Jesteś tutaj

  1. Strona główna
  2. Blog
  3. Bezpieczeństwo Twojej sieci Wi-Fi w firmie

Bezpieczeństwo Twojej sieci Wi-Fi w firmie

cyberbezpieczeństwo, wifi 0 Komentarze

Podobne artykuły:

Aspekty związanie z ochroną bezpieczeństwa danych są niezwykle istotne, ponieważ zagrożenia w sieci stają się coraz bardziej rozpowszechnione, a firmy korzystają z bardzo wielu różnorodnych rozwiązań sieciowych.

Administratorzy sieci muszą dokładnie przemyśleć, na jakie zagrożenia narażona jest sieć działająca w przedsiębiorstwie, tak, aby w jak największym stopniu zabezpieczyć ją przed wszelkimi możliwymi przechwyceniami danych i wiążącymi się z tym konsekwencjami.

Mimo ryzyka wiążącego się z używaniem sieci Wi-Fi, wciąż jest ona jednym z najlepszych i najnowocześniejszych rozwiązań internetowych, dlatego nie należy rezygnować z jej wykorzystywania – lepiej będzie poświęcić czas na przygotowanie wysokiej jakości zabezpieczeń.

W poniższym artykule postaramy się krótko przedstawić Państwu najlepsze sposoby ochronę sieci firmowej przed wszelkimi zagrożeniami i atakami z zewnątrz. Mamy nadzieję, że uda nam się w zwięzły sposób przedstawić najważniejsze aspekty, na które warto zwrócić uwagę przed stworzeniem wewnętrznej sieci Wi-Fi w przedsiębiorstwie.

Na co powinien zwrócić uwagę administrator sieci?

Pierwszą kwestią, o jakiej należy pamiętać, jest fakt, iż zakupiony przez nas do firmy router nie posiada aktywowanych żadnych zabezpieczeń, które chroniłyby sieć bezprzewodową.

Pozostawienie sytuacji w takim stanie może sprawić nie tylko, że ktoś obcy będzie korzystał z naszych łączy do korzystania z sieci, ale także że przechwycone zostaną nasze hasła czy przesyłane przez nas pliki.

Nikomu nie trzeba chyba tłumaczyć, jak ogromnie ryzykowne są to sytuacje i z jak poważnymi konsekwencjami mogą się wiązać. Przypomnijmy jednak, że wszystkie dowody na nielegalne czynności wykonane poprzez sieć mogą obciążać właściciela takowej, nawet jeśli nie miał on pojęcia o dodatkowym połączeniu.

Utrata haseł może mieć daleko idące konsekwencje, jak na przykład włamanie na konto bankowe czy nawet zaciągnięcie pożyczki przy wykorzystaniu czyjejś tożsamości! Nadanie hasła do sieci jest podstawowym sposobem zabezpieczenia sieci, jednak staje się on już nieco przestarzały - im bardziej profesjonalnie podchodzimy do kwestii zapewnienia bezpieczeństwa, tym więcej dodatkowych kroków musimy podjąć, aby móc spokojnie spać w nocy.

Po wpisaniu w oknie przeglądarki adresu "192.168.0.1" uzyskamy dostęp do opcji logowania do ustawień posiadanego routera. Warto zacząć od zmiany domyślnego hasła administratora na inne – najlepiej dosyć skomplikowane i unikalne (wykorzystywane tylko do tego celu).

Kolejnym krokiem powinien być wybór poziomu szyfrowania sieci spośród trzech możliwych poziomów - WEP (najsłabszy z nich), WPA i WPA2.

Pierwszy z wymienionych poziomów nie będzie stanowić żadnego problemu dla osoby doświadczonej w łamaniu tego typu zabezpieczeń sieciowych, dlatego warto postawić na bardziej pewne rozwiązania, czyli szyfrowanie dwóch wyższych poziomów. WPA2 zapewnia zdecydowanie najwyższy standard bezpieczeństwa, dlatego jest zalecany dla wszystkich użytkowników.

Szyfrowanie WPA i WPA2 występuje w dwóch wersjach; jedna z nich to Personal, druga – Enterprise. Który z tych trybów wybrać? To zależy głównie od wielkości przedsiębiorstwa. W mniejszej firmie wystarczający może okazać się tryb Personal, który jest dosyć prosty w konfiguracji, ale niestety może nie zapewnić stuprocentowego zabezpieczenia, między innymi przed tak zwanymi atakami "brute force".

Hasło chroniące taką sieć może zostać odgadnięte dzięki prostym, bardzo często stosowanym metodom - słów kluczowych oraz słownikowej. Aby tego uniknąć należy wybrać długie hasło, które nie jest oparte na konkretnych słowach i zawiera: duże i małe litery, znaki specjalne oraz cyfry - wszyscy pracownicy muszą używać tego samego hasła, co może okazać się problemem, gdy rozpoczną się zmiany kadrowe. Każdorazowe wybieranie nowego hasła oraz konfiguracja wszystkich posiadanych w przedsiębiorstwie urządzeń może bardzo utrudnić życie administratora sieci. Czym różni się tryb Enterprise?

Przede wszystkim jest znacznie bardziej złożony i wymaga wykorzystania dodatkowego, osobnego serwera typu RADIUS, jednak jego zastosowanie gwarantuje znacznie wyższy standard bezpieczeństwa - a to powinno być naszym priorytetem! Każdy z pracowników posiada własny login i hasło, którego nie zna nikt inny.

