ビジネスでwifiを共有する-悪い方針?
中小企業が待機中に顧客にWi-Fiを使用させるのは安全ですか?
私の友人は小さな歯科診療(1人の歯科医)を始めており、私は彼のコンピューター/ wifiを好意的にセットアップしています。彼は控え室があり、それが彼の顧客にとって快適な体験になることを望んでおり、受付係が患者にそれを与えることができるようにwifiパスワードは簡単であるべきだと考えています。 (彼は患者が長い間、またはほとんどがwifiに尋ねて期待するのを待つとは期待していませんが)。
私は彼が非常に強力なWPA2 wifiパスフレーズを必要とし、それを非公開にする(彼のビジネスは近くに他のビジネス/アパートがある都市にある)か、悪意のある誰かが彼のwifiを公然と盗み始め、彼と違法なことをするかもしれないと彼に言いますjust接続を大幅に遅くします(高速にする必要があります。クラウドベースのサービスを使用する予定です)。
(正しくセットアップされれば)技術に詳しくない人々によって監視されているWi-Fiを公衆が使用できる安全な方法はありますか?または、小規模なユーザー(エンタープライズソリューションなし)が、ランダムなユーザーにWi-Fiを許可しない唯一のオプションは何ですか?
単純なMACアドレスフィルタリングは、おそらく受付担当者にとって負担が大きすぎます(患者にデバイス上でMACを見つけさせ、正しく入力し、患者が去った後に削除する)。
私たちが使用するいくつかのMACアドレスのホワイトリストがあると言うことは可能でしょうか。他のMACアドレスに2 MBの無制限の帯域幅を許可します。この時点で、接続が大幅に抑制され始めますか?または、最初の〜2MBまたは2時間の使用後に期限切れになるワンタイムパスワードを生成するスキームをセットアップすることは可能ですか?
ゲストをネットワークに参加させることは良い考えではありません。しかし、これはすでに言われています。
注目すべき重要な点は、ゲストであっても、識別と認証が必要なことです。実際(私はあなたの法律を認識していません)、法的な問題が発生した場合にWiFiのすべてのユーザーを追跡できるようにする必要があります。誰かが来てあなたに「あなたは私たちのシステムをハッキングした」と言ったら、あなたは誰がそれをしたのか知る必要があります。
ソリューションを選択する必要がある場合は、資格情報が提供されない限り、誰もインターネットにアクセスできない キャプティブポータル を使用します。したがって、あなた(または受付)がゲストの資格情報を発行し、それらをデータベースに登録することができます。これらの資格情報は、意図的に期間が制限されます。
顧客が自分のコンピューターと同じネットワーク上にいることを許可することはできません。
「ゲスト」ネットワークが内部コンピューターにアクセスできない2つのwifiネットワークを作成することにより、多くの新しいWiFiアクセスポイントがこれを処理します。 Cisco/Linksys 4200は自宅でゲストが使用できるものであり、セットアップは簡単ですが、同じ機能を持つ他の多くのシステムがあります。
中小企業が待機中に顧客にWi-Fiを使用させるのは安全ですか?
いいえ。Wi-Fiネットワークを意図的に攻撃している顧客がいない場合でも、ラップトップ/スマートフォン/ポータブルデバイスに拡散する可能性のある種類のマルウェアが乗っている可能性があります。さらに、WiFi信号は正面玄関で終わりません。おそらくどこかでWiFiに接続していて、認識できない他のネットワークを見ている可能性があります。これらのネットワークは、必ずしもあなたに信号を送るつもりはありませんでした。あなたの友人が誤って彼の合図を近隣のビジネスに広げることができます。その場合、彼は自分の個人的なネットワークを顧客以上のものと共有することになります。 Robert Grahamが顧客に個別のゲストWiFiをセットアップすることを提案したように。
受付係が患者にそれを与えることができるようにwifiパスワードは簡単でなければなりません。 (彼は患者が長い間、またはほとんどがwifiに尋ねて期待するのを待つとは期待していませんが)。
ゲストWiFiのWiFiパスワードをシンプルにすることは、ビジネスネットワークから分離されていて、ビジネスネットワークが強力なパスワードを使用している限り問題ありません。ゲストWiFiネットワークのパスワードを定期的に、おそらく毎月変更することをお勧めします。彼は月末に会計を行い、WiFiパスワードを変更します。
私は彼が非常に強力なWPA2 wifiパスフレーズを必要とし、それをプライベートに保つために彼に言っている
もちろんです。また、定期的に変更する必要があります。私はおそらく彼がすべてのコンピュータに何らかのウイルス対策ソフトウェアを必要としていると言う必要はないでしょう。
(正しくセットアップされれば)技術に詳しくない人々によって監視されているWi-Fiを公衆が使用できる安全な方法はありますか?
