Enterprise Mobile Device Security: Wi-Fi Network Access und Policies
Mobile Geräte, einschließlich Corporate ausgestellten Geräte, haben anspruchsvolle Wi-Fi-Funktionen, so dass sie öffentliche und private Netzwerke für den Internetzugang zu verbinden. Geräte-Benutzer können Netzwerke an öffentlichen Orten verbinden, wie Cafés, Flughäfen und Hotels, sowie auf private Netzwerke, einschließlich Unternehmens- und Heimnetzwerke.
Menu
Einige Wi-Fi-Netzwerke sind öffnen, erfordert keine Authentifizierung der Geräte oder Nutzer, um sie zu verbinden. Alles, was es für einen Benutzer braucht, um ein solches Netzwerk zu verbinden, ist das offene Netzwerk nach Name (oder Service Set identifiziert [SSID]) und eine Verbindung zu ihm zu erkennen. Es ist kein Passwort erforderlich, damit jeder mit dem Netzwerk verbinden lassen.
Wi-Fi-Netzwerke können durch ein Kennwort abgefragt oder mit anderen Techniken befestigt werden. Solche Netzwerke sind relativ sicherer zu verbinden. Aber je nach der Art der eingesetzten Sicherheit im Wi-Fi-Richtlinie können diese Netze auch auf geschnüffelt werden. Es gibt zwei große Gruppen von Wi-Fi-Netzwerke, mit denen Benutzer ihre mobilen Geräte anschließen können.
Öffnen oder unsichere WLAN-Netzwerke
Offene Netzwerke können von jedem Benutzer und von jedem Gerät aus, ohne den Benutzer verbunden werden, um ein Passwort einzugeben. Menschen vertraut mit Networking-Technologie kann der Verkehr über das Netzwerk gesendet von anderen Benutzern von Laptops, Tablets oder Smartphones lesen.
Datenverkehr, der einfach zu schnüffeln auf ist, schließt offene oder ungesicherte Browsing Verkehr, wie zum Beispiel den Besuch einer Website, die keine SSL-Verschlüsselung erfordert. Leider sind viele beliebte Websites wie Facebook, Yahoo !, und Twitter keine SSL-Verschlüsselung benötigen, so dass, wenn Benutzer sehen diese Seiten über ein offenes WLAN-Netzwerk, sind sie anfällig für sind snooped auf.
Websites oder Anwendungen, die SSL-Verschlüsselung erforderlich sind sicherer aus werden von den Benutzern auf dem gleichen Wi-Fi-Netzwerk ausspioniert. Während auf Websites surfen, können Benutzer leicht sehen, wenn die SSL-Verschlüsselung aktiviert ist. Es erscheint in der Regel als ein Vorhängeschloss auf dem Browser selbst, manchmal zusammen mit dem Namen des Servers der Benutzer eine Verbindung herstellt.
Wenn Sie Mobilitätsrichtlinien für Ihre Nutzer in einem Unternehmen sind die Verwaltung, müssen Sie dringend, sie zu entmutigen von der Verbindung Wi-Fi-Netzwerke von ihrem mobilen Gerät zu öffnen. Ob Ihre Mitarbeiter persönliche Geräte oder unternehmenseigenen Geräte verwenden, die Sie nicht wollen Benutzer auf einem offenen Wi-Fi-Netzwerk.
Verschlüsselte Wi-Fi-Netzwerke
Wi-Fi-Netzwerke können mit Hilfe von Techniken namens WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) oder WPA2 (eine neuere Form von WPA) gesichert werden. Unter diesen drei beschäftigt WEP die schwächste Verschlüsselung, weil es auf einem Pre-Shared-Kennwortschlüssel beruht, die verwendet wird, den Netzwerkverkehr zu verschlüsseln. WEP-gesicherte Netzwerke sind sicherer als offene Netzwerke, aber jeder, der erfolgreich mit einem WEP-verschlüsselten Netzwerk verbunden ist, kann Datenverkehr durch andere Benutzer oder Geräte im selben Netzwerk erzeugt anzuzeigen.
WPA und WPA2 verwenden stärkere Verschlüsselung als WEP. WPA2 verwendet eine stärkere Verschlüsselung und ist aktueller als WPA. WPA2 gibt es in zwei Varianten: WPA2-Enterprise und WPA2-Personal. Für private Netzwerke, wie Heimvernetzung, WPA2-Personal ist die ideale Sicherheits einzusetzen. Für Geschäfts Wi-Fi-Netzwerke, WPA2-Enterprise ist die bestmögliche Sicherheit zu implementieren.
Als Administrator Richtlinien Mobilität empfiehlt, können Sie sich sicher fühlen, wenn Benutzer auf WPA2-gesicherte WLAN verbinden, sind Netzwerke von ihren Geräten.
VPN auf einem Wi-Fi-Netzwerk
Wenn die Benutzer keine Verbindung passieren, um eine Wi-Fi-Netzwerk zu öffnen, stellen Sie sicher, dass sie verwenden VPN auf ihren Geräten zu Ihrem Unternehmens-VPN-Gateway zu verbinden. VPN Ergebnisse in einem sicheren Tunnel wird von der Vorrichtung zu dem VPN-Gateway aufgebaut, durch die der gesamte Datenverkehr verschlüsselt und unsichtbar Netzwerk snoopers.
VPN kommt in IPSec und SSL-Aromen, die beide ihre Vor- und Nachteile haben. Die meisten Laptop-PCs, Macs, Smartphones und Tablet-PCs gehören VPN-Unterstützung für führende Networking-Anbieter.