Segurança em Redes WiFi

Uma das necessidades frequentes nas empresas é a necessidade de dar acesso à internet a pessoas externas que visitam a empresa e trazem consigo os seus dispositivos.

A informática pode fornecer este serviço de rede WiFi guest para convidados mas, sempre protegendo a rede e os sistemas internos da empresa.

Deve ser definida uma política de acesso para os utilizadores externos onde podem existir um ou mais níveis de acesso que definem os serviços disponíveis a estes utilizadores:

• Acesso à Internet é normalmente dado mas podem ser restringidos alguns websites
• Podem estar acessíveis alguns serviços de impressão 
• Podem existir pastas partilhadas públicas para troca de ficheiros com alguns convidados especiais ou de longo termo.
• A Qualidade de Serviço no acesso à internet é também importante. Tipicamente os acesso de convidados é definido com o de menor prioridade.

A nível técnico as redes wireless empresariais devem usar apenas o protocolo WPA2-AES ou outro superior.  Outras opções técnicas como WPS, WPA e TKIP devem estar inativas para maior segurança.  

As senhas da rede wifi não devem ser fáceis de adivinhar e não devem ser muito curtas. Uma maneira fácil de criar boas senhas é unir duas palavras diferentes e juntar alguns números ou caracteres especiais.

As redes de convidados podem ficar inactivas fora dos horários normais de funcionamento da empresa.

Para maior protecção os convidados devem estar isolados uns dos outros.

Adicionalmente poderá ser util configurar uma página de entrada / activação que obrigue as passoas a aceitar os termos de uso deste serviço na empresa.