Gæste-wifi gjort rigtigt — adskil det fra jeres forretningsnetværk
Et af de mest oversete sikkerhedshuller: kunder, vikarer og besøgende på samme WiFi som jeres servere. Sådan opretter I et rigtigt gæste-netværk på 30 minutter.
Hvorfor er det et problem?
Når en gæst får jeres almindelige WiFi-kode, er deres enhed på samme netværk som jeres servere, printere, NAS, kasseapparat og kollegaers PC'er. Et inficeret laptop eller en nysgerrig bruger kan scanne efter åbne porte, dele eller sårbarheder. I praksis betyder det at jeres sikkerhed er på niveau med den dårligste gæsteenhed.
Sådan ser et rigtigt setup ud
- Et separat SSID til gæster (f.eks. 'Acme-Guest').
- VLAN-isolation: gæste-netværket har INGEN adgang til jeres interne netværk.
- Internet-only: gæster kan komme på nettet, men ikke se hinanden eller jer.
- Båndbreddebegrænsning: Netflix-streaming må ikke spise virksomhedens forbindelse.
- Roterende eller QR-baseret kode — ikke 'samme kode siden 2019'.
Praktisk implementering
Næsten alle moderne erhvervsroutere (Ubiquiti, Aruba, Meraki, Sophos, FortiGate) understøtter dette out of the box. Det er typisk en konfigurationsopgave på under en time. Har I en gammel forbruger-router der ikke kan adskille netværk, er det den vigtigste opgradering I kan lave for under 3.000 kr.
Bonus: Eget netværk til IoT
Samme princip gælder for printere, kameraer, smart-TV og andet IoT-udstyr — de bør på et tredje netværk. De er notorisk dårligt sikrede og bør ikke kunne nå hverken jeres gæster eller jeres forretningsdata.
Skal vi tage en uforpligtende snak?
Vi hjælper gerne med at vurdere jeres setup og lægge en plan, der giver mening.
Var denne artikel nyttig?
Klik på en stjerne for at give din bedømmelse
