Teljesen rá vagyunk kattanva az online szolgáltatásokra, mintha valamilyen digitális póráz lenne, ami nem enged szabadulni tőle. A vendég WiFi létjogosultsága megkérdőjelezhetetlen. Amikor mennek hozzád a barátaid, az első kérdés ez:
- Hogy vagy?
Ez meg a második kérdés:
- Mi a WiFi jelszava?
Ha elmész nyaralni, ezt a kérdést te is felteszed a recepciós pultnál, ebben biztos vagyok. Miért ne engedjük a vendégeket a mi általunk is használt „belső" hálózatra? Az én barátaim nem hackerek, én sem vagyok az, miért tennénk kárt bárhol is?
Itt elsődlegesen nem a szándékos károkozás a fő probléma, hanem az, hogy nagyon sokan sajnos nincsenek tisztában azzal, hogy fertőzött a telefonjuk, laptopjuk vagy bármilyen más hálózati eszközük, amit használnak. Így akaratlanul fognak terjeszteni kártékony alkalmazásokat, amik folyamatosan szedik majd az áldozatokat.
A legkézenfekvőbb megoldás a VLAN-ok használata. Beállítjuk a routeren, utána konfiguráljuk a menedzselhető switchen, és máris különálló, szeparált és legfőképpen biztonságos vendéghálózattal fogunk rendelkezni. Ez először bonyolultnak tűnhet, pedig egyszerű a beállítás, egy idő után pedig már rutinszerű lesz minden. Ám ilyenkor szokott szembejönni egy, de inkább kettő probléma.
Nem szimpatikus felállás, igaz?
Van egy sokkal jobb megoldás is.
így kvázi kapsz egy routert ajándékba. Mindemellett a VLAN kezelése sem akadály az eszközök számára. Így nincs szükség rá, hogy extra költségekért plusz eszközöket vásárolj azért, hogy biztonságosan tudj vendég WiFi-hálózatot üzemeltetni. A fejlett ACL (Access Control List) segítségével teljes mértékben szeparálhatóak a VLAN-ok, még úgy is, hogy a csatlakoztatott eszközök sem tudnak egymással kommunikálni, olyan mintha minden kliens egyedül lenne a hálózaton. A leggyakoribb DoS támadások és a hamisított access point (Rogue AP) ellen is védelmet nyújt, és már a WiFi-kapcsolatnál megállítja a betolakodókat és védi a hálózat többi részét is. A cnMaestro ingyenes cloud szolgáltatásával pedig bármikor, bárhonnan ellenőrizheted, konfigurálhatod a vezeték nélküli hálózatod.
Az okostévéknek, okosteáskannáknak, videojáték-konzoloknak és hasonló kütyüknek szintén internetkapcsolatra van szükségük. Ha nem naprakész a rajtuk futó szoftver vagy firmware, akkor sokkal sebezhetőbbek, mint azok a számítógépek vagy okoseszközök, amiken van végpontvédelem és a legújabb frissítések is telepítve vannak. Ez azt jelenti, hogy ha a fő WiFi-hálózathoz csatlakoznak és azt feltörik, akkor a behatolók máris hozzáférhetnek az összes többi eszközhöz is.
Egy botnet részévé váló intelligens villanykörte azonban könnyebben kezelhető, mint a zombivá vált számítógép.
Ha az összes IoT-eszközt egy megfelelően konfigurált vendéghálózathoz csatlakoztatod a fő hálózat helyett, az további védelmet nyújt az ilyen irányú támadásokkal szemben. Ha a kiberbűnözők fel is törik az egyik IoT-eszközt, akkor sem tudnak behatolni a fő hálózatba, és veszélyeztetni a benne lévő számítógépeket és okostelefonokat. Persze a vendéghálózathoz csatlakoztatott okosmosógép továbbra is tagja lehet egy botnetnek, és részt vehet DDoS támadásokban vagy kriptovaluta bányászatban, de ebben az esetben a banki adatokat és egyéb érzékeny információkat tartalmazó számítógép és egyéb hálózati eszközök továbbra is biztonságban maradnak.
A Cambium Networks WiFi access pointjait itt találod meg:
Cambium Networks access pointok
