¿Cuáles son algunos problemas comunes de seguridad para las compañías que ofrecen Internet a los huéspedes?

Si la red está en una VLAN diferente y el enrutador / conmutador tiene una contraseña segura, no tiene preocupaciones.

No importa si el puerto de bittorrent está abierto. Primero, el firewall debe preocuparse por otras cosas, si cierra todos los puertos, esto es una libertad limitada para usar esta red, quizás alguien esté usando este puerto para una conexión VPN. Creo que el peor problema es que si no usa una clave para cifrar el canal, todos los mensajes podrían enviarse en texto sin formato.

Los siguientes puntos necesitan atención:

• Segregación de red: impide que los visitantes accedan a tu red. Ejemplos: VLAN o incluso líneas separadas de Internet, ya que sus visitantes solo se preocuparán por Internet.
• Uso legal: Descargo de responsabilidad para no utilizar Internet para actividades ilegales e ilegales. Ejemplo: página de registro, aceptar términos y políticas con la activación de SMS.
• Uso del empleado: A algunas organizaciones no les gustará que los empleados utilicen el WiFi de los huéspedes para acceder a los sitios web sociales y eviten las políticas de la empresa. Es difícil de prevenir, pero algunas soluciones sugieren que el acceso de los visitantes sea válido por 1 o 2 horas, luego el visitante debe registrarse nuevamente.

Estoy de acuerdo con la MAYORÍA de lo que dijo jdmorei con la excepción de bittorrent. Algunos ISP le enviarán cartas de cese y desistimiento, lo que dependiendo de si le importa o no, podría ser un problema. Puede encargarse de eso con un cortafuegos decente de bajo nivel de aplicación que detenga Bittorrent como una aplicación.

Aislamiento del host: a veces un invitado se infecta con algo y comienza a lanzar tráfico a otros huéspedes. Si le importa eso, querrá un enrutador / firewall que imponga el aislamiento. Esto evitará que los invitados hablen directamente entre sí en la red local.

Hablando de eso, si alguien en esa red invitada utiliza su red con propósitos nefarios (es decir, hackear otra red), esto podría involucrarlo en cualquier investigación subsiguiente. Asegúrese de que su firewall tenga un excelente registro y de que evite las intrusiones con el tráfico de ingreso y egreso.

Unos cuantos fuera de mi cabeza, y contramedidas.

1Torrent clientes. Si tiene un dispositivo de seguridad para reconocer y bloquear el tráfico del protocolo de torrent, utilícelo. Los clientes de torrent a menudo usan puertos aleatorios. Los clientes torrent en ejecución se cargan automáticamente, lo cual es detectado por el ISP.

2 Uso ilegal. Alguien podría, por ejemplo, conectarse desde afuera y usar la red para actividades fraudulentas. Utilice una contraseña, temporal si es posible. tenga un buen control de tráfico en su lugar y vigile los registros de DHCP.

3 Hackers. El enrutador / módem puede tener vulnerabilidades o contraseñas débiles. Si la red no está separada correctamente, los invitados podrían tener acceso a dispositivos sensibles. Actualice la infraestructura regularmente. Use una línea / puerto separado en el módem o VLAN fuerte y ejecute algo como Snort.

4 Denegación de servicio. IPv6 RA inundará muchos dispositivos. Si la VLANning es realizada por un dispositivo, podría estar sobrecargada por otra red. Nuevamente, el monitoreo o IDS ayudarán a esto.