Sfondo:
- La fabbricazione di dati è un problema di elevata sicurezza
- L'intercettazione di (la maggior parte) dei dati è un problema di scarsa sicurezza
- La distruzione dei dati è un problema di sicurezza medio (viene eseguito il backup di tutto, ma la produzione sarebbe danneggiata per ore)
Domanda:
Sono appena entrato in una nuova posizione IT. Attualmente il nostro WAP è configurato con il protocollo WPA e un elenco di accesso MAC.
Personalmente penso con 60 utenti finali e oltre 100 dispositivi wireless che crescono e cambiano costantemente, gestire l'elenco degli indirizzi mac è ridicolo, soprattutto perché viene duplicato su 3 WAP manualmente.
Anche se un utente malintenzionato è entrato nella nostra rete, il danno che potrebbero fare è in qualche modo controllato attraverso i criteri di gruppo. L'edificio è così grande, è altrettanto probabile che qualcuno non autorizzato siediti in un terminal e provi a distruggere la roba, ho reso la maggior parte degli utenti ha un accesso molto limitato ai dati aziendali, quindi dovrebbe essere ridotto al minimo.
Vorrei prendere l'approccio di non dare a nessuno la chiave dato che WPA codifica comunque la chiave sul sistema degli utenti. Sembra che la chiave WPA sia segreta è abbastanza sicura per il wifi, sono solo disinformato ed è accettabile per le mie condizioni di sicurezza ? Sembra che avere computer fisicamente non protetti sia altrettanto pericoloso. Preferisco non preoccuparmi del wifi quando ha una chiave mentre i miei 100s di prese Ethernet no.