āđāļāļĒāļļāļāļāļĩāđāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāļāļīāļāđāļāļāļĢāđāđāļāđāļāļāļĨāļēāļĒāđāļāđāļāļŠāđāļ§āļāļŠāļģāļāļąāļāļāļāļāļāļēāļĢāļāļģāļāļēāļ āļ§āļīāļāļĩāļāļąāđāļāļāđāļē Guest WiFi āļāļĩāđāļāļĨāļāļāļ āļąāļĒāđāļāļŠāļģāļāļąāļāļāļēāļ āļāļķāļāđāļāđāļāļŠāļīāđāļāļāļĩāđāđāļāđāļēāļāļāļāļāļļāļĢāļāļīāļāđāļĄāđāļāļ§āļĢāļĄāļāļāļāđāļēāļĄ āđāļāļ·āđāļāļāđāļāļāļāļąāļāļāđāļāļĄāļđāļĨāļĢāļąāđāļ§āđāļŦāļĨāđāļĨāļ°āļ āļąāļĒāļāļļāļāļāļēāļĄāļāļēāļāđāļāđāļāļāļĢāđāļāļĩāđāļāļēāļāđāļāļīāļāļāļēāļāđāļāļāļŦāļĢāļ·āļāļāļāļąāļāļāļēāļāļāļąāđāļ§āļāļĢāļēāļ§ āļŠāļāđāļāļāļļāļāļāļĢāļāđāļāļąāđāļāļāđāļē Guest WiFi āļāļĨāļāļāļ āļąāļĒ āļŠāļģāļŦāļĢāļąāļāļŠāļģāļāļąāļāļāļēāļāļāļāļāļāļļāļ? āļāđāļēāļāļāļāļāļ§āļēāļĄāļāļĩāđāđāļāļ·āđāļāļĢāļąāļāļāļģāđāļāļ°āļāļģāļāļĢāļāļāđāļ§āļāļāļēāļ 2beshop.com
āļāļģāđāļĄāļāđāļāļāļĄāļĩ Guest WiFi āđāļāļŠāļģāļāļąāļāļāļēāļ?
Guest WiFi āļāļ·āļāđāļāļĢāļ·āļāļāđāļēāļĒ WiFi āđāļĒāļāļāđāļēāļāļŦāļēāļāļŠāļģāļŦāļĢāļąāļāđāļāļāļ āļēāļĒāļāļāļ āđāļāđāļ āļĨāļđāļāļāđāļē āļāļđāđāļāđāļē āļŦāļĢāļ·āļāļāļđāđāđāļĒāļĩāđāļĒāļĄāļāļĄ āđāļĄāđāđāļŦāđāđāļāđāļēāļāļķāļāđāļāļĢāļ·āļāļāđāļēāļĒāļŦāļĨāļąāļāļāļāļāļāļāļāđāļāļĢ āļāļķāđāļāļāđāļ§āļĒāļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļāļāļēāļāļāļēāļĢāđāļŪāđāļāļŦāļĢāļ·āļāļāļēāļĢāđāļāļĢāđāļāļĢāļ°āļāļēāļĒāļĄāļąāļĨāđāļ§āļĢāđ āļāļēāļāļŠāļāļīāļāļīāļāļāļ Cisco Annual Cybersecurity Report āļāļāļ§āđāļēāļāļāļāđāļāļĢ 43% āđāļāļāļīāļāļāļąāļāļŦāļēāļāļēāļāļāļļāļāļāļĢāļāđ IoT āļāļāļāđāļāļāļāļĩāđāđāļāļ·āđāļāļĄāļāđāļ WiFi āļŠāļēāļāļēāļĢāļāļ° āļŦāļēāļāđāļĄāđāļāļąāđāļāļāđāļē Guest WiFi āļāļĩāđāļāļĨāļāļāļ āļąāļĒ āļāļēāļāļāļģāđāļāļŠāļđāđāļāļēāļĢāļŠāļđāļāđāļŠāļĩāļĒāļāđāļāļĄāļđāļĨāļŠāļģāļāļąāļāļŦāļĢāļ·āļāļāđāļēāđāļāđāļāđāļēāļĒāđāļāļāļēāļĢāđāļāđāđāļāļāļąāļāļŦāļēāļŠāļđāļāļāļķāļāļŦāļĨāļąāļāļĨāđāļēāļāļāļēāļ
