Sieć-Wi-Fi w firmie

    Sieć Wi-Fi w firmie

    Arkadiusz Siczek·
    BezpieczeństwoPoradniki

    Pracując w outsourcingu IT zauważyłem jeden, częsty problem osób, które zgłaszają się do nas po pomoc. Jest nim sieć Wi-Fi w firmie. Często już podczas pierwszego spotkania potencjalni klienci wspominają nam o tym, że ich sieć bezprzewodowa potrafi zrywać połączenie lub znacząco zwolnić. Do tego jeszcze dochodzi brak zasięgu w niektórych pomieszczeniach lub konieczność przełączania się pomiędzy różnymi sieciami Wi-Fi. Kiedyś nawet trafiliśmy na spotkanie do firmy, w której Prezes żalił się na nietypowe rozwiązania obecnego informatyka. Otóż, w tej firmie Wi-Fi miało mocne ograniczenia. Zasięg działał praktycznie tylko w głównym pomieszczeniu biurowym. Natomiast, w tych bardziej wysuniętych pokojach jak np. siedziba Prezesa konieczne było podłączanie się do kabla. O ile Prezes nie miał problemu z tym, by odpowiedni kabelek podpiąć pod swój komputer, o tyle tłumaczenie swoim gościom, że akurat u niego nie ma zasięgu było lekko zawstydzające.

    W ostateczności Prezes „wybłagał” swojego informatyka o poprawienie zasięgu. Rozwiązaniem obecnego technika było wywiercenie dziury na środku ściany naprzeciwko biurka osoby dowodzącej firmą oraz zawieszenie tą dziurę urządzenia dostępowego. Czyli tzw. Access Point. Tak więc, w tym momencie Prezes – owszem, miał zasięg. Przyjmując jednak gości w swoim biurze musiał od tego momentu tłumaczyć się gościom co za urządzenie zwisa po kablu na środku centralnej ściany.

     

    Ruszyły zapisy na kurs "Architekt Zabbix - Monitorowanie Sieci i Sewerów"

    Promocja na zaktualizowany kurs Zabbix trwa. Dostęp roczny, dostęp na zawsze i pakiet VIP dostępne w atrakcyjnej cenie do 17 kwietnia do godziny 23:59!

    Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/kurs-zabbix/

     

     

     

     

    Bezpieczeństwo

    Uruchamiając sieć Wi-Fi w firmie należy pamiętać, iż jest to jeszcze bardziej podatne na ataki hakerskie rozwiązanie niż w przypadku standardowej, kablowej sieci informatycznej. Wszak, aby dostać się do sieci firmowej nie mam już konieczności stosowania fizycznego połączenia. Tu nie jest wymagane podłączenie przez kabel i obecność w siedzibie firmy. Wystarczy, że usiądę w samochodzie pod budynkiem Twojego przedsiębiorstwa i już będę mógł podjąć próbę penetracji Twojej sieci. Dlatego należy odpowiednio zabezpieczyć takie połączenie. I od razu uprzedzę, iż samo ustawienie hasła nie wystarczy. Konieczna jest odpowiednia konfiguracja firewalla. Odfiltrowanie adresów MAC. Można zmienić częstotliwość, uruchomić monitorowanie, a nawet ukryć SSID. Wiem. Zdaję sobie sprawę, iż powiało teraz technicznym slangiem. Jednak nie martw się. Starałem się napisać o tym minimalnie i tyle na ile to konieczne. Co do samego SSID to jest to nazwa pod jaką widoczna jest Twoja sieć bezprzewodowa. Przykładowo, popularnie stosowana nomenklatura „sieć Wi-Fi_NazwaFirmy”. W skrócie ważne jest jedno: Należy profesjonalnie zabezpieczyć sieć bezprzewodową.

    Akurat w tym aspekcie nie można iść na kompromisy. W obecnych czasach, wystarczy zwykły telefon z odpowiednim oprogramowaniem i tak jak wcześniej wspomniałem, osoba znajdująca się poza murami budynku już może próbować penetrować sieć firmową. Grunt, by była w zasięgu sieci.

    Ponadto, kluczowe jest by również sieć Wi-Fi dla gości była odpowiednio zabezpieczona. Często w firmach stosuje się oddzielne połączenia bezprzewodowe. Jedno dla pracowników, drugie dla gości. W teorii ma to na celu poprawić bezpieczeństwo. Jednak, co z tego skoro urządzenie dostępowe jest tym samym co główne łącze firmowe? A proszę mi wierzyć, że takie skonfigurowanie sieci niesie więcej zagrożeń niż zalet. Dlatego konieczne jest oddzielenie dostępu za pomocą osobnego urządzenia sieciowego. Już takich technicznych szczegółów i zarazem podstaw w temacie jak oddzielny VLAN i blokowanie portów nie będę rozwijał. To powinien już wiedzieć informatyk. Warto jeszcze rozważyć oddzielne i dedykowane połączenie internetowe tylko dla gości.

    Sieć W-Fi pomoże Ci pozyskać klienta

    Warto rozważyć również konieczność podawania adresu mailowego przypadku dostępu do sieci dla gości. Ma to znaczenie nie tylko ze względu na bezpieczeństwo. Plus dla firmy jest również ze względu na cele marketingowe. Wszak, baza która w ten sposób się buduje można wykorzystać pod przyszłego newslettera. Należy tylko pamiętać, by osoba łącząca się z siecią musiała zaakceptować odpowiedni regulamin ze zgodą na przetwarzanie danych osobowych. To już Twój obowiązek ze względu na ochronę danych osobowych.

    Więcej o ochronie danych osobowych i RODO znajdziesz w tym miejscu. LINK.

    Konkluzja

    Oczywiście, o temacie Wifi można pisać jeszcze długo. Grunt to jednak, by pamiętać o podstawowych założeniach:

    – dostępność

    – bezpieczeństwo

    – niezawodność

    Reszta pozostaje w rękach i umiejętnościach informatyka, którego dana firma opłaca. Chcesz poczytać więcej o Wi-Fi? Zachęcam Cię do artykułu o szkodliwości sieci bezprzewodowej na zdrowie.

    Warto przeczytać:

    promieniowanie wifi

    Interesują Cię konsultacje informatyczne? Zachęcam do kontaktu.

     

     

     

    Ruszyły zapisy na kurs "Architekt Zabbix - Monitorowanie Sieci i Sewerów"

    Promocja na zaktualizowany kurs Zabbix trwa. Dostęp roczny, dostęp na zawsze i pakiet VIP dostępne w atrakcyjnej cenie do 17 kwietnia do godziny 23:59!

    Chcesz wziąć udział w kursie? Kliknij w link: https://asdevops.pl/kurs-zabbix/

     
     
     

    Ruszyły zapisy na Kurs "Architekt Zabbix - Monitorowanie Sieci i Serwerów"

    Szczegóły tutaj!
    X