it-swarm-vi.com

Chia sẻ wifi tại một doanh nghiệp - Chính sách tồi?

Có an toàn cho một doanh nghiệp nhỏ để cho phép khách hàng sử dụng wifi của họ trong khi chờ đợi?

Bạn tôi đang bắt đầu một thực hành nha khoa nhỏ (1 nha sĩ), và tôi đang thiết lập máy tính/wifi của anh ấy như một lợi ích. Anh ta sẽ có một phòng chờ và muốn đó là một trải nghiệm thú vị cho khách hàng của mình và nghĩ rằng mật khẩu wifi phải dễ dàng để nhân viên tiếp tân có thể đưa nó cho bệnh nhân. (Mặc dù anh ấy không mong đợi bệnh nhân chờ đợi lâu hoặc hầu hết để hỏi và mong đợi wifi).

Tôi đang nói với anh ta rằng anh ta cần một mật khẩu wifi WPA2 rất mạnh và để giữ riêng tư (doanh nghiệp của anh ta ở trong thành phố với các doanh nghiệp/căn hộ khác gần đó) hoặc người nào khác có thể bắt đầu ăn cắp wifi của anh ta và làm những việc phi pháp với anh ta hoặc chỉ làm chậm nghiêm trọng kết nối của họ (cần nhanh chóng; họ dự định sử dụng các dịch vụ dựa trên đám mây).

Có cách nào an toàn để cho công chúng sử dụng wifi của bạn được theo dõi bởi những người không am hiểu về công nghệ (một khi được thiết lập đúng cách) không? Hoặc là tùy chọn duy nhất cho người dùng quy mô nhỏ (không có giải pháp doanh nghiệp) chỉ không cho phép người dùng ngẫu nhiên trên wifi của họ?

Lọc địa chỉ MAC đơn giản có lẽ quá nặng nề đối với nhân viên tiếp tân (bắt bệnh nhân tìm MAC trên thiết bị của họ; gõ chính xác và xóa nó sau khi bệnh nhân rời khỏi).

Có thể nói có một danh sách trắng của một vài địa chỉ MAC mà chúng tôi sử dụng; và cho phép các địa chỉ MAC khác ~ 2 MB băng thông không bị giới hạn tại thời điểm kết nối của chúng bắt đầu bị điều chỉnh nghiêm trọng? Hoặc có thể thiết lập sơ đồ để tạo mật khẩu một lần sẽ hết hạn sau lần đầu tiên sử dụng ~ 2MB hoặc 2 giờ sử dụng không?

29
dr jimbob

Để khách đến trên mạng của bạn không phải là một ý tưởng tốt. Nhưng điều này đã được nói.

Một điểm quan trọng phải được nhận xét là ngay cả đối với khách, bạn cần nhận dạng và xác thực. Trên thực tế (tôi không biết luật của bạn), bạn muốn đảm bảo có thể theo dõi bất kỳ người dùng WiFi nào trong trường hợp có vấn đề pháp lý. Nếu ai đó đến và nói với bạn: "Bạn đã hack hệ thống của chúng tôi", bạn cần biết ai đã làm việc đó.

Nếu tôi phải chọn giải pháp, tôi sẽ chọn cổng bị khóa sẽ không cho phép bất kỳ ai truy cập internet trừ khi được cung cấp thông tin đăng nhập. Do đó, bạn (hoặc nhân viên tiếp tân) có thể cấp thông tin đăng nhập cho khách và đăng ký chúng vào cơ sở dữ liệu của bạn. Những thông tin này sẽ được giới hạn thời gian trên mục đích.

18
M'vy

Bạn không thể cho phép khách hàng ở trên cùng một mạng với máy tính của riêng bạn.

Rất nhiều điểm truy cập WiFi mới đảm nhận việc này cho bạn, bằng cách tạo hai mạng wifi, trong đó mạng "khách" không có quyền truy cập vào máy tính nội bộ. Cisco/Linksys 4200 là những gì tôi có ở nhà cho khách và rất dễ cài đặt, nhưng có nhiều hệ thống khác có tính năng tương tự.

