it-swarm-tr.com

Bir işletmede wifi paylaşımı - Kötü Politika?

Küçük bir işletmenin müşterilerin beklerken kablosuz bağlantılarını kullanmasına izin vermek güvenli midir?

Arkadaşım küçük bir diş hekimliği uygulaması (1 diş hekimi) başlıyor ve ben onun bilgisayar/wifi bir iyilik olarak ayarlıyorum. Bir bekleme odası olacak ve müşterileri için hoş bir deneyim olmasını istiyor ve resepsiyonist hastalara verebilir böylece wifi şifresi kolay olması gerektiğini düşünüyor. (Hastaların uzun süre beklemelerini beklemese de en çok wifi istemek ve beklemek).

Ona çok güçlü bir WPA2 wifi parolasına ihtiyaç duyduğunu ve özel kalmasını (işinin yakındaki diğer işletmeler/daireler ile şehirde) ya da kötü niyetli birinin açıkça wifi'sini çalmaya başlayabileceğini ve sorumlu yasadışı şeyler yapabileceğini söylüyorum. sadece bağlantılarını ciddi şekilde yavaşlatır (hızlı olması gerekir; bulut tabanlı hizmetleri kullanmayı planlıyorlar).

Halkın teknoloji meraklısı olmayan kişiler tarafından izlenen wifi'nizi kullanmasına izin vermenin güvenli bir yolu var mı (bir kez düzgün kurulum)? Yoksa küçük ölçekli kullanıcılar (kurumsal çözümler olmadan) wifi'lerinde rasgele kullanıcılara izin vermemek için tek seçenek mi?

Basit MAC adresi filtrelemesi muhtemelen resepsiyonist üzerinde çok külfetlidir (hastanın cihazında MAC bulmasını sağlamak; doğru yazmak ve hasta ayrıldıktan sonra çıkarmak).

Kullandığımız birkaç MAC adresinin bir beyaz listesine sahip olduğunu söylemek mümkün mü? ve diğer MAC adreslerinin ~ 2 MB sınırsız bant genişliğine izin verin, bu noktada bağlantılarının ciddi şekilde azalmaya başladığı? Veya ~ 2MB veya 2 saatlik kullanımın ilk kullanımından sonra süresi dolacak bir defalık şifreler oluşturmak için bir şema ayarlamak mümkün müdür?

29
dr jimbob

Konukların ağınıza gelmesine izin vermek iyi bir fikir değildir. Ama bu zaten söylendi.

Dikkat edilmesi gereken önemli bir nokta, konuklar için bile kimlik ve kimlik doğrulamasına ihtiyaç duymanızdır. Aslında (yasalarınızın farkında değilim) yasal bir sorun durumunda WiFi'nizin herhangi bir kullanıcısını izleyebildiğinizden emin olmak istiyorsunuz. Birisi gelir ve size "Sistemlerimizi hacklediniz" derse, bunu kimin yaptığını bilmeniz gerekir.

Bir çözüm seçmek zorunda kalsaydım, kimlik bilgileri verilmedikçe kimsenin internete erişmesine izin vermeyen bir esir portal için giderdim. Bu nedenle siz (veya resepsiyonist) konuklar için kimlik bilgileri verebilir ve bunları veritabanınıza kaydedebilirsiniz. Bu kimlik bilgileri zaman içinde sınırlı olacaktır.

18
M'vy

Müşterilerin kendi bilgisayarlarınızla aynı ağda olmasına izin veremezsiniz.

Bir çok yeni WiFi erişim noktası, "konuk" ağının dahili bilgisayarlara erişemediği iki wifi ağı oluşturarak sizin için bunu halleder. Cisco/Linksys 4200, evde misafirler için sahip olduğum şeydir ve kurulumu kolaydır, ancak aynı özelliğe sahip diğer birçok sistem vardır.

36

Küçük bir işletmenin müşterilerin beklerken kablosuz bağlantılarını kullanmasına izin vermek güvenli midir?

Hayır. Hiçbir müşteri kasıtlı olarak WiFi ağına saldırmasa bile, dizüstü bilgisayarlarında/akıllı telefonlarında/taşınabilir cihazlarında yayılabilecek bir tür kötü amaçlı yazılım taşıyor olabilir. Ayrıca WiFi sinyali ön kapıda bitmiyor. Muhtemelen bir yere bir WiFi bağladınız ve tanımadığınız diğer ağları gördünüz. Bu ağın sinyallerini size uzatmak istemesi gerekmez. Arkadaşınız sinyalini komşu işletmelere kazara genişletebilir. Bu durumda kişisel ağını sadece müşterileri ile paylaşırdı. Robert Graham'ın önerdiği gibi, müşteriler için ayrı bir konuk WiFi kurulumu.

wifi şifre kolay olmalıdır böylece resepsiyonist hastalara verebilir. (Hastaların uzun süre beklemelerini beklemese de en çok wifi istemek ve beklemek).

