่ติดตั้ง เพื่อทำการ check สัญญาณว่ามีกระจายออกมาภายนอกมาน้อยแค่ไหน
 • ห้ามทำการ reply เมื่อมีการ MAC authentication
ทำได้ตามนี้ก็ปลอดภัยได้ระดับหนึ่งแล้ว ถ้ามันจะเจาะจากภายในก็ช่วยอะไรไม่ได้ :P