Como configurar una WiFi de empresa de forma segura

Creado por 

Label Key

 el

6 de febrero de 2017

A día de hoy ofrecer Wifi gratuito a los clientes del servicio se ha convertido en una obligación. Entrar en una reunión comercial, sentarse a tomar un café con un cliente o estar en una sala de espera de una PYME y que no tengan Internet abierto casi resulta una falta de respeto.

Mas no basta con ofrecer WIFI gratis, hay que hacerlo sin poner en riesgo a nuestra empresa y a nuestros propios clientes. Veremos qué requisitos debe cumplir una WiFi para que sea segura para los clientes y la pyme.

Uno de los primeros aspectos que Labelkey optimiza en sus Servicios de gestión de Redes Inalámbricas seguras es la seguridad y la segmentación. Ningún usuario que se conecte a la red WiFi debe poder acceder a la red corporativa y a la inversa. Es preciso tener este aspecto claro ya antes de comenzar a facilitar claves de acceso a la red inalámbrica.

Otro aspecto esencial es poder crear un portal cautivo, una web singularmente desarrollada por el comercio que va a ser la primera que vea el cliente del servicio al conectarse. Por una parte debería admitir las condiciones legales de empleo de la red y más tarde acceder.

Asimismo se puede usar para lanzar ofertas promocionales, un medio más de efectuar marketing para clientes del servicio que puede ser muy interesante.

Otra cuestión esencial para las compañías es poder limitar la conexión por tiempo de manera sencilla. De este modo no se generan abusos o bien que el vecino del primero se esté conectando continuamente y usando nuestra conexión a Internet sin ningún género de límites.

Una última cuestión tiene que ver con la sencillez de acceso para los clientes del servicio cuando llegan al local. Así sea por medio de un registro, con usuario de Facebook o bien introduciendo la clave de acceso, debe ser una forma sencillísima.

No hay que solicitar datos de forma superflua, por poner un ejemplo, registro con una cuenta de correo haciendo que admitan el empleo de comunicaciones comerciales si entonces no vamos a efectuar campañas de mailing de promoción.

En cualquier caso, lo esencial es dar un servicio que los clientes valorarán en condiciones convenientes. Las repercusiones que podemos tener de producirse robo de datos, infecciones de virus o bien afines pueden llegar a ser importantes, por no entrar en las posibles repercusiones legales que podría encarar nuestra empresa.

La red Wi-Fi debe estar aislada de la red de la PYME

La Wi-Fi a la que se conectan los clientes debe estar apartada de la red de la compañía. Esto implica que no puede existir comunicación entre un ordenador conectado a la red del negocio y un usuario que está en la Wi-Fi para los clientes.

Pero al unísono los clientes del servicio deben resguardarse unos de otros, aislando las conexiones a fin de que ninguno de los que está conectado pueda ver a el resto.

 

 

 

 

Asimismo es esencial tenerlo en cuenta para aquellos freelances que aprovechan las cafeterías para ponerse a trabajar, así sea de forma habitual o bien esporádicamente. ¿Sabemos con quién estamos compartiendo la red? ¿Qué recursos tenemos compartidos o bien si nos puede afectar un malware que tenga otro cliente del servicio conectado a la red? ¿Como sabemos que alguien en la mesa de al lado mientras saborea un café, espía con un Sniffer las conexiones y paquetes Wi-Fi?

 

Cómo separar la red de la compañía de la red de clientes

Para tener la seguridad conveniente se necesita segmentar la red. En una pequeña PYME o negocio pequeño se puede hacer de forma directa desde el enrutador del operador si ofrece la opción de Wi-Fi para invitados. Esta red va aislada del resto y asimismo permitirá que los dispositivos conectados no se vean unos con otros.

Otra opción sería tener una segunda línea de acceso a Internet sólo para la conexión Wi-Fi de los clientes del servicio. De esta manera ambas redes están totalmente separadas. Claro que con esto no se solventa que los clientes del servicio estén apartados unos de otros. Mas cuando menos un problema no afectaría a la red corporativa.

Las operadoras asimismo suelen ofrecer un servicio de Wi-Fi para clientes, más enfocado al marketing y la fidelización de clientes, que acostumbra a ofrecer la seguridad necesaria para aislar esta red del resto de la empresa.

Cada una tiene unos costes diferentes, pero van a ser algo menores que contratar una segunda línea aparte de ofrecernos datos de conexión interesantes para conocer a nuestros clientes.

Si no es de esta manera hay que invertir en un switch gestionable, un pequeño aparato que aparte de dejarnos conectar los equipos, ordene el tráfico de red para que no se puedan ver unos equipos con otros.

La meta es primeramente que los datos y la red de la empresa no estén expuestos a cualquiera que se conecte a la red inalámbrica y, así sea de forma intencionada o no, provocar un inconveniente en nuestros sistemas.

 

El malware, el primordial inconveniente de seguridad

Pongamos un ejemplo, alguien se conecta con un portátil a la Wi-Fi de clientes del servicio que está configurada como nos dejó el router con la configuración de fábrica. Y decide abrir ese correo sospechoso y ejecutar ese programa para abrir un PDF. Se trata de un malware y se propagará por toda la red buscando los equipos a los que pueda entrar para cifrar sus datos.

 

 

Software sin licencia

 

 

Aquí no charlamos ya de alguien que desee hurtar datos de todos y cada uno de los que están conectados, que podría hacerlo de forma más o menos fácil. Lo mismo si lo que quiere es provocar un mal funcionamiento en nuestros sistemas, de esos que ocurren de forma esporádica y son muy difíciles de advertir, pero que te impiden trabajar con normalidad.

Se trata de un inconveniente para nuestro negocio, para con los clientes del servicio, sobre todo si comienzan a apreciar que algo no funciona y se dan cuenta de que han sufrido un ataque mientras se conectaban a nuestra Wi-Fi.

No solo nos enfrentamos a un inconveniente de reputación, sino también pueden ser legales si demandan una indemnización por los daños ocasionados.

Después de todo en la mayor parte de las Wi-Fi no se admiten unas determinadas condiciones de uso antes de conectarse, que salven al negocio de un inconveniente legal de este género. El problema puede ser mucho más serio de lo que puede parecer.

Contacta con nosotros si deseas ampliar información: