Header Ads Widget

Ticker

6/recent/ticker-posts

Cómo Configurar Un Punto De Acceso Inalámbrico Para Su Empresa: Ofrezca A Los Clientes Acceso A Internet Gratuito O De Pago

 El Wi-Fi público es algo que la gente espera. Los cafés y restaurantes ofrecen acceso inalámbrico a Internet para los clientes; Las oficinas proporcionan una conexión para los visitantes, de modo que los invitados puedan consultar su correo electrónico mientras están en el sitio.

Cómo configurar un punto de acceso inalámbrico para su empresa: ofrezca a los clientes acceso a Internet gratuito o de pago

Si administra TI para cualquier negocio, vale la pena considerar la posibilidad de ejecutar su propio punto de acceso, ya sea como una empresa comercial, que la gente paga por usar, o como un servicio complementario para los visitantes. Incluso dentro de su propia casa, albergar un punto de acceso puede ser un servicio útil para vecinos e invitados. Sin embargo, existen numerosas cuestiones técnicas y legales a considerar.

Cómo configurar un punto de acceso inalámbrico para su empresa

Configure un punto de acceso inalámbrico para su empresa: no use una red abierta

La forma más sencilla de compartir una conexión a Internet con el mundo en general es hacer que su red inalámbrica existente no sea segura, de modo que cualquier dispositivo dentro del alcance pueda conectarse. Hay una cierta simplicidad seductora en este enfoque, pero conlleva riesgos. Cualquiera que se conecte podrá acceder no solo a su conexión a Internet, sino a otros recursos en red, como unidades compartidas.

Esto significa que efectivamente está tirando su privacidad por la ventana, por lo que no es algo que recomendaríamos a las personas, y mucho menos a las empresas. Incluso si no tiene recursos compartidos, permitir que personas externas anónimas se conecten a su red principal les brinda una oportunidad perfecta para probar exploits y compromisos. Recuerde también que la conexión Wi-Fi atraviesa las paredes, por lo que incluso si solo permite la entrada de visitantes de confianza a sus instalaciones, alguien que esté parado afuera en la acera podría piratearlo. Dado que todo el tráfico de red en una red inalámbrica abierta no está encriptado, incluso es posible que su actividad en línea sea interceptada y espiada en tiempo real. Si tiene una empresa que tiene información confidencial, podría ser demandado por no proteger los datos de sus clientes.

En todos los casos, es una buena idea minimizar las posibilidades de cometer errores mediante el uso de un firewall y software de filtrado (o hardware) para bloquear métodos comunes de infracción de derechos de autor, así como contenido potencialmente obsceno. Sin embargo, incluso una vez que haya tomado esta precaución, ejecutar una red abierta no es algo que podamos recomendar.

Configure un punto de acceso inalámbrico para su empresa: red para invitados

Una forma más segura de compartir su conexión es creando una red para invitados, es decir, configurando una nueva red inalámbrica, separada de su LAN principal, que permite a los visitantes acceder a su conexión a Internet, pero nada más. Este es un enfoque que suelen utilizar las grandes organizaciones, pero también es compatible con muchos enrutadores que están diseñados para uso doméstico o de pequeñas empresas (a veces se implementa al permitirle especificar un SSID secundario, además de su dirección inalámbrica principal).

Siempre que los recursos de su red principal estén debidamente protegidos y aislados, este enfoque ofrece a los posibles atacantes muy poco margen para dañar su negocio o comprometer su privacidad. Use el cifrado WPA2 en su red de invitados y los oportunistas ni siquiera podrán conectarse en primer lugar, aunque esto introduce una sobrecarga administrativa, ya que necesitará una forma de comunicar la frase de contraseña a los visitantes legítimos. Si planea tomar esta ruta, considere invertir en un enrutador que le permita administrar el acceso de forma remota: algunos modelos recientes que hemos visto vienen con aplicaciones de control para Android e iOS que le permiten otorgar acceso de invitado desde un teléfono inteligente o tableta.

