如果您的客户网络纯粹使用共享密钥或开放SSID,那么您可以忽略安全性。任何人都可以在他们想连接的时候连接,而且您没有记录或方法来执行限制。
不要被一个虚假的安全毯冷落。考虑执行以下策略,使您的客户网络不容易成为目标。
- 防止中间人攻击-开放SSID访客网络的最大安全威胁之一是中间人攻击。由于开放Wi-Fi网络没有加密,攻击者很容易模仿您的SSID并拦截您的客户通信。这些“粘蜜罐”对端点攻击、数据泄漏和拒绝服务攻击打开您的网络和客户机。为了防止这种情况,请选择一个惟一的SSID名称,并确认您的WLAN具有一个入侵检测系统(IDS),该系统扫描模拟您自己的SSID。唯一的SSID可以确保非法设备很容易被发现。确保您有适当的程序来响应警报。
- 禁用点对点通信-访客网络通常用于外部internet连接。禁用网络上的点对点通信,以防止黑客攻击其他访客网络用户。确保所有客户通信与任何公司通信适当隔离。
- 购买SSL证书-别当吝啬鬼!带有默认证书的客户登录门户会生成降低用户信心的浏览器“安全例外”。通过知名的数字证书提供商购买SSL证书。到期时别忘了续借。
- 让员工离开客户网络全职网络用户应该得到更强有力的保护。这些人应该完全避免使用客户网络,并使用具有802.1x/WPA2安全性的ssid。解决方案等ClearPass机上轻松实现基于802.1x网络接入的安全证书设备配置自动化。
当然,还有许多其他技术可以进一步保护您的客户机网络。每一个都可能改变经典的可用性和安全性的等式。从执行这些用户友好的建议开始,大大提高你的安全姿态。不管你做什么,都不存在防黑客的guest网络。但这就是点击接受条款和条件的原因!
看看我们下一代客户访问#GenMobile更多安全最佳实践指南。
