Як безпечно роздати пароль від офісного Wi-Fi

Який пароль від Wi-Fi?

Одне з найчастіших питань у будь-якому офісі. Нові співробітники, клієнти, підрядники, кур'єри – всім потрібен доступ в інтернет. Але те, як ви ділитеся паролем, має набагато більше значення, ніж здається.

Поширені помилки

1. Пароль на стіні або дошці

Багато офісів вивішують пароль Wi-Fi у переговорних або на ресепшені.

Ризики:

• Будь-який відвідувач може сфотографувати пароль
• Звільнені співробітники зберігають безстроковий доступ
• При зміні пароля потрібно оновлювати всі оголошення
• Тимчасові відвідувачі отримують постійний доступ

2. Одна мережа для всіх

Коли співробітники та гості використовують одну мережу з одним паролем.

Ризики:

• Відвідувачі можуть отримати доступ до принтерів, NAS, внутрішніх серверів
• Один заражений пристрій може скомпрометувати всю мережу
• Неможливо розрізнити трафік співробітників та гостей

3. Надсилання пароля через Telegram

Надсилання пароля Wi-Fi через Telegram створює постійний запис.

Ризики:

• Пароль назавжди зберігається в історії чату
• Звільнені співробітники, як і раніше, знають пароль
• Легко переслати іншим людям

Основа: поділ мереж

Налаштування гостьової мережі

Найважливіша міра - поділ внутрішньої та гостьової мережі.

Мережа	Користувачі	Область доступу
Внутрішня	Штатні працівники	Усі внутрішні ресурси
Гостьова	Відвідувачі, підрядники	Лише інтернет

Налаштування (підтримується більшістю роутерів):

1. Увійти в панель керування роутера
2. Увімкнути гостьову мережу
3. Встановити окреме ім'я мережі (SSID) та пароль для гостей
4. Увімкнути ізоляцію мережі (заблокувати доступ до внутрішніх ресурсів)
5. Опціонально: обмежити смугу пропускання

Посилення внутрішньої мережі

• WPA3: Використовувати найновіший стандарт шифрування
• Надійний пароль: 20+ символів зі змішаним регістром
• Приховати SSID: Не транслювати ім'я внутрішньої мережі
• Регулярна ротація: Міняти пароль щокварталу

Порівняння методів

| Метод | Зручність Безпека | Керованість | |-------|----------|-------------|--------------| | На стіні Висока | Дуже низька | Низька | | Усно | Середня | Низька | Середня | | QR-код (на стіні) Висока | Низька | Середня | | Telegram | Висока | Низька | Низька | | LOCK.PUB захищена нотатка | Середня | Висока | Висока |

Рекомендації щодо сценаріїв

Новий співробітник

1. Створити нотатку на LOCK.PUB з паролем внутрішньої мережі (закінчення 7 днів)
2. Надіслати посилання на корпоративну пошту
3. Повідомити пароль доступу особисто
4. Нотатка автоматично закінчиться

Відвідувачі

1. Створити нотатку з паролем гостьової мережі (закінчення 3 години)
2. Поділитися посиланням та паролем на ресепшені
3. Автоматичне закінчення після візиту

Переговорна

• Розмістити QR-код гостьової мережі у переговорній
• Щомісяця змінювати пароль гостьової мережі та оновлювати QR-код
• Доступ до внутрішньої мережі - за окремим запитом

Ротація паролів

Мережа	Частота	Примітка
Внутрішня	Щоквартально	Негайно під час звільнення співробітника
Гостьова	Щомісяця	Або після великих заходів

Висновок

Управління паролем від офісного Wi-Fi здається дрібницею, але це перша лінія захисту внутрішньої мережі. Розділення мереж, контрольована роздача паролів та регулярна ротація забезпечують безпеку.

Використовуйте функцію захищеної нотатки LOCK.PUB для роздачі паролів Wi-Fi з часом закінчення.

Створити секретну замітку →