Publiczne Wi-Fi to coś, czego ludzie oczekują. Kawiarnie i restauracje oferują klientom bezprzewodowy dostęp do Internetu; biura zapewniają połączenie dla odwiedzających, dzięki czemu goście mogą sprawdzać swoją pocztę e-mail, gdy są na miejscu.
Jeśli zarządzasz IT dla dowolnej firmy, warto rozważyć uruchomienie własnego hotspotu – jako przedsięwzięcia komercyjnego, za korzystanie z którego ludzie płacą, lub jako bezpłatnej usługi dla odwiedzających. Nawet we własnym domu hosting hotspotu może być przydatną usługą dla sąsiadów i gości. Należy jednak wziąć pod uwagę wiele kwestii technicznych i prawnych.
Skonfiguruj bezprzewodowy hotspot dla swojej firmy: nie używaj otwartej sieci
Najprostszym sposobem udostępnienia połączenia internetowego całemu światu jest niezabezpieczenie istniejącej sieci bezprzewodowej, tak aby każde urządzenie w zasięgu mogło się połączyć. W tym podejściu jest pewna uwodzicielska prostota – ale niesie ze sobą ryzyko. Każdy, kto się połączy, będzie mógł uzyskać dostęp nie tylko do Twojego połączenia internetowego, ale także do innych zasobów sieciowych, takich jak dyski współdzielone.
Oznacza to, że skutecznie wyrzucasz swoją prywatność przez okno, więc nie jest to coś, co polecamy osobom prywatnym, a tym bardziej firmom. Nawet jeśli nie masz udostępnionych zasobów, umożliwienie anonimowym osobom z zewnątrz połączenia się z Twoją podstawową siecią daje im doskonałą okazję do wypróbowania exploitów i kompromisów. Pamiętaj też, że Wi-Fi przechodzi przez ściany, więc nawet jeśli wpuścisz do swojego lokalu tylko zaufanych gości, możesz zostać zhakowany przez kogoś stojącego na chodniku. Ponieważ cały ruch sieciowy w otwartej sieci bezprzewodowej jest niezaszyfrowany, możliwe jest nawet przechwycenie i śledzenie Twojej aktywności online w czasie rzeczywistym. Jeśli prowadzisz firmę, która przechowuje poufne informacje, możesz zostać pozwany za brak ochrony danych klientów.
We wszystkich przypadkach dobrze jest zminimalizować ryzyko popełnienia błędu, używając zapory i oprogramowania (lub sprzętu) filtrującego w celu zablokowania typowych metod naruszania praw autorskich, a także potencjalnie nieprzyzwoitych treści. Jednak nawet po podjęciu tego środka ostrożności prowadzenie otwartej sieci nie jest czymś, co możemy polecić.
Skonfiguruj bezprzewodowy hotspot dla swojej firmy: sieć dla gości
Bezpieczniejszym sposobem udostępniania połączenia jest utworzenie sieci dla gości – czyli skonfigurowanie nowej sieci bezprzewodowej, oddzielnej od głównej sieci LAN, która umożliwia odwiedzającym dostęp do połączenia internetowego, ale nic więcej. Jest to podejście zwykle stosowane przez duże organizacje, ale jest ono również obsługiwane przez wiele routerów zaprojektowanych do użytku domowego lub w małych firmach (czasami implementowane przez umożliwienie określenia dodatkowego identyfikatora SSID oprócz głównego adresu bezprzewodowego).
Dopóki zasoby w sieci podstawowej są odpowiednio chronione i izolowane, takie podejście daje potencjalnym atakującym bardzo niewiele możliwości zaszkodzenia firmie lub naruszeniu prywatności. Użyj szyfrowania WPA2 w sieci dla gości, a oportuniści nie będą w stanie się nawet połączyć – chociaż powoduje to obciążenie administracyjne, ponieważ będziesz potrzebować sposobu na przekazanie hasła uprawnionym odwiedzającym. Jeśli planujesz skorzystać z tej drogi, rozważ zainwestowanie w router, który pozwala na zdalne zarządzanie dostępem: niektóre najnowsze modele, które widzieliśmy, są dostarczane z aplikacjami kontrolnymi na Androida i iOS, które umożliwiają przyznawanie dostępu gościom ze smartfona lub tabletu.
Następna strona