Dit WiFi-netværk er en kritisk del af din daglige drift. Hvis det ikke er ordentligt sikret, kan det udsætte din virksomhed for alvorlig risiko.

Hvad er WiFi-sikkerhed?

WiFi tillader dine enheder at forbinde til internettet uden kabler, men at sende information gennem luften skaber et potentielt indgangspunkt for angribere.

WiFi-sikkerhed er praksissen med at beskytte et trådløst netværk for at holde dine følsomme oplysninger private. For virksomheder er indsatsen højere, hvilket gør robust virksomheds netværkssikkerhed til en topprioritet.

Et virksomhedsnetværk skal:

  • Beskytte følsomme data såsom forretningshemmeligheder, finansielle optegnelser og medarbejderinformation.
  • Yde support til mange enheder på samme tid uden at svække sikkerheden.
  • Overholde strenge lovgivningsmæssige krav.

Almindelige WiFi-sikkerhedstrusler

Svag virksomheds netværkssikkerhed åbner døren for alvorlige risici. Disse er de mest almindelige:

Ond tvilling (falske WiFi-hotspots)

Ond tvilling-spoofing er en almindelig type man-in-the-middle-angreb, hvor en hacker konfigurerer et overbevisende falsk WiFi-hotspot. Når du forbinder, kan de opsnappe din trafik eller omdirigere dig til ondsindede phishing-sider, der narrer dig til at indtaste legitimationsoplysninger.

Pakkesnifning (aflytning)

Angribere bruger særlig software til at fange information, der rejser over et dårligt sikret trådløst netværk. Selvom HTTPS reducerer denne risiko, kan følsomme oplysninger stadig blive eksponeret, hvis du ikke tager de rette forholdsregler, såsom at bruge en VPN eller WPA3.

Malware-injektion via usikkert WiFi

Kriminelle kan bruge åbne eller dårligt sikrede netværk til at placere malware (som ransomware eller spyware) på enhver tilsluttet enhed, som derefter kan sprede sig på tværs af hele dit interne system.

Rogue adgangspunkter

Et rogue adgangspunkt er en uautoriseret eller usikret enhed på dit virksomhedsnetværk, som for eksempel en medarbejder, der tilslutter en billig router. Disse enheder kan fungere som en bagdør, omgå din sikkerhed og tilbyde angribere en direkte rute ind i dine interne systemer og data.

Sådan sikrer du dit WiFi i 9 trin

Skab flere lag af beskyttelse for dit netværk ved at følge disse ni trin.

Trin 1: Sikr din router fysisk

Netværkssikkerhed starter med den fysiske enhed. Hvis nogen kan røre ved din router, kan de nulstille den for at genoprette usikre fabriksindstillinger.

  • Placer din router i et aflåst og sikkert område med begrænset adgang, som for eksempel et serverrum eller en leders kontor.

Trin 2: Skift alle standard legitimationsoplysninger

Routere leveres ofte med standard administrator-brugernavne og -adgangskoder, såsom admin og password. Disse er velkendte og giver angribere en nem vej ind.

  • Med Proton Pass kan du generere stærke, tilfældige legitimationsoplysninger og opbevare dem sikkert i en delt boks, så dit it-team kan få adgang til dem uden risiko.

Trin 3: Brug WPA3-kryptering og en stærk adgangssætning

Kryptering beskytter de data, der flyder på tværs af dit WiFi. Indstil din router til WPA3 (eller i det mindste WPA2-AES) for at sløre al trafik.

  • Opret en lang adgangssætning med mindst 15-20 tegn ved hjælp af en blanding af bogstaver, tal og symboler. Proton Pass kan generere en adgangskode øjeblikkeligt og dele den sikkert med medarbejdere.

Trin 4: Hold din routers firmware opdateret

Firmware er den software, der driver din router. Producenter udgiver opdateringer for at rette sikkerhedssårbarheder, og at bruge forældet firmware er en almindelig risiko.

  • Led efter en Firmware Opdatering-mulighed i din routers admin-panel. Hvis du kan, så aktivér automatiske opdateringer. Hvis ikke, så opsæt en påmindelse om regelmæssigt at tjekke for opdateringer.

Trin 5: Opret separate netværk til gæster og personale

En virksomheds interne netværk forbinder til følsomme virksomhedsressourcer. Gæster og kunder bør aldrig kunne få adgang til det.

  • Aktivér Gæstenetværk-funktionen på din router for at oprette et isoleret netværk til besøgende. På den måde kompromitteres din interne sikkerhed ikke.

Trin 6: Skjul dit interne netværksnavn (SSID)

Der er ingen grund til, at det primære netværksnavn skal være synligt for offentligheden. At skjule det vil ikke stoppe alle angreb, og dette er mere en sløringsteknik end et sandt forsvar, men det vil gøre dig til et mindre oplagt mål.

  • Slå SSID-udsendelsen fra for dit primære interne netværk i din routers indstillinger. Du bør lade udsendelsen være slået til for dit gæstenetværk. Dine medarbejdere kan forbinde ved manuelt at indtaste netværksnavnet.

Trin 7: Aktivér firewallen og deaktiver WPS

Mange routere har avancerede sikkerhedsfunktioner, som ikke er konfigureret til maksimal sikkerhed lige ud af kassen.

  • Sørg for, at din routers indbyggede firewall er aktiveret. Du bør også finde og deaktivere risikable funktioner såsom WPS (WiFi Protected Setup), fjernadministration og UPnP (Universal Plug and Play).

Trin 8: Kræv en virksomheds-VPN for alle forbindelser

Et virtuelt privat netværk tilføjer endnu et lag af beskyttelse ved at kryptere al trafik mellem en enhed og internettet. Selv hvis nogen får adgang til dit WiFi, vil dataene forblive ulæselige.

  • Kræv, at medarbejdere bruger en virksomheds-VPN til alle virksomhedsforbindelser, inklusive gæstenetværket og fjernarbejde. Med Proton VPN er al trafik sikret end-to-end, hvilket holder virksomhedsdata private, uanset hvor dit team forbinder fra.

Trin 9: Overvåg og revidér dit WiFi-netværk

WiFi-sikkerhed er en løbende opgave. Selv de bedste forsvar skal regelmæssigt revurderes og tilpasses for at forblive effektive. Dette bliver endnu vigtigere i takt med, at din virksomhed vokser, og dit WiFi-netværk giver support til flere enheder.

  • Gennemgå dine router-logs og tilsluttede enheder for at spotte noget usædvanligt.
  • Kør periodiske revisioner eller penetrationstest for at sikre, at dine forsvar stadig virker.
  • Opret advarsler (hvis der er support for dette) for uautoriserede forsøg på at få adgang eller rogue enheder.

Sikr dine WiFi-legitimationsoplysninger med Proton Pass

Proton Pass er en sikker adgangskodeadministrator for virksomheder, der hjælper Deres team med at følge de bedste sikkerhedspraksisser uden besvær. Generér, gem og del øjeblikkeligt komplekse router- og WiFi-adgangssætninger i en end-to-end krypteret boks.