it-swarm-id.com

Berbagi wifi di bisnis - Kebijakan Buruk?

Apakah aman untuk bisnis kecil untuk membiarkan pelanggan menggunakan wifi mereka sambil menunggu?

Teman saya memulai praktik kedokteran gigi kecil (1 dokter gigi), dan saya menyiapkan komputer/wifi sebagai bantuan. Dia akan memiliki ruang tunggu dan ingin itu menjadi pengalaman yang menyenangkan bagi pelanggannya dan berpikir kata sandi wifi harus mudah sehingga resepsionis dapat memberikannya kepada pasien. (Meskipun ia tidak mengharapkan pasien menunggu lama atau sebagian besar bertanya dan mengharapkan wifi).

Saya mengatakan kepadanya bahwa dia membutuhkan kata sandi wifi WPA2 yang sangat kuat dan untuk menjaga kerahasiaannya (bisnisnya ada di kota dengan bisnis/apartemen lain di dekatnya) atau orang jahat dapat mulai secara terbuka mencuri wifi-nya dan melakukan hal-hal ilegal dengan dia bertanggung jawab atau just sangat memperlambat koneksi mereka (yang harus cepat; mereka berencana menggunakan layanan berbasis cloud).

Apakah ada cara aman untuk membiarkan publik menggunakan wifi Anda yang dipantau oleh orang yang mengerti teknologi (sekali setup dengan benar)? Atau satu-satunya pilihan bagi pengguna skala kecil (tanpa solusi perusahaan) untuk tidak mengizinkan pengguna acak di wifi mereka?

Pemfilteran alamat MAC sederhana mungkin terlalu membebani resepsionis (membuat pasien menemukan MAC di perangkat mereka; mengetiknya dengan benar; dan melepaskannya setelah pasien pergi).

Apakah mungkin untuk mengatakan memiliki daftar putih beberapa alamat MAC yang kami gunakan; dan izinkan alamat MAC lainnya ~ 2 MB bandwidth tidak terbatas di mana titik koneksi mereka mulai sangat dibatasi? Atau mungkinkah menyiapkan skema untuk menghasilkan kata sandi satu kali yang akan kedaluwarsa setelah penggunaan pertama ~ 2MB atau 2 jam?

29
dr jimbob

Membiarkan tamu datang di jaringan Anda bukan ide yang baik. Tapi ini sudah dikatakan.

Poin utama yang harus diperhatikan adalah bahwa bahkan untuk tamu, Anda memerlukan identifikasi dan otentikasi. Bahkan (saya tidak mengetahui hukum Anda), Anda ingin memastikan dapat melacak kembali pengguna WiFi Anda jika ada masalah hukum. Jika seseorang datang dan memberi tahu Anda: "Anda telah meretas sistem kami," Anda perlu tahu siapa yang melakukannya.

Jika saya harus memilih solusi, saya akan memilih captive portal yang tidak akan mengizinkan siapa pun untuk mengakses internet kecuali diberikan kredensial. Karenanya Anda (atau resepsionis) dapat menerbitkan kredensial untuk tamu dan mendaftarkannya ke dalam basis data Anda. Kredensial ini akan dibatasi waktu dengan sengaja.

18
M'vy

Anda tidak dapat mengizinkan pelanggan berada di jaringan yang sama dengan komputer Anda sendiri.

Banyak titik akses WiFi baru menangani hal ini untuk Anda, dengan membuat dua jaringan wifi, di mana jaringan "tamu" tidak memiliki akses ke komputer internal. Cisco/Linksys 4200 adalah apa yang saya miliki di rumah untuk para tamu, dan itu mudah diatur, tetapi ada banyak sistem lain yang memiliki fitur yang sama.

36

Apakah aman untuk bisnis kecil untuk membiarkan pelanggan menggunakan wifi mereka sambil menunggu?

Tidak. Bahkan jika tidak ada pelanggan yang secara sengaja menyerang jaringan WiFi-nya, mereka mungkin membawa beberapa jenis malware pada laptop/ponsel pintar/perangkat portabel yang mungkin menyebar. Selain itu sinyal WiFi tidak berakhir di pintu depan. Anda mungkin terhubung ke WiFi di suatu tempat dan melihat jaringan lain yang tidak Anda kenal. Jaringan itu tidak selalu bermaksud memperluas sinyal mereka kepada Anda. Teman Anda secara tidak sengaja dapat memperpanjang sinyalnya ke bisnis tetangga. Dalam hal ini ia akan berbagi jaringan pribadinya dengan lebih dari sekadar pelanggannya. Seperti Robert Graham menyarankan untuk mengatur WiFi tamu terpisah untuk pelanggan.

kata sandi wifi harus mudah sehingga resepsionis dapat memberikannya kepada pasien. (Meskipun ia tidak mengharapkan pasien menunggu lama atau sebagian besar bertanya dan mengharapkan wifi).

