Políticas públicas de WiFi

Navega tus respuestas
2

Soy el administrador de mi empresa y, desafortunadamente, la mayoría de la compañía tiene habilidades técnicas limitadas. Tengo que inculcarles la necesidad y el razonamiento de actualizar públicamente los puntos de acceso de WiFi en nuestras ubicaciones para que las contraseñas cambien semanalmente.

¿Alguien sabe de algún buen artículo o artículo que discuta los peligros asociados con mantener la misma contraseña durante largos períodos de tiempo?

Para explicar con más detalle, el wifi se encuentra en los restaurantes que han estado plagados de personas sin hogar que se "agachan" sin comprar, otros utilizan el wifi gratuito para descargar pornografía y torrents, y otros problemas de seguridad física. El wifi se ofrece de forma gratuita a los clientes, pero necesita limitaciones y utiliza el mismo módem en el que opera el punto de venta (aunque en la DMZ). La seguridad (tanto física como virtual) es limitada, por lo que actualizo las contraseñas semanalmente para ayudar a mejorar nuestra protección. Pero explicar cómo dejar una simple contraseña de WiFi en un punto de acceso público y accesible abre la puerta a la penetración y la exposición es difícil de explicar a las personas sin mentalidad de seguridad.

    
pregunta RedLabelle 28.06.2017 - 16:46
fuente

3 respuestas

4

Cambiar la contraseña regularmente no detendrá algunos de sus problemas (por ejemplo, descargar pornografía o cosas ilegales), ya que los usuarios seguirán siendo anónimos y / o no identificados y / o no clientes.

Para evitarlo, puedes cambiar la forma en que se realiza el inicio de sesión en tu Wifi.

Una técnica común es tener un wifi público que redirecciona a una página de inicio de sesión. En esa página, sus clientes proporcionarán información (¿ID, nombre, inicio de sesión en Facebook, un código específico entregado junto con su pedido). Una vez que se proporcione esa información, podrán acceder a Internet.

Y sí, puede configurar una regla de proxy / firewall bloqueando algunos sitios, algunas descargas, etc.

Por ejemplo: enlace

    
respondido por el woliveirajr 28.06.2017 - 17:24
fuente
-1

Se ha demostrado que cambiar la contraseña no es efectivo. La razón por la que es ineficaz es que los usuarios elegirán convenciones de nomenclatura estándar como la palabra fall2016pa $$, Winter2016Pa $$ w0rd, etc. Lo que desde el punto de vista de las pruebas de penetración es excelente para nosotros, pero horrible para las empresas. Black Hills Information Security predica que la aplicación de contraseñas en AD es extremadamente efectiva para las compañías que conservan una contraseña superior, una inferior, una especial, de 8 caracteres o más.

Las mejores convenciones de nomenclatura de contraseñas son contraseñas largas basadas en palabras 15char + si no más. Permita que sus usuarios usen palabras comunes en inglés, los datos detrás de este método indican que funciona muy bien.

En cuanto a la WiFi, puede redirigir al usuario a su página de inicio de sesión, donde tienen que autenticarse de alguna manera (OAuth2.0, etc.). Configure las reglas de blanqueo y bloquee los dominios de políticas maliciosos / conocidos.

    
respondido por el Joshua Faust 28.06.2017 - 17:33
fuente
-1

Para evitar que los usuarios visiten sitios no deseados, debe usar reglas de firewall para interrumpir las conexiones a ciertos dominios, o incluso a ciertos dominios de nivel superior (.ru, .ch, etc.) si se siente inclinado.

Para evitar que los usuarios realicen torrents, puede bloquear ciertos números de puerto 6881-6889 y 6969, que normalmente utilizan los clientes de BitTorrent.

La rotación de contraseñas no es un método realmente efectivo para autenticar usuarios. Para lograr el objetivo de generar inicios de sesión de uso único para los clientes que compran productos en su ubicación, consulte configurando un servidor RADIUS .

    
respondido por el J. Behnken 28.06.2017 - 19:24
fuente

Lea otras preguntas en las etiquetas

Protocolo de una vía con cifrado sin tcp ¿CVE-2017-9445 también afecta a Ubuntu 14.04.X y 16.04.X?