Nel tentativo di essere conforme allo standard PCI DSS, ho preso un questionario su trustkeeper.net. Ho fallito la domanda che chiede:
Is the presence of wireless access points tested for by using a wireless analyzer at least quarterly or by deploying a wireless IDS/IPS to identify all wireless devices in use? (SAQ #11.1)
Il mio unico punto di accesso wireless è al di fuori del mio firewall, quindi anche se si rompesse il mio wireless non si riusciva a entrare nel mio dominio in esecuzione su Windows 2000 (a meno che non lo si crei anche tu). Il mio firewall è un Sonicwall Pro 2040 e non ha IPS - Non potrei dire se avesse IDS. Il router è un D-link a 8 porte.
Ho cercato un analizzatore wireless, ma quello che ho trovato era $ 500, che è un po 'caro per la mia attività di dimensioni. Anche se l'avessi capito, non sono sicuro di capire cosa mi dice. Sicuramente ci sono aziende più piccole / meno sofisticate che accettano carte di credito e hanno risolto questo?
Quali sono i rischi se qualcuno dovesse rompere il mio wireless? (Potrebbe leggere tutto il traffico Internet? Solo traffico wireless? Basta usare la mia connessione Internet?) E qual è il modo migliore / più economico per testare il mio punto di connessione trimestrale? Dovrei comprare l'analizzatore $ 500?
Aggiornamento Il mio elaboratore di carte di credito dice che posso soddisfare questo requisito camminando per l'edificio e cercando visivamente i dispositivi wireless non autorizzati.