36
Robert David Graham

Có an toàn cho một doanh nghiệp nhỏ để cho phép khách hàng sử dụng wifi của họ trong khi chờ đợi?

Không. Ngay cả khi không có khách hàng cố ý tấn công mạng WiFi của mình, họ có thể mang một số loại phần mềm độc hại trên máy tính xách tay/điện thoại thông minh/thiết bị di động có thể lây lan. Ngoài ra, tín hiệu WiFi không kết thúc ở cửa trước. Bạn có thể đã kết nối với WiFi ở một nơi nào đó và thấy các mạng khác mà bạn không nhận ra. Những mạng đó không nhất thiết có ý định mở rộng tín hiệu của họ cho bạn. Bạn của bạn có thể vô tình mở rộng tín hiệu của mình cho các doanh nghiệp lân cận. Trong trường hợp đó, anh ta sẽ chia sẻ mạng lưới cá nhân của mình với nhiều khách hàng hơn. Như Robert Graham đề nghị thiết lập một WiFi khách riêng cho khách hàng.

mật khẩu wifi phải dễ dàng để nhân viên tiếp tân có thể đưa nó cho bệnh nhân. (Mặc dù anh ấy không mong đợi bệnh nhân chờ đợi lâu hoặc hầu hết để hỏi và mong đợi wifi).

Làm cho mật khẩu WiFi cho khách WiFi đơn giản là tốt miễn là nó tách biệt với mạng doanh nghiệp và mạng doanh nghiệp sử dụng mật khẩu mạnh. Tôi vẫn sẽ đề nghị thay đổi định kỳ mật khẩu mạng WiFi của khách, có lẽ mỗi tháng. Cuối tháng anh ta làm kế toán và thay đổi mật khẩu WiFi.

Tôi đang nói với anh ta rằng anh ta cần một mật khẩu wifi WPA2 rất mạnh và để giữ riêng tư

Chắc chắn rồi. Ngoài ra anh ta cần phải thay đổi nó theo định kỳ. Tôi có lẽ không cần phải nói rằng anh ta cũng cần một số loại phần mềm chống vi-rút cho tất cả các máy tính của mình.

Có cách nào an toàn để cho công chúng sử dụng wifi của bạn được theo dõi bởi những người không am hiểu về công nghệ (một khi được thiết lập đúng cách) không?

Không phải tôi biết, một lần nữa tôi thích đề nghị của Robert; thiết lập một mạng khách riêng Ngay cả một người dùng máy tính có kỹ năng vừa phải cũng sẽ gặp khó khăn với các công cụ được sử dụng để phân tích hoạt động mạng. Ngay cả khi thiết lập được bảo mật ngay từ đầu, bảo mật CNTT vẫn là vấn đề thay đổi liên tục. Một trong những biện pháp phòng vệ tốt nhất hiện nay là luôn cập nhật thiết bị và phần mềm của bạn. Hãy tưởng tượng rằng điểm truy cập không dây cụ thể mà anh ta đang sử dụng hóa ra có lỗ hổng bảo mật. Tại một số điểm, lỗ hổng được phát hiện và người bán phát hành bản cập nhật firmware. Ai sẽ cài đặt bản cập nhật? Nếu cả bạn bè và bất kỳ ai trong đội ngũ nhân viên của anh ta đều không thể làm điều đó, anh ta có cảm thấy thoải mái khi để một điểm truy cập WiFi dễ bị tổn thương kết nối với doanh nghiệp của mình không?

Hoặc là tùy chọn duy nhất cho người dùng quy mô nhỏ (không có giải pháp doanh nghiệp) chỉ không cho phép người dùng ngẫu nhiên trên wifi của họ?

Đó là một lựa chọn, nhưng tôi thích truy cập WiFi khách riêng biệt tốt hơn.

