Com protegir la wifi de la nostra empresa és un punt molt important a tenir en compte per tenir un sistema informàtic segur i productiu.
Avui en dia, els wifis estan guanyant terreny en el món empresarial: tenim infraestructures que ens permeten la connexió de múltiples dispositius. De moment, una connexió wifi encara no arriba a la qualitat d’una xarxa cablejada, però ens és suficient per als usos que li fan un gran nombre de clients i treballadors (Per tenir la necessitat d’optar per una xarxa cablejada ens hem de trobar en situacions específiques: accés a dades de gran capacitat, dispositius que necessitin latències baixes, impossibilitat d’incorporar receptors wifi a dispositius específics…). A més, és una opció còmoda, sobretot per a dispositius sense fil o portàtils.
No obstant això, si un ciberdelinqüent vol accedir als nostres servidors o ordinadors, és molt més fàcil que ho faci a través d’una connexió wifi, ja que pot accedir-hi des de qualsevol dispositiu, si obté les claus per entrar. En canvi, amb una connexió per cablejat, el ciberdelinqüent ha d’accedir primer a un dispositiu que estigui dins de l’organització per a poder entrar als servidors.
Per a protegir la xarxa wifi, primer hem de valorar les nostres necessitats i la situació: si volem prescindir de la xarxa cablejada, si només ens connectem amb dispositius “menys importants” que les estacions de treball, si volem oferir servei de wifi a clients… O simplement volem que la nostra wifi sigui més segura.
A continuació, teniu una sèrie de consells i consideracions, que a Meutic apliquem en els nostres manteniments informàtics a tenir en compte a l’hora de protegir la connexió wifi de les empreses.
- Separació de wifi: És molt important separar les xarxes wifi segons els recursos que en fan facin servir diferents grups d’usuaris. Una persona externa que es connecta a la nostra xarxa no pot tenir permís per accedir als servidors de dades. Si tenim la possibilitat de separar wifis, primer optarem per crear una mena de DMZ per als convidats. Hi ha routers domèstics que ja porten l’opció. Però si disposem d’un sistema de gestió una mica més sofisticat, hem de crear una xarxa per a cada ús, fins i tot crear diferents accessos per segons quines wifi. Per exemple: Wifi convidats, Wifi per al personal de l’empresa, Wifi per als ITs…
- Contrasenyes robustes: Ens referim a aquestes contrasenyes que no agraden a ningú: mínim de 8 caràcters, números, símbols, majúscules i que no segueixi cap patró o relació amb informació relacionada amb la nostra activitat o nosaltres mateixos. Un generador de contrasenyes pot ser una bona opció. Aquestes recomanacions són molt importants, contrasenyes com “María1996” són molt fàcils de desxifrar pel malware de tipus spyware.
- Protocols amb xifrats robustos: Aquests protocols protegeixen la nostra informació de l’exterior amb processos d’encriptació. Hi ha diferents tipus de protocols, sempre intentarem utilitzar el més robust. WEP, WPA, WPA2, WPA3…
- Actualitzar els sistemes firmware dels dispositius: Això, a banda de beneficiar la seguretat en la nostra wifi, també millora l’estabilitat d’aquests.
- Deshabilitar els accessos externs i wps: Recomanem que la gestió de les connexions sigui mitjançant un servidor específic per a això amb VPNs si volem accedir des de fora, factors de doble autenticació…
- Captive portal: En algunes situacions ens pot interessar muntar un portal captiu. Això ens ho solem trobar en hotels, organitzacions públiques, empreses privades amb molta afluència de clients connectats.
- Servidor radius: Servidor encarregat de la gestió de connexió que atorga, verifica, dóna permisos, guarda certa informació, entre altres funcions, de les connexions dels clients.