Посторонние используют корпоративную сеть Wi-Fi вашей компании? вот что делать
Хакеры взламывают пароли WiFi, как банки с газировкой. Если вы читаете это на компьютере, подключенном к корпоративной сети Wi-Fi, возможно, вы не слишком далеки от злого гения, пробующего различные методы обхода или взлома стены безопасности вашего интернет-соединения. Для малого бизнеса подключение к Интернету через Wi-Fi является отличным решением проблем на рабочем месте. Ваши сотрудники используют сеть для общения, совместной работы и инноваций, а вашим клиентам она нужна, чтобы оставаться на связи, когда они посещают ваши помещения. Благодаря такому замечательному внедрению в обе стороны бизнес-сферы Wi-Fi становится цифровым активом для любого бизнеса.
Критический вопрос безопасности WiFi
Ценность Wi-Fi для вашего бизнеса едва ли нуждается в подчеркивании. Проблема в том, что не многие компании заботятся о безопасности своих WiFi-соединений. Последствия кражи Wi-Fi могут быть такими же незначительными, как то, что кто-то пользуется высокоскоростным Интернетом на вашем кошельке, или хакеры могут перехватывать данные, проходящие через сеть, или юридические проблемы, связанные с доступом к запрещенному и незаконному контенту в Интернете. По сути, беспроводные сети легче прослушивать по сравнению с проводными соединениями. К счастью, вы можете многое сделать, чтобы улучшить ситуацию и защитить Wi-Fi вашей компании.
Использовать корпоративный режим Wi-Fi
Корпоративный режим WiFi предлагает огромный контроль над безопасностью. Вот два наиболее важных преимущества, которые делают его предпочтительным для бизнеса по сравнению с личным режимом.
- Каждый пользователь аутентифицируется отдельно; это означает, что аппаратная потеря подключенного устройства, например, требует, чтобы вы просто деактивировали учетные данные этого пользователя.
- Каждому пользователю назначается уникальный ключ шифрования, что означает, что ни один пользователь не может расшифровать некоторые данные другого пользователя в сети.
Эта индивидуальная аутентификация на уровне пользователя стала возможной благодаря настройке сервера RADIUS. Вы также можете выбрать облачный или размещенный сервер RADIUS. Для небольших сетей можно использовать точки доступа со встроенными серверами RADIUS.
Сделайте SSID незаметным
Идентификатор набора услуг является базовой настройкой сети Wi-Fi. Хотя это может показаться не связанным с сетевой безопасностью, есть возможность быть осторожным с SSID, чтобы затруднить вторжение в вашу сеть Wi-Fi. Если вы сделаете это слишком простым, например, используя имя поставщика по умолчанию, хакеру будет легко взломать персональный режим безопасности WPA или WPA2. Хакеры используют словари для взлома паролей, в которых хранятся общие SSID и SSID по умолчанию, что делает такие сети легкой мишенью.
Некоторые эксперты по сетевой безопасности предлагают отключить трансляцию SSID. Мы не думаем, что это дает какие-либо ощутимые преимущества в плане безопасности, поскольку хакеры обычно используют инструменты, которые помогают затем перехватывать и раскрывать скрытые SSID. Кроме того, его скрытие означает, что пользователям нужно будет каждый раз вводить SSID вручную. Затем частые пробные запросы отрицательно сказываются на производительности WiFi.
Зачем давать хакеру повод попытаться взломать вашу сеть WiFi? Вместо этого используйте неочевидный SSID.
Физически защищенные точки доступа
Точки доступа являются основой корпоративной сети Wi-Fi. Однако эти точки доступа также увеличивают уязвимую зону сети. Это потому, что все точки доступа имеют физическую кнопку сброса. Нажатие этой кнопки восстанавливает настройки по умолчанию и, следовательно, удаляет все уровни безопасности WiFi.
Чтобы этого не произошло с вашей бизнес-сетью Wi-Fi, выполните следующие превентивные меры:
- Установите точки доступа вдали от неуполномоченного и неподготовленного персонала.
- Попросите поставщика оборудования точки доступа предоставить устройствам запираемые корпуса.
- Отключите все неиспользуемые порты Ethernet, чтобы в сеть нельзя было добавить неавторизованные точки доступа.
- Включите аутентификацию 802.1X, при которой любое устройство должно предоставить учетные данные для входа в систему, чтобы иметь возможность использовать сеть.
Предотвращение атак «человек посередине»
Хакер может сначала определить SSID вашего корпоративного WiFi, а затем настроить фиктивную сеть, используя тот же SSID. Затем, также настроив поддельный сервер RADIUS, хакер может извлечь имя пользователя и пароль любого, кто подключается к поддельному SSID.
Однако вы можете предотвратить такие атаки, используя аутентификацию 802.1X. Здесь проверка сервера используется на стороне клиента. Из-за этого клиент не передает введенные учетные данные для входа на сервер RADIUS, пока не подтвердит, что он взаимодействует с правильным сервером.
Дополнительные методы защиты корпоративной сети Wi-Fi
Помимо тактики, обсуждавшейся до сих пор, вот несколько проверок, советов, приемов и методов, на которые вы можете положиться, чтобы защитить свою бизнес-сеть WiFi.
Купите WiFi-маршрутизаторы корпоративного уровня, предлагающие новейшие функции безопасности. Неизменно эти маршрутизаторы предлагают больше вариантов конфигурации для ваших сетевых администраторов, лучшее управление емкостью, поддержку нескольких SSID и встроенную VPN.
Мы кратко обсудили необходимость защиты аппаратного обеспечения вашей точки доступа; Точно так же ваши маршрутизаторы также должны быть физически недоступны для всех, кроме уполномоченного персонала.
Автоматическое обновление прошивки и программного обеспечения — лучший способ обеспечить безопасность сетевых устройств Wi-Fi, а также устройств конечных пользователей. Убедитесь, что команда ИТ-безопасности вашего предприятия знает о необходимости автоматизировать обновление прошивки оборудования Wi-Fi.
Если вы абсолютно не уверены, что другого выхода нет, не включайте опцию «Администрирование по беспроводной сети»; это потому, что с отключенной этой опцией только тот, кто физически подключен к маршрутизатору через кабель Ethernet, может получить доступ к функциям администратора.
Настройте отдельный публичный доступ для ваших гостей и приезжих клиентов; это гарантирует, что гости отделены от конфиденциальных данных, передаваемых по сети.
Рассмотрите возможность использования VPN-подключения для защиты вашего корпоративного Wi-Fi; его использование гарантирует, что интернет-трафик в вашей сети останется замаскированным, что также гарантирует, что хакеры не смогут обнаружить его, пока ваши сотрудники находятся в полевых условиях.
Хорошая отправная точка
Ваша бизнес-сеть WiFi всегда находится на радаре злых гениев или банды киберпреступников на охоте. Или это может быть безобидный сосед, ищущий бесплатный высокоскоростной интернет. Аспекты безопасности Wi-Fi, рассмотренные в этом руководстве, являются хорошей отправной точкой для любой компании, чтобы сделать свою сеть безопасной.