Podrobný průvodce zabezpečením firemní wifi

Vaše wifi síť je kritickou součástí vašich každodenních operací. Pokud není správně zabezpečena, může to vaši společnost vystavit vážnému riziku.

Co je to zabezpečení wifi?

Technologie wifi umožňuje vašim zařízením připojit se k internetu bez kabelů, ale odeslat informace vzduchem vytváří potenciální vstupní bod pro útočníky.

Zabezpečení wifi je praxe ochrany bezdrátové sítě, aby vaše citlivé informace zůstaly soukromé. Pro firmy jsou sázky vyšší, což činí z robustního zabezpečení firemní sítě nejvyšší prioritu.

Firemní síť musí:

• Chránit citlivá data, jako jsou obchodní tajemství, finanční záznamy a informace o zaměstnancích.
• Poskytovat podporu mnoha zařízením současně, aniž by došlo k oslabení bezpečnosti.
• Splňovat přísné právní a regulační požadavky.

Běžné hrozby pro zabezpečení wifi

Slabé zabezpečení firemní sítě otevírá dveře vážným rizikům. Zde jsou ty nejběžnější:

Zlé dvojče (falešné hotspoty wifi)

Podvržení zlého dvojčete je běžný typ útoku typu „man-in-the-middle“, kdy hacker nastaví přesvědčivý falešný hotspot wifi. Jakmile se rozhodnete připojit, může zachytit váš síťový provoz nebo vás přesměrovat na škodlivé phishingové stránky, které vás přimějí zadat vaše přihlašovací údaje.

Sledování paketů (odposlech)

Útočníci používají speciální software k zachytávání informací cestujících přes špatně zabezpečenou bezdrátovou síť. Zatímco protokol HTTPS toto riziko snižuje, citlivé informace mohou být stále odhaleny, pokud neučiníte náležitá opatření, jako je použití sítě VPN nebo WPA3.

Injekce malwaru prostřednictvím nezabezpečené wifi

Zločinci mohou použít otevřené nebo špatně zabezpečené sítě k umístění malwaru (jako je ransomware nebo spyware) na jakékoli připojené zařízení, což se pak může rozšířit po celém vašem interním systému.

Falešné přístupové body

Falešný přístupový bod je neoprávněné nebo nezabezpečené zařízení ve vaší firemní síti, jako když zaměstnanec zapojí levný router. Tato zařízení mohou fungovat jako zadní vrátka, obejít vaše zabezpečení a nabídnout útočníkům přímou cestu do vašich interních systémů a dat.

Jak zabezpečit vaši wifi v 9 krocích

Vytvořte pro vaši síť několik vrstev ochrany podle těchto devíti kroků.

Krok 1: Fyzicky zabezpečte svůj router

Zabezpečení sítě začíná u fyzického zařízení. Pokud se někdo může dotknout vašeho routeru, může jej resetovat a obnovit nezabezpečená tovární nastavení.

• Umístěte svůj router do uzamčeného a zabezpečeného prostoru s omezeným přístupem, jako je serverovna nebo kancelář manažera.

Krok 2: Změňte všechny výchozí přihlašovací údaje

Routery jsou často dodávány s výchozími uživatelskými jmény a hesly správce, jako je admin a heslo. Ty jsou dobře známé a poskytují útočníkům snadný způsob, jak se dostat dovnitř.

• Pomocí aplikace Proton Pass můžete generovat silné, náhodné přihlašovací údaje a bezpečně je ukládat ve sdíleném trezoru, takže k nim váš IT tým může bez rizika přistupovat.

Krok 3: Použijte šifrování WPA3 a silnou heslovou frázi

Šifrování chrání data proudící přes vaši wifi. Nastavte svůj router na WPA3 (nebo alespoň WPA2-AES), abyste zakódovali veškerý síťový provoz.

