Следует регулярно проводить аудит безопасности корпоративной Wi-Fi сети. Ниже приведен чек-лист с рекомендациями и командами, которые помогут вам обеспечить защиту беспроводной сети.
Команды:
# Для проверки на устройствах Cisco
show wlan <ID сети>
Ожидаемое значение: WPA2-AES или WPA3
Команды:
# Для входа в настройки роутера
ssh admin@<IP-адрес роутера>
После входа:
# Для смены пароля на оборудовании Cisco
configure terminal
enable secret <новый_пароль>
Команды:
# Проверка версии прошивки на устройствах Cisco
show version
Ожидаемое значение: последняя доступная версия прошивки
Команды:
# Для отключения WPS на устройствах Cisco
configure terminal
no wps enable
Команды:
# Создание VLAN на оборудовании Cisco
configure terminal
vlan <номер_VLAN>
name <имя_VLAN>
# Назначение VLAN на интерфейс
interface <тип_интерфейса> <номер_интерфейса>
switchport mode access
switchport access vlan <номер_VLAN>
Команды:
# Настройка мощности сигнала на устройствах Cisco
configure terminal
interface dot11Radio <номер>
power local <значение_мощности>
Команды:
# Добавление MAC-адреса в белый список на устройствах Cisco
configure terminal
mac-address-table static <MAC-адрес> vlan <номер_VLAN> interface <интерфейс>
Команды:
# Отключение SNMP на устройствах Cisco
configure terminal
no snmp-server
# Отключение Telnet на устройствах Cisco
configure terminal
line vty 0 4
transport input ssh
# Отключение SSH (если не используется)
configure terminal
no ip ssh
Команды:
# Изменение пароля Wi-Fi на устройствах Cisco
configure terminal
wlan <имя_сети>
security wpa wpa2 ciphers aes
security wpa wpa2 pre-shared-key <новый_пароль>
Команды:
# Просмотр подключенных устройств и их активности на устройствах Cisco
show dot11 associations
# Просмотр журналов безопасности
show logging
Команды:
# Включение IDS/IPS на устройствах Cisco (если доступно)
configure terminal
ip ips <имя_политики>
Выполнение этого чек-листа является важной частью обеспечения безопасности вашей корпоративной Wi-Fi сети. Помните, что безопасность – это не разовое действие, а постоянный процесс. Регулярное обновление, мониторинг и аудит сети помогут предотвратить несанкционированный доступ и сохранить целостность корпоративных данных.