Ejecutar una red de invitados aún no es una forma ideal de compartir una conexión con el resto del mundo. Se aplicarán los mismos problemas contractuales que con una red abierta, y dado que no hay una gestión real de usuarios, si se encuentra en el lado equivocado de una investigación policial, es posible que le resulte difícil demostrar quién era realmente la parte culpable. Dependiendo de su enrutador, es posible que le falten otras funciones de administración útiles, como el control del ancho de banda, para evitar que los usuarios intensos saturen su conexión a Internet y dejen a los de su red privada arrastrándose. Tampoco tendrá forma de cobrar a los usuarios por el servicio, lo que para muchas empresas frustra por completo el propósito de ejecutar un punto de acceso.

Cómo configurar un punto de acceso inalámbrico para su empresa: ofrezca a los clientes acceso a Internet gratuito o de pago

Configure un punto de acceso inalámbrico para su empresa: hardware de punto de acceso

Si desea más funciones de las que puede ofrecer un enrutador normal, lo mejor que puede hacer es usar una puerta de enlace de punto de acceso dedicado para administrar el acceso a su conexión. Esto no tiene por qué ser un kit complicado y no necesita un ingeniero de redes certificado para configurarlo y mantenerlo. En su forma más simple, todo lo que tiene que hacer la puerta de enlace es alojar una red inalámbrica y presentar una página de inicio de sesión, un "portal cautivo" en la jerga de la industria, que requiere que los visitantes acepten sus términos de servicio y, opcionalmente, realicen un pago (o proporcionen un comprobante). de prepago) antes de que se permitan en línea. Si su servicio tiene un límite de tiempo, la puerta de enlace también debería expulsar a las personas de la red cuando expire su acceso.

Hay algunos fabricantes que ofrecen dispositivos llave en mano que se encargarán de todo esto por usted. El N4100 de ZyXEL ha estado dando vueltas durante algunos años, lo revisamos en 2010, pero todavía está perfectamente a la altura del trabajo. Conéctelo a su LAN y ofrecerá un portal cautivo personalizable con control total del ancho de banda y administración de acceso. Cuesta alrededor de $ 500 y se puede ampliar con una impresora térmica opcional para generar códigos de inicio de sesión, de modo que los clientes puedan pagar el acceso en un quiosco y luego iniciar sesión en su tiempo libre.

Si sus necesidades son más ambiciosas, el 4ipnet HSG260-WTG2 Wi-Fi Hotspot Kit 2 incluye no solo una impresora térmica inalámbrica, sino también un teclado inalámbrico, para que pueda vender códigos de inicio de sesión desde todo tipo de ubicaciones, sin necesidad de una PC dedicada. para administrar el acceso a la red. El back-end también se integra con varias pasarelas de pago en línea, lo que facilita la configuración de un mecanismo de cobro basado en tarjeta de crédito. Eso significa menos administración para usted y permite que las personas se conecten desde cualquier lugar dentro del alcance en cualquier momento, incluso en medio de la noche o desde un edificio diferente. Es un poco difícil de localizar y el Hotspot Kit 2 puede ser un poco caro para una pequeña empresa, pero hace que sea extremadamente sencillo configurar y administrar un hotspot de clase profesional.

Configure un punto de acceso inalámbrico para su empresa: firmware y software del punto de acceso

El hardware dedicado facilita la vida, pero no es del todo necesario. Los servicios proporcionados por una puerta de enlace de punto de acceso no son técnicamente exigentes, y es perfectamente posible ejecutarlos en un enrutador doméstico normal, siempre que no le importe un poco de actualización del firmware. El firmware DD-WRT de código abierto es compatible con el servicio gratuito de punto de acceso ChilliSpot y se puede actualizar en una variedad de enrutadores de Buffalo, D-Link, Linksys, Netgear y otros. Otra opción de código abierto es CoovaAP, que utiliza el servicio CoovaChilli, que, a diferencia de ChilliSpot, todavía está en desarrollo activo.

Este enfoque ciertamente ahorra dinero, pero el peligro permanente de invertir en proyectos administrados por la comunidad es que si tiene problemas, tendrá que depender del apoyo de la comunidad. Pensaríamos dos veces antes de adoptar este enfoque para un punto de acceso inalámbrico que era parte integral de una empresa.

Publicar un comentario

0 Comentarios