Is WiFi management technology a recession-proof investment for MSPs, ISPs and SPs?

Is WiFi management technology a recession-proof investment for MSPs, ISPs and SPs?

Try now the
Tanaza WiFi management platform

Get Started

✔︎ No credit card required ✔︎ Easy setup

✔︎ Free up to 3 APs

or continue to read
why Wi-Fi management technology 
could be a recession-proof investment.

The following article expresses opinions based on previous economic studies and it has not valid scientific evidences.

Unlike other article with informative / scientific purposes, the following text is deliberately written to present what are the points in favor for evaluating an investment in Wi-Fi management technologies during an economic recession.

Nobody can predict the long-term course of an economic downturn and for this reason the following analysis is based on studies and economic sources that concern the current economic landscape, what other companies are doing, what ChatGPT in Bing search suggests in February 2023.

The following information may change while this article is online

[○ LAST UPDATE – 13th February 2023].

The last analysis by the Bureau of Economic Analysis on Q1, Q2, and Q3 for U.S. gross domestic product (GDP) has shown the first signals for the next global recession. Q4 and the first forecasts for 2023 seem to re-confirm this trend.

Should MSPs, ISPs, and SPs invest in WiFi Management technology? How are the major players in the market approaching the recession? And, why could WiFi cloud management be considered a recession-proof investment?

In Tanaza, we tried to answer these questions, which are popular among our users and in general in the industry. We have analyzed the situation by considering recent economic publications, avoiding as best of our possibilities forced-optimistic biased data.

The networking industry has not faced a similar economic scenario, and for this reason, it’s quite difficult to create comparisons with the past. The 2008-2009 Great Recession was different, the industry itself was organized differently.
Furthermore, the current economic environment includes complicating factors, such as inflation and the war in Ukraine. Consider the following answers as a point of reference to understand what’s happening in a dynamic contest.

Should MSPs, ISPs and SPs invest in WiFi Cloud Management solutions?

MSPs, ISPs, and SPs should not be afraid of a drastic drop in Wi-Fi demand. A study by Recon Analytics presented by FierceWireless explains that “Americans and world-wide citizens are prioritizing home internet and mobile service over most other recurring bills they have.” The domestic market will prefer to invest in Wi-Fi technology because it’s more economic than mobile data, and this technology offers major control over signal features. This trend seems to be confirmed by the study of Marketsandmarkets.com about the WiFi global market size. The market will grow from USD 12.3 billion in 2022 to USD 31.3 billion in 2027, at a compound annual growth rate (CAGR) of 20.4% during at least 2 years of recession.
Researchandmarket.com refers to how the Wi-Fi market is projected to reach a value of US$ 54.53 billion by 2027, exhibiting a CAGR of 13.70% during the same period 2022-2027.

With a similar expansion in a turbulent economy, Wi-Fi is considerably a recession-proof investment for MSPs, ISPs, and SPs.
Also if there are different economic schools of thought about the gravity of the recession, cloud technology shows in general to be resilient to the recession.
Fortune Business Insights affirms that the market is expected to grow from USD 130.69 billion in 2021 to USD 716.52 billion in 2028 at a CAGR of 27.5% during the 2021-2028 period.

To guarantee the highest transparency and not influence with forcibly positive numbers, we have selected these data sources because they have the most valuable and updated methodologies of primary and secondary research and data triangulation.

Investment in a WiFi cloud management solution is highly recommended. Tanaza allows to configure, manage and monitor high-scalable networks helping MSPs, ISPs and SPs to maintain certain stability also during downturns.

What does ChatGPT in Bing Search answer?

ChatGPT in Bing Search is currently (February 2023) one of the most advanced AI search engines to aggregate the most valuable data and answers on the Web.

ChatGPT’s answers may have biases (they are not published on academic publications/peer-to-review patents) but, in general, they contain authoritative information extracted from the main economical sources that monitor how the recession could impact.

Here is the ChatGPT answer to the question “Is WiFi management technology a recession-proof investment for MSPs, ISPs and SPs?
“It is difficult to say definitively whether investing in WiFi management technology is a recession-proof investment for MSPs, ISPs and SPs. However, there are several factors that suggest that demand for WiFi management technology may remain relatively stable even during economic downturns.

First, wireless Internet usage continues to increase as more and more devices and services rely on wireless connectivity. This means that there is likely to be continued demand for reliable and efficient WiFi networks and the tools to manage them.

In addition, many companies and organizations have embraced remote working and virtual collaboration because of the COVID-19 pandemic, which has created a need for secure and reliable WiFi networks both at work and at home. This trend may continue even when the pandemic subsides.

