Profi vendég WiFi- és IoT-hálózat kezelése Cambium Networks access pointtal
Teljesen rá vagyunk kattanva az online szolgáltatásokra, mintha valamilyen digitális póráz lenne, ami nem enged szabadulni tőle. A vendég WiFi létjogosultsága megkérdőjelezhetetlen. Amikor mennek hozzád a barátaid, az első kérdés ez:
- Hogy vagy?
Ez meg a második kérdés:
- Mi a WiFi jelszava?
Ha elmész nyaralni, ezt a kérdést te is felteszed a recepciós pultnál, ebben biztos vagyok. Miért ne engedjük a vendégeket a mi általunk is használt „belső" hálózatra? Az én barátaim nem hackerek, én sem vagyok az, miért tennénk kárt bárhol is?
Itt elsődlegesen nem a szándékos károkozás a fő probléma, hanem az, hogy nagyon sokan sajnos nincsenek tisztában azzal, hogy fertőzött a telefonjuk, laptopjuk vagy bármilyen más hálózati eszközük, amit használnak. Így akaratlanul fognak terjeszteni kártékony alkalmazásokat, amik folyamatosan szedik majd az áldozatokat.
A vendég Wifi beállítása
A legkézenfekvőbb megoldás a VLAN-ok használata. Beállítjuk a routeren, utána konfiguráljuk a menedzselhető switchen, és máris különálló, szeparált és legfőképpen biztonságos vendéghálózattal fogunk rendelkezni. Ez először bonyolultnak tűnhet, pedig egyszerű a beállítás, egy idő után pedig már rutinszerű lesz minden. Ám ilyenkor szokott szembejönni egy, de inkább kettő probléma.
- A jelenlegi router nem támogatja a VLAN-ok használatát, ez általában jellemzően a szolgáltatói routerekre igaz.
- A switch nem menedzselhető, így nem lehet VLAN-okat használni rajta, ez mondjuk a kisebbik gond, mert még így is,
ha a router tudja, akkor lehet szeparálni a hálózatot.
Mit lehet tenni ebben a helyzetben?
- A szolgáltatói routerek gyakran nem cserélhetők le, mert pl. IPTV szolgáltatás üzemel, akkor be kell beiktatni egy újabb VLAN-képes routert.
- Szintén be kell szerezni egy komolyabb, menedzselhető switchet.
Nem szimpatikus felállás, igaz?
Van egy sokkal jobb megoldás is.
A Cambium Networks cnPilot sorozatú access pointjai rendelkeznek beépített DHCP szerverrel,
így kvázi kapsz egy routert ajándékba. Mindemellett a VLAN kezelése sem akadály az eszközök számára. Így nincs szükség rá, hogy extra költségekért plusz eszközöket vásárolj azért, hogy biztonságosan tudj vendég WiFi-hálózatot üzemeltetni. A fejlett ACL (Access Control List) segítségével teljes mértékben szeparálhatóak a VLAN-ok, még úgy is, hogy a csatlakoztatott eszközök sem tudnak egymással kommunikálni, olyan mintha minden kliens egyedül lenne a hálózaton. A leggyakoribb DoS támadások és a hamisított access point (Rogue AP) ellen is védelmet nyújt, és már a WiFi-kapcsolatnál megállítja a betolakodókat és védi a hálózat többi részét is. A cnMaestro ingyenes cloud szolgáltatásával pedig bármikor, bárhonnan ellenőrizheted, konfigurálhatod a vezeték nélküli hálózatod.
Miért jobb az IoT-eszközöket is a vendéghálózathoz csatlakoztatni?
Az okostévéknek, okosteáskannáknak, videojáték-konzoloknak és hasonló kütyüknek szintén internetkapcsolatra van szükségük. Ha nem naprakész a rajtuk futó szoftver vagy firmware, akkor sokkal sebezhetőbbek, mint azok a számítógépek vagy okoseszközök, amiken van végpontvédelem és a legújabb frissítések is telepítve vannak. Ez azt jelenti, hogy ha a fő WiFi-hálózathoz csatlakoznak és azt feltörik, akkor a behatolók máris hozzáférhetnek az összes többi eszközhöz is.
Egy botnet részévé váló intelligens villanykörte azonban könnyebben kezelhető, mint a zombivá vált számítógép.
Ha az összes IoT-eszközt egy megfelelően konfigurált vendéghálózathoz csatlakoztatod a fő hálózat helyett, az további védelmet nyújt az ilyen irányú támadásokkal szemben. Ha a kiberbűnözők fel is törik az egyik IoT-eszközt, akkor sem tudnak behatolni a fő hálózatba, és veszélyeztetni a benne lévő számítógépeket és okostelefonokat. Persze a vendéghálózathoz csatlakoztatott okosmosógép továbbra is tagja lehet egy botnetnek, és részt vehet DDoS támadásokban vagy kriptovaluta bányászatban, de ebben az esetben a banki adatokat és egyéb érzékeny információkat tartalmazó számítógép és egyéb hálózati eszközök továbbra is biztonságban maradnak.
A Cambium Networks WiFi access pointjait itt találod meg:
Cambium Networks access pointok
