4个提示在您的Wi-Fi网络上安全地将IoT设备滚动

Wi-Fi网络分割

较旧的IOT设备不支持高级身份验证机制。因此，最好的方法是确保它们连接到一个单独的Wi-Fi网络段，该网段专用于IOT，从而尽可能地。这意味着任何最终用户都不使用此细分，包括员工，客人和承包商。

一般来说，设置分段部分和访客网使IT团队能够按用户分隔网络流量，并分配基于凭据的访问特权，从而提高安全级别，并使来宾和物联网设备远离主要业务网络。为物联网终端创建单独的Wi-Fi网络具有保持网络性能最佳的额外好处，而且不会阻碍商务Wi-Fi带宽和功能。

使用正确的Wi-Fi身份验证协议

打开身份验证和有线等效保密（WEP）永远不应在企业中使用 - 大或小 - 因为第一个不是加密，而WEP很容易被黑客攻击。WPA-PSK仅作为WPA-Enterprise - 也称为802.1x的最后一个手段，在设备上不可用。由于无线电频率，通常必须为IOT设置专用的服务集标识符，这不是安全要求，而是不需要操作需求。

使用WPA2-PSK的某些组织IoT端点 - 预共享关键技术，即基于所有设备中的共享密码的身份验证和加密方法。这些组织通过使用WPA2-PSK授予Wi-Fi访问，该PSK推进到WPA3-PSK，用于IOT设备，如打印机，安全摄像头，智能冰箱，智能电视，HVAC传感器等。这不是我推荐的使用方法，但有时没有其他方式。在这种情况下，请务必将这些Wi-Fi网络与最终用户分开或分割，并确保访问密码仅为最值得信赖的员工或您的IT承包商已知。

到目前为止，使用的最先进的身份验证方法基于802.1x / wpa2-Enterprise。通过使用不同的身份而不是单个密码来完成对Wi-Fi的身份验证;这是基于数字证书或凭证 - 用户和密码 - 每个设备都是唯一的。

如果设备丢失，窃取或启动分布式拒绝服务攻击，WiFi网络安全系统可以关闭设备，限制其对特定段或隔离的访问。

对您的Wi-Fi网络上的IOT设备的受控访问

您的IT团队无法保护无线网络，除非他们具有IoT端点的意识，或者最好的系统，它们都有一个系统，该系统可以在任何给定时间跟踪哪些设备连接到网络。通过正确的Wi-Fi安全监控系统，您可以 - 并应建立基于WPA2-Enterprise的自动访问控制。识别和标记IOT设备后，您的Wi-Fi安全机制可以将其分配给特定的虚拟LAN，设置限制和其他保护。

包括涉及IOT和Wi-Fi网络安全性的可扩展性

准备您的无线网络安全，因为您将准备贵公司以获得增长。通过越来越多的地点，用户和员工，您可以在规划IOT网络时添加更多必须考虑和认证的设备。适应上升数量的地点，应用程序和设备，Wi-Fi安全通过使用SaaS解决方案，可以轻松提供可扩展性。这样，随着无线网络和IOT技术在即将到来的年度发展中，您的安全将能够扩展并满足时间的需求。

使用WPA2-Enterprise将您的业务Wi-Fi转换为更安全的IOT网络

随着物联网使用量增加，将安全的Wi-Fi网络与船上的安全无线网络连接并连接您的IOT设备已经变得更加重要。确保网络的最佳认证方法是WPA-企业，以及实现此方法的最简单方法是通过SaaS平台。IOT Wi-Fi安全SaaS实现可以快速完成所有组织尺寸的企业级安全性，包括大小。由于新的访问系统现在可用，企业可以将新的IOT设备和传感器融入其网络，比以往任何时候都更有信心和舒适。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。