Sposoby na bezpieczne korzystanie z ogólnodostępnych sieci Wi-Fi
Co zrobić w sytuacji, gdy pracownik wyjeżdża w delegację i będzie wykorzystywał ogólnodostępne sieci Wi-Fi? Darmowy dostęp do sieci w postaci bezprzewodowej jest oferowany przez wiele lotnisk, hoteli, kawiarni, restauracji czy innych popularnych miejsc (warto wiedzieć, że połączenia kablowe w hotelach czy różnych centrach biznesowych w rzeczywistości nie są dużo bezpieczniejsze niż przez sieć Wi-Fi). Korzystanie z niezaufanych sieci Wi-Fi jest obarczone sporą dawką ryzyka. Możemy jednak skutecznie zabezpieczyć użytkownika, wprowadzając kilka prostych schematów. Podstawą jest zaktualizowany system operacyjny i aplikacje, ale to dopiero początek.
Separacja sieci bezprzewodowych oparta na VLAN-ach
Wybierając połączenia bezprzewodowe, koniecznością jest skorzystanie z tych obsługujących mechanizm WPA2. Potrzeba też dodatkowych środków zabezpieczających. Podstawą jest włączona zapora ogniowa w systemie operacyjnym, wyłączenie współdzielenia plików i drukarek, wyłączenie trybu połączeń bezpośrednich (ad-hoc) oraz skonfigurowanie sieci Wi-Fi jako publicznej (opcja dostępna w systemie Vista i Windows 7, 8). Korzystając ze stron i aplikacji wymagających podania naszej tożsamości należy upewnić się, że dane są szyfrowane za pomocą protokołu SSL. Dobrym pomysłem będzie wykorzystanie niezależnego serwera DNS, przykładowo OpenDNS. Pozwoli to uchronić się przed możliwością ataku typu DNS Poisoning. Jeżeli istnieje taka możliwość, bezpośrednio po połączeniu z nieznaną siecią bezprzewodową, warto zestawić VPN do centrali firmy i korzystać z łącza firmowego. Dostęp publiczny będzie służył w tym przypadku wyłącznie do przesyłania szyfrowanych informacji pomiędzy komputerem pracownika, a siecią firmową za pomocą tunelu VPN. Dla pewności po powrocie do lokalizacji pierwotnej dobrze jest zmienić hasła do najważniejszych zasobów.
