PL
EN
DE
Одним з ключових завдань у підтримці безпеки корпоративної мережі є правильне налаштування бездротової мережі. Прочитайте, як це зробити. Ви можете застосувати принципи як для налаштування WIFI на підприємстві, так і для домашньої мережі.
Світ не існує без мереж WIFI. Можна виділити кілька типів безпеки бездротового зв’язку: WEP, WPA, WPA2, а незабаром з’явиться WPA3 та інші. Який з них найбільше підійде для вашого офісу?
Чому мережа WIFI потребує захисту?
Бездротова мережа може передавати дані по всій території за допомогою радіохвиль. Водночас бездротова передача даних дозволяє досить легко їх перехоплювати. Які наслідки? Інші користувачі можуть навіть підслуховувати приватні та конфіденційні розмови, що ведуться через мережі WIFI.
5 правил, які допоможуть вам безпечно налаштувати офісну WIFI мережу
WEP, WPA і WPA2: відмінності.
Ці позначення вказують на стандарти безпеки для бездротових мереж:
- WEP (Wired Equivalent Privacy) – одна з найперших і найстаріших конфігурацій бездротових мереж. Це стандарт шифрування, позначений 802.11 і затверджений у 1997 році. Його метою було забезпечити конфіденційність даних так само, як і в звичайній дротовій мережі. WPA є найбільш вразливим до зламу та витоку даних.
- WPA, або WiFi Protected Access, – це стандарт шифрування, який прийшов на зміну давньому WEP. Він забезпечує блокування неавторизованих користувачів і шифрування даних для запобігання несанкціонованому доступу.
WPA2, або WiFi Protected Access II, є вдосконаленим стандартом шифрування (AES) перед TKIP (802.11i). У ньому покращено всі детермінанти безпеки WEP. Це найвищий стандарт, який чудово підходить для захисту корпоративних мереж WIFI та персональних пристроїв. Адаптація Wi-Fi мереж до цього стандарту та впровадження використання сертифікатів автентифікації дозволяє лише авторизованим користувачам отримати доступ до конфіденційних мереж. Для корпоративних мереж наполегливо рекомендується використовувати WP2 Enterprise з TLS.
Завжди розділяйте публічні та приватні мережі.
Ніколи не використовуйте гостьові мережі для зберігання приватних, ділових або конфіденційних даних. У багатьох випадках гостьові мережі мають найнижчий рівень захисту даних або навіть є відкритими мережами. Завжди використовуйте окремі налаштування для гостей, підрядників та особистих пристроїв. Зберігайте корпоративні пристрої в окремому місці, яке додатково захищене. Використовуйте WPS2, TLS та MDM-реєстрацію для забезпечення максимальної безпеки у вашій корпоративній мережі. Крім того, скористайтеся перевагами гостьової підмережі, яка зменшить перевантаження, наведе лад у мережі та дозволить вам контролювати та реагувати на небажану активність.
Заблокуйте роутери та зберігайте їх у безпечному місці.
Найкраще зберігати мережеве обладнання в серверній стійці або у виділеній зоні, до якої не мають доступу гості або інші особи за межами вашої компанії. В іншому випадку хтось може легко увійти у вашу приватну мережу і отримати доступ до обладнання, якщо пристрій не заблоковано. Розміщення маршрутизатора в максимально безпечному місці зменшить ризик заволодіння ним.
Не забудьте змінити налаштування маршрутизатора за замовчуванням.
Якщо ви зміните стандартні налаштування маршрутизатора та інформацію, таку як паролі, імена користувачів, ви автоматично зменшите ризик викрадення конфіденційної інформації. Також корисно змінити автоматично встановлений SSID або мережеве ім’я бездротового пристрою перед розгортанням. Переважна більшість маршрутизаторів мають ім’я користувача та пароль за замовчуванням, які зазвичай відомі хакерам та ІТ-фахівцям. Якщо ви виконаєте це правило, зламати вашу мережу буде складніше.
Запустіть брандмауери на всіх пристроях.
Брандмауер захищає мережу та підключені до неї пристрої від атак потенційних зловмисників, хакерів або будь-якої небезпечної активності. Також корисно ввімкнути брандмауер на своїх пристроях. Більшість маршрутизаторів мають таку можливість, оскільки вони мають вбудований брандмауер.