Wi-Fi ציבורי הוא משהו שאנשים מצפים לו. בתי קפה ומסעדות מציעים גישה לאינטרנט אלחוטי ללקוחות; המשרדים מספקים חיבור למבקרים, כך שהאורחים יוכלו לבדוק את הדוא'ל שלהם בזמן שהם נמצאים באתר.
אם אתה מנהל IT עבור כל עסק, כדאי לשקול להפעיל נקודה חמה משלך - או כמיזם מסחרי, שאנשים משלמים כדי להשתמש בו, או כשירות חינם למבקרים. גם בתוך הבית שלך, אירוח נקודה חמה יכול להיות שירות שימושי לשכנים ולאורחים. עם זאת, יש לשקול סוגיות טכניות ומשפטיות רבות.
הגדר נקודה חמה אלחוטית לעסק שלך: אל תשתמש ברשת פתוחה
הדרך הפשוטה ביותר לשתף חיבור לאינטרנט בכל העולם היא להפוך את הרשת האלחוטית הקיימת שלך ללא מאובטחת, כך שכל מכשיר בטווח יכול להתחבר. יש פשטות מפתה מסוימת לגישה זו - אך היא טומנת בחובה סיכונים. כל מי שמתחבר יוכל לגשת לא רק לחיבור האינטרנט שלך, אלא למשאבים אחרים ברשת כגון כוננים משותפים.
פירוש הדבר שאתה זורק למעשה את הפרטיות שלך מהחלון, ולכן זה לא משהו שאנחנו ממליצים עליו לאנשים פרטיים, ועוד פחות מכך לעסקים. גם אם אין לך משאבים משותפים, מתן אפשרות לאנשים חיצוניים אנונימיים להתחבר לרשת הראשית שלך נותנת להם הזדמנות מושלמת לנסות מעללים ופשרות. זכרו גם כי ה- Wi-Fi עובר דרך קירות, כך שגם אם תאפשרו רק מבקרים מהימנים למתחם שלכם, מישהו עלול להיפרץ על ידי המדרכה. מכיוון שכל תעבורת הרשת ברשת אלחוטית פתוחה אינה מוצפנת, יתכן אפילו שיירטטו וירגשו אחר הפעילות המקוונת שלך בזמן אמת. אם אתה עסק המחזיק במידע סודי, אתה עלול להיתבע על כך שאתה לא מגן על נתוני הלקוחות שלך.
בכל המקרים, מומלץ למזער את הסיכויים שלך להילחם על ידי שימוש בחומת אש ותוכנת סינון (או חומרה) כדי לחסום שיטות נפוצות של הפרת זכויות יוצרים, כמו גם תוכן מגונה שעלול להיות מגונה. גם ברגע שנקטת אמצעי זהירות, הפעלת רשת פתוחה אינה דבר שאנחנו יכולים להמליץ עליו.
הגדר נקודה חמה אלחוטית לעסק שלך: רשת אורחים
דרך בטוחה יותר לשתף את החיבור שלך היא על ידי יצירת רשת אורחים - כלומר, הקמת רשת אלחוטית חדשה, בנפרד מה- LAN הראשי שלך, המאפשרת למבקרים לגשת לחיבור האינטרנט שלך אך לא לשום דבר אחר. זוהי גישה המשמשת בדרך כלל ארגונים גדולים, אך היא נתמכת גם על ידי נתבים רבים המיועדים לשימוש ביתי או לעסקים קטנים (לעיתים מיושמים בכך שהם מאפשרים לך לציין SSID משני, בנוסף לכתובת האלחוטית הראשית שלך).
כל עוד המשאבים ברשת הראשית שלך מוגנים ומבודדים כראוי, גישה זו נותנת לתוקפים לעתיד מעט מאוד מרחב לפגוע בעסק שלך או לפגוע בפרטיותך. השתמש בהצפנת WPA2 ברשת האורחים שלך ואופורטוניסטים אפילו לא יוכלו להתחבר מלכתחילה - אם כי זה אכן מציג תקורה אדמיניסטרטיבית, מכיוון שתצטרך דרך להעביר את משפט הסיסמה למבקרים לגיטימיים. אם אתה מתכנן ללכת בדרך זו, שקול להשקיע בנתב המאפשר לך לנהל גישה מרחוק: כמה דגמים אחרונים שראינו מגיעים עם אפליקציות שליטה לאנדרואיד ו- iOS המאפשרות לך להעניק גישה לאורחים מסמארטפון או טאבלט.
עמוד הבא