āļāļēāļĢāļĄāļĩ Guest WiFi āļŠāļģāļŦāļĢāļąāļāļŠāļģāļāļąāļāļāļēāļ āđāļĄāđāđāļāļĩāļĒāļāļāđāļāļāļāļąāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ āđāļāđāļĒāļąāļāļŠāļĢāđāļēāļāļ āļēāļāļĨāļąāļāļĐāļāđāļĄāļ·āļāļāļēāļāļĩāļ āļāļģāđāļŦāđāđāļāļāđāļāđāļāļēāļāđāļāđāļŠāļ°āļāļ§āļāđāļāļĒāđāļĄāđāļĢāļāļāļ§āļāļāļēāļĢāļāļģāļāļēāļāļŦāļĨāļąāļ
āļāļąāđāļāļāļāļāļāļĩāđ 1: āļ§āļēāļāđāļāļāđāļĨāļ°āđāļĨāļ·āļāļāļāļļāļāļāļĢāļāđāļāļĩāđāđāļŦāļĄāļēāļ°āļŠāļĄ
āļāđāļāļāđāļĢāļīāđāļĄ āļ§āļīāļāļĩāļāļąāđāļāļāđāļē Guest WiFi āđāļŦāđāļāļĢāļ°āđāļĄāļīāļāļāļ§āļēāļĄāļāđāļāļāļāļēāļĢ āđāļāđāļ āļāļģāļāļ§āļāļāļđāđāđāļāđāļŠāļđāļāļŠāļļāļ (āđāļāļ°āļāļģāļĢāļāļāļĢāļąāļ 50+ āļāļļāļāļāļĢāļāđ) āđāļĨāļ°āļāļāļāļĢāļ°āļĄāļēāļ 2beshop.com āļĄāļĩāđāļĢāļēāđāļāļāļĢāđāđāļĨāļ° Access Point āļāļļāļāļ āļēāļāļŠāļđāļ āđāļāđāļ TP-Link Omada āļŦāļĢāļ·āļ Ubiquiti UniFi āļāļĩāđāļĢāļāļāļĢāļąāļ VLAN āļŠāļģāļŦāļĢāļąāļāđāļĒāļāđāļāļĢāļ·āļāļāđāļēāļĒ
- āđāļĨāļ·āļāļāđāļĢāļēāđāļāļāļĢāđāļāļĩāđāļĢāļāļāļĢāļąāļ Guest Network: āļāđāļāļāļĄāļĩāļāļĩāđāļāļāļĢāđ VLAN, Firewall āđāļĨāļ° Bandwidth Control
- āļāļīāļāļāļąāđāļ Access Point āđāļĒāļ: āđāļāļ·āđāļāļāļĢāļāļāļāļĨāļļāļĄāļāļ·āđāļāļāļĩāđāļŠāļģāļāļąāļāļāļēāļāļāļąāđāļāļŦāļĄāļ āđāļāļĒāđāļĄāđāđāļāđāđāļĢāļēāđāļāļāļĢāđāļŦāļĨāļąāļ
- āļāļīāļāļēāļĢāļāļēāļĢāļ°āļāļ Cloud Management: āļāđāļ§āļĒāļāļĢāļ§āļāļŠāļāļāļāļēāļĢāđāļāđāļāļēāļāđāļāļāđāļĢāļĩāļĒāļĨāđāļāļĄāđ āđāļāđāļ UniFi Dream Machine
āļāļąāđāļāļāļāļāļāļĩāđ 2: āļāļąāđāļāļāđāļēāđāļāļĢāļ·āļāļāđāļēāļĒ Guest WiFi āļāļ·āđāļāļāļēāļ
- āđāļāđāļēāļŠāļđāđāļĢāļ°āļāļ Router Admin: āđāļāđ IP āļŦāļĨāļąāļ āđāļāđāļ 192.168.1.1 (āļāļ·āđāļāļāļđāđāđāļāđ/āļĢāļŦāļąāļŠāļāđāļēāļāđāļĢāļīāđāļĄāļāđāļāļĄāļąāļāđāļāđāļ admin/admin â āđāļāļĨāļĩāđāļĒāļāļāļąāļāļāļĩ!)