That said, it is worth noting that the technology industry as a whole may be affected by economic downturns, and MSPs, ISPs, and SPs may see a breakthrough in demand for their services during such periods. However, given the continued growth in wireless Internet use, investment in WiFi management technology could still be a relatively stable investment in the long run.”

Why could WiFi cloud management be considered a recession-proof investment?

Considering the data presented in the previous chapter, WiFi cloud management solutions can be considered a recession-proof investment.
People need WiFi more than ever and they are ready to renounce other domestic services just to be able to work, play, and stay connected with friends and the world.
The quality of the required connection is increasing.
Investing in Tanaza, MSPs, ISPs, and SPs can decrease their CAPEX / OPEX saving money to re-invest in:

– research and development;
– avoid employee layoffs;
– create a solid resistance to market fluctuations.

Invest in the Tanaza Wi-Fi management solution

Configure and manage multi-vendor cloud networks and scale your business smartly.
Reduce CAPEX / OPEX of your infrastructure.

Get Started

✔︎ No credit card required
✔︎ Free up to 3 APs

Tanaza OS

Tanaza is Wi-Fi Now Partner

Tanaza is Wi-Fi Now Partner

Try now the
Tanaza WiFi management platform

Get Started

✔︎ No credit card required ✔︎ Easy setup

✔︎ Free up to 3 APs

or continue to read
about Tanaza achievement.

On the occasion of the new interoperability among Tanaza and Fing solutions, Claus Hetting, CEO & Chairman @ Wi-Fi NOW has evaluated and announced that Tanaza is a brand new Wi-Fi NOW partner.
Our Wi-Fi cloud management solution is listed among the worldwide leaders in the industry.

Who are the other Wi-Fi NOW partners?

Being part of this list is a great honor and allows Tanaza to create new significant partnerships with Tier 1 networking companies.
Only the most relevant and great Wi-Fi solutions and services can join this list. The most relevant brand includes historical Tanaza partners, including Linksys and Edgecore.

Wi-Fi Now Partners

How Claus Hetting of Wi-Fi Now describes Tanaza?

Tanaza delivers an enterprise, cloud-managed Wi-Fi platform that is powerful, intuitive, and flexible. Service providers choose this platform for stability, features, and hardware flexibility. Networking vendors partner with Tanaza to deliver compelling ‘plug & play’ cloud management solutions. Software partners leverage the company’s APIs to integrate their applications across all supported models. The Tanaza eco-system creates synergies that make the management of networks simple, cost-effective, and scalable.

Read the article by Claus Hetting about how Tanaza’s hardware-agnostic Cloud-based Wi-Fi management adds Fing™ for device recognition.

Try Tanaza

Experience the power of managing WiFi access points from the cloud with Tanaza.

Get Started

✔︎ No credit card required ✔︎ Free up to 3 APs

Tanaza OS

Mejores puntos de acceso WiFi para redes empresariales en Marzo de 2023

Mejores puntos de acceso WiFi para redes empresariales

Transfer

Elegir los mejores puntos de acceso para las implantaciones de redes empresariales es fundamental. Las nuevas expectativas de alto nivel sobre rendimiento de velocidad, facilidad de instalación, capacidad de gestión en la nube y estabilidad del software son sólo algunos de los nuevos aspectos clave que los profesionales de TI tienen en cuenta a la hora de seleccionar qué dispositivo implantar.

Para satisfacer y cumplir estos nuevos requisitos del mercado, hemos elaborado una lista de los mejores puntos de acceso WiFi para despliegues de redes empresariales.

Los mejores puntos de acceso para empresas en el exterior en 2023

Los mejores puntos de acceso para los despliegues de red de las empresas

Los mejores puntos de acceso para la instalación en interiores

Edgecore EAP102-T Tanaza Powered Device™

Edgecore EAP102-T

Wi-Fi 6 Certified

Interior
PoE montable en la pared o en el techo

 

Edgecore EAP102-T Tanaza Powered Device™ es un punto de acceso de interior 802.11ax de banda dual concurrente y alto rendimiento de nivel empresarial. El dispositivo soporta 4 x 4 : 4 MU-MIMO de enlace ascendente y descendente entre el AP y múltiples clientes, con una velocidad de datos agregada de hasta 2,9 Gbps.

