TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
NetworkComputing ได้ออกมาเปิดเผยถึงแนวทางการกำหนดค่าการใช้งาน Wi-Fi ภายในองค์กรให้ปลอดภัย ทางทีมงาน TechTalkThai เห็นว่าเป็นข้อมูลพื้นฐานที่มีประโยชน์จึงขอนำมาสรุปฝากไว้ตรงนี้กันครับ
- แบ่งเครือข่ายของผู้ใช้งานออกจาก Guest
- ใช้ WPA2 เพื่อความปลอดภัย ถ้าเป็นไปได้ให้ใช้ WPA2 Enterprise หรือ 802.1X เลยก็จะดีกว่า
- ติดตั้ง Access Point ในจุดที่คนทั่วไปเข้าถึงยาก เพื่อป้องกันการขโมยหรือปลอมแปลงอุปกรณ์
- จำกัดสัญญาณ Wi-Fi ไม่ให้แรงจนเกินไป เพราะอาจทำให้บุคคลภายนอกได้รับสัญญาณได้จากภายนอกอาคาร และลักลอบใช้งานเครือข่าย หรือกวนสัญญาณคนอื่นได้
- เปิดการใช้งาน Rogue AP Detection เพื่อตรวจหา Access Point แปลกปลอมในระบบเครือข่าย ที่ผู้ใช้งานอาจนำมาใช้โดยไม่รับอนุญาต หรือมีการใช้เพื่อโจมตีเครือข่าย
- เปิดใช้งาน Wireless Intrusion Prevention Systems ป้องกันการถูกโจมตีด้วยเทคนิค AP Spoofing, Malicious Broadcast และ Packet Flood
- ใช้ Mobile Device Management (MDM) ควบคู่ไปด้วย เสริมความปลอดภัยให้กับอุปกรณ์และ Application อีกชั้นหนึ่ง
- เปิด SSID และ VLAN พิเศษ เพื่อสนับสนุนอุปกรณ์เก่าๆ ที่เชื่อมต่อ Wi-Fi อย่างปลอดภัยสูงสุดไม่ได้โดยเฉพาะ
ที่มา: http://www.networkcomputing.com/network-security/8-wlan-security-best-practices/1977586091
