Защита беспроводной сети Wi-Fi

Очень часто в компаниях (особенно компаниях небольшого размера) беспроводные сети (WiFi) работают недостаточно хорошо, чтобы владелец организации и сотрудники были довольны. Почему это может возникать:

Сама беспроводная сеть построена на базе не самого лучшего и производительного оборудования - обычно это дешевые SOHO (Small office/home office ) точки доступа/модемы/маршрутизаторы (их надо уметь подобрать), которые либо не выдерживают нагрузку, либо не поддерживают важные функции (в том числе по защите - а защита в случае с беспроводной сетью это еще и надежная и производительная работа);
недостаточно профессиональная настройка точек доступа - обычно она настраивается средним ИТ специалистом "из коробки" и потом на много лет про нее забывают;
Система недостаточно защищена (например, типичная ошибка - использование слабых и легко подбираемых "Pre-Shared" ключей для защиты), в итоге ресурсами сети пользуются соседние компании / случайные люди / злоумышленники - все это не только замедляет работу, но и создает реальную угрозу, особенно если есть прямой доступ между подключенными беспроводными клиентами;
нет никакого разграничения доступа - например, из гостевой беспроводной сети можно легко подключиться к серверу компании или даже рабочим местам сотрудников;
Допустим, локальная сеть защищена, но доступ в сеть Интернет все равно часто настроен по принципу "всем всегда везде" - это тоже создает угрозы и замедляет производительность;
Сеть единожды установлена и настроена и никто не занимается доведением настроек сети до ума, не говоря уже про обновления для прошивок и выполнение рекомендаций производителя.

Конечно, это не все проблемы есть у всех компаний, но если вы замечаете проблемы с сетью, то как правило, несколько замечаний из списка к Вам применимы. В любом случае мы рекомендуем обратиться в нашу компанию, чтобы специалисты провели диагностику и исправили проблему в соответствии с лучшими рекомендациями, используя свой многолетний опыт в этой области!

Настроить и защитить беспроводную сеть!

Если вы хотите защититься от угроз из Интернет, а также наладить защищенный WiFi или безопасный удаленный доступ, или же контролировать сотрудников - оставьте заявку и наш менеджер подскажет, как это можно сделать недорого!

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Защита и настройка WiFi - видео на канале "Безопасность и развитие бизнеса"

Как настроить WiFi сеть в небольшом офисе, как просканировать эфир, определить наименее загруженную полосу и настроить маршрутизатор или межсетевой экран безопасным образом. Как улучшить покрытие беспроводной сети - все это и другое смотрите в видео.

Проблемы с настройкой WiFi сети в небольшом офисе, как просканировать эфир, определить наименее загруженную полосу и настроить маршрутизатор или межсетевой экран безопасным образом.

Как "растянуть" WiFi сеть на несколько офисов или на большой коттедж

Внедрение безопасного WiFi

Обследование WiFi

Называется радиообследование - планирование сети, определение необходимого количества точек доступа, "загрязненность" эфира и др.

Точки доступа

Надо подобрать точки доступа - их количество, мощность, возможности, типы антенн и пр. будут зависеть от особенностей вашей задачи. И тут либо мы подбираем оборудование по вашим исходным данным, и тогда вы сами несете ответственность за результат, либо мы делаем предварительный аудит и тогда опираемся на него, отвечая за результат.

Работы по внедрению

Купить устройство - это меньшая половина успеха. Гораздо важнее его грамотно настроить! Наши специалисты выполнят эти работы за 1-2 дня и проведут ознакомительный курс по обучению вашего администратора работе с решением. Вам останется только начать им пользоваться.

Настроить WiFi сеть самостоятельно

Вы можете попробовать настроить и отладить свою WiFi сеть самостоятельно. Из общих рекомендаций, на которые следует обратить внимание, мы рекомендуем:

диапазоны 2,4 и 5ГГц
анализ беспроводного спектра с помощью сканера эфира
использование расширенных настроек точки для безопасности (WPA2/3)
отключить ненужные режимы работы
никаких "мостов", включаем режим работы "точка доступа" (access point)
отключаем (а если проблемы с подключением, то включаем - особенно будет справедливо для iPhone и других "яблочных гаджетов") режим SSID Broadcast
выбрать вручную режим работы и канал работы для точки доступа
задать понятный SSID, но не вводя слишком много информации
режим защиты WiFi как минимум WPA2
стойкий пароль (не словарный)
использование фильтра MAC адресов (отключаем, если устройства часто меняются)
отключение WPS
настройка встроенного в точку доступа или модем или маршрутизатор межсетевого экрана
включение режима изоляции для клиентов с целью повышения уровня защиты и безопасности (client isolation)
выбор адекватной помещению и режиму использования мощности передатчиков для уверенного приема и избежания помех (помните, что мощность точки доступа и мощность устройства, которое с ним работает - разные, и не всегда мобильный телефон способен "добить" до точки, даже если ее "видит")
выбрать подходящую ширину канала WiFi сети - для скорости можно и пошире, но чем уже, тем более стабильным будет соединение из-за меньших перекрёстных помех с соседними каналами
отключение удаленного управления через Интернет для защиты и безопасности!

Хороший чеклист для аудита беспроводной WiFi сети от института SANS - SANS Enterprise Wireless Audit Checklist (https://www.sans.org/media/score/checklists/EnterpriseWirelessNetworkAudit.pdf)

Часто мы даже не обращаем внимание на то, что вокруг нас везде окружают беспроводные сети: дома, на улице, в офисе. И когда неожиданно WiFi перестает функционировать, кажется, что вся работа и жизнь останавливается!

Поэтому если вы прошли все рекомендации, но сеть компании продолжает работать с перебоями - обращайтесь в нашу компанию и уж мы обязательно докопаемся до самой сути и решим все проблемы!