La clave para IOT

Asegurar dispositivos sin 802.1X

Puede que no lo veamos o lo sintamos, pero está sucediendo. Los dispositivos IoT están creciendo en número al alrededor y mejorando las vidas. Los sensores ayudan a las organizaciones a optimizar las operaciones en un hospital, y los dispositivos de punto de venta mejoran la experiencia en la cafetería local. Sin embargo, asegurar IoT puede ser complicado, especialmente cuando compite con dispositivos obsoletos y los implementa en varios sitios. Los dispositivos IoT generalmente carecen de soporte 802.1X y pueden ser pirateados en 5 minutos en promedio. En el reciente lanzamiento «Security Made Simple«, discutimos una nueva característica llamada Identity PSK que simplifica la seguridad de IoT.

Una mejor manera de asegurar IoT

Muchos dispositivos IoT no son compatibles con 802.1X, por lo que los administradores de TI no tienen más opción que usar WPA2 o una clave previamente compartida para la autenticación. Desafortunadamente, ambos métodos vienen con fallas de seguridad bien documentadas. Identity PSK proporciona una forma de asignar claves únicas a usuarios y dispositivos, crear grupos basados en identidad y escalarlos a través de la red. Por ejemplo, un hospital podría tener bombas de infusión inalámbricas y herramientas de monitoreo de pacientes para las cuales les gustaría aplicar diferentes políticas grupales. Con IPSK, el administrador de TI del hospital ahora puede asignar a esos dispositivos grupos únicos y VLAN separadas. El administrador de TI también podrá restablecer o cambiar las claves en grupos enteros de dispositivos al mismo tiempo.

Con IPSK, será más fácil asegurar los dispositivos en múltiples industrias. Un administrador de TI en una planta de fabricación segmentará escáneres de códigos de barras y sensores en diferentes grupos. Los dispositivos de punto de venta minorista y los termostatos inteligentes se conectarán a un SSID, pero tendrán diferentes políticas de seguridad. En un campus universitario, los dispositivos de juego, los lectores de tarjetas RFID y las impresoras se segmentan fácilmente cuando se conectan a Wi-Fi. Los hoteles pueden incorporar usuarios inalámbricos rápidamente y proporcionar un control granular sobre su acceso de una manera más simple y segura.

Configurar Identity PSK

Identity PSK ofrece la simplicidad de PSK con los beneficios de 802.1X, y está disponible hoy en el dashboard de Meraki. La configuración se encuentra en la sección de control de acceso inalámbrico del dashboard de instrumentos. La implementación actual utiliza un servidor RADIUS para la autenticación, lo que permite a las organizaciones aprovechar los servicios existentes como Cisco ISE. Cuando un cliente se asocia a un punto de acceso Meraki, el AP enviará la dirección MAC del dispositivo al servidor RADIUS. El servidor RADIUS puede responder con el PSK, que luego permite que el punto de acceso autentique el dispositivo.

Puede obtener más información aquí acerca de cómo Meraki está simplificando la seguridad para cada capa de la red, desde el cliente hasta la aplicación. Para una inmersión más profunda en Meraki Wireless, únase para un próximo seminario web en vivo.