Konuk için WiFi şifresini yapmak WiFi iş ağından ayrı olduğu ve iş ağı güçlü bir şifre kullandığı sürece gayet iyi. Yine de her ay düzenli olarak konuk WiFi ağ şifresini değiştirmenizi tavsiye ederim. Ay sonunda muhasebeyi yapar ve WiFi şifresini değiştirir.

Ona çok güçlü bir WPA2 wifi parolasına ihtiyacı olduğunu ve onu gizli tutmasını söylüyorum

Kesinlikle. Ayrıca periyodik olarak değiştirmesi gerekiyor. Muhtemelen tüm bilgisayarları için bir çeşit anti-virüs yazılımına ihtiyacı olduğunu söylememe gerek yok.

Halkın teknoloji meraklısı olmayan kişiler tarafından izlenen wifi'nizi kullanmasına izin vermenin güvenli bir yolu var mı (bir kez düzgün kurulum)?

Bildiğimden değil, yine Robert'ın önerisini seviyorum; ayrı bir konuk ağı oluşturun. Orta derecede yetenekli bir bilgisayar kullanıcısı bile ağ etkinliğini analiz etmek için kullanılan araçlarda zorluk yaşayacaktır. Kurulum başlangıçta güvenli olsa bile, BT güvenliği sürekli değişen bir sorundur. Mevcut en iyi savunma sistemlerinden biri ekipmanınızı ve yazılımınızı güncel tutmaktır. Kullandığı belirli kablosuz erişim noktasının bir güvenlik açığına sahip olduğunu düşünün. Bir noktada güvenlik açığı bulunur ve satıcı bir ürün yazılımı güncellemesi yayınlar. Güncellemeyi kim yükleyecek? Ne arkadaşınız ne de personelindeki herhangi biri bunu yapamazsa, savunmasız bir WiFi erişim noktasının işine bağlanmasına izin vermek rahat olur mu?

Yoksa küçük ölçekli kullanıcılar (kurumsal çözümler olmadan) wifi'lerinde rasgele kullanıcılara izin vermemek için tek seçenek mi?

Bu bir seçenek, ama ayrı konuk WiFi erişim daha iyi gibi.

Basit MAC adresi filtrelemesi muhtemelen resepsiyonist için çok külfetlidir

Evet, bunu bir seçenek olarak görmüyorum. Sadece külfetli olmakla kalmaz, aynı zamanda atlamak için en basit güvenlik şeklidir. Biraz wifi koklama + MAC klonu, veri şifreleme eksikliğinden bahsetmemek için kapıyı geçmiş herkesi alır.

Kullandığımız birkaç MAC adresinin beyaz bir listesini söyleyebilir miyiz; ve diğer MAC adreslerinin ~ 2 MB sınırsız bant genişliğine izin verin, bu noktada bağlantı ciddi şekilde kısılmaya başlar?

Ya da ~ 2MB veya 2 saatlik kullanımın ilkinden sonra süresi dolacak bir defalık şifreler oluşturmak için bir şema ayarlamak mümkün müdür?

Evet, ama bence bunu daha basit tutmak istiyorsun. Ayrı bir konuk WiFi erişim noktası kullanmak, konukları ve istenmeyen konukları iş yerlerinden uzak tutmaya çalışırken çok fazla iş tasarrufu sağlayacaktır.

Zaman sınırını zorlamanın en kolay yolu parolayı değiştirmektir ve parolayı her günkinden daha sık değiştirmenizi önermem. Bence bir ya da iki kez şifreyi değiştirmek iyi, bir aya kadar muhtemelen tamam. Ayrıca, çalışma saatleri içinde açılacak bir elektrik prizi zamanlayıcısı (örneğin: http://www.Amazon.com/Woods-59377-Digital-Appliance-Settings/dp/B000IKQRT ve WiFi'den saldırganlara maruz kalmayı azaltan saatler sonra kapanır.

Şifreyi dağıtmak için bazı mürekkep püskürtmeli veya laserjet hazır kartvizit sayfaları satın alacağım (örneğin: http://www.avery.com/avery/en_us/Products/Cards/Business-Cards ) ve yazdırın diş hekiminin adı, adresi, phine numarası ve misafir WiFi şifresi ile basitleştirilmiş bir kartvizit. Resepsiyonist sadece kartları dağıtmak zorunda.

Not: Avery, Amazon veya Woods ile ilişkili değilim. Örnekler tavsiye değildir.

18
this.josh

Güvenlik ve yönetim açısından (bütçe dahilinde tutmanın yanı sıra) http://www.fon.com tekliflerine bir göz atmanızı tavsiye ederim.

