Empresa Mobile Device Security: Wi-Fi de acesso à rede e Políticas
- Computadores e Software / Networking administração & Professional / Laptop e dispositivos Mobile Security
dispositivos móveis, incluindo dispositivos corporativos emitidos, têm capacidades sofisticadas de Wi-Fi, permitindo-lhes para se conectar a redes públicas e privadas para acesso à Internet. usuários de dispositivos podem se conectar a redes em locais públicos, tais como cafés, aeroportos e hotéis, e às redes privadas, incluindo redes corporativas e domésticas.
Algumas redes Wi-Fi são aberto, sem necessidade de autenticação dos dispositivos ou os usuários que se conectam a eles. Tudo o que precisamos para um usuário se conectar a uma rede deste tipo é detectar a rede aberta pelo nome (ou Service Set Identificado [SSID]) e se conectar a ele. Nenhuma senha é necessária, deixando, assim, ninguém se conectar à rede.
redes Wi-Fi podem ser protegidos exigindo uma senha ou usando outras técnicas. Essas redes são relativamente mais seguro para se conectar. Mas, dependendo da natureza de segurança implantado na política de Wi-Fi, estas redes podem também ser snooped diante. Existem duas grandes categorias de redes Wi-Fi para que os usuários podem conectar seus dispositivos móveis.
As redes abertas ou inseguras Wi-Fi
As redes abertas podem ser unidos por qualquer usuário e em qualquer dispositivo, sem que o usuário precise digitar uma senha. Pessoas familiarizadas com a tecnologia de rede pode ler o tráfego através da rede enviadas por outros usuários de computadores portáteis, tablets ou smartphones.
O tráfego que é fácil de espionar inclui tráfego de navegação aberta ou não segura, como visitar um site que não requer criptografia SSL. Infelizmente, muitos sites populares como Facebook, Yahoo !, e Twitter não precisa de criptografia SSL, por isso, quando os usuários navegam esses sites através de uma rede Wi-Fi aberta, eles são vulneráveis a serem snooped diante.
Sites ou aplicações que exigem criptografia SSL são mais seguras de ser bisbilhotado pelos utilizadores na mesma rede Wi-Fi. Enquanto navega para qualquer site, os usuários podem facilmente ver se a criptografia SSL é ativada. Ele geralmente aparece como um cadeado no próprio navegador, às vezes junto com o nome do servidor que o usuário está se conectando.
Se você estiver gerenciando políticas de mobilidade para os usuários corporativos, é necessário desencorajá-los fortemente a partir de conexão para abrir redes Wi-Fi de seu dispositivo móvel. Se seus funcionários estão usando dispositivos pessoais ou dispositivos de propriedade da empresa, você não deseja que os usuários em uma rede Wi-Fi aberta.
redes criptografado Wi-Fi
redes Wi-Fi pode ser assegurada através de técnicas chamado WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) ou WPA2 (uma forma mais recente do WPA). Entre estes três, WEP utiliza a criptografia mais fraco, porque se baseia em uma chave de senha pré-compartilhada, que é usado para criptografar o tráfego de rede. redes protegida por WEP são mais seguras do que as redes abertas, mas quem se conectou com sucesso a uma rede criptografada-WEP pode exibir o tráfego gerado por outros usuários ou dispositivos na mesma rede.
WPA e WPA2 empregar criptografia mais forte do que o WEP. WPA2 utiliza a criptografia mais forte e é mais recente do que o WPA. WPA2 vem em dois sabores: WPA2-Empresa e WPA2-personal. Para redes privadas, como redes domésticas, WPA2-personal é a segurança ideal para implantar. Para redes Wi-Fi corporativas, WPA2-empresa é a melhor segurança possível para implantar.
Como administrador recomendando políticas de mobilidade, você pode se sentir seguro se os usuários estão se conectando a redes Wi-Fi protegida por WPA2 de seus dispositivos.
VPN em uma rede Wi-Fi
Se seus usuários acontecem para se conectar ao abrir uma rede Wi-Fi, certifique-se que eles usam VPN em seus dispositivos para se conectar ao seu gateway de VPN corporativa. VPN resulta em um túnel seguro sendo construído a partir do dispositivo para o gateway VPN, através da qual todo o tráfego é criptografado e invisível para snoopers rede.
VPN vem em sabores IPSec e SSL, sendo que ambos têm seus prós e contras. A maioria dos computadores portáteis, a Apple Macs, smartphones e tablets incluem suporte VPN para os principais fornecedores de rede.