Fondo:
- La fabricación de datos es un problema de alta seguridad
- La intercepción de (la mayoría) de los datos es un problema de baja seguridad
- La destrucción de los datos es una preocupación de seguridad media (todo está respaldado, pero la producción se paralizaría por horas)
Pregunta:
Acabo de llegar a una nueva posición de TI. Actualmente, nuestro WAP está configurado con el protocolo WPA y una lista de acceso MAC.
Personalmente, creo que con 60 usuarios finales y más de 100 dispositivos inalámbricos que crecen y cambian constantemente, administrar la lista de direcciones mac es ridículo, especialmente porque se duplica manualmente sobre 3 WAP.
Incluso si un usuario malintencionado entró en nuestra red, el daño que podrían hacer se controla de alguna manera a través de la política de grupo. El edificio es tan grande que es muy probable que alguien no autorizado se siente en una terminal e intente romper cosas. He hecho que la mayoría de los usuarios tengan un acceso muy limitado a los datos de la empresa, por lo que debería minimizarse.
Me gustaría adoptar el enfoque de no darle la clave a nadie, ya que WPA cifra la clave en el sistema de los usuarios de todos modos. Parece que la clave WPA que es secreta es lo suficientemente segura como para wifi, ¿estoy mal informado y mi forma es aceptable para mis condiciones de seguridad ? Parece que tener computadoras sin seguridad física es igual de peligroso. Prefiero no preocuparme por el wifi cuando tiene una clave, mientras que mis cientos de salidas Ethernet no.