Oferi acces WiFi clienților și partenerilor? Nu le pune datele în pericol!

Dacă afacerea ta lucrează mult cu publicul și există cazuri în care clienții așteaptă până când sunt serviți, este normal să oferi acces gratuit la Internet. Fie că este vorba de restaurante, cafenele, service-uri auto, magazine de telefoane mobile sau hoteluri, “free WiFi” nu mai este demult o excepție, ci norma. Dar nu tot ce este gratuit este “sănătos” pentru clienții tăi, iar în încercarea de a le oferi o experiență mai plăcută, îi poți expune la atacuri informatice și le poți provoca, indirect, pagube semnificative.

Este extrem de simplu să oferi Internet WiFi clienților tăi: un router wireless costă foarte puțin și, de cele mai multe ori, este suficient să-l scoți din cutie, să-l legi în rețeaua companiei și să-l pornești. Implicit, cele mai multe routere de pe piață vin gata configurate pentru a fi folosite direct. Doar că, odată cu ușurința în utilizare, primești la pachet și posible probleme de securitate:

• Dacă rețeaua este necriptată, oricine poate să “asculte” traficul făcut de clienți și să fure date personale sau să declanșeze alte tipuri de atacuri – vezi un exemplu despre care am scris aici: Ce faci când te plictisești la mare? Mai spargi un cont de Facebook…
• Utilizarea unei metode de criptare cunoscută ca foarte slabă (WEP) sau folosind parola implicită cu care a fost livrat router-ul nu ajută la sporirea securității.
• Conectarea access point-ului wireless în rețeaua companiei îți va expune sistemele interne la atacurile unor “clienți” rău intenționați sau care s-au infectat pur și simplu cu malware.

Iată cum ai încercat să oferi un serviciu util clienților tăi, dar i-ai expus și te-ai expus diferitelor tipuri de atacuri informatice. Nu înseamnă însă că ar trebui să renunți la ideea de “free WiFi”, ci doar că trebuie să abordezi problema cu puțină grijă pentru securitate:

• Separă fizic access point-ul destinat clienților de rețeaua ta internă. Deși optim este să ai o legătură la Internet dedicată pentru clienți, este relativ sigur să legi AP-ul direct în router-ul principal al companiei, să folosești clase IP diferite pentru cele două rețele și să nu permiți conectarea de pe WiFi-ul public în rețeaua internă, sau invers.
• Deși toate access point-urile wireless au și câteva porturi LAN, nu conecta alte dispozitive, cum ar fi imprimante sau camere de supraveghere. Nu știi niciodată ce fel de atac se poate declanșa folosindu-le. În cel mai bun caz, te poți trezi cu 1000 de pagini negre scoase la imprimantă sau trimise pe fax .
• Schimbă numele rețelei wireless (ESSID) și parola de administrare a router-ului. Nu uita să activezi criptarea și să folosești un algoritm sigur – WPA2 în loc de WEP sau WPA.
• Majoritatea routerelor oferă și o funcție mai puțin cunoscută – “isolated mode” sau “AP isolation”, numele poate diferi. Această opțiune nu permite unui client wireless să comunice decât cu router-ul, nu și cu alți clienți WiFi. Este o metodă foarte simplă și suficient de eficientă pentru a nu le permite clienților să se atace “între ei”.
• Dacă vrei să permiți accesul doar clienților și să nu ai o rețea accesibilă oricui de pe stradă, poți să schimbi regulat cheia de criptare (de exemplu săptămânal).

Deși noțiunile de mai sus pot părea foarte complicate, securizarea rețelei wireless este totuși simplă – mai ales că routerele wireless au interfețe de administrare ușor de folosit. În doar câteva minute, un specialist IT (de exemplu, un angajat NOVIT!) poate să transforme un posibil dezastru de securitate într-o rețea sigură pentru tine și clienții tăi. Nu ezita să ne contactezi dacă ai nevoie de ajutor!

Tu oferi WiFi clienților? Cum îi protejezi și cum te protejezi de atacuri? Scrie un comentariu mai jos!

Image credit: Doug Belshaw.

Related posts:

1. Operatorii mobili și securitatea accesului la Internet În articolul anterior am abordat partea mai simplă a securității...