Openbare wifi is iets dat mensen verwachten. Cafés en restaurants bieden klanten draadloze internettoegang; kantoren bieden een verbinding voor bezoekers, zodat gasten hun e-mail kunnen checken terwijl ze ter plaatse zijn.
Als u IT beheert voor welk bedrijf dan ook, is het de moeite waard om uw eigen hotspot te runnen, hetzij als een commerciële onderneming, waarvoor mensen betalen, of als een gratis service voor bezoekers. Zelfs in uw eigen huis kan het hosten van een hotspot een nuttige service zijn voor buren en gasten. Er zijn echter tal van technische en juridische kwesties waarmee u rekening moet houden.
Stel een draadloze hotspot in voor uw bedrijf: gebruik geen open netwerk
De eenvoudigste manier om een internetverbinding met de hele wereld te delen, is door uw bestaande draadloze netwerk onbeveiligd te maken, zodat elk apparaat binnen bereik verbinding kan maken. Deze benadering heeft een zekere verleidelijke eenvoud, maar er zijn risico's aan verbonden. Iedereen die verbinding maakt, heeft niet alleen toegang tot uw internetverbinding, maar ook tot andere netwerkbronnen zoals gedeelde schijven.
Dit betekent dat u uw privacy effectief uit het raam gooit, dus het is niet iets dat we individuen aanbevelen, laat staan voor bedrijven. Zelfs als u geen gedeelde bronnen heeft, biedt het toestaan van anonieme buitenstaanders om verbinding te maken met uw primaire netwerk hen een perfecte gelegenheid om exploits en compromissen uit te proberen. Onthoud ook dat wifi door muren gaat, dus zelfs als u alleen vertrouwde bezoekers op uw terrein toelaat, kunt u worden gehackt door iemand die buiten op de stoep staat. Aangezien al het netwerkverkeer op een open draadloos netwerk niet versleuteld is, is het zelfs mogelijk dat uw online activiteit in realtime wordt onderschept en bespioneerd. Als u een bedrijf bent dat vertrouwelijke informatie bewaart, kunt u worden aangeklaagd wegens het niet beschermen van de gegevens van uw klanten.
In alle gevallen is het een goed idee om uw kansen op overtreding te minimaliseren door een firewall en filtersoftware (of hardware) te gebruiken om veelgebruikte methoden voor inbreuk op het auteursrecht en mogelijk obscene inhoud te blokkeren. Maar zelfs als u deze voorzorgsmaatregel heeft genomen, kunnen we u niet aanraden om een open netwerk te gebruiken.
Stel een draadloze hotspot in voor uw bedrijf: gastnetwerk
Een veiligere manier om uw verbinding te delen, is door een gastnetwerk te creëren, dat wil zeggen door een nieuw draadloos netwerk op te zetten, los van uw hoofd-LAN, waarmee bezoekers toegang hebben tot uw internetverbinding, maar niets anders. Dit is een benadering die doorgaans wordt gebruikt door grote organisaties, maar wordt ook ondersteund door veel routers die zijn ontworpen voor gebruik thuis of in het kleinbedrijf (soms geïmplementeerd door u toe te staan een secundaire SSID op te geven, naast uw draadloze hoofdadres).
Zolang de bronnen op uw primaire netwerk goed beschermd en geïsoleerd zijn, geeft deze aanpak potentiële aanvallers zeer weinig mogelijkheden om uw bedrijf te schaden of uw privacy in gevaar te brengen. Gebruik WPA2-codering op uw gastnetwerk en opportunisten zullen überhaupt niet eens verbinding kunnen maken - hoewel dit wel een administratieve overhead met zich meebrengt, aangezien u een manier nodig heeft om de wachtwoordzin door te geven aan legitieme bezoekers. Als u van plan bent deze route te volgen, overweeg dan om te investeren in een router waarmee u de toegang op afstand kunt beheren: sommige recente modellen die we hebben gezien, worden geleverd met controle-apps voor Android en iOS waarmee u gasttoegang kunt verlenen vanaf een smartphone of tablet.
Volgende bladzijde
