Как настроить гостевой Wi-Fi и сохранить безопасность компании

Гостевой Wi-Fi — это в первую очередь о безопасности. Например, вы провели интернет в офис от Beeline и дали пароль сотрудникам, проинструктировав их о безопасности в сети. Но у вас часто бывают посетители, которые просят пароль от Wi-Fi. Чтобы избежать распространения вредоносных программ по локальной сети, лучше настроить для посетителей отдельную точку.

Основные принципы безопасного гостевого Wi-Fi

Гостевой Wi-Fi дает доступ к интернету, но с ним нельзя попасть в корпоративную сеть. Это удобный способ разграничить доступ к интернету и защитить данные компании.

Основные правила при построении гостевого Wi-Fi:

• гости не должны иметь доступ к внутренним ресурсам компании (серверы, принтеры, рабочие станции);
• ограниченная скорость помогает избежать перегрузки сети и снизить риск злоупотребления;
• блокировка вредоносных сайтов через OpenDNS или встроенные функции маршрутизатора защищает сеть.

Установите пароль на Wi-Fi, используя WPA2/WPA3, и время от времени меняйте его. Для авторизации предлагайте клиентам QR-код.

Как разделить доступ к интернету?

Чтобы разделить доступ, используйте две сети:

• корпоративная — только для сотрудников, защищена паролем, без ограничений по скорости;
• гостевая — с отдельным SSID, ограниченной скоростью и фильтрацией контента.

Если ваш роутер или точка доступа поддерживает несколько SSID, можете провести аппаратное разделение сети по тому же принципу. Для этого в настройках маршрутизатора нужно активировать VLAN и создать два интерфейса, одному из которых вы запрещаете доступ к локальной сети.

Теперь настройте точки доступа. Желательно сразу дать им понятные названия: Company_WiFi и Guest_WiFi, например. После — поставьте разные пароли и ограничьте скорость на гостевой сети в QoS.

Гостевой Wi-Fi должен быть удобным, но безопасным. Разделите сети, настройте аутентификацию и фильтрацию, ограничьте скорость. Тогда и клиенты останутся довольны, и данные компании будут в безопасности.