- āļŠāļĢāđāļēāļ SSID āđāļĒāļāļŠāļģāļŦāļĢāļąāļ Guest: āļāļąāđāļāļāļ·āđāļāđāļāđāļ “Office-Guest-WiFi” āđāļĨāļ°āđāļāļīāļāđāļāđāļāļēāļ Guest Network Mode
- āļāļģāļŦāļāļāļĢāļŦāļąāļŠāļāđāļēāļāđāļāđāļāđāļāļĢāđāļ: āđāļāđ WPA3 āļŦāļĢāļ·āļ WPA2-PSK āļāļŠāļĄāļāļąāļ§āļāļąāļāļĐāļĢ āļāļąāļ§āđāļĨāļ āļŠāļąāļāļĨāļąāļāļĐāļāđ āļĒāļēāļ§ 12+ āļāļąāļ§āļāļąāļāļĐāļĢ āļŦāļĨāļĩāļāđāļĨāļĩāđāļĒāļ “password123”
āļāļąāļ§āļāļĒāđāļēāļāļāļēāļĢāļāļąāđāļāļāđāļēāđāļ TP-Link:
Wireless > Guest Network > Enable Guest Network
SSID: Office-Guest
Security: WPA3-Personal
Password: GuesT0ffice2024!Secure
āļāļąāđāļāļāļāļāļāļĩāđ 3: āđāļāļīāđāļĄāļāļąāđāļāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒāļāļąāđāļāļŠāļđāļ
Guest WiFi āļāļĩāđāļāļĨāļāļāļ āļąāļĒāđāļāļŠāļģāļāļąāļāļāļēāļ āļāđāļāļāļĄāļĩāļĄāļēāļāļĢāļāļēāļĢāļāđāļāļāļāļąāļāļŦāļĨāļēāļĒāļāļąāđāļ āđāļāļ·āđāļāļāļĨāđāļāļāļāļēāļĢāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļ āļēāļĒāđāļ
3.1 āđāļāđ VLAN Isolation
VLAN (Virtual Local Area Network) āđāļĒāļ Guest WiFi āļāļēāļāđāļāļĢāļ·āļāļāđāļēāļĒāļŦāļĨāļąāļ āļāđāļāļāļāļąāļāđāļāļāđāļāđāļēāļāļķāļāđāļāļīāļĢāđāļāđāļ§āļāļĢāđāļŦāļĢāļ·āļāđāļāļĢāļ·āđāļāļāļāļīāļĄāļāđ
- āļŠāļĢāđāļēāļ VLAN ID āđāļŦāļĄāđ āđāļāđāļ VLAN 20 āļŠāļģāļŦāļĢāļąāļ Guest
- āļāļąāđāļāļāđāļē Firewall Rule: āļāļĨāđāļāļ traffic āļāļēāļ VLAN 20 āđāļāļĒāļąāļ VLAN 10 (āđāļāļĢāļ·āļāļāđāļēāļĒāļŦāļĨāļąāļ)
3.2 āļāļģāļāļąāļ Bandwidth āđāļĨāļ°āđāļ§āļĨāļēāđāļāđāļāļēāļ
- Bandwidth Control: āļāļģāļāļąāļāļāļ§āļēāļĄāđāļĢāđāļ§ Guest āļāļĩāđ 5-10 Mbps āļāđāļāļāļļāļāļāđ āļāđāļāļāļāļąāļāļāļēāļĢ hog bandwidth
- Session Timeout: āļāļąāđāļāđāļ§āļĨāļēāđāļāđāļāļēāļ 1-8 āļāļąāđāļ§āđāļĄāļ āđāļĨāđāļ§ force disconnect āļāļąāļāđāļāļĄāļąāļāļī
- Device Limit: āļāļģāļāļąāļ 2-5 āļāļļāļāļāļĢāļāđāļāđāļāļāļđāđāđāļāđāļŦāļāļķāđāļāļĢāļēāļĒ
3.3 āđāļāļīāļāđāļāđāļāļēāļ Firewall āđāļĨāļ° Captive Portal
