Как безопасно раздать пароль от офисного Wi-Fi

«Какой пароль от Wi-Fi?»

Один из самых частых вопросов в любом офисе. Новые сотрудники, клиенты, подрядчики, курьеры -- всем нужен доступ в интернет. Но то, как вы делитесь паролем, имеет гораздо большее значение, чем кажется.

Распространенные ошибки

1. Пароль на стене или доске

Многие офисы вывешивают пароль Wi-Fi в переговорных или на ресепшене.

Риски:

• Любой посетитель может сфотографировать пароль
• Уволенные сотрудники сохраняют бессрочный доступ
• При смене пароля нужно обновлять все объявления
• Временные посетители получают постоянный доступ

2. Одна сеть для всех

Когда сотрудники и гости используют одну сеть с одним паролем.

Риски:

• Посетители могут получить доступ к принтерам, NAS, внутренним серверам
• Одно зараженное устройство может скомпрометировать всю сеть
• Невозможно различить трафик сотрудников и гостей

3. Отправка пароля через Telegram

Отправка пароля Wi-Fi через Telegram создает постоянную запись.

Риски:

• Пароль навсегда сохраняется в истории чата
• Уволенные сотрудники по-прежнему знают пароль
• Легко переслать другим людям

Основа: разделение сетей

Настройка гостевой сети

Самая важная мера -- разделение внутренней и гостевой сети.

Сеть	Пользователи	Область доступа
Внутренняя	Штатные сотрудники	Все внутренние ресурсы
Гостевая	Посетители, подрядчики	Только интернет

Настройка (поддерживается большинством роутеров):

1. Войти в панель управления роутера
2. Включить гостевую сеть
3. Задать отдельное имя сети (SSID) и пароль для гостей
4. Включить изоляцию сети (заблокировать доступ к внутренним ресурсам)
5. Опционально: ограничить полосу пропускания

Усиление внутренней сети

• WPA3: Использовать новейший стандарт шифрования
• Надежный пароль: 20+ символов со смешанным регистром
• Скрыть SSID: Не транслировать имя внутренней сети
• Регулярная ротация: Менять пароль ежеквартально

Сравнение методов

Метод	Удобство	Безопасность	Управляемость
На стене	Высокое	Очень низкая	Низкая
Устно	Среднее	Низкая	Средняя
QR-код (на стене)	Высокое	Низкая	Средняя
Telegram	Высокое	Низкая	Низкая
LOCK.PUB защищенная заметка	Среднее	Высокая	Высокая

Рекомендации по сценариям

Новый сотрудник

1. Создать заметку на LOCK.PUB с паролем внутренней сети (истечение 7 дней)
2. Отправить ссылку на корпоративную почту
3. Сообщить пароль доступа лично
4. Заметка автоматически истечет

Посетители

1. Создать заметку с паролем гостевой сети (истечение 3 часа)
2. Поделиться ссылкой и паролем на ресепшене
3. Автоматическое истечение после визита

Переговорная

• Разместить QR-код гостевой сети в переговорной
• Ежемесячно менять пароль гостевой сети и обновлять QR-код
• Доступ к внутренней сети -- по отдельному запросу

Ротация паролей

Сеть	Частота	Примечание
Внутренняя	Ежеквартально	Немедленно при увольнении сотрудника
Гостевая	Ежемесячно	Или после крупных мероприятий

Заключение

Управление паролем от офисного Wi-Fi кажется мелочью, но это первая линия обороны внутренней сети. Разделение сетей, контролируемая раздача паролей и регулярная ротация обеспечивают безопасность.

Используйте функцию защищенной заметки LOCK.PUB для раздачи паролей Wi-Fi с временем истечения.

Создать секретную заметку →