私が知っていることではありませんが、ここでもロバートの提案が気に入っています。別のゲストネットワークをセットアップします。中程度のスキルを持つコンピューターユーザーでも、ネットワークアクティビティの分析に使用するツールに問題が生じます。セットアップが最初は安全だったとしても、ITセキュリティは絶えず変化する問題です。現在の最善の防御策の1つは、機器とソフトウェアを最新の状態に保つことです。彼が使用している特定のワイヤレスアクセスポイントにセキュリティ上の脆弱性があることがわかったとします。ある時点で脆弱性が発見され、ベンダーがファームウェアアップデートをリリースします。誰がアップデートをインストールしますか?あなたの友人も彼のスタッフの誰もそれを行うことができない場合、彼は脆弱なWiFiアクセスポイントを彼のビジネスに接続させることを快適に感じますか?
または、小規模なユーザー(エンタープライズソリューションなし)が、ランダムなユーザーにWi-Fiを許可しない唯一のオプションは何ですか?
これは1つの選択肢ですが、私は個別のゲストWiFiアクセスの方が好きです。
シンプルなMACアドレスフィルタリングはおそらく受付担当者にとって負担が大きすぎる
ええ、私はそれをオプションとしては見ていません。負担が大きいだけでなく、回避するのが最も簡単なセキュリティの形式です。小さなwifiスニッフィング+ MACクローンは、データ暗号化の欠如は言うまでもなく、誰でもゲートを通過します。
私たちが使用するいくつかのMACアドレスのホワイトリストがあると言うことは可能でしょうか。他のMACアドレスに2 MBの無制限の帯域幅を許可します。その時点で、接続が大幅に抑制され始めますか?
または、最初の〜2MBまたは2時間の使用後に期限切れになるワンタイムパスワードを生成するスキームをセットアップすることは可能ですか?
はい、しかし、私はあなたがこれをもっと単純に保ちたいと思うと思います。別のゲストWiFiアクセスポイントを使用することで、ゲストや不要なゲストをビジネス関連のものから遠ざけるための多くの作業を節約できます。
時間制限を適用する最も簡単な方法はパスワードを変更することです。毎日より頻繁にパスワードを変更することはお勧めしません。 1〜2週間ごとにパスワードを変更するのが良いと思います。1か月までは大丈夫でしょう。さらに、電気ソケットタイマー(例: http://www.Amazon.com/Woods-59377-Digital-Appliance-Settings/dp/B000IKQRT )を設定して営業時間中にオンにし、数時間後にオフにします。これにより、攻撃者へのWiFiの露出が減少します。
パスワードを配布するには、インクジェットまたはレーザージェット対応の名刺シート(例: http://www.avery.com/avery/en_us/Products/Cards/Business-Cards )を購入して印刷します歯科医の名前、住所、ファイン番号、ゲストのWiFiパスワードが記載されたシンプルな名刺を作成します。受付はカードを配るだけです。
注:私はAvery、Amazon、またはWoodsとは提携していません。例は推奨ではありません。
セキュリティと管理の観点(および予算内)の観点から、 http://www.fon.com が提供するものを確認することをお勧めします。
彼らが販売する基本的なアクセスポイントには、ネットワークに接続する2つのSSIDがあります。それらの1つは完全に開いていますが、内部ネットワークにはアクセスできず、インターネットにしかアクセスできないようにルーティングされています。デフォルトでは、FONキャプティブポータルに移動し、無料(メンバーの場合)または有料(メンバーでない場合)でログオンできます。無料のフルストップを提供する方法があるかどうかはわかりません。