Membuat kata sandi WiFi untuk tamu WiFi menjadi sederhana asalkan terpisah dari jaringan bisnis dan jaringan bisnis menggunakan kata sandi yang kuat. Saya masih akan merekomendasikan secara berkala mengubah kata sandi jaringan WiFi tamu, mungkin setiap bulan. Pada akhir bulan dia melakukan penghitungan dan mengubah kata sandi WiFi.

Saya mengatakan kepadanya bahwa dia membutuhkan kata sandi wifi WPA2 yang sangat kuat dan untuk menjaga privasi

Benar. Dia juga perlu mengubahnya secara berkala. Saya mungkin tidak perlu mengatakan bahwa dia juga membutuhkan beberapa jenis perangkat lunak anti-virus untuk semua komputernya.

Apakah ada cara aman untuk membiarkan publik menggunakan wifi Anda yang dipantau oleh orang yang mengerti teknologi (sekali setup dengan benar)?

Bukannya saya tahu, sekali lagi saya suka saran Robert; mengatur jaringan tamu yang terpisah. Bahkan pengguna komputer yang cukup terampil akan mengalami kesulitan dengan alat yang digunakan untuk menganalisis aktivitas jaringan. Bahkan jika pengaturan sudah aman di awal, keamanan TI adalah masalah yang terus berubah. Salah satu pertahanan terbaik saat ini adalah menjaga peralatan dan perangkat lunak Anda tetap mutakhir. Bayangkan bahwa titik akses nirkabel tertentu yang dia gunakan ternyata memiliki kerentanan keamanan. Pada titik tertentu kerentanan ditemukan dan penjual merilis pembaruan firmware. Siapa yang akan menginstal pembaruan? Jika teman Anda atau siapa pun di stafnya tidak dapat melakukannya, apakah ia akan merasa nyaman membiarkan titik akses WiFi yang rentan terhubung ke bisnisnya?

Atau satu-satunya pilihan bagi pengguna skala kecil (tanpa solusi perusahaan) untuk tidak mengizinkan pengguna acak di wifi mereka?

Itu adalah salah satu pilihan, tetapi saya lebih suka akses WiFi tamu terpisah.

Pemfilteran alamat MAC sederhana mungkin terlalu membebani resepsionis

Ya, saya tidak melihat itu sebagai opsi. Bukan saja itu agak memberatkan, tapi mungkin itu bentuk keamanan paling sederhana untuk dielakkan. Sedikit wifi-sniffing + MAC clone membuat siapa pun melewati gerbang belum lagi kurangnya enkripsi data.

Apakah mungkin untuk mengatakan memiliki daftar putih beberapa alamat MAC yang kami gunakan; dan izinkan alamat MAC lain ~ 2 MB dari bandwidth tidak terbatas di mana titik di sana koneksi mulai sangat dibatasi?

Atau apakah mungkin untuk mengatur skema untuk menghasilkan kata sandi satu kali yang akan kedaluwarsa setelah penggunaan pertama ~ 2MB atau 2 jam?

Ya, tapi saya pikir Anda ingin membuat ini lebih sederhana. Menggunakan titik akses WiFi tamu terpisah akan menghemat banyak pekerjaan yang berusaha menjaga para tamu, dan tamu yang tidak diinginkan, jauh dari urusan bisnis.

Cara termudah untuk menegakkan batas waktu adalah mengubah kata sandi, dan saya tidak akan merekomendasikan mengganti kata sandi lebih sering daripada setiap hari. Saya pikir mengubah kata sandi setiap minggu atau dua adalah baik, hingga satu bulan mungkin ok. Selain itu Anda dapat mengatur timer soket listrik (misalnya: http://www.Amazon.com/Woods-59377-Digital-Appliance-Settings/dp/B000IKQRT ) untuk dihidupkan selama jam kerja dan matikan setelah jam, yang akan mengurangi paparan WiFi untuk penyerang.

Untuk mendistribusikan kata sandi, saya akan membeli beberapa lembar kartu nama siap pakai inkjet atau laserjet (misalnya: http://www.avery.com/avery/en_us/Products/Cards/Business-Cards ) dan cetak mengeluarkan kartu nama yang disederhanakan dengan nama dokter gigi, alamat, nomor telepon, dan kata sandi WiFi tamu. Resepsionis hanya perlu membagikan kartu.

Catatan: Saya tidak berafiliasi dengan Avery, Amazon, atau Woods. Contohnya bukan rekomendasi.

18
this.josh

Dari sudut pandang keamanan dan manajemen (serta menjaga sesuai anggaran) saya akan merekomendasikan melihat apa --- http://www.fon.com penawaran.

