WiFi per ospiti: perché usarlo e come gestirlo

wifi-accesso-ospitiQuando un ospite, un cliente o fornitore, viene in azienda una delle prime richieste è sempre l’accesso alla rete WiFI. Non significa che deve chattare su Facebook o guardare i video suggeriti da youtube, ma che ha la necessità, come tutti, di rimanere in contatto con il mondo e magari con la propria azienda.

Purtroppo ancora oggi sono poche le realtà, circa il 30% delle PMI, che hanno creato una rete per gli ospiti (guest) sicura e gestita dal personale interno o dal proprio fornitore ma sono molti gli utenti che hanno la necessità, quando si trovano nei nostri uffici, di collegarsi ad una rete mobile veloce. I motivi alla base di questo ritardo sono due:

  1. mancano le capacità tecniche per farlo
  2. c’è la paura di farsi portare via dati aziendali sensibili

Le due problematiche sono evidentemente collegate fra di loro. E’ ovvio che se una persona non sa come creare una rete WiFi dedicata solo agli ospiti ha anche paura che chi si collega al proprio network possa accedere ai dati riservati presenti sui server e nei PC dei dipendenti. Sfatiamo subito questo falso mito.

Creare una rete WiFi per gli OSPITI NON APRE LE PORTE a chiunque e soprattutto non mette a rischio l’integrità dei dai aziendali. Questo è vero solo se si segue una semplice regole fondamentale per la sicurezza di ogni rete. Bisogna creare e gestire le VLAN.

Una VLAN sarà usata da tutti i dipendenti e avrà accesso completo ad ogni apparato di rete. Server, stampanti, video camere e PC sono tutti in un unico gruppo privato. La seconda VLAN sarà dedicata a chi si connette tramite la rete WiFi ospiti e avrà solo accesso ad internet. In questo caso un PC portatile o uno smartphone connesso alla rete ospiti non vedrà nessun pc o dispositivo in rete. Quello che potrà fare, che è quello di cui ha bisogno un nostro ospite, è semplicemente navigare su internet.

Nella pratica quando creeremo la reti WiFi Ospiti verrà configurato anche il VLAN TAG che gli access point useranno per marchiare ogni pacchetto proveniente dai dispositivi connessi al SSID WiFi Ospiti. In questo modo l’utente finale deve solo sapere la password della rete Ospiti e nient’altro. Sarà la rete a confinare le sue comunicazioni in un recinto digitale invalicabile.

Di conseguenza anche la possibilità di essere infettati da virus o attacchi cryptolocker è semplicemente nulla perché il singolo dispositivo non vede nessun altro apparato. Per parlare in modo tecnico le VLAN confinano a livello 2 le connessioni interne ad ogni dominio di appartenenza. In più gli access point moderni possono limitare la visibilità dei singoli utenti connessi alla rete WiFi in modo da non dare la possibilità nemmeno fra di loro di scambiarsi dati.

Quindi il nostro consiglio è quello di creare una rete wifi per gli ospiti e di gestirla tramite le VLAN. Avrete sicuramente ospiti più contenti e la vostra rete sarà più sicura.


Photo by rawpixel.com on Unsplash