2番目のSSIDには暗号化キーがあり、メインネットワークとは異なるサブネット上に存在します。これからネットワークへのアクセスをブロックすることも可能だと思います。これにより、キーを配布できる無料のネットワークが提供されます。
私はユーザーであることを除けば、FONとは何の関係もありません。FONが計画しているものと一致するかどうかはわかりませんが、提案する価値はあると思いました。
いくつかの静的なパブリックIPアドレスを取得できる場合は、ゲスト用に1つのIPアドレスを使用できます。プライベートネットワークの外部アドレスとして別のパブリックIPアドレスを使用できます。ゲストネットワークとプライベートネットワークの関係はインターネット上の別のネットワークに過ぎないため、これによりセキュリティが強化されます。ゲストとプライベートネットワークの間に特別な関係はありません。
これにより、インターネット上で外部から見えるゲストと特権ユーザーの区別もできます。したがって、ゲストがあなたが接続しているサイトに接続すると、異なるパブリックIPアドレスから来ているように見えます。つまり、ゲストがブラックリストに登録されても、通常はプライベートネットワークには影響しません。また、スパム、虐待、著作権の侵害について苦情がある場合は、ゲストからのものであることがわかります。
本当に偏執的である場合は、DMCAエージェントフォームを提出してください。これにより、ゲストの行動に対するほとんどの法的責任から保護されます。 http://www.copyright.gov/onlinesp/
正直なところ、私は中小企業が無線LANを持っているべきであるという正当な理由を考えることができません。企業の場合は、RADIUS(WPAエンタープライズ)を使用する必要があります。RADIUS機器に支払いたくない場合は、 t wifiを使用します。
次の理由により、WPAパーソナルをビジネスに使用しないでください。
- WPAパーソナルネットワークには、非常に強力な「パスワード」が必要です。これは、パケットを収集して、後で高速デスクトップコンピューターを使用してネットワークを破壊できるためです。この問題に近いビジネス/アパートがある場合はさらに悪化します。
- したがって、WPAビジネスでパーソナルネットワークを使用している場合は、パスフレーズの種類ではなく、ランダムなキーを使用する必要があります。ただし、キーを使用することは、スタッフと私にとって非常に不便です。この方法が非常に長く続くとは思えません。
- WPA Personalを使用している場合、技術スタッフがパスワードをランダムなキーのままにするよう強制することはほとんどありません。
- 彼らが何らかの歯科用スイートを使用してオフィスのコンピューターをネットワーク化している場合、このソフトウェアが非常に安全である可能性は低いです。私の両親は獣医であり、彼らの両親はあまり安全ではないことを知っています。セキュリティを確保すると設定が複雑になり、Wi-Fiを使用しないほうがはるかに簡単です。
10代の若者があなたのネットワークに侵入し、自分のアカウントに侵入することは子どもの遊びです。そしておそらく、誰もがこれが起こっていることに気づくことすらありません。コンシューマーソリューションは、WPA "パーソナル"という理由で使用されます。ビジネスでの使用を目的としたものではありません。
このすべてを書いた後、私はあなたがアプリケーションがクラウドでホストされることになるとあなたが言ったことに気づきました。これは実際には興味深いアイデアであり、おそらくほとんどのアプローチよりも優れたセキュリティを提供します...しかし、ほとんどの中小企業はこれに反対する企業レベルのインターネットを持っていないため、インターネットがダウンすると大きな問題が発生するため、これに反対します。
TL; DR
企業グレードのソリューションを使用する余裕がある場合にのみ、企業はwifiを使用する必要があります。それ以外の場合は、それを避けてください。