El Wi-Fi público es algo que la gente espera. Los cafés y restaurantes ofrecen acceso inalámbrico a Internet para los clientes; Las oficinas proporcionan una conexión para los visitantes, de modo que los invitados pueden consultar su correo electrónico mientras están en el sitio.
Si administra TI para cualquier negocio, vale la pena considerar la posibilidad de ejecutar su propio punto de acceso, ya sea como una empresa comercial, que la gente paga por usar, o como un servicio complementario para los visitantes. Incluso dentro de su propia casa, albergar un punto de acceso puede ser un servicio útil para vecinos e invitados. Sin embargo, existen numerosas cuestiones técnicas y legales a considerar.
Configure un punto de acceso inalámbrico para su empresa: no use una red abierta
La forma más sencilla de compartir una conexión a Internet con el mundo en general es hacer que su red inalámbrica existente no sea segura, de modo que cualquier dispositivo dentro del alcance pueda conectarse. Hay una cierta simplicidad seductora en este enfoque, pero conlleva riesgos. Cualquiera que se conecte podrá acceder no solo a su conexión a Internet, sino a otros recursos en red, como unidades compartidas.
Esto significa que efectivamente está tirando su privacidad por la ventana, por lo que no es algo que recomendaríamos a las personas, y mucho menos a las empresas. Incluso si no tiene recursos compartidos, permitir que personas externas anónimas se conecten a su red principal les brinda una oportunidad perfecta para probar exploits y compromisos. Recuerde también que la conexión Wi-Fi atraviesa las paredes, por lo que incluso si solo permite la entrada de visitantes de confianza a sus instalaciones, alguien que esté parado afuera en la acera podría piratearlo. Dado que todo el tráfico de red en una red inalámbrica abierta no está encriptado, incluso es posible que su actividad en línea sea interceptada y espiada en tiempo real. Si tiene una empresa que tiene información confidencial, podría ser demandado por no proteger los datos de sus clientes.
En todos los casos, es una buena idea minimizar las posibilidades de cometer errores mediante el uso de un firewall y software (o hardware) de filtrado para bloquear métodos comunes de infracción de derechos de autor, así como contenido potencialmente obsceno. Sin embargo, incluso una vez que haya tomado esta precaución, ejecutar una red abierta no es algo que podamos recomendar.
Configure un punto de acceso inalámbrico para su empresa: red para invitados
Una forma más segura de compartir su conexión es creando una red para invitados, es decir, configurando una nueva red inalámbrica, separada de su LAN principal, que permite a los visitantes acceder a su conexión a Internet pero nada más. Este es un enfoque que suelen utilizar las grandes organizaciones, pero también es compatible con muchos enrutadores que están diseñados para uso doméstico o de pequeñas empresas (a veces se implementa al permitirle especificar un SSID secundario, además de su dirección inalámbrica principal).
Siempre que los recursos de su red principal estén debidamente protegidos y aislados, este enfoque les da a los posibles atacantes muy poco margen para dañar su negocio o comprometer su privacidad. Utilice el cifrado WPA2 en su red de invitados y los oportunistas ni siquiera podrán conectarse en primer lugar, aunque esto introduce una sobrecarga administrativa, ya que necesitará una forma de comunicar la contraseña a los visitantes legítimos. Si planea tomar esta ruta, considere invertir en un enrutador que le permita administrar el acceso de forma remota: algunos modelos recientes que hemos visto vienen con aplicaciones de control para Android e iOS que le permiten otorgar acceso de invitado desde un teléfono inteligente o tableta.
Siguiente página