Diogelwch rhwydwaith di-wifr

Dyma’r camau hanfodol ar gyfer sicrhau bod eich rhwydwaith di-wifr yn ddiogel:

  • Amgryptio eich data â Mynediad Wi-Fi wedi’i Ddiogelu 2 (WPA2) / Mynediad Wi-Fi wedi’i Ddiogelu (WPA)
  • Cyfyngu mynediad i gleientiaid hysbys yn unig
  • Ystyried Rhwydweithiau Preifat Rhithwir i gysylltu gweithwyr o bell â safleoedd

 

Pam y mae angen diogelu rhwydwaith di-wifr?

Gall unrhyw un sy’n medru dod o hyd i rwydweithiau di-wifr agored nad ydynt wedi’u diogelu gael mynediad i’r rhwydweithiau hynny. Os oes gennych rwydwaith di-wifr heb ei ddiogelu, mae’n bosibl y bydd trydydd partïon yn gallu cael mynediad i ddata ar eich rhwydwaith neu ddefnyddio eich cysylltiad chi at eu dibenion nhw.

Os bydd trydydd parti’n defnyddio eich cysylltiad, bydd y defnydd hwnnw’n cyfrannu at eich lwfans defnydd a gallai alluogi’r trydydd parti i weld eich data personol.

Chi sy’n gyfrifol am unrhyw ddefnydd a wneir o’ch cysylltiad â’r rhyngrwyd – felly mae’n bwysig sicrhau eich bod yn ddiogel.

Gallwch ddod o hyd i ganllawiau penodol ar gyfer ffurfweddu eich diogelwch mewn man arall, ond ceir rhestr gyffredinol isod o’r camau y gallwch eu cymryd i ddiogelu eich rhwydwaith di-wifr.

Amgryptio ar system ddi-wifr

Mae’r rhan fwyaf o offer rhwydweithio di-wifr yn cynnal protocol amgryptio Preifatrwydd Cyfwerth â Rhwydwaith Gwifrau (WEP). Cafodd WEP ei gyflwyno yn 1997; yn 2001 daethpwyd o hyd i wendidau sy’n galluogi ymosodwyr i gael mynediad i rwydweithiau sydd wedi’u hamgryptio â WEP. Felly, nid argymhellir eich bod yn defnyddio protocol amgryptio WEP; rydym yn argymell eich bod yn defnyddio WPA2 neu WPA, os yw eich offer di-wifr yn gallu cynnal y cyfleuster hwnnw.

Er mwyn gweithredu cyfleuster amgryptio WPA2/WPA, rhaid bod dau ben y cysylltiad yn medru ei gynnal (h.y. y llwybrydd a’r cleient di-wifr). Ar gyfer cleientiaid sy’n dibynnu ar y gwasanaeth Ffurfweddu Awtomatig Di-wifr sy’n rhan annatod o Windows (neu sydd, yn syml iawn, yn defnyddio cleient di-wifr Windows), mae cymorth ar gael ar gyfer WPA2/WPA drwy lawrlwytho diweddariadau o wefan gymorth Microsoft.

Os ydych yn amau diogelwch eich rhwydwaith di-wifr, cysylltwch â ni i drefnu adolygiad.

Bydd angen i ddefnyddwyr Mac OS fod yn defnyddio system Panther (Mac OS X 10.3) neu fersiwn ddiweddarach er mwyn defnyddio cyfleuster amgryptio WPA2/WPA gyda’u caledwedd AirPort neu AirPort Extreme.

Pwy ddylai ystyried defnyddio cyfleuster amgryptio?

Er y bydd amgryptio’n ychwanegu data y mae’n rhaid ei drosglwyddo rhwng y llwybrydd a’r cleient, ac y bydd felly’n lleihau cyflymder cyffredinol y cysylltiad ryw ychydig, byddem yn dal yn argymell yn gryf bod unrhyw un sy’n gweithredu rhwydwaith di-wifr yn defnyddio cyfleuster o’r fath. Mae rhyng-gipio data nad yw wedi’i amgryptio yn galluogi ymosodwr i ddarllen unrhyw beth yr ydych yn ei anfon rhwng eich cleient a’r llwybrydd. Os ydych yn defnyddio (er enghraifft) cyfleuster bancio ar-lein, mae manteision amgryptio data’n amlwg.