Comfast CF-E375 - Tanaza

​Comfast CF-E375AC

Interior
PoE montable en la pared o en el techo

El CF-E375AC de Comfast es uno de los puntos de acceso de interior más adquiridos y rentables para redes pequeñas y medianas. El punto de acceso es de alto rendimiento, con un diseño elegante y minimalista, que se puede montar en el techo o en la pared.
El Comfast CF-E375AC es un punto de acceso inalámbrico 802.11ac Wave 2 para interiores. Soporta radios de 2,4 GHz y 5 GHz simultáneamente.
El AP cuenta con tecnología MU-MIMO, lo que garantiza una comunicación perfecta con múltiples clientes, un mayor rendimiento multiusuario y la experiencia general del usuario. La tecnología gigabit de doble banda anti-interferencias hace que este dispositivo sea perfecto para entornos de alta densidad.
Su diseño redondo sin antenas visibles se recomienda para su instalación en lugares que requieren minimalismo como restaurantes, hoteles y grandes salones de convenciones.

 

Intelbras AP360 - Tanaza

Intelbras AP360

Interior
PoE montable en la pared o en el techo

En Latam, Intelbras es un fabricante de referencia de puntos de acceso empresariales de alto rendimiento. El Intelbras AP360 es un punto de acceso empresarial para interiores diseñado para redes de pequeñas y medianas empresas. El AP soporta hasta 100 dispositivos conectados, ofreciendo una cobertura de hasta 400 m². El punto de acceso puede mantener la estabilidad y la buena calidad de la señal proporcionalmente en el área de cobertura. El dispositivo admite la opción de led parpadeante con una característica de diseño adicional: los clientes pueden elegir el color del led y adaptar los tonos a los entornos en los que se instala el AP. El modo de parpadeo es útil para la resolución de problemas. Imagínese que tiene docenas de dispositivos y que necesita localizar un punto de acceso concreto. Por ejemplo, con nuestra plataforma Tanaza, puede utilizar la función de modo de parpadeo para iluminar el AP deseado e identificarlo en pocos segundos.

Intelbras AP1350AC - Tanaza

Intelbras AP 1350

Interior
PoE montable en la pared o en el techo

El Intelbras AP1350 es uno de los mejores puntos de acceso para redes empresariales, especialmente para lugares interiores como grandes hoteles con múltiples planos y edificios, industrias, escuelas, universidades, centros comerciales y restaurantes. El dispositivo soporta hasta 350 usuarios concurrentes sin perder estabilidad en la señal, también con un alto nivel de consumo de paquetes durante la conexión. El sistema Handover permite a los usuarios navegar y realizar operaciones con menos interrupciones y flexibilidad para cambiar entre APs sin interrumpir la conexión. El punto de acceso ofrece una conexión Wi-Fi estable y de alta velocidad gracias a su tecnología MU-MIMO 802.11AC de doble banda y gestionada en la nube (3×3 en 2,4 GHz, 2×2 en 5 GHz). Intelbras AP1350 integra 1317 Mbps de velocidad de cuadro agregada (AC1350) con radios concurrentes de 2,4 GHz y 5 GHz.

Intelbras AP1750AC - Tanaza

Intelbras AP 1750

Interior
PoE montable en la pared o en el techo

El Intelbras AP1750 es uno de los mejores puntos de acceso para redes empresariales, especialmente en lugares interiores como grandes hoteles con múltiples planos y edificios, industrias, escuelas, universidades, centros comerciales y restaurantes. El dispositivo soporta hasta 500 usuarios sin perder estabilidad en la señal, también con alto nivel de consumo de paquetes durante la conexión. El sistema Handover permite a los usuarios navegar y realizar operaciones con menos interrupciones y flexibilidad para cambiar entre APs sin interrumpir la conexión. El punto de acceso ofrece una conexión Wi-Fi estable y de alta velocidad gracias a su tecnología MU-MIMO 802.11AC de doble banda y gestionada en la nube (3×3 en 2,4 GHz, 3×3 en 5 GHz). Intelbras AP1750 integra 1750 Mbps de velocidad de cuadro agregada (AC1750) con radios concurrentes de 2,4 GHz y 5GHz.

Amer Networks Datacloudnode1 - Best Access Point for Enterprise

Amer Networks DataCloudNode1

Interior
PoE montable en la pared o en el techo

Amer Networks DataCloudNode1 V2 Tanaza Powered Device™ es el punto de acceso empresarial con opciones de doble radio y doble velocidad de cuadro. El dispositivo cuenta con MU-MIMO (3×3 en 2,4 GHz, 2×2 en 5,8 GHz). Ofrece una velocidad de fotogramas agregada de 1,317 Gbps (AC1300) con radios simultáneas de 2,4 GHz y 5 GHz.
La seguridad está garantizada por un estándar de cifrado de alto nivel: el dispositivo admite la autenticación WPA2 y WPA2-Enterprise.