- Firewall: āļāļĨāđāļāļāļāļāļĢāđāļāļāļąāļāļāļĢāļēāļĒ āđāļāđāļ RDP (3389), SMB (445)
- Captive Portal: āđāļŠāļāļāļŦāļāđāļēāļāļ login āļāđāļāļāđāļāļ·āđāļāļĄāļāđāļ āđāļŠāđāļāđāļāļāļāļĨāļāđāļāđāļāļēāļāđāļĨāļ°āđāļĨāđāļāđāļāļĢāļīāļĐāļąāļ āļāļĢāđāļāļĄāđāļāđāļ log IP āđāļĨāļ° MAC Address
āļāļēāļāļāļĢāļāļĩāļĻāļķāļāļĐāļēāļāļāļāļāļĢāļīāļĐāļąāļāđāļāđāļāļĒāļāļĩāđāđāļāđ Ubiquiti UniFi āļāļāļ§āđāļēāļŦāļĨāļąāļāļāļąāđāļāļāđāļē Captive Portal āļāļēāļĢāļāļĒāļēāļĒāļēāļĄāđāļāđāļēāļāļķāļāļāđāļāļĄāļđāļĨāļ āļēāļĒāđāļāļĨāļāļĨāļ 90%
āļāļąāđāļāļāļāļāļāļĩāđ 4: āļāļīāļāļāļąāđāļāļĢāļ°āļāļāļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āđāļāđāļāđāļāļ·āļāļ
- Monitoring Tools: āđāļāđāđāļāļāļāļāļāđāļĢāļēāđāļāļāļĢāđ āđāļāđāļ Omada SDN āđāļāļ·āđāļāļāļđāļāļđāđāđāļāđāđāļāļāđāļĢāļĩāļĒāļĨāđāļāļĄāđ
- āđāļāđāļāđāļāļ·āļāļāļāļēāļāļāļĩāđāļĄāļĨ/SMS: āđāļĄāļ·āđāļāļāļĢāļ§āļāļāļāļāļļāļāļāļĢāļāđāļāļīāļāļāļāļāļī āđāļāđāļ āļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāļāļēāļāđāļāļīāļāļāļģāļŦāļāļ
- āļāļąāļāđāļāļ Firmware: āļāļĢāļ§āļāļŠāļāļāđāļĨāļ°āļāļąāļāđāļāļāļāļļāļāđāļāļ·āļāļ āđāļāļ·āđāļāļāļīāļāļāđāļāļāđāļŦāļ§āđāļāļ§āļēāļĄāļāļĨāļāļāļ āļąāļĒ
āļāđāļāļāļīāļāļāļĨāļēāļāļāļĩāđāļāļāļāđāļāļĒāđāļĨāļ°āļ§āļīāļāļĩāļŦāļĨāļĩāļāđāļĨāļĩāđāļĒāļ
āļŦāļĨāļēāļĒāļŠāļģāļāļąāļāļāļēāļāļāļĨāļēāļāļāļļāļāļŠāļģāļāļąāļāđāļāļāļēāļĢ āļāļąāđāļāļāđāļē Guest WiFi āļāļĨāļāļāļ āļąāļĒ āļāļģāđāļŦāđāđāļāļīāļāļāļąāļāļŦāļē:
| āļāđāļāļāļīāļāļāļĨāļēāļ | āļāļĨāļāļĢāļ°āļāļ | āļ§āļīāļāļĩāđāļāđāđāļ |
|---|---|---|
| āđāļāđāļĢāļŦāļąāļŠāļāđāļēāļāļāđāļāļ | āļāļđāļ brute-force āđāļŪāđāļāļāđāļēāļĒ | āđāļāđ Password Generator āđāļĨāļ°āđāļāļĨāļĩāđāļĒāļāļāļļāļ 3 āđāļāļ·āļāļ |
| āđāļĄāđāđāļĒāļ VLAN | āđāļāļāđāļāđāļēāļāļķāļāđāļāļĨāđāļ āļēāļĒāđāļ | āđāļāļīāļ VLAN Isolation āđāļŠāļĄāļ |
| āđāļĄāđāļāļģāļāļąāļāđāļ§āļĨāļē | āļāļđāđāđāļāđāđāļāļīāļāļāļģāļŦāļāļ | āļāļąāđāļ Auto-Disconnect āļŦāļĨāļąāļ 4 āļāļąāđāļ§āđāļĄāļ |