Użytkownicy nie mogą w żaden sposób sprawdzić, jakie strony odwiedzają i jakie pliki przesyłają pozostali pracownicy. Zastosowanie trybu Enterprise z pewnością uchroni nas przed podglądaniem haseł. W większych firmach i korporacjach bez trybu Enterprise się nie obędzie, dlatego warto wcześniej zainteresować się modelami routerów, które posiadają wbudowany odpowiedni dodatkowy serwer.

Wifi w firmie

Kolejne kroki zabezpieczania infrastruktury

Jedną z podstawowych zasad zachowania bezpieczeństwa sieci firmowej jest niedopuszczanie obcych osób do sieci wewnętrznej. Jeżeli firma często przyjmuje klientów i chce udostępnić im dostęp do Internetu, należy koniecznie stworzyć osobne połączenie, przy wykorzystaniu dodatkowego sprzętu.

Dzięki temu otrzymamy pewność, że nikt, żadnym sposobem, nie uzyska dostępu do wewnętrznych danych poprzez zalogowanie się do wewnętrznej sieci Wi-Fi. Czasami potrzebne jest utworzenie całkowicie osobnej sieci bezprzewodowej, niektóre routery wyposażone są w opcję udostępniania dodatkowego połączenia - warto zainteresować się tą funkcją, bo może ona okazać się bardzo przydatna.

Z pewnością bardziej ekonomiczne jest wykorzystanie istniejącej infrastruktury do stworzenia dodatkowego połączenia niż inwestowanie w całkowicie nowy sprzęt.

Rodzaj ochrony, o którym nie można zapomnieć, mimo iż może wydawać się nieco trywialny, to ochrona fizyczna. Uniemożliwienie przypadkowym osobom dostępu do urządzeń sieciowych jest kwestią oczywistą, ale osobom, które nie miały świadomości zagrożeń związanych z nieuprawnionym dostępem do sieci wewnętrznej, przypominamy o umieszczeniu routerów i punktów dostępu w niezbyt dostępnych miejscach.

Jeśli wciąż nie jesteśmy pewni, że nikt nieuprawniony nie ma możliwości skorzystania z naszego Wi-Fi, możemy wykorzystać funkcję dostępu tylko urządzeń o konkretnych adresach MAC. Po uruchomieniu tej opcji będziemy musieli w ustawieniach routera podać adresy MAC wszystkich urządzeń, które mogą łączyć się z naszą siecią.

Jak wykorzystać VPN w celu ochrony sieci?

W bardzo wielu przypadkach firmowy sprzęt jest wykorzystywany także poza siedzibą przedsiębiorstwa, co może stanowić ryzyko związane z użytkowaniem darmowych, ogólnodostępnych sieci Wi-Fi. Bywają one pełne zagrożeń i osób poszukujących "ofiar", których dane będą mogły przechwycić i sprytnie wykorzystać. Zastosowanie VPN umożliwia bezpieczne łączenie się z siecią firmową bez ryzyka przechwycenia danych.

Aby w dodatkowy sposób zabezpieczyć przesyłane dane, należy zastosować szyfrowanie strony. Jest to rozwiązanie, które w ostatnich latach stało się wyjątkowo popularne i właściwie wszystkie strony są teraz szyfrowane przez ich właścicieli. Zostało to podyktowane rozwojem umiejętności hakerów, którzy byli w stanie przechwycić bardzo wiele informacji poprzez "podsłuchiwanie" niezaszyfrowanych połączeń - mogły to być nawet serwisy aukcyjne, których klienci podają przecież dane swoich kart płatniczych! Szyfrowanie stron to już nie tylko dodatkowa zaleta, a obowiązek administratorów portali.

Przed zakupem warto zastanowić się nad najbardziej odpowiednim dla potrzeb przedsiębiorstwa modelem urządzenia sieciowego. Warto zapłacić więcej za sprzęt wyposażony w dodatkowe funkcje zabezpieczające. Podczas zakupu warto dopytać sprzedawcy o opcje takie jak: wbudowany moduł VPN, wbudowany serwer typu RADIUS, możliwość utworzenia sieci dla gości itd. W specjalistycznych sklepach, takich jak thomas it, z pewnością spotkają się Państwo z profesjonalną obsługą na najwyższym poziomie.

Podsumowując, bezpieczeństwo jest aspektem niezwykle ważnym w dzisiejszych czasach i dotyczy bardzo wielu kwestii naszego codziennego życia. Administratorzy sieci muszą zadbać o jej bezpieczeństwo, tak samo jak każdy z nas dba o posiadane rzeczy czy chroni swoje dane osobiste. Do tej sprawy należy podejść odpowiedzialnie, bo wirtualne przestępstwa są realnym zagrożeniem, zwłaszcza w dobie "globalnej wioski", gdy wszyscy korzystają z Internetu do przesyłania ogromnych ilości danych, a działalność wielu przedsiębiorstw opiera się w stu procentach na zasobach wirtualnych.

Mamy nadzieję, że lektura tego artykułu pozwoliła Państwu na zapoznanie się z najnowszymi rozwiązaniami umożliwiającymi zabezpieczenie sieci bezprzewodowej w firmie i będą Państwo mogli wykorzystać je dla zwiększenia poziomu bezpieczeństwa swojego firmowego Wi-Fi.

Jeśli są Państwo zainteresowani zakupem profesjonalnego routera lub punktu dostępu, który nadaje się do wykorzystania w przedsiębiorstwie - gorąco zachęcamy do kontaktu z thomas it!

Nasi konsultanci z pewnością chętnie odpowiedzą na wszystkie Państwa pytania, pomogą wybrać najbardziej optymalne dla potrzeb przedsiębiorstwa rozwiązania oraz przeprowadzą przez wszystkie etapy zakupu i instalacji urządzeń.

Kontakt:

Napisz komentarz

WIęcej informacji o formatach tekstu

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.