Amer Networks DataCloudNode2 - Tanaza

Amer Networks DataCloudNode2

Interior
PoE montable en la pared o en el techo

Amer Networks DataCloudNode2 V2 Tanaza Powered Device™ es el punto de acceso empresarial con opciones de doble radio y doble velocidad de cuadro. El dispositivo cuenta con MU-MIMO (3×3 en 2,4 GHz, 2×2 en 5,8 GHz). Ofrece una velocidad de fotogramas agregada de 1,317 Gbps (AC1300) con radios simultáneas de 2,4 GHz y 5 GHz.
La seguridad está garantizada por un estándar de cifrado de alto nivel: el dispositivo admite la autenticación WPA2 y WPA2-Enterprise.

Amer Networks DataCloudNode3 - Tanaza

Amer Networks DataCloudNode3

Interior
PoE montable en la pared o en el techo

Amer Networks DataCloudNode3 Tanaza Powered Device™ es el punto de acceso empresarial con radio de tres bandas. El dispositivo cuenta con 4×4 MU-MIMO 802.11ac Wave 2. Ofrece una velocidad de transmisión agregada de 2,033 Gbps en doble banda (AC2100) con 2,4 GHz y 5GHz concurrentes.
La seguridad está garantizada por el estándar de cifrado de alto nivel: el dispositivo es compatible con la autenticación WPA2 y WPA2-Enterprise. Amer Networks DataCloudNode3 puede ser aprovisionado remotamente a través de Tanaza para una eficiente resolución de problemas.

Amer Networks WAP1000 - Tanaza

Amer Networks WAP1000

Interior
PoE montable en la pared o en el techo

Cuando los clientes quieren elegir entre los mejores puntos de acceso para entornos de alta densidad: Amer Networks WAP1000 es la respuesta. Este punto de acceso es uno de los mejores dispositivos PoE de montaje en techo para hospitales, lugares de reunión y centros de convenciones.
Amer Networks WAP1000 Tanaza Powered Device™ es un punto de acceso MU-MIMO 802.11ac Wave 2 de doble radio y gestionado en la nube. El dispositivo ofrece una velocidad de cuadro agregada de 1,6 Gbps (300 Mbps + 1300 Mbps) con radios concurrentes de 2,4 GHz y 5GHz.
Este punto de acceso es perfecto para aquellos que se preocupan por el consumo de electricidad, ya que el dispositivo consume menos de 13 W. La potencia de transmisión de este AP no interfiere con su elegante diseño. El diseño discreto de la antena incorporada de 5 aumentos se integra perfectamente en cualquier entorno.

Los mejores puntos de acceso para la instalación en exteriores

Yuncore CPE830 - Tanaza

Comfast CF-WA350

Exterior
PoE montable en pared y techo

Entre los mejores puntos de acceso para uso en exteriores, el Comfast CF-WA350 es, sin duda, la elección correcta para los despliegues empresariales.
Es el punto de acceso perfecto diseñado para resolver el problema de las señales de transmisión a larga distancia en exteriores. El dispositivo está equipado con antenas direccionales para un ángulo de cobertura de 60° o 30° vertical.
El modelo de AP es un MU-MIMO 802.11ac Wave 2 (3×3 en 2,4 GHz, 2×2 en 5 GHz). Soporta banda dual en 2,4/5,8Ghz. Gracias a ello, 160 usuarios pueden conectarse simultáneamente. Soporta 50 usuarios simultáneos en la banda de 2,4Ghz y 110 usuarios en la de 5,8Ghz.
El Comfast CF-WA350 ofrece 1300 Mbps (450 Mbps + 867 Mbps) y, esto genera una señal más fuerte y eficiente sin que se produzcan caídas de conexión durante las conexiones de múltiples dispositivos. Es resistente al agua con una clasificación IP65 que protege los componentes de hardware de condiciones climáticas adversas como altos niveles de humedad, bajas temperaturas o calor intenso.

