Контрольный список безопасности Wi-Fi QR для гостевых сетей

Настройка QR для гостевого Wi-Fi

QR-код Wi-Fi позволяет гостям подключиться к сети простым сканированием вместо запроса пароля. Телефон считывает имя сети (SSID), тип шифрования и пароль из кода и подключается автоматически. Это удобно, но удобство без безопасности -- это уязвимость.

Чек-лист безопасности

1. Используйте WPA2 или WPA3 -- никогда WEP.

Шифрование WEP взломано и может быть вскрыто за минуты. WPA2-PSK -- это минимум. Если роутер поддерживает WPA3, используйте его -- он защищает от офлайн-подбора пароля.

2. Отделите гостевую сеть от внутренней.

Создайте отдельный гостевой VLAN или гостевой SSID, изолированный от основной сети. Гости должны выходить в интернет, но не видеть ваши принтеры, файловые серверы, NAS и внутренние панели. Каждый современный бизнес-роутер это поддерживает.

3. Назовите сеть понятно.

Используйте узнаваемое имя: НазваниеКомпании-Guest или НазваниеКафе-WiFi. Избегайте общих имён вроде Free WiFi, которые может подделать злоумышленник с портативной точкой доступа.

4. Меняйте пароль ежемесячно.

Поставьте напоминание в календаре. Смените пароль гостевой сети, затем пересоздайте QR-код в Генераторе Wi-Fi QR. Замените напечатанные коды во всех точках. Старые коды перестают работать сразу.

5. Никогда не кодируйте админские данные.

QR-код должен содержать только пароль гостевой сети. Никогда не помещайте логин панели администратора, пароль управления роутером или данные внутренней сети в QR-код.

6. Ограничьте полосу пропускания.

Установите лимиты на гостевой сети (например, 10 Мбит/с на скачивание, 5 Мбит/с на отдачу). Это не позволит одному гостю забить весь канал.

Где размещать QR

Всегда указывайте имя сети рядом с QR-кодом как запасной вариант для телефонов, которые не могут сканировать QR.

Ежемесячная ротация

Связанные материалы

Следующий шаг

Сгенерируйте QR для гостевого Wi-Fi в Генераторе Wi-Fi QR сегодня. Поставьте ежемесячное напоминание на смену пароля и перепечатку.