• Vytvořte dlouhou heslovou frázi s minimálně 15–20 znaky pomocí kombinace písmen, číslic a symbolů. Proton Pass dokáže okamžitě vygenerovat heslo a bezpečně ho sdílet se zaměstnanci.

Krok 4: Udržujte firmware svého routeru aktualizovaný

Firmware je software, na kterém běží váš router. Výrobci vydávají aktualizace k opravě bezpečnostních zranitelností a používání zastaralého firmwaru je běžným rizikem.

• Hledejte možnost Aktualizace firmwaru v panelu správce vašeho routeru. Pokud můžete, doporučujeme aktivovat automatické aktualizace. Pokud ne, nastavte si připomenutí, abyste pravidelně kontrolovali, zda nejsou k dispozici aktualizace.

Krok 5: Vytvořte oddělené sítě pro hosty a personál

Interní síť firmy se připojuje k citlivým firemním zdrojům. Hosté a zákazníci by k ní nikdy neměli mít možnost přistupovat.

• Na svém routeru můžete aktivovat funkci Síť pro hosty a vytvořit tak izolovanou síť pro návštěvníky. Tímto způsobem nebude vaše vnitřní bezpečnost kompromitovaná.

Krok 6: Skryjte název své interní sítě (SSID)

Není potřeba, aby název primární sítě byl viditelný pro veřejnost. Jeho skrytí nezastaví všechny útoky a jedná se spíše o techniku zatemnění než o skutečnou obranu, ale udělá to z vás méně nápadný cíl.

• V nastavení vašeho routeru vypněte vysílání (SSID Broadcast) pro vaši hlavní interní síť. Vysílání byste měli nechat zapnuté pro síť pro hosty. Vaši zaměstnanci se mohou připojit ručním zadáním názvu sítě.

Krok 7: Aktivujte firewall a deaktivujte WPS

Mnohé routery mají pokročilé bezpečnostní funkce, které nejsou od výroby nakonfigurovány na maximální zabezpečení.

• Ujistěte se, že je vestavěný firewall vašeho routeru aktivován. Měli byste také najít a deaktivovat rizikové funkce, jako je WPS (Chráněná instalace wifi), Vzdálená správa a UPnP (Universal Plug and Play).

Krok 8: Vyžadujte firemní síť VPN pro všechna připojení

Virtuální soukromá síť přidává další vrstvu ochrany šifrováním veškerého síťového provozu mezi zařízením a internetem. I když někdo získá přístup k vaší wifi, data zůstanou nečitelná.

• Vyžadujte od zaměstnanců, aby používali firemní síť VPN pro všechna firemní připojení, a to včetně sítě pro hosty a práce na dálku. Pomocí sítě Proton VPN je veškerý síťový provoz koncově zabezpečený, což udržuje firemní data v soukromí, ať už se váš tým připojí odkudkoli.

Krok 9: Sledujte a auditujte svou wifi síť

Zabezpečení wifi je neustálý úkol. I ty nejlepší obranné mechanismy je třeba pravidelně revidovat a přizpůsobovat, aby zůstaly účinné. To se stává ještě důležitějším s tím, jak se vaše společnost rozrůstá a vaše wifi síť poskytuje podporu pro více zařízení.

• Prohlédněte si logy vašeho routeru a připojená zařízení, abyste odhalili cokoli neobvyklého.
  
• Provádějte pravidelné audity nebo penetrační testy, abyste se ujistili, že vaše obrana stále funguje.
  
• Nastavte upozornění (pokud je k dispozici podpora) na pokusy o neoprávněný přístup nebo falešná zařízení.

Zabezpečte své přihlašovací údaje k wifi pomocí aplikace Proton Pass

Proton Pass je bezpečný firemní správce hesel, který pomáhá vašemu týmu dodržovat osvědčené postupy zabezpečení bez zbytečných starostí. Okamžitě generujte, uchovávejte a sdílejte složité heslové fráze pro router a wifi v koncově šifrovaném trezoru.