Yuncore CPE830

Yuncore CPE830

Exterior
PoE montable en pared y techo

Yuncore CPE830 es un punto de acceso monobanda POE montado en la pared. Soporta la tecnología MIMO en 802.11n (2×2 en 2,4 GHz) con una velocidad de cuadro agregada de AC300 (300 Mbps).
Este modelo de AP para exteriores es ideal para zonas residenciales, parques, fábricas, calles comerciales, escuelas, pueblos, lugares pintorescos. Gracias a su resistente carcasa a prueba de agua y polvo (incorporando un IC de protección contra la luz) garantiza un buen rendimiento y un largo ciclo de vida del dispositivo tras una exposición continuada a condiciones climáticas adversas. La transmisión de la potencia de RF de Yuncore CPE830 es totalmente ajustable en función de las condiciones ambientales. Esta característica permite reducir o mejorar la potencia de RF para evitar problemas durante la transmisión de la señal.
El punto de acceso soporta los modos de operación Wireless AP, Gateway, WISP, Wireless Bridge, solución efectiva para aplicaciones PTP, PTMP, y aplicaciones de cobertura de señal de largo alcance en exteriores.

¿Cuál es la mejor manera de gestionar cualquiera de estos
puntos de acceso WiFi desde la nube?

Todos los dispositivos mencionados anteriormente son compatibles con Tanaza y Tanaza Powered Devices.

¿Qué es Tanaza?

Tanaza es una plataforma SaaS completa y flexible para que los profesionales de TI gestionen las redes WiFi en la nube. Es el único software del mercado que funciona con hardware de red de varios proveedores.

At the core of Tanaza, there is Tanaza’s Operating System, a powerful Linux-based Operating System that delivers extra security layers that protect your hardware from cyber attacks.

Experimenta Tanaza en una amplia gama de puntos de acceso óptimos

Tanaza es agnóstica en cuanto a proveedores. Gracias a su multicompatibilidad, los profesionales de TI no necesitan desmantelar sus redes y empezar de cero. Tanaza permite a los equipos de TI seguir utilizando sus dispositivos de red actuales compatibles con Tanaza y gestionarlos a través de un único plano de control. Además, pueden añadir nuevos puntos de acceso y mezclar marcas a medida que las redes crecen. Vea los dispositivos compatibles.
Para utilizar Tanaza, los usuarios deben descargar el firmware TanazaOS específico para el punto de acceso WiFi compatible con TanazaOS, el sistema operativo. Después, configurar las redes, añadir la dirección MAC del dispositivo a la plataforma y configurar los SSID para empezar a emitir por Internet mientras se gestiona todo desde una plataforma centralizada.

Planes de suscripción flexibles

Tanaza dispone de planes de suscripción flexibles para gestionar un número ilimitado de puntos de acceso y redes desde su plataforma basada en la nube.
Tanaza ofrece planes de suscripción flexibles para adaptarse a cualquier despliegue de red. Aproveche los compromisos mensuales si está desplegando redes estacionales. O bien, contrate planes de suscripción anuales, de 3 o 5 años para despliegues de larga duración. Puede desplegar varias redes y tener diferentes planes de suscripción por red. Nos adaptamos a sus necesidades de despliegue. Nuestra suscripción mensual comienza en 3,50 dólares por dispositivo. Por otro lado, nuestros planes anuales parten de 35 dólares por punto de acceso (ahorro del 16%), 70 dólares por punto de acceso durante 3 años (ahorro del 45%) o 105 dólares por punto de acceso para el plan de 5 años (ahorro del 50%).

Descubra más sobre los precios de Tanaza

Integra tus aplicaciones favoritas

El mercado de Tanaza permite a los usuarios integrar aplicaciones de terceros de proveedores de software independientes para satisfacer cualquier necesidad específica. Habilita aplicaciones como Cloud4WiFi para potenciar la experiencia WiFi de invitados o MyWiFi Networks para ampliar el ecosistema en la nube de Tanaza con herramientas avanzadas de análisis WiFi, integraciones de marketing, CRM de ventas y gestor de ADS. También disponemos de Classic Hotspot by Tanaza para gestionar puntos de acceso WiFi públicos desde la nube.

Recientemente, también hemos creado una nueva integración con SocialWiFi. Ahora, los clientes de Tanaza pueden configurar, gestionar y personalizar las páginas de bienvenida externas, aprendiendo más sobre los clientes de la combinación de ambas soluciones (SocialWiFi + Tanaza).

¿Has probado Tanaza con los mejores puntos de acceso para el despliegue empresarial?

Descubra las características de la plataforma Tanaza con nuestra demo interactiva. Experimenta la plataforma Tanaza en los dispositivos y conoce todas las funcionalidades que te permitirán desplegar, gestionar y configurar redes WiFi a través de la nube de forma eficiente.

Prueba Tanaza

Experimenta la potencia de la gestión de los puntos de acceso de la empresa desde la nube con Tanaza.

