Implementazioni wireless sicure

Naviga le tue risposte
4

Da un po 'di tempo sono cresciuto per trattare le reti wireless come intrinsecamente insicure. Come parte di questo, li metto sull'Internet pubblica e richiedono connessioni VPN per accedere alle risorse aziendali.

Il mio venditore wireless afferma che non è più necessario. Raccomandano un'implementazione WPA2 Enterprise usando NPS e 802.1x , che verrebbe collegato direttamente alla rete aziendale. Questa rete non avrà dati di produzione o dati che avrebbero alcun regolamento associato alla sua gestione.

La mia ricerca iniziale sembra indicare che questa implementazione è considerata ragionevolmente sicura. Stavo esponendo la mia rete aziendale a ulteriori rischi utilizzando questa implementazione?

    
posta Warner 09.11.2012 - 14:21
fonte

2 risposte

3

Architettonicamente è probabile che sia ragionevolmente sicuro, tuttavia ci sono ancora alcune cose da considerare.

  1. Disponi di una crittografia Full-Disk su qualsiasi laptop che accederà al servizio? In caso contrario, ci sono alcuni rischi se un dispositivo viene perso, poiché le credenziali per accedere alla rete verranno memorizzate sul laptop (credenziali di Windows in cache e il certificato macchina se usato)
  2. Come sarà configurata esattamente la rete ospite? Ho visto alcune implementazioni in cui ci sono alcune perdite di informazioni in cui il guest utilizza i server DNS interni, in modo che possano interrogare i nomi dei server interni. Un punto di minore importanza, ma vale la pena pensarci.
  3. Fai attenzione a verificare che gli AP siano configurati correttamente. La maggior parte delle implementazioni ha entrambe le reti su singoli AP, quindi se c'è un problema di configurazione può portare a un accesso non autorizzato alla rete interna. Se pensi ai tuoi punti di accesso come i firewall in termini di controllo dei cambiamenti (in quanto essi effettivamente separano una rete non affidabile da una fidata) è un modo decente per andare.
  4. Vale la pena di usare qualcosa come WPA2-PSK sulla rete ospite, ho visto alcune implementazioni in cui non è criptato e lascia solo gli ospiti a rischio senza grandi vantaggi (supponendo che abbiano bisogno di autenticarsi comunque tramite un captive portal o qualcosa di simile)
risposta data 09.11.2012 - 19:41
fonte
2

Dato il presupposto che la rete wireless è solo per uso interno, sì, sarà ragionevolmente sicuro.

Ovviamente dovresti avere le normali misure di sicurezza della rete come i firewall per consentire solo il traffico autorizzato.

    
risposta data 09.11.2012 - 14:26
fonte

Leggi altre domande sui tag

La crittografia due volte con due chiavi in sequenze diverse porta allo stesso risultato? La funzione di "reimpostazione della password" del sito Web fornisce troppe informazioni?