Come proteggere il WiFi
Oggi, avere ben evidente come proteggere il WiFi dalle intrusioni è fondamentale. Niente è più prezioso dei dati.
Dobbiamo sempre fare attenzione agli utenti malintenzionati che cercano di accedere alle reti e ai dati sensibili che includono ID e password delle e-mail e informazioni sui propri conti bancari. È importante capire che i sistemi WiFi si estendono oltre le mura del posto di lavoro. Queste reti diventano una falla significativa se non avete considerato specifici accorgimenti. Per migliorare la sicurezza WiFi, gli amministratori devono controllare costantemente i nomi utente e le password così da assicurarsi che solo le persone autorizzate possano connettersi. Una delle pratiche più utilizzate dagli amministratori di rete è quella di configurare la propria rete con SSID protetti da password o addirittura nasconderli per migliorare la sicurezza WiFi.
Ignorare queste pratiche, può costituire un serio pericolo da parte dei cyberattacchi per la violazione dei dati.
Ecco qualche consiglio su come proteggere il WiFi:
- Utilizzare password complesse per account e access points
- Abilitare la crittografia WPA2 o WPA2 Enterprise a livello di SSID
- Filtrare indirizzi MAC
- Monitorare l’attività WiFi degli utenti
- Scegliere una piattaforma cloud WiFi con elevati livelli di affidabilità e scalabilità
- Scegliere una piattaforma che garantisca un servizio di monitoraggio 24/7 e 99,99% di Availability
- Verificare i livelli di sicurezza della piattaforma WiFi selezionata
Utilizzare password complesse per account e access points
Mentre impostiamo le password per i nostri access points, spesso scegliamo quelle che possiamo facilmente ricordare. Cambiare nome utente impostato di default e utilizzare password forti e sicure è il primo passo fondamentale per migliorare la sicurezza WiFi. Le password difficili sono spesso le più sicure, e l’amministratore deve impostarne una che sia la combinazione di una stringa di caratteri casuali. E’ bene poi modificare anche il nome di default del proprio access point: le credenziali di default dei maggiori brand e dispositivi sono oramai conosciuti. Pensate, ad esempio, al tradizionale nome utente/password iniziali di molti dispositivi WiFi sul mercato: “admin/admin”.
A parte per la prima modifica con le credenziali di default che va eseguita immediatamente, la frequenza di modifica consigliata è di 30-90 giorni. Facendo questo, sarà difficile per chiunque indovinarle.
Abilitare la crittografia WPA2 o WPA2 Enterprise a livello di SSID
Con Tanaza è possibile scegliere tra i vari standard di crittografia come WPA2 e WPA2-Enterprise. La piattaforma Tanaza offre inoltre un editor di splash page che permette ai professionisti WiFi di configurare, modificare e personalizzare il loro portale così da aumentare ulteriormente la sicurezza dei propri device.
Filtrare l’indirizzo MAC
Per filtrare l’indirizzo MAC, devi aprire la finestra di configurazione del dispositivo ed elencare gli indirizzi tutti i MAC adresses da collegare alla rete.
Monitorare l’attività WiFi degli utenti
Monitorare la propria rete WiFi è importante per assicurarsi che non ci siano attività insolite. È necessario controllare la quantità di dati che vengono utilizzati in un determinato giorno e in un’ora specifica.
Con la piattaforma Tanaza, puoi facilmente monitorare le prestazioni della tua rete WiFi consultando il numero di client attualmente associati all’SSID WiFi e misurando quanta larghezza di banda viene consumata.
Monitorare la propria rete WiFi è importante per migliorare la sicurezza WiFi. Tanaza consente agli utenti di analizzare e tenere traccia delle prestazioni di reti WiFi attraverso statistiche in tempo reale, degli ultimi 7 giorni, 24 ore, 60 minuti.
Scegliere una piattaforma cloud WiFi con elevati livelli di affidabilità e scalabilità
Scalabilità e affidabilità sono essenziali nella scelta della soluzione di monitoraggio WiFi. La scalabilità permette di ampliare le reti a livello enterprise. L’affidabilità di garantire un servizio efficiente e con il minor numero possibile di interruzioni.
L’infrastruttura cloud Wi-Fi di Tanaza ha un’affidabilità del 99,99%. La sua tecnologia si basa sul sistema operativo TanazaOS™ basato su Linux, compatibile con i punti di accesso di una vasta gamma di marchi. TanazaOS supporta un’ampia gamma di chipset, come Qualcomm Atheros e Mediatek, basati su CPU ARM e MIPS.
Scegliere una piattaforma che garantisca un servizio di monitoraggio 24/7 e 99,99% di Availability
La Tanaza WiFi Cloud Platform è tra le poche a garantire fino al 99,99% di availability. Grazie al processo di monitoraggio interno che include il rilevamento dei guasti 24×7, è possibile recuperare i dati fino agli ultimi minuti. La potente piattaforma AWS di Amazon aggiunge un ulteriore livello di sicurezza in termini di disponibilità.
Verificare i livelli di sicurezza per la piattaforma di gestione del cloud che stai utilizzando
Tanaza garantisce una sicurezza completa da potenziali violazioni di rete. Le nostre soluzioni utilizzano Amazon AWS come piattaforma di servizi cloud. L’accesso ai sistemi core non solo è protetto da password, ma anche l’accesso remoto potrà essere limitato da indirizzo IP. I firewall forniscono una protezione totale ai sistemi. Per monitorare l’accesso e le potenziali minacce, è operativo il monitoraggio dei servizi 24×7. Dal punto di vista dell’utente, tutti i dati sensibili sono protetti.