Jalur akses dasar yang mereka jual memiliki 2 SSID yang terhubung ke jaringan Anda. Salah satunya sepenuhnya terbuka tetapi diarahkan sedemikian rupa sehingga tidak dapat mengakses jaringan internal Anda, hanya internet. Secara default mereka dibawa ke portal captive FON di mana mereka dapat memilih untuk masuk secara gratis (jika mereka adalah anggota) atau membayar (jika tidak). Saya tidak yakin apakah ada cara untuk menawarkannya berhenti sepenuhnya secara gratis.

SSID ke-2 memiliki kunci enkripsi dan ada pada subnet berbeda dengan jaringan utama Anda. Saya pikir itu mungkin untuk memblokir akses ke jaringan Anda dari ini juga yang akan memberi Anda jaringan gratis yang Anda dapat membagikan kunci untuk.

Saya tidak berafiliasi dengan FON dengan cara apa pun selain menjadi pengguna, dan saya tidak tahu apakah itu sesuai dengan apa yang Anda rencanakan tetapi pikir itu layak untuk disarankan.

4
Matthew Steeples

Jika Anda bisa mendapatkan beberapa alamat IP publik yang statis, Anda dapat menggunakan satu alamat IP hanya untuk tamu. Anda dapat menggunakan alamat IP publik lainnya sebagai alamat luar untuk jaringan pribadi Anda. Ini memberikan keamanan yang lebih besar karena hubungan jaringan tamu dengan jaringan pribadi Anda adalah bahwa itu hanyalah jaringan lain di Internet. Tidak ada hubungan khusus antara para tamu dan jaringan pribadi Anda.

Ini juga membuat perbedaan antara tamu dan pengguna istimewa terlihat secara eksternal di Internet. Jadi, jika tamu terhubung ke situs yang juga Anda sambungkan, Anda akan tampak berasal dari alamat IP publik yang berbeda. Ini berarti jika tamu masuk daftar hitam, biasanya tidak akan mempengaruhi jaringan pribadi. Dan itu berarti bahwa jika ada keluhan tentang spam, penyalahgunaan, atau pelanggaran hak cipta, Anda akan tahu bahwa itu berasal dari tamu.

Jika Anda benar-benar paranoid, ajukan formulir agen DMCA. Ini akan melindungi Anda dari sebagian besar tanggung jawab hukum atas tindakan tamu Anda. http://www.copyright.gov/onlinesp/

2
David Schwartz

Jujur, saya tidak bisa memikirkan alasan yang bagus bahwa bisnis kecil harus memiliki wifi. Jika Anda seorang bisnis, Anda harus menggunakan RADIUS (perusahaan WPA). Jika Anda tidak ingin membayar untuk RADIUS peralatan, maka jangan t menggunakan wifi.

WPA Personal tidak boleh digunakan untuk bisnis karena alasan berikut-

  1. Jaringan WPA Personal memerlukan 'kata sandi' yang sangat kuat karena seseorang dapat dengan mudah mengumpulkan paket dan kemudian memutus jaringan menggunakan komputer desktop kecepatan tinggi. Jika ada bisnis/apartemen yang dekat dengan masalah ini menjadi lebih buruk.
  2. Jadi, jika Anda menggunakan jaringan pribadi WPA untuk bisnis, Anda harus menggunakan kunci acak dan bukan jenis frasa sandi apa pun. Namun, menggunakan kunci itu sangat merepotkan bagi staf dan saya ragu itu akan tetap seperti ini untuk waktu yang lama.
  3. Jika Anda menggunakan WPA Pribadi itu tidak mungkin Anda memiliki staf teknis untuk menegakkan bahwa kata sandi tetap kunci acak.
  4. Jika mereka memiliki jaringan komputer kantor menggunakan semacam suite kedokteran gigi, kemungkinan besar perangkat lunak ini tidak diamankan dengan baik. Orang tua saya adalah dokter hewan dan saya tahu mereka tidak aman. Mengamankannya akan menyulitkan pengaturan dan jauh lebih mudah untuk tidak memiliki wifi.

Ini akan menjadi permainan anak-anak bagi seorang remaja untuk masuk ke jaringan Anda dan melanjutkan untuk meretas akun Anda. Dan kemungkinan besar, tidak ada yang menyadari hal ini terjadi. Solusi konsumen menggunakan teknologi yang disebut WPA "pribadi" karena suatu alasan. Ini tidak dimaksudkan untuk penggunaan bisnis.

Setelah menulis semua ini saya baru menyadari bahwa Anda menyebutkan bahwa aplikasi tersebut akan di-host di cloud. Ini sebenarnya ide yang menarik dan mungkin menawarkan keamanan yang lebih baik daripada kebanyakan pendekatan ... Namun, sebagian besar bisnis kecil akan menentang hal ini karena mereka tidak memiliki internet kelas korporat untuk mendukung ini dan internet yang turun akan menyebabkan masalah besar.

TL; DR

Bisnis seharusnya hanya menggunakan wifi jika mereka mampu menggunakan solusi kelas korporat. Kalau tidak, hindari saja.

1
user606723