Inhoudsopgave:
Video: BYOD! Wireless Access for the Distributed Mobile Enterprise 2024
Mobiele apparaten, waaronder door bedrijven uitgegeven apparaten, hebben geavanceerde Wi-Fi-mogelijkheden, waardoor ze verbinding kunnen maken met openbare en privé-netwerken voor internettoegang. Apparaatgebruikers kunnen verbinding maken met netwerken op openbare plaatsen, zoals coffeeshops, luchthavens en hotels, en op particuliere netwerken, waaronder bedrijfs- en thuisnetwerken.
Sommige wifi-netwerken zijn open , waarvoor geen authenticatie vereist is van de apparaten of de gebruikers waarmee verbinding wordt gemaakt. Het enige dat een gebruiker nodig heeft om verbinding te maken met een dergelijk netwerk, is het open netwerk te detecteren op naam (of Service Set Identified [SSID]) en er verbinding mee te maken. Er is geen wachtwoord vereist, waardoor iedereen verbinding kan maken met het netwerk.
Wi-Fi-netwerken kunnen worden beveiligd door een wachtwoord of andere technieken te vereisen. Dergelijke netwerken zijn relatief veiliger om verbinding mee te maken. Maar afhankelijk van de aard van de beveiliging die wordt gebruikt in het Wi-Fi-beleid, kunnen deze netwerken ook worden bespied. Er zijn twee brede categorieën van Wi-Fi-netwerken waarmee gebruikers hun mobiele apparaten kunnen verbinden.
Open of onveilige Wi-Fi-netwerken
Open netwerken kunnen door elke gebruiker en vanaf elk apparaat worden samengevoegd zonder dat de gebruiker een wachtwoord hoeft in te voeren. Mensen die bekend zijn met netwerktechnologie kunnen verkeer lezen over het netwerk dat door andere gebruikers wordt verzonden vanaf laptops, tablets of smartphones.
Verkeer dat eenvoudig te bekijken is, omvat open of onbeveiligd browseverkeer, zoals het bezoeken van een website waarvoor geen SSL-codering vereist is. Helaas zijn veel populaire websites zoals Facebook, Yahoo! en Twitter heeft geen SSL-codering nodig, dus wanneer gebruikers op deze sites via een open Wi-Fi-netwerk surfen, zijn ze kwetsbaar om te worden bespied.
Websites of toepassingen waarvoor SSL-codering is vereist, zijn veiliger dan gebruikers die op hetzelfde Wi-Fi-netwerk zijn ingelogd. Tijdens het browsen naar een website kunnen gebruikers gemakkelijk zien of SSL-codering is ingeschakeld. Het verschijnt meestal als een hangslot in de browser zelf, soms samen met de naam van de server waarmee de gebruiker verbinding maakt.
Als u het mobiliteitsbeleid voor uw zakelijke gebruikers beheert, moet u hen ten sterkste ontmoedigen om vanaf hun mobiele apparaat verbinding te maken met open Wi-Fi-netwerken. Of uw werknemers nu persoonlijke apparaten of apparaten in eigendom van het bedrijf gebruiken, u wilt geen gebruikers op een open wifi-netwerk.
Gecodeerde Wi-Fi-netwerken
Wi-Fi-netwerken kunnen worden beveiligd met behulp van technieken die WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) of WPA2 (een meer recente vorm van WPA) worden genoemd.Van deze drie maakt WEP gebruik van de zwakste codering, omdat deze is gebaseerd op een vooraf gedeelde wachtwoordsleutel, die wordt gebruikt om netwerkverkeer te coderen. WEP-beveiligde netwerken zijn veiliger dan open netwerken, maar iedereen die succesvol verbinding heeft gemaakt met een WEP-gecodeerd netwerk, kan verkeer bekijken dat is gegenereerd door andere gebruikers of apparaten op hetzelfde netwerk.
WPA en WPA2 maken gebruik van sterkere codering dan WEP. WPA2 maakt gebruik van sterkere codering en is recenter dan WPA. WPA2 komt in twee smaken: WPA2-onderneming en WPA2-persoonlijk. Voor privénetwerken, zoals thuisnetwerken, is WPA2-personal de ideale beveiliging om te implementeren. Voor zakelijke Wi-Fi-netwerken is WPA2-enterprise de best mogelijke beveiliging om te implementeren.
Als beheerder het mobiliteitsbeleid aanbeveelt, kunt u zich veilig voelen als gebruikers verbinding maken met WPA2-beveiligde Wi-Fi-netwerken vanaf hun apparaten.
VPN op een Wi-Fi-netwerk
Als uw gebruikers toevallig een verbinding maken om een Wi-Fi-netwerk te openen, moet u ervoor zorgen dat ze VPN gebruiken op hun apparaten om verbinding te maken met uw zakelijke VPN-gateway. VPN resulteert in een veilige tunnel die van het apparaat naar de VPN-gateway wordt gebouwd, waardoor al het verkeer wordt gecodeerd en onzichtbaar voor netwerk-snoopers.
VPN wordt geleverd in IPSec- en SSL-smaken, die beide hun voor- en nadelen hebben. De meeste laptops, Apple Macs, smartphones en tablets bevatten VPN-ondersteuning voor toonaangevende netwerkleveranciers.
