EN
DE
UK
Jednym z kluczowych zadań związanych z utrzymaniem bezpieczeństwa sieci firmowej, jest prawidłowa konfiguracja sieci bezprzewodowej. Przeczytaj, jak to zrobić. Zasady możesz odnieść zarówno do konfiguracji WIFI w firmie, korporacji, jak i w domu.
Świat nie istnieje bez sieci WIFI. Można wyróżnić kilka typów zabezpieczeń sieci bezprzewodowych: WEP, WPA, WPA2, a niebawem pojawi się WPA3 i inne. Które z nich będzie najbardziej odpowiednie do Twojego biura?
Dlaczego sieć WIFI potrzebuje zabezpieczeń?
Sieć bezprzewodowa może transmitować dane na całym obszarze za pomocą fal radiowych. Jednocześnie bezprzewodowa transmisja danych umożliwia dość łatwe przechwycenie danych. Konsekwencje? Inni użytkownicy mogą nawet podsłuchiwać prywatne i poufne rozmowy prowadzone przez sieci WIFI.
5 zasad, które pomogą Ci bezpiecznie skonfigurować sieć WIFI w biurze
WEP, WPA i WPA2: różnice.
Te oznaczenia wskazują na standardy zabezpieczeń sieci bezprzewodowych:
- WEP (Wired Equivalent Privacy) – jedna z pierwszych i starszych konfiguracji sieci bezprzewodowej. To standard szyfrowania, oznaczony 802.11 i zatwierdzony w 1997 roku. Jego celem było zapewnienie poufności danych podobnie jak w zwykłej sieci przewodowej. WPA jest najbardziej narażona na naruszenie i wyciek danych.
- WPA, czyli WiFi Protected Access, to standard szyfrowania, który zastąpił wysłużony WEP. Zapewnia on blokowanie nieautoryzowanych użytkowników i szyfrowanie danych celem uniemożliwienia dostępu dla niepowołanych osób.
WPA2, czyli WiFi Protected Access II, to zaawansowany standard szyfrowania (AES) przed TKIP (802.11i). Ma poprawione wszystkie wyznaczniki bezpieczeństwa WEP. To najwyższy standard, który świetnie nadaje się do firmowych zabezpieczeń WIFI oraz urządzeń osobistych. Dostosowanie sieci Wi-Fi za pomocą tego standardu i wdrożenie korzystania z certyfikatów uwierzytelniania umożliwia dostęp do sieci wrażliwych jedynie autoryzowanym użytkownikom. W przypadku sieci korporacyjnych zdecydowanie zaleca się WP2 Enterprise z TLS.
Zawsze oddzielaj sieci publiczne od prywatnych.
Nigdy nie używaj sieci dla gości w celu przechowywania danych prywatnych, służbowych lub wrażliwych. W wielu przypadkach sieci dla gości mają najniższy poziom zabezpieczenia danych lub nawet są sieciami otwartymi. Zawsze dbaj o osobne ustawienia dla gości, kontrahentów i urządzeń osobistych. Trzymaj urządzenia firmowe w osobnym miejscu, które jest dodatkowo zabezpieczone. Użyj rejestracji WPS2, TLS i MDM, aby zapewnić maksymalne bezpieczeństwo w sieci firmowej. Dodatkowo, wykorzystaj tworzenie podsieci dla gości, która zmniejszy zatory, uporządkuje sieć i pozwoli na kontrolowanie i reagowanie w momencie wychwycenia niepożądanej aktywności.
Blokuj routery oraz przechowuj je w bezpiecznym miejscu.
Najlepiej trzymać urządzenia sieciowe w szafie serwerowej lub w wydzielonym miejscu, do którego nie mają dostępu goście i inne osoby spoza firmy. W przeciwnym wypadku, ktoś może łatwo wejść do Twojej sieci prywatnej oraz mieć dojście do sprzętu, jeśli urządzenie nie jest zablokowane. Umieszczenie routera w najbezpieczniejszym możliwym miejscu zmniejszy ryzyko przejęcia routera.
Pamiętaj o zmianie ustawień domyślnych routera.
Jeśli zmienisz domyślne ustawienia routera i informacje takie jak hasła, nazwy użytkowników, automatycznie zmniejszysz ryzyko kradzieży poufnych informacji. Warto też zmienić ustawiony automatycznie identyfikator SSID lub nazwę sieciową urządzenia bezprzewodowego przed wdrożeniem. Zdecydowana większość routerów ma domyślną nazwę użytkownika i hasło, które są ogólnie znane hakerom i informatykom. Jeśli wdrożysz tę zasadę, trudniej będzie złamać Twoją sieć.
Uruchamiaj zapory ogniowe na wszystkich urządzeniach.
Zapora ogniowa chroni sieć i podłączone do niej urządzenia przed atakiem potencjalnych intruzów, hakerów czy przed wszelkimi niebezpiecznymi działaniami. Warto też włączyć zapory sieciowe na swoich urządzeniach. Większość routerów ma taką opcję, gdyż zawiera wbudowaną zaporę ogniową.