Inicie una prueba gratis de 15 días

✔︎ No se necesita tarjeta de crédito
✔︎ Fácil configuración

Tanaza Desktop Mobile

Ataques de ransomware a través de redes WiFi

Ataques de ransomware a través de redes WiFi

¿Puede el ransomware propagarse a través de las redes WiFi? Sí, es posible.

Citando a Wikipedia: “El ransomware es un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate.
Los ataques de ransomware suelen llevarse a cabo mediante un troyano, entrando en un sistema a través de, por ejemplo, un archivo adjunto malicioso, un enlace incrustado en un correo electrónico de phishing o una vulnerabilidad en un servicio de red.”

Desde 2020, los ataques de ransomware crecen día a día. Este tipo de malware se ha convertido en una de las principales amenazas en el panorama de la ciberseguridad de diversos sectores. Varios informes han demostrado que los MSP, los ISP y los SP siguen siendo los principales objetivos de estos ataques. La razón es sencilla: su modelo de negocio da servicio a muchas pymes, medianas y grandes empresas.

En su último informe sobre seguridad en la red, Cybersecurity Ventures estimó que “cada dos segundos se produce un ataque de ransomware. Los costes globales de los daños proyectados para 2031 serán de aproximadamente 265.000 millones de dólares”.

La amenaza del ransomware no siempre está relacionada con las descargas de software o el phishing a través del correo electrónico. El aumento del tráfico de la red global y los intereses económicos de los grupos de hackers en el periodo posterior a Covid19 han multiplicado los tipos y la cantidad de ataques a las redes corporativas. Hay categorías de ransomware, como Emotet, que operan como gusanos burlando las contraseñas más débiles e infectando múltiples redes inalámbricas contiguas. Hay categorías de ransomware, como Chameleon, que sustituyen el firmware de un punto de acceso existente y enmascaran las credenciales de cara al exterior.

Es prácticamente imposible defender las redes WiFi contra todos los tipos de ransomware. El enfoque correcto que deben tener los MSP, ISP y SP en este complejo escenario de amenazas de malware es adoptar las mejores tecnologías de defensa contra el ransomware en relación con el WiFi.

¿Cuál es la mejor defensa para las redes corporativas contra el ransomware WiFi?

Tanaza sugiere configurar la autenticación RADIUS + NAS ID con WPA-Enterprise.

Como ejemplo, analizamos el comportamiento del ransomware Chameleon para entender el enfoque utilizado por Tanaza para combatir los ataques de ransomware.

El objetivo de este ransomware es el robo de datos, el mal funcionamiento de los dispositivos en el nivel OSI 2 y el bloqueo de listas de archivos o sistemas enteros para pedir un rescate cuando se integra con gusanos.

La primera parte maliciosa del código de este ransomware escanea a fondo la red para descubrir posibles susceptibilidades en los puntos de acceso. Las vulnerabilidades analizadas incluyen contraseñas débiles, firmware obsoleto y protocolos de encriptación de dispositivos Wi-Fi inseguros (como WEP, WPA, WPA+TPKI, WPA + TKIP/AES, WPA + AES). Cuando el ransomware encuentra puntos de acceso con contraseñas fáciles de descifrar (lo que facilita los ataques de diccionario) o protocolos de red inseguros, el ransomware puede saltarse los protocolos de seguridad y la interfaz administrativa del punto de acceso.

En ese momento, Chameleon identifica y almacena la configuración del sistema del AP, sustituyendo el firmware original por una nueva configuración maliciosa del AP cargada de virus.

La actividad del malware es imparable. La propagación del ransomware continuaría a pesar de las actualizaciones de los métodos de seguridad, como la inspección profunda de paquetes o la modificación de los protocolos de seguridad en una fecha posterior. El malware podría infectar otros nodos. La propagación continuaría cerca de las redes débiles en un bucle infinito.

La prevención del ransomware WiFi es la mejor cura

La configuración del servidor de autenticación RADIUS + NAS ID con WPA-Enterprise proporciona una triple capa de seguridad para los MSP, ISP y SP.

Cuando un usuario intenta autenticarse en la red, rellena los campos con un nombre de usuario y una contraseña para iniciar la sesión. El dispositivo crea un mensaje de solicitud de inicio de sesión y lo envía al servidor RADIUS preconfigurado. En este mensaje están las credenciales encriptadas. El servidor Radius compara las credenciales de acceso recibidas con los datos de una base de datos interna para determinar si el cliente es conocido.

