Politiche pubbliche WiFi

Question

Politiche pubbliche WiFi

#1 da (4 voti)
#2 da (-1 voti)
#3 da (-1 voti)

2

Sono l'amministratore della mia azienda e, sfortunatamente, la maggior parte della società ha competenze tecniche limitate. Ho bisogno di impressionare su di loro la necessità e il ragionamento per l'aggiornamento degli hot spot WiFi pubblici nelle nostre sedi in modo che le password cambino settimanalmente.

Qualcuno sa di buoni libri bianchi o articoli che discutono i pericoli associati alla conservazione della stessa password per lunghi periodi di tempo?

Per spiegarti meglio, il wifi è nei ristoranti che sono stati afflitti da senzatetto che "si accovacciavano" lì dentro senza acquistare, altri che usano la connessione wifi gratuita per scaricare porno e torrenti e altri problemi di sicurezza fisica. Il wifi è offerto gratuitamente ai clienti, ma ha bisogno di limitazioni e utilizza lo stesso modem su cui opera il punto vendita (nella DMZ). La sicurezza (sia fisica che virtuale) è limitata, quindi aggiorno settimanalmente le password per migliorare la nostra protezione. Ma spiegare come lasciare una semplice password WiFi su un hotspot pubblicamente visibile e accessibile apre la porta alla penetrazione e l'esposizione è difficile da spiegare alle persone che non si occupano della sicurezza.

wifi password-management

posta RedLabelle 28.06.2017 - 16:46

fonte

3 risposte

Leggi altre domande sui tag wifi password-management

Protocollo a una via con crittografia senza tcp c'è uno script o una soluzione di apertura delle porte per aumentare la sicurezza? Voglio dire che la porta viene aperta solo quando viene rilevata una sequenza di porte sul registro

score 4 · Answer 1

La modifica della password regolarmente non fermerà alcuni dei tuoi problemi (es .: download di materiale pornografico o illegale), poiché gli utenti saranno comunque anonimi e / o non identificati e / o non clienti.

Per evitare che ciò accada, puoi cambiare il modo in cui viene effettuato il login al tuo Wifi.

Una tecnica comune è avere un Wifi pubblico che reindirizzi a una pagina di accesso. In questa pagina, i tuoi clienti forniranno alcune informazioni (ID? Nome? Login Facebook? Un codice specifico consegnato insieme al loro ordine?). Una volta fornite tali informazioni, saranno in grado di accedere a Internet.

E sì, puoi impostare una regola proxy / firewall che blocchi alcuni siti, alcuni download, ecc.

Ad esempio: link

score -1 · Answer 2

È stato dimostrato che la modifica della password è inefficace. Il motivo per cui è inefficace è che gli utenti scelgano convenzioni di denominazione standard come fall2016pa $$ word, Winter2016Pa $$ w0rd, ecc. Che dal punto di vista dei test di penetrazione, è ottimo per noi ma, orribile per le aziende. Black Hills Information Security predica che l'irrorazione delle password su AD è estremamente efficace per le aziende che conservano le password superiore, una inferiore, una speciale, 8 + char min.

Le migliori convenzioni per la denominazione della password sono le password lunghe basate su word 15char + se non di più. Consenti agli utenti di utilizzare parole inglesi comuni, i dati dietro questo metodo indicano che funziona molto bene.

Per quanto riguarda la WiFI, puoi reindirizzare l'utente alla tua pagina di accesso in cui devono autenticarsi (OAuth2.0, ecc.). Configura le regole per il whitewashing e blocca i noti maligni / contro i domini delle policy.

score -1 · Answer 3

Per impedire agli utenti di visitare siti indesiderati, dovresti utilizzare le regole del firewall per eliminare le connessioni a determinati domini, o anche determinati domini di primo livello (.ru, .ch, ecc.) se ti senti così incline.

Per impedire agli utenti di eseguire il torrenting, è possibile bloccare determinati numeri di porta 6881-6889 e 6969, che vengono in genere utilizzati dai client BitTorrent.

La rotazione delle password non è un metodo veramente efficace per autenticare gli utenti. Per raggiungere l'obiettivo di generare accessi di utilizzo una tantum per i clienti che acquistano prodotti presso la propria sede, consultare configurazione di un server RADIUS .