วันศุกร์, กันยายน 23, 2548

Wireless Security tips

Wireless Security tips
  • พยายาม update firmware router อยู่เสมอ
  • เปลี่ยนชื่อ defaulf ของ SSID ซะ
  • ให้ใช้ WPA2/802.11i ถ้าสามารถใช้ได้ หรืออย่างน้อยๆ ก็ให้ใช้ WPA จะดีกว่า WEP เพราะมัน overhead น้อยกว่า
  • ทำการสร้างขั้นตอนการอนุญาติสิทธิเข้าถึงตัว wireless LAN โดยใช้ protocol ดังนี้ EAP-TLS, EAP-TTLS, PEAP, และ EAP-SIM
  • Disable SSID Broadcast ซะ
  • ให้ใช้ FreeRADIUS ที่อยู่บน *nix เพื่อให้มีการ authentication ที่มากขึ้น
  • ปิดการทำงานชอง DHCP บน router หรือ access point และทำการ fix range ของ IP ที่ใช้งานซะ
  • ทำการเก็บ log ทุก traffic ทั้งขาเข้าและออกบน network
  • ทำ pen tests against กับ wireless router โดยใช้ hacker tool (อันนี้หาเอง ไม่น่ายากเยอะมาก ที่หาง่ายๆ ก็ AirSnort)
  • ทำการติดตั้งตัวเสาสัญญาณและ routers ให้ห่างจากภายนอกมากเท่าที่เป็นไปได้ หากไม่สามารถทำได้ให้เลือกเสาสัญญาณที่เป็นแบบ bi-directional
  • ใช้ sniffer tools ทำการดักจับ package จากข้างนอกห้องหรือจุดที่ติดตั้ง เพื่อทำการ check สัญญาณว่ามีกระจายออกมาภายนอกมาน้อยแค่ไหน
  • ห้ามทำการ reply เมื่อมีการ MAC authentication
ทำได้ตามนี้ก็ปลอดภัยได้ระดับหนึ่งแล้ว ถ้ามันจะเจาะจากภายในก็ช่วยอะไรไม่ได้ :P

2 ความคิดเห็น:

ไม่ระบุชื่อ กล่าวว่า...

ห้ามทำการ reply เมื่อมีการ MAC authentication

มันเป็นยังไงอ่ะครับ

wow cable internet phone กล่าวว่า...

Hi Blogger, I found your blog quite informative.
I just came across your blog and wanted to
drop you a note telling you how impressed I was with it.
I give you my best wishes for your future endeavors.
If you have a moment, please visit my wow cable internet phone site.
Have a great week!