| āļĨāļ·āļĄāļāļąāļāđāļāļ Firmware | āļāđāļāļāđāļŦāļ§āđ CVE | āđāļāđāļāļāļąāļāđāļāļāļāļēāļāļāļđāđāļāļĨāļīāļāļāļļāļāļŠāļąāļāļāļēāļŦāđ |
āļāļĢāļ°āđāļĒāļāļāđāļāļāļ Guest WiFi āļāļĩāđāļāļĨāļāļāļ āļąāļĒāļāđāļāļāļļāļĢāļāļīāļ
- āļāļāļāđāļāļāļāđāļāļĄāļđāļĨ: āļĨāļāļāļ§āļēāļĄāđāļŠāļĩāđāļĒāļ GDPR āļŦāļĢāļ·āļ PDPA āļĨāļ°āđāļĄāļīāļ
- āđāļāļīāđāļĄāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļ: āļāļāļąāļāļāļēāļāļāļģāļāļēāļāđāļāđāđāļāđāļĄāļāļĩāđāđāļāļĒāđāļĄāđāļāļđāļāļĢāļāļāļ§āļ
- āļ āļēāļāļĨāļąāļāļĐāļāđāļāļĩ: āđāļāļāļāļĢāļ°āļāļąāļāđāļāļāļąāļ WiFi āļāļļāļāļ āļēāļāļŠāļđāļ
āļāļēāļĄāļĢāļēāļĒāļāļēāļāļāļāļ Gartner āļāļāļāđāļāļĢāļāļĩāđāđāļāđ Guest WiFi āļŠāļģāļŦāļĢāļąāļāļŠāļģāļāļąāļāļāļēāļ āļāļĩāđāļāļĨāļāļāļ āļąāļĒ āļĄāļĩāļāļąāļāļĢāļēāļāļēāļĢāļĢāļąāđāļ§āđāļŦāļĨāļāđāļāļĄāļđāļĨāļĨāļāļĨāļ 70%
āļŠāļĢāļļāļ: āđāļĢāļīāđāļĄāļāļąāđāļāļāđāļē Guest WiFi āļāļĨāļāļāļ āļąāļĒāļ§āļąāļāļāļĩāđ
āļ§āļīāļāļĩāļāļąāđāļāļāđāļē Guest WiFi āļāļĩāđāļāļĨāļāļāļ āļąāļĒāđāļāļŠāļģāļāļąāļāļāļēāļ āđāļĄāđāļāļąāļāļāđāļāļ āļŦāļēāļāļāļģāļāļēāļĄāļāļąāđāļāļāļāļ VLAN, Firewall, Captive Portal āđāļĨāļ° Monitoring āļāļļāļĢāļāļīāļāļāļāļāļāļļāļāļāļ°āļāļĨāļāļāļ āļąāļĒāļĒāļīāđāļāļāļķāđāļ āļĨāļāļāļāļģāđāļāļāļāļīāļāļąāļāļīāđāļĨāļ°āļāļĢāļ§āļāļŠāļāļāļāļĢāļ°āļŠāļīāļāļāļīāļ āļēāļāđāļ 1 āļŠāļąāļāļāļēāļŦāđ
āļŠāļāđāļāļāļļāļāļāļĢāļāđāļāļļāļāļ āļēāļāļāļēāļ 2beshop.com āļŠāļąāđāļāļāļ·āđāļāđāļĨāļĒāļ§āļąāļāļāļĩāđ āđāļāļ·āđāļāļĢāļąāļāđāļāļĢāđāļĄāļāļąāļāļāļīāđāļĻāļĐāđāļĨāļ°āļāļģāļāļĢāļķāļāļĐāļēāļāļĢāļĩ! āđāļāļĢāđāļāļāļāļ§āļēāļĄāļāļĩāđāđāļŦāđāđāļāļ·āđāļāļāđāļāđāļēāļāļāļāļāļļāļĢāļāļīāļ
āļāļīāļāļāđāļāđāļĢāļēāļāđāļēāļāđāļ§āđāļāđāļāļāđāđāļĨāļ°āļŠāļāļāļāļēāļĄāļŠāļīāļāļāđāļēāđāļāđāđāļĨāļĒ
- āļŠāļāđāļāļŠāļīāļāļāđāļēāđāļĨāļ°āļāļĢāļīāļāļēāļĢāļāđāļēāļ Network āļāļĨāļīāļāđāļĨāļĒ
- āļāļ·āđāļāļŠāļīāļāļāđāļēāļāđāļēāļ Application āļĢāļąāļāļŠāđāļ§āļāļĨāļāđāļāļīāđāļĄÂ āļāļĨāļīāļāđāļĨāļĒ
- LINE: @2beshop
- āđāļāļĢ 02-1186767