Lọc địa chỉ MAC đơn giản có lẽ quá nặng nề đối với nhân viên tiếp tân

Phải, tôi không xem đó là một lựa chọn. Nó không chỉ khá nặng nề mà còn có thể là hình thức bảo mật đơn giản nhất để phá vỡ. Một chút phát hiện wifi + MAC nhái sẽ khiến bất cứ ai đi qua cổng không đề cập đến việc thiếu mã hóa dữ liệu.

Có thể nói có một danh sách trắng gồm một vài địa chỉ MAC mà chúng ta sử dụng; và cho phép các địa chỉ MAC khác ~ 2 MB băng thông không bị giới hạn tại điểm kết nối bắt đầu bị điều chỉnh nghiêm trọng?

Hoặc có thể thiết lập sơ đồ để tạo mật khẩu một lần sẽ hết hạn sau lần đầu tiên sử dụng ~ 2MB hoặc 2 giờ sử dụng không?

Có, nhưng tôi nghĩ rằng bạn muốn giữ điều này đơn giản hơn nhiều. Sử dụng một điểm truy cập WiFi khách riêng biệt sẽ tiết kiệm rất nhiều công việc cố gắng giữ khách và những vị khách không mong muốn, tránh xa các công việc kinh doanh.

Cách dễ nhất để thực thi giới hạn thời gian là thay đổi mật khẩu và tôi không khuyên bạn nên thay đổi mật khẩu thường xuyên hơn hàng ngày. Tôi nghĩ thay đổi mật khẩu bao giờ một hoặc hai tuần là tốt, lên đến một tháng có khả năng là ok. Ngoài ra, bạn có thể đặt bộ hẹn giờ ổ cắm điện (ví dụ: http://www <azon.com/Woods-59377-Digital-Appliance-Sinstall/dp/B000IKQRT ) để bật trong giờ làm việc và tắt sau nhiều giờ, điều này sẽ làm giảm sự tiếp xúc của WiFi với những kẻ tấn công.

Để phân phối mật khẩu, tôi sẽ mua một số tờ danh thiếp sẵn sàng in phun hoặc laserjet (ví dụ: http://www.avery.com/avery/en_us/ Products/Cards/Business-Cards ) và in ra một danh thiếp đơn giản hóa với tên, địa chỉ, số phine và mật khẩu WiFi của khách. Nhân viên tiếp tân chỉ cần đưa ra các thẻ.

Lưu ý: Tôi không liên kết với Avery, Amazon hoặc Woods. Các ví dụ không phải là khuyến nghị.

18
this.josh

Từ quan điểm bảo mật và quản lý (cũng như giữ trong ngân sách), tôi khuyên bạn nên xem cái gì http://www.fon.com cung cấp.

Điểm truy cập cơ bản mà họ bán có 2 SSID kết nối với mạng của bạn. Một trong số chúng hoàn toàn mở nhưng được định tuyến theo cách mà nó không thể truy cập mạng nội bộ của bạn, chỉ có internet. Theo mặc định, họ được đưa đến một cổng bị giam giữ FON nơi họ có thể chọn đăng nhập miễn phí (nếu họ là thành viên) hoặc trả tiền (nếu không). Tôi không chắc có cách nào để cung cấp cho nó toàn bộ dừng miễn phí không.

SSID thứ 2 có khóa mã hóa và tồn tại trên một mạng con khác với mạng chính của bạn. Tôi nghĩ rằng cũng có thể chặn quyền truy cập vào mạng của bạn từ đó cũng sẽ cung cấp cho bạn một mạng miễn phí mà bạn có thể trao chìa khóa cho.

Tôi không liên kết với FON theo bất kỳ cách nào ngoài việc là người dùng và tôi không biết liệu nó có phù hợp với những gì bạn đang lên kế hoạch hay không nhưng nghĩ rằng nó đáng để đề xuất.

4
Matthew Steeples

Nếu bạn có thể nhận được một vài địa chỉ IP công cộng, tĩnh, bạn có thể sử dụng một địa chỉ IP cho khách. Bạn có thể sử dụng một địa chỉ IP công cộng khác làm địa chỉ bên ngoài cho mạng riêng của mình. Điều này cung cấp bảo mật cao hơn vì mối quan hệ của mạng khách với mạng riêng của bạn là nó chỉ là một mạng khác trên Internet. Không có mối quan hệ đặc biệt giữa khách và mạng riêng của bạn.