Si el dispositivo es un cliente conocido para el servidor RADIUS y el secreto compartido es correcto, el servidor examina el método de autenticación solicitado en el mensaje de solicitud de acceso. Si no, el RADIUS envía un mensaje de denegación de acceso mostrando el error de autenticación. La comunicación RADIUS finaliza y se deniega el acceso al cliente.

A este nivel, la red de MSPs, ISPs y SPs tiene fuertes estándares de protección porque, al escanear la red por el malware en busca de susceptibilidades de APs, el ransomware debe violar los protocolos WPA Enterprise AES-CCMP (saltándose las técnicas de cifrado fuerte: ‘counter mode’ y ‘CBC-MAC’) e interceptar el mensaje de Solicitud de Acceso, falsificándolo con la lista de credenciales de la base de datos.

La actividad del malware es imparable. La propagación del ransomware continuaría a pesar de las actualizaciones de los métodos de seguridad, como la inspección profunda de paquetes o la modificación de los protocolos de seguridad en una fecha posterior. El malware podría infectar otros nodos. La propagación continuaría cerca de redes débiles en un bucle infinito.

¿Qué es la WPA Enterprise?

WPA Enterprise es uno de los métodos de seguridad WiFi más seguros para la protección de la red. El protocolo está diseñado específicamente para la defensa de la red de las organizaciones corporativas. El método de cifrado utilizado por este protocolo de seguridad es AES-CCMP: cifra los datos transmitidos por vía aérea.

¿Qué es la autenticación RADIUS?

El servicio de autenticación remota de usuarios por marcación (RADIUS) es un protocolo cliente/servidor y un software que permite a los servidores de acceso remoto comunicarse con un servidor central para autenticar a los usuarios por marcación y autorizar su acceso al sistema o servicio solicitado.

¿Qué pasa si la autenticación falla en el servidor primario?

Tanaza ha habilitado una función de servidor secundario. Al igual que en el caso anterior, se pueden configurar direcciones IP o nombres de host, puertos y secretos compartidos (contraseña, frase de paso o un número).

¿Cómo configurar el servidor RADIUS para la autenticación inalámbrica?

Para obtener el mejor rendimiento y seguridad de la red, Tanaza sugiere que el servidor RADIUS y los puntos de acceso de la pasarela estén situados en el mismo dominio de transmisión de capa 2 para evitar retrasos en el cortafuegos, el enrutamiento o la autenticación. Otra característica interesante que los MSPs, ISPs y SPs pueden utilizar como método de seguridad es establecer el ID del NAS.

NAS ID – Identificador del servidor de acceso a la red

NAS ID es la tecnología de protección adicional desarrollada por Tanaza para proteger las redes del ransomware. El ID de NAS es un código de texto que permite al servidor RADIUS elegir la política para esa solicitud específica. El NAS-ID se envía al servidor RADIUS desde la plataforma centralizada mediante una solicitud de autenticación para clasificar a los clientes en diferentes grupos y subgrupos. Esto permite al servidor RADIUS enviar una respuesta de autenticación personalizada.

Seguridad de la segmentación de la red mediante el acceso SSH de los AP

Anteriormente, analizamos cómo la autenticación del servidor Radius y el protocolo de seguridad WPA son una sólida protección contra el ransomware para la seguridad del SSID.

Tanaza ofrece otra capa de protección a nivel de AP: el acceso SSH.
La protección SSH ofrece a los profesionales de la informática y la seguridad de la información un mecanismo sólido para gestionar clientes de forma remota. En lugar de requerir la autenticación de la contraseña para iniciar una conexión entre un cliente y un servidor SSH, SSH autentica el propio punto de acceso.

Los operadores pueden habilitar el acceso a SSH en diferentes granularidades de la red segmentada:
– para cada punto de acceso individual;
– para toda la red a través de la funcionalidad de configuración de toda la red.

Recordemos por un segundo el mencionado ransomware Chameleon y su acción maliciosa de escanear la red en busca de susceptibilidades de los AP para reemplazar el firmware original. El protocolo de encriptación SSH es otro robusto escudo para evitar intrusiones en el AP y modificaciones del firmware. Cuando se habilita SSH, el punto de acceso está protegido de los requisitos más altos de cumplimiento de la clave SSH.

¿Puede el ransomware WiFi propagarse en redes inalámbricas? Sí, es posible. Defienda sus redes con las funciones de Tanaza.

¿Ransomware WiFi en sus redes corporativas? Pruebe las funciones de Tanaza y descubra cómo proteger sus AP corporativos.

