La sécurité d'entreprise mobile de l'appareil: l'accès au réseau Wi-Fi et politiques

Les appareils mobiles, y compris les dispositifs d'entreprise émise, ont sophistiqués capacités Wi-Fi, leur permettant de se connecter aux réseaux publics et privés pour l'accès Internet. Les utilisateurs de périphériques peuvent se connecter à des réseaux dans les lieux publics, tels que les cafés, les aéroports et les hôtels, et aux réseaux privés, y compris les réseaux d'entreprise et domestiques.

Certains réseaux Wi-Fi sont ouvert, ne nécessitant aucune authentification des dispositifs ou les utilisateurs se connectant à eux. Tout ce qu'il faut pour un utilisateur de se connecter à un tel réseau est de détecter le réseau ouvert par nom (ou Service Set Identification [SSID]) et de s'y connecter. Aucun mot de passe est nécessaire, laissant ainsi personne se connecter au réseau.

Réseaux Wi-Fi peuvent être fixés en exigeant un mot de passe ou en utilisant d'autres techniques. Ces réseaux sont relativement plus sûr de se connecter à. Mais en fonction de la nature de la sécurité déployé dans la politique Wi-Fi, ces réseaux peuvent également être espionné sur. Il existe deux grandes catégories de réseaux Wi-Fi à laquelle les utilisateurs peuvent connecter leurs appareils mobiles.

Les réseaux ouverts ou précaires Wi-Fi

Les réseaux ouverts peuvent être rejoints par tout utilisateur et à partir de tout appareil sans que l'utilisateur d'entrer un mot de passe. Les gens au courant de la technologie de réseau peuvent lire trafic sur le réseau envoyé par d'autres utilisateurs à partir des ordinateurs portables, tablettes, ou smartphones.

Le trafic qui est facile à espionner inclut le trafic de navigation ouvert ou non sécurisé, comme la visite d'un site Web qui ne nécessite pas le cryptage SSL. Malheureusement, de nombreux sites populaires comme Facebook, Yahoo !, et Twitter ne doivent cryptage SSL, donc lorsque les utilisateurs parcourent ces sites sur un réseau Wi-Fi ouvert, ils sont vulnérables à leur interception sur.

Sites Web ou les applications qui nécessitent le cryptage SSL sont plus sûrs d'être espionné par les utilisateurs sur le même réseau Wi-Fi. Pendant la navigation d'un site Web, les utilisateurs peuvent facilement voir si le cryptage SSL est activée. Il apparaît généralement comme un cadenas sur le navigateur lui-même, parfois avec le nom du serveur auquel l'utilisateur se connecte.

Si vous êtes à la gestion des politiques de mobilité pour vos utilisateurs en entreprise, vous avez besoin de les décourager fortement de se connecter à ouvrir réseaux Wi-Fi à partir de leur appareil mobile. Que vos employés utilisent des appareils ou dispositifs personnels appartenant à l'entreprise, vous ne voulez pas que les utilisateurs sur un réseau Wi-Fi ouvert.

Réseaux cryptés Wi-Fi

Réseaux Wi-Fi peuvent être sécurisés en utilisant des techniques appelées WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), ou WPA2 (une forme plus récente de WPA). Parmi ces trois, WEP utilise le chiffrement le plus faible, car elle repose sur une clé pré-partagée de mot de passe, qui est utilisé pour crypter le trafic réseau. Les réseaux WEP sécurisés sont plus sûrs que les réseaux ouverts, mais quiconque a réussi à se connecter à un réseau WEP crypté peuvent visualiser le trafic généré par d'autres utilisateurs ou des dispositifs sur le même réseau.

WPA et WPA2 utilisent le cryptage fort que WEP. WPA2 utilise un cryptage fort et est plus récente que WPA. WPA2 est disponible en deux saveurs: WPA2-Entreprise et WPA2-Personal. Pour les réseaux privés, tels que les réseaux domestiques, WPA2-Personal est la sécurité idéale pour déployer. Pour des entreprises réseaux Wi-Fi, WPA2-entreprise est la meilleure sécurité possible à déployer.

En tant qu'administrateur de recommander des politiques de mobilité, vous pouvez vous sentir en sécurité si les utilisateurs se connectent à des réseaux Wi-Fi WPA2-sécurisé de leurs appareils.

VPN sur un réseau Wi-Fi

Si vos utilisateurs ne se produisent pour se connecter à un réseau Wi ouvrir-Fi, assurez-vous qu'ils utilisent VPN sur leurs appareils de se connecter à votre passerelle VPN d'entreprise. Résultats VPN dans un tunnel sécurisé étant construites à partir de l'appareil à la passerelle VPN, à travers laquelle tout le trafic est chiffré et invisible pour les fouineurs du réseau.

VPN vient en IPSec et SSL saveurs, qui ont tous deux leurs avantages et inconvénients. La plupart des ordinateurs portables, Apple Mac, les smartphones et les tablettes incluent le support VPN pour les principaux fournisseurs de réseau.