WLAN Güvenlik: Tüm WLAN'ı Yalıtma

Birçok şirket, kullanıcılarının bir sanal özel ağ (VPN) kullanmalarını sağlar uzaktaki ve güvenli olmayan ağlarında mobil bilgisayarlarını çalıştırırken ağ kaynaklarına güvenli bir şekilde erişebilirler. Bu IT departmanın uzak bilgisayarları bulundukları güvenli olmayan ağdan ayırmasını ve uzak bilgisayarı şirket ağına bağlamasını sağlar.

Aynı zihniyet ile BT departmanı, kablosuz ağını tamamen kurumsal ağın dışında da çalıştırabilir; bu da, kablosuz ağ kurumsal ağa dokunmadığı için bilinmeyen kablosuz kullanıcıların kurumsal bilgilere erişmeleriyle ilgili endişelerini azaltır.

Bir kullanıcının kurumsal verilere erişebilmesi için, kablosuz ağ üzerinden şirket ofisine geri VPN bağlantısı kurması gerekir. Bu durumda, güvenli olmayan kablosuz ağını kullanarak bir kafede bulunmasından farkı yoktur. VPN bağlantısı kurulduktan sonra mobil bilgisayardaki tüm ağ bilgileri, şirket ağına geri gelene kadar şifrelenir ve güvence altına alınır.

Bu izole WLAN senaryosunda, tüm kurumsal bilgiler VPN bağlantısı ile güvenceye alındığından, kablosuz sinyalin güvenliği önemli değildir. Bu nedenle, kablosuz ağda WPA2 için hiçbir şifreleme yoksa, önemli değildir, ancak en üst düzey şifreleme kullanmak hala önerilmektedir çünkü bu şifre çok da aciz değildir.

Yetkisiz bir kullanıcı kablosuz ağa erişim kazanırsa, o ağda yapabileceği bilgilerle sınırlıdır. Yalnızca kablosuz ağdaki (diğer kablosuz istemciler ve güvenlik duvarı) öğelerine erişebilir.

Kurumsal kullanıcılar kablosuz ağ üzerindeyken, İnternet'e erişebilir veya VPN çözümünü kullanarak (VPN tüneli yoluyla) kurumsal ağlarına güvenli bir şekilde geri dönebilirler. aşağıdaki resimde gösterilmektedir. Bu nadir bir senaryo değildir.