Eu tenho uma pergunta sobre política de segurança:
Eu quero saber como os outros administradores lidam com a senha do WIFI no escritório.
Estou no acampamento 2.
Só quero saber o que os outros fazem e o raciocínio deles por trás disso.
Obrigado pela contribuição de todos! Foi um grande espelho em suas configurações em suas empresas e seus pensamentos sobre wifi e sua segurança.
Acabou de sair.
Nós simplesmente não temos visitantes suficientes para justificar a publicação da senha.
Além disso, alguns usuários trazem laptops e eu gostaria que eles pudessem acessar o domínio sem uma VPN.
Se isso se tornar um problema, comprarei outro roteador sem fio e o configurarei em sua própria rede e publicarei as informações de conexão.
Eu recomendo que você use autenticação de dois fatores para isso. Portanto, há a chave compartilhada (a senha WIFI como você a chamou), mas eles também precisam fazer autenticação com algo como o Active Directory para a segunda senha via Radius. O Active Directory seria um login por usuário que seria o mesmo que o login do Windows.
Então, neste caso, acho que você estaria falando sobre a chave compartilhada. Acabei de postar em nossa página de intranet. Meu wireless não tem acesso à nossa rede e é apenas internet. As pessoas precisam entrar se quiserem ter acesso como se estivessem em casa. Então, de certa forma, isso é de dois fatores, de chave compartilhada e, em seguida, de acesso vpn (talvez eu esteja usando o termo um pouco vagamente, não tenho certeza).
Eu recomendo que você faça algo assim, ter a rede da sua empresa protegida apenas por uma única chave sem fio é muito assustador para mim.
Depende dos requisitos de segurança. Em um trabalho anterior, cada usuário tinha um nome de usuário / senha exclusivos para acessar a rede sem fio privilegiada. Os convidados entraram em uma rede altamente restrita clicando em "Você está usando nossa rede, seja bom!" aviso.
No meu trabalho atual, tivemos o cuidado de projetar nossa rede de modo que estar no escritório sem fio não oferecesse nenhum privilégio maior do que o concedido a alguém na Internet. Então, usamos uma única senha compartilhada WPA2-PSK que todos conhecem.
Eu acharia difícil justificar a tentativa de manter uma senha compartilhada em segredo. Se o acesso à rede precisar ser protegido (devido ao acesso privilegiado ao servidor, por exemplo), o único sistema auditável e gerenciável é credenciais exclusivas para cada usuário, com bom registro. Se o acesso à rede não exigir esse grau de proteção, tentar manter uma senha compartilhada em segredo é apenas um exercício incômodo de futilidade ...
Se você tiver um servidor que possa fazer o RADIUS e um AP que ofereça suporte, use-o para autenticar usuários comuns. Consulte esta pergunta. Sem fio Isso significa que, se você não for um usuário autenticado, não terá acesso. Isso também significa que os funcionários não podem usar a conexão sem fio depois que saem da empresa. AD administra tudo.
Alguns APs permitirão que vários SSIDs e autenticação para cada um possam ser diferentes, como o WAP200 mencionado.
Isso permite um SSID e autenticação para a equipe e um ou mais para convidados. Dependendo do número de usuários, você pode gerenciar apenas com vários SSIDs e autenticação.
Se você deseja que os convidados tenham apenas Internet, é um pouco mais complexo.
No meu antigo emprego, nós tínhamos dois fatores. Todos conheciam a senha sem fio, ela era postada na página principal do Wiki e salva como mensagem de e-mail em pastas compartilhadas do Outlook. Assim, todos tinham acesso a ela, mas acessar a rede sem fio não o levava a lugar nenhum. A única coisa que você estava ao alcance era o servidor VPN, então você tinha que fazer VPN para chegar a algum lugar.
Mas no trabalho anterior, o help desk precisava registrar cada endereço MAC e ainda precisávamos usar o SecureID (autenticação de dois fatores) para fazer login.
O que eu estou tentando dizer é que o 2-factor é o melhor, mas eu posso ver totalmente a situação em que é uma empresa pequena e a gerência começa a chorar porque tem que digitar uma senha extra
Em nossa rede, permitimos acesso de adivinhação, pois hospedamos muitas conferências e reuniões. Temos wi-fi aberto com um portal cativo em uma rede separada da rede com fio. Quando os funcionários precisam acessar um recurso protegido, eles estabelecem uma VPN da mesma forma que acessariam recursos de qualquer outra rede sem fio aberta.