- พยายาม update firmware router อยู่เสมอ
- เปลี่ยนชื่อ defaulf ของ SSID ซะ
- ให้ใช้ WPA2/802.11i ถ้าสามารถใช้ได้ หรืออย่างน้อยๆ ก็ให้ใช้ WPA จะดีกว่า WEP เพราะมัน overhead น้อยกว่า
- ทำการสร้างขั้นตอนการอนุญาติสิทธิเข้าถึงตัว wireless LAN โดยใช้ protocol ดังนี้ EAP-TLS, EAP-TTLS, PEAP, และ EAP-SIM
- Disable SSID Broadcast ซะ
- ให้ใช้ FreeRADIUS ที่อยู่บน *nix เพื่อให้มีการ authentication ที่มากขึ้น
- ปิดการทำงานชอง DHCP บน router หรือ access point และทำการ fix range ของ IP ที่ใช้งานซะ
- ทำการเก็บ log ทุก traffic ทั้งขาเข้าและออกบน network
- ทำ pen tests against กับ wireless router โดยใช้ hacker tool (อันนี้หาเอง ไม่น่ายากเยอะมาก ที่หาง่ายๆ ก็ AirSnort)
- ทำการติดตั้งตัวเสาสัญญาณและ routers ให้ห่างจากภายนอกมากเท่าที่เป็นไปได้ หากไม่สามารถทำได้ให้เลือกเสาสัญญาณที่เป็นแบบ bi-directional
- ใช้ sniffer tools ทำการดักจับ package จากข้างนอกห้องหรือจุดที่ติดตั้ง เพื่อทำการ check สัญญาณว่ามีกระจายออกมาภายนอกมาน้อยแค่ไหน
- ห้ามทำการ reply เมื่อมีการ MAC authentication
วันศุกร์, กันยายน 23, 2548
Wireless Security tips
Wireless Security tips
สมัครสมาชิก:
บทความ (Atom)