Como ya hemos visto la seguridad Wi-Fi es crucial en tu empresa. Al salir de los puntos inalámbricos de acceso o enrutador (AP) sin ninguna protección, cualquier persona dentro del rango de la señal puede conectarse a la Internet inalámbrica, capturar tu tráfico, y, posiblemente, acceder a tus ordenadores y otros recursos de red. Y si estás utilizando un estándar de seguridad antiguo o desfasado, la seguridad podría ser hackeada facilmente, y no proporcionar una protección adecuada. Deberías actualizar la seguridad a Wi-Fi WPA2-Enterprise.
Ya he dicho que no utilices la seguridad WEP, ya que puede ser rápidamente "reventada", y que en su lugar debes utilizar como mínimo Wi-Fi Protected Access, la primera versión, WPA, o la más reciente, WPA2. Sin embargo, también debes entender que hay dos modos muy diferentes, los cuales se pueden utilizar con WPA y WPA2.
- Modo de Personal o Pre-Shared Key (PSK): es el más fácil de instalar y requiere que crees una contraseña simple en tu router inalámbrico o puntos de acceso, a continuación, introducirlas en las computadoras y los dispositivos inalámbricos que necesitas se conecten a la red Wi-Fi. Aunque WPA2 proporciona una fuerte encriptación y seguridad, y es "potencialmente indescifrable" por los piratas informáticos si se utiliza una contraseña larga y fuerte, el modo personal no proporciona una protección adecuada para las empresas con más de un par de usuarios Wi-Fi.
La contraseña Wi-Fi se guarda en los equipos y dispositivos, si estos son perdidos, robados, o un empleado abandona la empresa, cualquier persona puede volver a tu empresa y conectarse a tu red Wi-Fi. Para evitar esto tendrás que cambiar la contraseña Wi-Fi en todos tus routers inalámbricos o puntos de acceso y en todos los equipos Wi-Fi y demás dispositivos.
- Modo Enterprise, modo 802.1X o Radius: el modo Enterprise ofrece una protección adecuada para las empresas, sin embargo, podría ser algo más complicada de configurar, y requiere un servidor externo llamado Radius. En lugar de crear una contraseña global en los routers Wi-Fi o puntos de acceso, cada empleado puede recibir credenciales de inicio de sesión únicas. Puedes asignar a los empleados su nombre de usuario y contraseña y/o un archivo (certificado digital) que se instalará en su ordenador o dispositivo.
A pesar de que los empleados pueden guardarlas en sus ordenadores o dispositivos, si el dispositivo se pierde o es robado o el empleado deja la compañía, puedes revocar el acceso o cambiar las credenciales de inicio de sesión en el servidor Radius. El uso de este modo también evita otros tipos de ataques.
Ten en cuenta que la autenticación 802.1X también puede ser aplicada en la parte cableada de la red, así que a los empleados que se conectan a través de Ethernet también les debes proporcionar las credenciales de inicio de sesión, antes de concederle el acceso. Sin embargo, el protocolo 802.1X con cable no es compatible a nivel de consumidor, e incluso algunos pequeños routers de nivel empresarial. Si deseas utilizar 802.1X en la parte cableada, los routers deben soportarlo.
En Tecnología Pyme | Breves sugerencias sobre la seguridad Wi-Fi en la pyme Imagen | takomabibelot