Sådan sikrer du din virksomheds WiFi

Errit Muller

Errit Müller

VP

November 13, 2018 at 16:22

Din virksomheds WiFi adskiller sig fra den øvrige it-infrastruktur ved at du ikke behøver at have fysisk kontakt med udstyret. Det er derfor muligt at få adgang til din virksomheds data med mindre, du sikrer dit WiFi. Vi har samlet 5 gode råd, som måske kan lyde simple, men vi ser ofte, at virksomheder ikke er opmærksomme på både mulighederne for og udfordringerne ved at sikre deres WiFi-løsning:

 

Opdater dit WiFi!
Du har helt sikkert fået tudet ørene fulde med, at du skal huske at opdatere din PC, så de nyeste sikkerheds-patches er lagt på. Det samme gør sig gældende for din øvrige it-infrastruktur, og specielt WiFi da det ikke kræver fysisk kontakt. Dit WiFi består reelt af en række computere, der til lejligheden, har fået monteret nogle antenner, som du så kobler til for at få adgang til netværket. I efteråret 2017 blev KRACK attack offentliggjort, og det betød reelt, at ALT WiFi var åbent for uvedkommende. Du skal derfor have en plan for, hvordan du opdaterer, og hvornår du vælger at gøre det!

Synlighed – hvem er på dit WiFi?
Hvis du har en installation, der indbefatter WiFi, så sørg for, at du har et værktøj, hvor du kan få et samlet overblik over, hvem der er på, og hvilke netværk de er på. De fleste store producenter har en controller, enten i form af hardware- eller softwareløsninger, hvor du kan skabe dig et overblik, og se hvem der er på og hvornår. Det giver overblik og ikke mindst ro at vide, hvem der har adgang til jeres data. Det er også vigtigt at have adgang til historiske data til et evt. opklaringsarbejde.

Et simpelt password er ikke nok!
Har du et simpelt password som validering, så har dine kolleger det også, og dermed er der også en risiko for at andre er i besiddelse af det. Hvis passwordet sjældent bliver skiftet, vil antallet af personer, der har passwordet stige, jo længere tid der går - tænk på tidligere medarbejdere, gæster i huset og andre der i øvrigt har deres gang hos jer. Et password kan være nok til at få direkte adgang til din virksomheds data. Har du allerede en eller flere Windows servere, så er det relativt let at koble en bruger på WiFi’en, sammenholdt med deres login til jeres øvrige systemer, idet en Windows server understøtter LDAP, Radius osv. Det betyder, at hver medarbejder har et unikt brugernavn og password og ikke et generisk, som alle kan bruge.

Certifikater og kryptering – hvorfor er det en god idé?
Der findes flere producenter af software, der tillader dig at udstede certifikater til brugere og devices, som gør, at du unikt kan genkende hver enkelt og styre de rettigheder, du mener hver bruger eller device skal kunne tilgå. Derudover kan du, til enhver tid, tilbagekalde den eller de rettigheder, du mener brugeren ikke længere skal have adgang til. Du har også mulighed for at kryptere ALT trafik og på den måde sikre dig mod eksempelvis aflytning af data på WiFi. Oftest vil du ligeledes kunne implementere den samme løsning på dit kablede netværk, og på den måde sikre fuld kontrol med dine data i netværket.

Malicious AP-detection – sæt overvågning på!
De fleste WiFi-løsninger har en overvågningsfunktion indbygget. Funktionen vil advare dig, hvis nogle forsøger at ”efterligne” et af dine netværk, for på den måde, at forsøge at få dine kolleger til at koble sig på et andet netværk, og på den måde lave et man-in-the-middle-angreb. Og når vi nu er nede ad den boldgade, så sørg for at få sat muligheden for alarm op, så du bliver advaret, når der sker noget, der ikke bør ske!

Du er velkommen til at tage fat i mig eller en af mine kolleger, hvis du har brug for hjælp til at sikre din virksomheds WiFi.