Innehållsförteckning:
Video: Easytelefoni - IP-växel, mobil växel & IP telefoni för smarta företag 2024
Mobila enheter, inklusive företagsledda enheter, har avancerade Wi-Fi-funktioner, så att de kan ansluta till offentliga och privata nätverk för Internetåtkomst. Enhetsanvändare kan ansluta till nätverk på offentliga platser, till exempel kaffebutiker, flygplatser och hotell och till privata nätverk, inklusive företags- och hemnätverk.
Vissa Wi-Fi-nätverk är öppna , som kräver ingen autentisering av enheterna eller användarna som ansluter till dem. Allt som krävs för att en användare ska ansluta till ett sådant nätverk är att upptäcka det öppna nätverket med namn (eller Service Set Identified [SSID]) och ansluta till det. Inget lösenord krävs, så att någon kan ansluta till nätverket.
Wi-Fi-nätverk kan säkras genom att kräva ett lösenord eller använda andra tekniker. Sådana nätverk är relativt säkrare att ansluta till. Men beroende på vilken typ av säkerhet som används i Wi-Fi-politiken kan dessa nätverk också snoopa på. Det finns två breda kategorier av Wi-Fi-nätverk som användare kan ansluta sina mobila enheter till.
Öppna eller osäkra Wi-Fi-nätverk
Öppna nätverk kan anslutas av någon användare och från vilken enhet som helst utan att användaren behöver ange ett lösenord. Människor som är bekanta med nätverksteknik kan läsa trafik över nätverket som skickats av andra användare från bärbara datorer, surfplattor eller smartphones.
Trafik som är lätt att snoop på innehåller öppen eller osäker webbläsartrafik, till exempel att besöka en webbplats som inte kräver SSL-kryptering. Tyvärr är många populära webbplatser som Facebook, Yahoo!, och Twitter behöver inte SSL-kryptering, så när användare bläddrar på dessa webbplatser via ett öppet Wi-Fi-nätverk är de sårbara för att bli snooped på.
Webbplatser eller applikationer som kräver SSL-kryptering är säkrare från att snoppas av användare på samma Wi-Fi-nätverk. När du surfar till någon webbplats kan användarna enkelt se om SSL-kryptering är påslagen. Det visas vanligtvis som ett hänglås på webbläsaren själv, ibland tillsammans med namnet på den server som användaren ansluter till.
Om du hanterar mobilitetspolicy för dina företagsanvändare, måste du starkt avskräcka dem från att ansluta till Wi-Fi-nätverk från mobilenheten. Om dina anställda använder personliga enheter eller företagsägda enheter, vill du inte ha användare på ett öppet Wi-Fi-nätverk.
Krypterade Wi-Fi-nätverk
Wi-Fi-nätverk kan säkras med hjälp av tekniker som kallas WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) eller WPA2 (en senare form av WPA).Bland dessa tre använder WEP den svagaste krypteringen, eftersom den bygger på en fördefinierad lösenordsnyckel som används för att kryptera nätverkstrafik. WEP-säkrade nätverk är säkrare än öppna nätverk, men alla som har lyckats ansluta till ett WEP-krypterat nätverk kan se trafik genererad av andra användare eller enheter i samma nätverk.
WPA och WPA2 använder starkare kryptering än WEP. WPA2 använder starkare kryptering och är senare än WPA. WPA2 finns i två smaker: WPA2-företag och WPA2-personliga. För privata nätverk, till exempel hemnätverk, är WPA2-personalen den perfekta säkerheten att distribuera. För företags Wi-Fi-nätverk är WPA2-företag den bästa möjliga säkerheten att distribuera.
Som administratör som rekommenderar mobilitetspolicy kan du känna dig säker om användare ansluter till WPA2-säkrade Wi-Fi-nätverk från sina enheter.
VPN på ett Wi-Fi-nätverk
Om dina användare råkar ansluta till ett Wi-Fi-nätverk, se till att de använder VPN på sina enheter för att ansluta till din företags VPN-gateway. VPN resulterar i att en säker tunnel byggs från enheten till VPN-gatewayen, genom vilken all trafik är krypterad och osynlig för nätverkssnabbare.
VPN kommer i IPSec- och SSL-smaker, som båda har sina fördelar och nackdelar. De flesta bärbara datorer, Apple Mac, smartphones och surfplattor inkluderar VPN-stöd för ledande nätverksleverantörer.