小型企业让客户在等待时使用 wifi 是否安全?
不会。即使没有客户故意攻击他的 WiFi 网络,他们也可能在他们的笔记本电脑/智能手机/便携式设备上携带某种类型的恶意软件,这些恶意软件可能会传播。此外,WiFi 信号不会在前门结束。您可能在某个地方连接了 WiFi,并看到了您不认识的其他网络。那些网络不一定打算向你扩展他们的信号。您的朋友可能会不小心将他的信号扩展到邻近的企业。在这种情况下,他将与不仅仅是他的客户共享他的个人网络。正如 Robert Graham 建议的那样,为客户设置单独的访客 WiFi。
wifi密码应该很简单,以便接待员可以将其提供给患者。(尽管他不希望患者等待很长时间或大多数人会询问并期待 wifi)。
将访客 WiFi 的 WiFi 密码简单化即可,只要它与业务网络分开并且业务网络使用强密码即可。我仍然建议定期更改访客 WiFi 网络密码,也许每月一次。在月底,他会进行会计核算并更改 WiFi 密码。
我告诉他他需要一个非常强大的 WPA2 wifi 密码并保密
绝对地。他还需要定期更换。我可能不需要说他的所有计算机也需要某种类型的防病毒软件。
有没有一种安全的方式让公众使用您的 wifi,由非技术人员监控(一旦正确设置)?
据我所知,我还是喜欢罗伯特的建议;建立一个单独的访客网络。即使是技术中等的计算机用户也很难使用用于分析网络活动的工具。即使一开始设置是安全的,IT 安全也是一个不断变化的问题。当前最好的防御措施之一是使您的设备和软件保持最新。想象一下,他使用的特定无线接入点存在安全漏洞。在某个时候,漏洞被发现,供应商发布固件更新。谁来安装更新?如果您的朋友和他的员工中的任何人都无法做到这一点,他是否愿意让易受攻击的 WiFi 接入点连接到他的业务?
还是小规模用户(没有企业解决方案)只是不允许随机用户使用他们的 wifi 的唯一选择?
这是一种选择,但我更喜欢单独的访客 WiFi 访问。
简单的 MAC 地址过滤对接待员来说可能过于繁琐
是的,我不认为这是一种选择。它不仅相当繁重,而且可能是最简单的安全形式来规避。一点wifi嗅探+ MAC克隆可以让任何人通过大门,更不用说缺乏数据加密了。
是否可以说有一个我们使用的一些 MAC 地址的白名单?并允许其他 MAC 地址约 2 MB 的无限制带宽,此时连接开始受到严重限制?
或者是否可以设置一个方案来生成一次性密码,该密码将在第一次使用约 2MB 或 2 小时后过期?
是的,但我认为你想让这更简单。使用单独的客人 WiFi 接入点将节省大量工作,试图让客人和不受欢迎的客人远离商务活动。
强制执行时间限制的最简单方法是更改密码,我不建议每天更频繁地更改密码。我认为每两周更改一次密码是好的,最多一个月就可以了。此外,您可以设置一个电源插座计时器(例如:http : //www.amazon.com/Woods-59377-Digital-Appliance-Settings/dp/B000IKQRTU)在工作时间打开并在下班后关闭,这将减少 WiFi 对攻击者的暴露。
要分发密码,我会购买一些喷墨或激光喷墨准备好的名片(例如:http ://www.avery.com/avery/en_us/Products/Cards/Business-Cards )并打印出一张简化的名片牙医的姓名、地址、电话号码和访客 WiFi 密码。接待员只需要分发卡片。
注意:我不隶属于 Avery、Amazon 或 Woods。这些示例不是建议。