Јавни Ви-Фи је нешто што људи очекују. Кафићи и ресторани нуде бежични приступ интернету за купце; канцеларије пружају везу посетиоцима, тако да гости могу да провере своју е-пошту док су на лицу места.
Ако управљате ИТ-ом за било који посао, вреди размислити о покретању сопствене приступне тачке - било као комерцијални подухват, који људи плаћају да би га користили, или као бесплатну услугу посетиоцима. Чак и у вашем дому, хотспот може бити корисна услуга за комшије и госте. Постоје, међутим, бројна техничка и правна питања која треба размотрити.
Подесите бежичну приступну тачку за своје предузеће: немојте користити отворену мрежу
Најједноставнији начин за дељење интернет везе са светом широм света је учинити вашу постојећу бежичну мрежу несигурном, тако да се сваки уређај у домету може повезати. У овом приступу постоји одређена заводљива једноставност - али он носи ризике. Свако ко се повеже моћи ће да приступи не само вашој интернет вези, већ и другим мрежним ресурсима као што су дељени дискови.
То значи да своју приватност ефикасно бацате кроз прозор, па то није нешто што бисмо препоручили појединцима, а још мање предузећима. Чак и ако немате дељене ресурсе, омогућавање анонимним аутсајдерима да се повежу са вашом примарном мрежом даје им савршену прилику да испробају експлоатације и компромисе. Запамтите такође да Ви-Фи пролази кроз зидове, па чак и ако у своје просторије допустите само поверљиве посетиоце, неко ко стоји напољу на плочнику може вас хаковати. С обзиром на то да је сав мрежни саобраћај на отвореној бежичној мрежи нешифрован, чак је могуће да се ваше мрежне активности пресретну и шпијунирају у реалном времену. Ако сте предузеће које држи поверљиве информације, могли бисте да будете тужени због тога што нисте заштитили податке купаца.
У свим случајевима је добра идеја да смањите шансе да се прекршите коришћењем заштитног зида и софтвера за филтрирање (или хардвера) како бисте блокирали уобичајене методе кршења ауторских права, као и потенцијално опсцени садржај. Иако чак и једном предузмете ове мере предострожности, покретање отворене мреже није нешто што можемо препоручити.
Подесите бежичну приступну тачку за своју компанију: мрежа гостију
Сигурнији начин дељења везе је стварањем мреже гостију - то јест, постављањем нове бежичне мреже, одвојене од ваше главне ЛАН мреже, која посетиоцима омогућава приступ вашој интернет вези, али ништа друго. Ово је приступ који обично користе велике организације, али га подржавају и многи усмеривачи који су дизајнирани за кућну употребу или употребу у малим предузећима (понекад се примењују тако што вам омогућавају да поред главне бежичне адресе наведете и секундарни ССИД).
Све док су ресурси на вашој примарној мрежи правилно заштићени и изоловани, овај приступ потенцијалним нападачима даје врло мало простора да наштети вашем послу или угрози вашу приватност. Користите ВПА2 шифровање на својој гостујућој мрежи и опортунисти уопште неће моћи да се повежу - иако ово уводи административне трошкове, јер ће вам требати начин на који лозинку преносе легитимним посетиоцима. Ако планирате да кренете овом рутом, размислите о улагању у рутер који вам омогућава даљинско управљање приступом: неки најновији модели које смо видели долазе са контролним апликацијама за Андроид и иОС које вам омогућавају приступ госту са паметног телефона или таблета.
Следећа страна