Điều này cũng làm cho sự khác biệt giữa khách và người dùng đặc quyền hiển thị bên ngoài trên Internet. Vì vậy, nếu một khách kết nối với một trang web mà bạn cũng kết nối, bạn sẽ xuất hiện từ các địa chỉ IP công cộng khác nhau. Điều này có nghĩa là nếu khách bị đưa vào danh sách đen, điều đó thường sẽ không ảnh hưởng đến mạng riêng. Và điều đó có nghĩa là nếu có khiếu nại về spam, lạm dụng hoặc vi phạm bản quyền, bạn sẽ biết rằng nó đến từ một vị khách.

Nếu bạn thực sự hoang tưởng, hãy nộp mẫu đại lý DMCA. Điều này sẽ bảo vệ bạn khỏi hầu hết trách nhiệm pháp lý cho hành động của khách của bạn. http://www.copyright.gov/onlinesp/

2
David Schwartz

Thành thật mà nói, tôi không thể nghĩ ra một lý do chính đáng rằng một doanh nghiệp nhỏ nên có wifi. Nếu bạn là doanh nghiệp, bạn nên sử dụng RADIUS (doanh nghiệp WPA). Nếu bạn không muốn trả tiền cho RADIUS thiết bị, thì đừng ' t sử dụng wifi.

WPA Personal không nên được sử dụng cho các doanh nghiệp vì những lý do sau đây-

  1. Mạng cá nhân WPA cần rất nhiều 'mật khẩu' vì người ta có thể đơn giản thu thập các gói và sau đó phá mạng bằng máy tính để bàn tốc độ cao. Nếu có các doanh nghiệp/căn hộ gần vấn đề này trở nên tồi tệ hơn.
  2. Vì vậy, nếu bạn đang sử dụng WPA Mạng cá nhân cho doanh nghiệp, bạn nên sử dụng khóa ngẫu nhiên và không sử dụng bất kỳ cụm mật khẩu nào. Tuy nhiên, sử dụng khóa rất bất tiện cho nhân viên và tôi nghi ngờ nó sẽ ở cách này rất lâu.
  3. Nếu bạn đang sử dụng WPA Cá nhân, bạn không thể có nhân viên kỹ thuật để thực thi rằng mật khẩu giữ một khóa ngẫu nhiên.
  4. Nếu họ đã kết nối các máy tính văn phòng bằng cách sử dụng một số bộ phần mềm nha khoa, thì phần mềm này không được bảo mật tốt. Bố mẹ tôi là bác sĩ thú y và tôi biết rằng họ không an toàn lắm. Việc bảo mật nó sẽ làm phức tạp việc thiết lập và việc không có wifi sẽ dễ dàng hơn nhiều.

Nó sẽ cho trẻ vị thành niên xâm nhập vào mạng của bạn và tiến hành hack vào tài khoản của bạn. Và rất có thể, thậm chí không ai nhận thấy điều này xảy ra. Các giải pháp cho người tiêu dùng sử dụng một công nghệ có tên WPA "cá nhân" vì một lý do. Nó không có nghĩa là để sử dụng kinh doanh.

Sau khi viết toàn bộ điều này, tôi mới nhận ra rằng bạn đã đề cập rằng ứng dụng sẽ được lưu trữ trên đám mây. Đây thực sự là một ý tưởng thú vị và có thể cung cấp bảo mật tốt hơn so với hầu hết các phương pháp tiếp cận ... Tuy nhiên, hầu hết các doanh nghiệp nhỏ sẽ phản đối việc này vì họ không có internet cấp công ty để hỗ trợ việc này và internet sẽ gây ra vấn đề lớn.

TL; DR

Doanh nghiệp chỉ nên sử dụng wifi nếu họ có đủ khả năng sử dụng các giải pháp cấp công ty. Nếu không, chỉ cần tránh nó.

1
user606723