Inicie una prueba gratis de 15 días

✔︎ No se requiere tarjeta de crédito
✔︎ Configuración simple

Tanaza Desktop Mobile

Capterra has awarded Tanaza in Capterra Shortlist 2022 as Noteworthy Product in IT Management Software

Capterra has awarded Tanaza in Capterra Shortlist 2022 as Noteworthy Product in IT Management Software

Try now the Tanaza
WiFi Management Platform

Get Started

✔︎ No credit card needed ✔︎​ Easy configuration

✔︎ Auto rollback when you desire

or continue to read more
about Tanaza Award Capterra Shortlist 2022.

The prestigious Capterra – a Gartner Property – has awarded Tanaza in the Capterra Shortlist for IT Management Software category.

Capterra Shortlist 2022 - Emerging Favorites in Network Monitoring Software

This important award allows Tanaza to become Noteworthy Product 2022 IT Management Software with the main IT Management tools of the market, including Atera, Spiceworks, Freshservice, Domotz PRO, Obkio, Pulseway, PRTG Network Monitor.

What does Capterra Shortlist consider to draw up the IT Management Software’s Noteworthy Products list?

emerging-favorite-capterra-shortlist-2022

Noteworthy Products​ are highly rated popular solutions (sometimes even higher than the Established Players) but they aren’t as well known as the Established Players and Top Performers. 

Today, Tanaza has earned a score of
4.5 / 5 (70) ⭐⭐⭐⭐⭐

The Capterra Shortlist methodology scores vendors on two dimensions: User Ratings and Popularity.

  1. The Ratings component is plotted on the X-axis and considers the overall user ratings of products based on reviews written in the last 24 months. Users rate products on a scale of 1 star (lowest) to 5 stars (highest). 
  2. The Popularity component is plotted on the Y-axis and considers average monthly search volume for a standardized set of keywords for each product, as derived by a proprietary search methodology, as well as the position of the vendor’s domain on the search engine results page (SERP) for each keyword. This is a measure of user interest and relevance used as a proxy for popularity. 

Each score (Ratings and Popularity) is weighted and scaled to a value between 1-50. 

Data sources include approved user reviews, public data sources and data from technology vendors.

Capterra Shortlist 2022 March 2022

What is Tanaza?

Tanaza is a cloud-based IT management platform developed and designed to help businesses to centralize the management and configuration of multiple WiFi access points on a unified platform. Network engineers, network administrators, telecommunication specialists and correlated IT figures can monitor network performance, optimize channel distribution and receive email alerts about identified issues.
Tanaza allows organizations to manage service set identifiers (SSIDs), provision devices for customers and track available inventory on an administrative dashboard. Supervisors can create and design customizable authentication pages to improve and enhance guests’ WiFi experience. Other features include geolocalization, network configuration, scheduled reboots, access point management, WPA2/WPA2 authentication, bandwidth control and more.

Greg K. - Consultant

“I would rate Tanaza five stars, five out of five. For more reviews like this, click below. Before Tanaza, we looked around for what was out there and nothing was really worthwhile getting. We tried a few things, but nothing really worked for us. Then we found Tanaza, which was just an absolute, a perfect find for us. And we’ve been using it for the last few years and it’s been fantastic. We chose Tanaza because their price was very affordable and their platform looked complete and very professional. And it was just perfect for everything that we wanted to be able to capture and interact with our internet users, to be able to control who’s on and the speeds, and also to be able to market to them through the Splash page and then redirecting them to our website. All the features that we wanted were there. Getting started with Tanaza was quite easy. Their set-up is very well put together and I think anybody can do it. And their support is just absolutely amazing. For anybody considering Tanaza, we absolutely recommend it. It’s just excellent. An excellent platform for the money and with all the features, it’s really… I highly, highly recommend it to anybody.”

Review Source: Capterra

Timon N. - Information Technology and Services, Self-Employed

“The most impactful features are the wifi network connectivity capabilities, It saved me a lot from its ease of use to integration, troubleshooting, configuration, and responsiveness.”

Review Source: Capterra

Peter T. - Internet

“The feature for me was the easy to create different user profile under one AP.
The social login also was a plus for me.”

Review Source: Capterra

Samuel G. - Transportation/
Trucking/Railroad

“Fácil de manejar. La instalación en dos clics. Es importante la colaboración de todo el personal para un correcto funcionamiento y aprovechamiento de todas las prestaciones. Se puede administrar remotamente (Es importante contar con la infraestructura para poder hacerlo).”

Review Source: Capterra

Try Tanaza

Experience the power of managing WiFi access points from the cloud with Tanaza.

Get Started

✔︎ No credit card required 

Tanaza OS