Mae cysylltiadau Rhwydwaith Preifat Rhithwir yn darparu lefel amgryptio sy’n llawer uwch, ac un o’u manteision eraill yw eu bod hefyd yn eich galluogi i ddefnyddio offer ar wahân i’ch Cleientiaid neu’ch Pwyntiau Mynediad Di-wifr i amgryptio a dadgryptio data. Mae defnyddio Rhwydwaith Preifat Rhithwir i drosglwyddo data’n ôl ac ymlaen i safle arall yn ychwanegu lefel arall o ddiogelwch i weithwyr o bell sy’n defnyddio cysylltiadau di-wifr yn ogystal â chyfleuster amgryptio di-wifr.

Cyfyngu mynediad i gleientiaid yr ymddiriedir ynddynt

Bydd rhif cyfresol yn cael ei bennu i bob cerdyn Rhyngwyneb Rhwydwaith (gan gynnwys addasyddion cleientiaid di-wifr, pwyntiau mynediad a llwybryddion) yn ystod y broses gynhyrchu – fe’i gelwir yn gyfeiriad MAC.

Bydd cyfeiriad MAC bob amser yn ymddangos ar ffurf gwerth hecsadegol â 12 nod. Er enghraifft, 00-4-05-B9-DF-E3.

Mae’n anarferol i ddyfais adael i gyfeiriad MAC gael ei newid. Felly, mae’n ddefnyddiol at ddibenion adnabod er mwyn sicrhau mai dim ond addasyddion cleientiaid di-wifr cydnabyddedig a gaiff fynediad i’ch rhwydwaith di-wifr. Mae’r rhan fwyaf o bwyntiau mynediad neu lwybryddion di-wifr yn gadael i chi gyfyngu mynediad i gyfeiriadau MAC hysbys.

Os oes angen i chi ddarganfod cyfeiriad MAC yn Windows, gellir gwneud hynny drwy agor Anogwr Gorchymyn a theipio’r canlynol:

ipconfig /all

Yna, pwyswch ‘Enter’. Bydd y ddyfais ddi-wifr neu’r cerdyn rhwydwaith wedi’i rhestru/wedi’i restru. Gelwir y cyfeiriad MAC yn gyfeiriad ffisegol.

Ar Apple OS 10.x gallwch ddod o hyd i’r wybodaeth hon drwy agor a rhedeg y Cyfleuster Rhwydweithiau. Gellir gweld hwn drwy glicio ar y canlynol: Go; Applications; Utilities; Network Utility.

Dewiswch ‘Info’ a dewiswch y rhyngwyneb Ethernet priodol. Bydd y cyfeiriad MAC yn ymddangos dan y teitl ‘Hardware Address’.

Pwy ddylai ystyried cyfyngu mynediad i gleientiaid/cyfeiriadau MAC yr ymddiriedir ynddynt?

Dylai’r rhan fwyaf o ddefnyddwyr rhwydweithiau di-wifr gyfyngu mynediad i gleientiaid yr ymddiriedir ynddynt. Gellir caniatáu eithriadau pan fydd eich rhwydwaith di-wifr yn cael ei ddarparu er mwyn iddo gael ei ddefnyddio gan bobl wahanol – gan gynnwys gwesteion.

Cuddio eich cod SSID

Y cod SSID (Service Set Identifier) yw’r enw ar gyfer rhwydwaith di-wifr penodol. Er y gallai cuddio’r cod atal achosion lle caiff y cod ei adnabod yn ddamweiniol, ni fydd yn atal neb sy’n ceisio cael mynediad i’ch rhwydwaith di-wifr.

Os ydych yn amau diogelwch eich rhwydwaith, neu os yw’r holl sôn am gyfeiriadau MAC ac ipconfig yn eich drysu, ffoniwch ni ar 01239 712345 neu ebostiwch info@telemat.co.uk