Cambium Networks: profi vendég WiFi- és IoT-hálózat kezelés

Cambium Networks: profi vendég WiFi- és IoT-hálózat kezelés

Profi vendég WiFi- és IoT-hálózat kezelése Cambium Networks access pointtal

Teljesen rá vagyunk kattanva az online szolgáltatásokra, mintha valamilyen digitális póráz lenne, ami nem enged szabadulni tőle. A vendég WiFi létjogosultsága megkérdőjelezhetetlen. Amikor mennek hozzád a barátaid, az első kérdés ez:
- Hogy vagy? 

Ez meg a második kérdés:
- Mi a WiFi jelszava? 

Ha elmész nyaralni, ezt a kérdést te is felteszed a recepciós pultnál, ebben biztos vagyok. Miért ne engedjük a vendégeket a mi általunk is használt „belső" hálózatra? Az én barátaim nem hackerek, én sem vagyok az, miért tennénk kárt bárhol is?

Itt elsődlegesen nem a szándékos károkozás a fő probléma, hanem az, hogy nagyon sokan sajnos nincsenek tisztában azzal, hogy fertőzött a telefonjuk, laptopjuk vagy bármilyen más hálózati eszközük, amit használnak.  Így akaratlanul fognak terjeszteni kártékony alkalmazásokat, amik folyamatosan szedik majd az áldozatokat.

A vendég Wifi beállítása

A legkézenfekvőbb megoldás a VLAN-ok használata. Beállítjuk a routeren, utána konfiguráljuk a menedzselhető switchen, és máris különálló, szeparált és legfőképpen biztonságos vendéghálózattal fogunk rendelkezni. Ez először bonyolultnak tűnhet, pedig egyszerű a beállítás, egy idő után pedig már rutinszerű lesz minden. Ám ilyenkor szokott szembejönni egy, de inkább kettő probléma.

  1. A jelenlegi router nem támogatja a VLAN-ok használatát, ez általában jellemzően a szolgáltatói routerekre igaz.
  2. A switch nem menedzselhető, így nem lehet VLAN-okat használni rajta, ez mondjuk a kisebbik gond, mert még így is,
    ha a router tudja, akkor lehet szeparálni a hálózatot.

Mit lehet tenni ebben a helyzetben?

  • A szolgáltatói routerek gyakran nem cserélhetők le, mert pl. IPTV szolgáltatás üzemel, akkor be kell beiktatni egy újabb VLAN-képes routert.
  • Szintén be kell szerezni egy komolyabb, menedzselhető switchet.

Nem szimpatikus felállás, igaz?

Van egy sokkal jobb megoldás is.

A Cambium Networks cnPilot sorozatú access pointjai rendelkeznek beépített DHCP szerverrel,

 

így kvázi kapsz egy routert ajándékba. Mindemellett a VLAN kezelése sem akadály az eszközök számára. Így nincs szükség rá, hogy extra költségekért plusz eszközöket vásárolj azért, hogy biztonságosan tudj vendég WiFi-hálózatot üzemeltetni. A fejlett ACL (Access Control List) segítségével teljes mértékben szeparálhatóak a VLAN-ok, még úgy is, hogy a csatlakoztatott eszközök sem tudnak egymással kommunikálni, olyan mintha minden kliens egyedül lenne a hálózaton. A leggyakoribb DoS támadások és a hamisított access point (Rogue AP) ellen is védelmet nyújt, és már a WiFi-kapcsolatnál megállítja a betolakodókat és védi a hálózat többi részét is. A cnMaestro ingyenes cloud szolgáltatásával pedig bármikor, bárhonnan ellenőrizheted, konfigurálhatod a vezeték nélküli hálózatod.

Miért jobb az IoT-eszközöket is a vendéghálózathoz csatlakoztatni?

Az okostévéknek, okosteáskannáknak, videojáték-konzoloknak és hasonló kütyüknek szintén internetkapcsolatra van szükségük. Ha nem naprakész a rajtuk futó szoftver vagy firmware, akkor sokkal sebezhetőbbek, mint azok a számítógépek vagy okoseszközök, amiken van végpontvédelem és a legújabb frissítések is telepítve vannak. Ez azt jelenti, hogy ha a fő WiFi-hálózathoz csatlakoznak és azt feltörik, akkor a behatolók máris hozzáférhetnek az összes többi eszközhöz is.

       

Egy botnet részévé váló intelligens villanykörte azonban könnyebben kezelhető, mint a zombivá vált számítógép.

Ha az összes IoT-eszközt egy megfelelően konfigurált vendéghálózathoz csatlakoztatod a fő hálózat helyett, az további védelmet nyújt az ilyen irányú támadásokkal szemben. Ha a kiberbűnözők fel is törik az egyik IoT-eszközt, akkor sem tudnak behatolni a fő hálózatba, és veszélyeztetni a benne lévő számítógépeket és okostelefonokat. Persze a vendéghálózathoz csatlakoztatott okosmosógép továbbra is tagja lehet egy botnetnek, és részt vehet DDoS támadásokban vagy kriptovaluta bányászatban, de ebben az esetben a banki adatokat és egyéb érzékeny információkat tartalmazó számítógép és egyéb hálózati eszközök továbbra is biztonságban maradnak.

A Cambium Networks WiFi access pointjait itt találod meg:
Cambium Networks access pointok