Wireless Security tips

Wireless Security tips

• พยายาม update firmware router อยู่เสมอ
  
• เปลี่ยนชื่อ defaulf ของ SSID ซะ
  
• ให้ใช้ WPA2/802.11i ถ้าสามารถใช้ได้ หรืออย่างน้อยๆ ก็ให้ใช้ WPA จะดีกว่า WEP เพราะมัน overhead น้อยกว่า
  
• ทำการสร้างขั้นตอนการอนุญาติสิทธิเข้าถึงตัว wireless LAN โดยใช้ protocol ดังนี้ EAP-TLS, EAP-TTLS, PEAP, และ EAP-SIM
• Disable SSID Broadcast ซะ
  
• ให้ใช้ FreeRADIUS ที่อยู่บน *nix เพื่อให้มีการ authentication ที่มากขึ้น
  
• ปิดการทำงานชอง DHCP บน router หรือ access point และทำการ fix range ของ IP ที่ใช้งานซะ
  
• ทำการเก็บ log ทุก traffic ทั้งขาเข้าและออกบน network
  
• ทำ pen tests against กับ wireless router โดยใช้ hacker tool (อันนี้หาเอง ไม่น่ายากเยอะมาก ที่หาง่ายๆ ก็ AirSnort)
  
• ทำการติดตั้งตัวเสาสัญญาณและ routers ให้ห่างจากภายนอกมากเท่าที่เป็นไปได้ หากไม่สามารถทำได้ให้เลือกเสาสัญญาณที่เป็นแบบ bi-directional
• ใช้ sniffer tools ทำการดักจับ package จากข้างนอกห้องหรือจุดที่ติดตั้ง เพื่อทำการ check สัญญาณว่ามีกระจายออกมาภายนอกมาน้อยแค่ไหน
• ห้ามทำการ reply เมื่อมีการ MAC authentication

ทำได้ตามนี้ก็ปลอดภัยได้ระดับหนึ่งแล้ว ถ้ามันจะเจาะจากภายในก็ช่วยอะไรไม่ได้ :P