Sattıkları temel erişim noktasında ağınıza bağlanan 2 SSID bulunur. Bunlardan biri tamamen açıktır, ancak dahili ağınıza, sadece internete erişemeyecek şekilde yönlendirilir. Varsayılan olarak, ücretsiz olarak (üye iseler) giriş yapmayı ya da ödemeyi (yapmıyorlarsa) seçebilecekleri bir FON esir portalına yönlendirilirler. Ücretsiz tam durak sunmanın bir yolu olup olmadığından emin değilim.

2. SSID'nin bir şifreleme anahtarı vardır ve ana ağınızdan farklı bir alt ağda bulunur. Ben de ağınıza erişimi engellemenin mümkün olduğunu düşünüyorum, bu da size anahtarı dağıtabileceğiniz ücretsiz bir ağ verecektir.

Kullanıcı olmaktan başka hiçbir şekilde FON ile bağlantılı değilim ve planladığınız şeye uyup uymadığını bilmiyorum ama önermeye değer olduğunu düşündüm.

4
Matthew Steeples

Birkaç statik, genel IP adresi alabiliyorsanız, misafirler için kesinlikle bir IP adresi kullanabilirsiniz. Özel ağınızın dış adresi olarak başka bir genel IP adresi kullanabilirsiniz. Konuk ağının özel ağınızla olan ilişkisi, bunun yalnızca İnternet'teki başka bir ağ olması nedeniyle daha fazla güvenlik sağlar. Misafirler ve özel ağınız arasında özel bir ilişki yoktur.

Bu ayrıca konuklar ve ayrıcalıklı kullanıcılar arasındaki ayrımı İnternet'te harici olarak görünür kılar. Dolayısıyla, bir konuk da bağlandığınız bir siteye bağlanırsa, farklı genel IP adreslerinden geliyormuş gibi görüneceksiniz. Bu, misafirler kara listeye alınırsa, genellikle özel ağı etkilemeyeceği anlamına gelir. Ve bu, spam, kötüye kullanım veya telif hakkı ihlali ile ilgili şikayetler varsa, bunun bir misafirden geldiğini bileceğiniz anlamına gelir.

Gerçekten paranoyaksanız, bir DMCA aracı formu gönderin. Bu sizi misafirlerinizin davranışları için en yasal sorumluluktan koruyacaktır. http://www.copyright.gov/onlinesp/

2
David Schwartz

Dürüst olmak gerekirse, küçük bir işletmenin wifi olması için iyi bir neden düşünemiyorum. Eğer bir iş yapıyorsanız, RADIUS (WPA kuruluş)) kullanıyor olmalısınız. RADIUS ekipman için ödeme yapmak istemiyorsanız) t wifi kullanın.

WPA Bireysel, aşağıdaki nedenlerle işletmeler için kullanılmamalıdır-

  1. WPA Kişisel ağlar çok güçlü 'parolalara' ihtiyaç duyar, çünkü biri paketleri toplayabilir ve daha sonra yüksek hızlı bir masaüstü bilgisayar kullanarak ağı kırabilir. Bu sorunla yakın işletmeler/daireler varsa daha da kötü hale gelir.
  2. Yani, bir iş için WPA Kişisel ağ kullanıyorsanız, herhangi bir parola değil rastgele bir anahtar kullanmalısınız. Ancak, bir anahtar kullanmak personel ve ben için son derece elverişsiz çok uzun süre bu şekilde kalacağından şüpheliyim.
  3. WPA Kişisel kullanıyorsanız, şifrenin rastgele bir anahtar olarak kalmasını zorunlu kılacak teknik bir personeliniz olması olası değildir.
  4. Ofis bilgisayarlarını bir çeşit diş hekimliği paketi kullanarak ağa bağladılarsa, bu yazılımın çok iyi korunmuş olması muhtemel değildir. Ailem veteriner ve onların güvenli olmadığını biliyorum. Bunu sağlamak kurulumu zorlaştırır ve sadece wifi'ye sahip olmak çok daha kolaydır.

Bir gencin ağınıza girmesi ve hesaplarınıza girmeye devam etmesi çocuk oyuncağı olacaktır. Ve büyük olasılıkla, kimse bunun olduğunu bile fark etmedi. Tüketici çözümleri bir nedenden ötürü WPA "kişisel" adında bir teknoloji kullanmaktadır.

Tüm bunları yazdıktan sonra, uygulamanın bulutta barındırılacağından bahsettiğinizi fark ettim. Bu aslında ilginç bir fikir ve muhtemelen çoğu yaklaşımdan daha iyi güvenlik sunuyor ... Bununla birlikte, çoğu küçük işletme buna karşı çıkacaktı çünkü bunu destekleyecek kurumsal sınıfta internetleri yok ve internetin çökmesi büyük sorunlara neden olacaktı.

TL; DR

İş dünyası wifi'yi yalnızca kurumsal düzeyde çözümler kullanmayı göze alabiliyorsa kullanmalıdır. Aksi takdirde, sadece kaçının.

1
user606723