How to make public wifi secure

David Fortini

May 14, 2019

城市wifi网络需要处理大量的设备连接，这可能会影响数据安全. Here’s how to make public wifi secure.

政府网络交换大量数据，包括跟踪能源使用的智能城市解决方案, traffic density monitors, security cameras at public buildings, digital government solutions. And every new app, personal device, 或物联网部署为您的网络上潜在的网络攻击创建了一个新的网关. The government industry accounted for 13.9 percent of data breaches in 2018.*

We explored how to make public wi-fi faster. But how do you make public Wi-Fi secure? 保护关键任务的城市基础设施需要一个分层的安全框架，该框架结合了主动防御和被动防御机制.

Get IoT-ready

IoT connections are expected to double by 2025. And, since they all rely on public Wi-Fi networks, 政府网络采用物联网只是时间问题. Superior IoT security 意味着优化你的基础设施和加强粒度控制, 包括“集装箱化”现有网络的能力.

物联网遏制技术可帮助公共部门组织部署更加安全的网络架构，以防范网络犯罪. In this safe, simple and distributed environment, 可以创建单独的包含网络区域，这些区域只能由兼容的设备访问. 例如，不同的部门在不同的网络上. 连接的设备和安全系统也可以保存在不同的网络上，以防受到损害. 这种分段有助于安全策略的实施，并限制发生安全破坏时的损害.

选择自动化以降低与人为错误相关的风险

Risks associated with manual configuration, 通常，自动化机制会减少漏洞的主要来源. 网络中“容器”的创建分离了数据交换, for example, 服务器和摄像机在不同的网段上通信. As a result, 对连接对象的攻击仅影响网络的一小部分, which eliminates unplanned service interruptions.

Set up strong access controls

访问控制对于网络防御至关重要，而且它们每天都变得越来越普遍. 为了保证网络的安全，越来越需要对用户和设备进行授权.

以下是一些安全配置和管理访问控制的方法:

•密码:设置复杂且频繁更新

• Certificates: Obtain X.509证书”，用于物联网设备和服务器之间的相互认证.它们通常也被用于网络准入控制(NAC)。

•加密:强烈推荐的安全协议是传输层安全(TLS), which should be used when managing devices.

•交换机接入和登录信息:用户登录信息存储在外部服务器(如Radius或LDAP)上. External servers also have accounting purposes, 哪一个将允许访问有关用户会话的统计信息.

Denial of Service (DoS) filtering

最后，重要的是要提到拒绝服务(DoS)的过滤。. 阿尔卡特朗讯OmniSwitch®自动过滤拒绝服务(DoS)攻击. 有些DoS攻击的目标是系统缺陷或漏洞, 而其他类型的攻击则涉及生成大量流量，从而拒绝合法网络用户访问网络服务.

阿尔卡特朗讯OmniAccess®恒星无线局域网旨在实现智能和物联网设备的自动接入，以增强跨公共部门服务范围的互联政府体验. Features include: 

•自动化部署并集成阿尔卡特朗讯OmniSwitch®

• Policy-based Bonjour/UPnP management

• Discovery of service devices

•基于:位置、用户组和身份创建规则

•自动和安全配置到正确的网络配置文件跨无线和有线网络

为您的城市或社区寻找公共wi-fi解决方案? Explore the different solutions out there with the vendor comparison tool. 

*Risk Based Security Report