হোটেল WiFi কি নিরাপদ? প্রত্যেক ভ্রমণকারীর যা জানা দরকার
এই বিস্তারিত প্রযুক্তিগত নির্দেশিকা হোটেল WiFi নেটওয়ার্কগুলিতে অন্তর্নিহিত নির্দিষ্ট নিরাপত্তা ঝুঁকিগুলি, যার মধ্যে রয়েছে রোগ AP এবং MITM আক্রমণ, বিশদভাবে তুলে ধরে। এটি আইটি ম্যানেজার এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য তাদের ওয়্যারলেস অবকাঠামো সুরক্ষিত করতে এবং পরিচালিত গেস্ট WiFi প্ল্যাটফর্মগুলি ব্যবহার করার জন্য কার্যকর, বিক্রেতা-নিরপেক্ষ বাস্তবায়ন পদক্ষেপ সরবরাহ করে।
🎧 এই গাইডটি শুনুন
ট্রান্সক্রিপ্ট দেখুন
কার্যনির্বাহী সারসংক্ষেপ
"হোটেল WiFi কি নিরাপদ?" এই প্রশ্নটি প্রায়শই এন্টারপ্রাইজ আইটি ম্যানেজার এবং কর্পোরেট ভ্রমণ দলগুলির মধ্যে আলোচনায় প্রাধান্য পায়। ভেন্যু অপারেশনস ডিরেক্টর এবং নেটওয়ার্ক আর্কিটেক্টদের জন্য, নিরাপদ, নির্ভরযোগ্য সংযোগ সরবরাহ করা এখন আর অতিথিদের জন্য একটি সুবিধা নয়—এটি একটি গুরুত্বপূর্ণ অবকাঠামোগত প্রয়োজন। যদিও হোটেল নেটওয়ার্কগুলির অন্তর্নিহিত প্রযুক্তি উন্নত হয়েছে, হুমকির পরিস্থিতিও সমান্তরালভাবে বিকশিত হয়েছে। রোগ অ্যাক্সেস পয়েন্ট, ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণ এবং দুর্বলভাবে বিভক্ত আর্কিটেকচারগুলি অতিথি এবং হোটেল উভয় অপারেশনকেই উল্লেখযোগ্য ঝুঁকির মুখে ফেলে চলেছে।
এই প্রযুক্তিগত রেফারেন্স গাইড হসপিটালিটি , রিটেইল , এবং অন্যান্য বৃহৎ আকারের পাবলিক ভেন্যুতে ওয়্যারলেস অবকাঠামো পরিচালনা করা আইটি পেশাদারদের জন্য কার্যকর নির্দেশনা প্রদান করে। আমরা লিগ্যাসি স্থাপনাগুলিতে অন্তর্নিহিত নির্দিষ্ট দুর্বলতাগুলি বিশ্লেষণ করি, সেগুলি প্রশমিত করার জন্য প্রয়োজনীয় স্থাপত্য মানগুলির বিশদ বিবরণ দিই এবং একটি পরিচালিত Guest WiFi সমাধান বাস্তবায়ন কীভাবে একটি সম্ভাব্য দায়কে একটি নিরাপদ, মূল্য-উৎপাদনকারী সম্পদে রূপান্তরিত করতে পারে তা তুলে ধরি।
প্রযুক্তিগত গভীর বিশ্লেষণ
একটি হোটেল WiFi নেটওয়ার্কের নিরাপত্তা অবস্থান বোঝার জন্য, আমাদের অবশ্যই এর আর্কিটেকচার, প্রমাণীকরণ প্রক্রিয়া এবং ট্র্যাফিক প্রবাহ পরীক্ষা করতে হবে।
প্রমাণীকরণ সমস্যা: ওপেন নেটওয়ার্ক থেকে WPA3
ঐতিহাসিকভাবে, হোটেল নেটওয়ার্কগুলি MAC ঠিকানা নিবন্ধনের জন্য Captive Portal সহ ওপেন SSIDs, অথবা একটি শেয়ার্ড প্রি-শেয়ার্ড কী (PSK) সহ WPA2-পার্সোনাল-এর উপর নির্ভর করত। উভয় পদ্ধতিই মৌলিক নিরাপত্তা ত্রুটি উপস্থাপন করে:
- ওপেন নেটওয়ার্ক: বাতাসে প্লেইনটেক্সটে ডেটা প্রেরণ করে। প্যাকেট স্নিফার সহ যে কেউ ক্লায়েন্ট এবং অ্যাক্সেস পয়েন্ট (AP) এর মধ্যে ট্র্যাফিক ক্যাপচার করতে পারে।
- WPA2-PSK: যদিও ট্র্যাফিক এনক্রিপ্ট করা হয়, কী-এর শেয়ার্ড প্রকৃতি মানে একই SSID-তে যেকোনো প্রমাণীকৃত ব্যবহারকারী অন্য ব্যবহারকারীদের ট্র্যাফিক ডিক্রিপ্ট করতে পারে।
শিল্প মান WPA3-SAE (Simultaneous Authentication of Equals) এর দিকে পরিবর্তিত হচ্ছে। SAE, PSK হ্যান্ডশেক প্রতিস্থাপন করে, এটি নিশ্চিত করে যে একাধিক ব্যবহারকারী একই পাসওয়ার্ড দিয়ে সংযোগ করলেও, প্রতিটি সেশন একটি অনন্য, ফরওয়ার্ড-সিক্রেট এনক্রিপশন কী দিয়ে সুরক্ষিত থাকে। এছাড়াও, এন্টারপ্রাইজ স্থাপনাগুলিতে Passpoint (Hotspot 2.0) ব্যবহার করা উচিত, যা ডিভাইসগুলিকে সার্টিফিকেট বা SIM ক্রেডেনশিয়াল ব্যবহার করে নির্বিঘ্নে এবং নিরাপদে প্রমাণীকরণ করতে দেয়, যা দুর্বল শেয়ার্ড পাসওয়ার্ডের প্রয়োজনীয়তা দূর করে।
নেটওয়ার্ক বিভাজন এবং VLAN আর্কিটেকচার
একটি ফ্ল্যাট নেটওয়ার্ক একটি আপসকৃত নেটওয়ার্ক। যখন অতিথি ডিভাইসগুলি অপারেশনাল টেকনোলজি (OT), পয়েন্ট অফ সেল (POS) সিস্টেম বা প্রশাসনিক ওয়ার্কস্টেশনগুলির মতো একই ব্রডকাস্ট ডোমেন শেয়ার করে, তখন আক্রমণের ক্ষেত্র দ্রুতগতিতে প্রসারিত হয়।
সর্বোত্তম অনুশীলন কোর রাউটার এবং ফায়ারওয়াল স্তরে কঠোর VLAN বিভাজন নির্দেশ করে। অতিথি VLAN অবশ্যই স্টাফ VLAN (IEEE 802.1X এবং RADIUS প্রমাণীকরণের মাধ্যমে সুরক্ষিত) এবং PCI VLAN (কঠোর PCI DSS স্কোপ প্রয়োজনীয়তা দ্বারা নিয়ন্ত্রিত) থেকে যৌক্তিকভাবে বিচ্ছিন্ন থাকতে হবে।
হুমকির পরিস্থিতি: রোগ AP এবং MITM
হসপিটালিটি পরিবেশে সবচেয়ে প্রচলিত হুমকিগুলি অত্যাধুনিক জিরো-ডে এক্সপ্লয়েট নয়, বরং ভুল কনফিগারেশন ব্যবহার করে সুযোগসন্ধানী আক্রমণ।
- ইভিল টুইন আক্রমণ (রোগ AP): আক্রমণকারীরা হোটেলের SSID সম্প্রচার করে অননুমোদিত AP স্থাপন করে। ডিভাইসগুলি সিগন্যাল শক্তির উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে সংযোগ করে, যা আক্রমণকারীকে সমস্ত ট্র্যাফিক আটকাতে দেয়। এন্টারপ্রাইজ ওয়্যারলেস কন্ট্রোলারগুলিতে অবশ্যই অবিচ্ছিন্ন রোগ AP সনাক্তকরণ এবং দমন সক্ষম থাকতে হবে।
- ARP পয়জনিং এর মাধ্যমে ম্যান-ইন-দ্য-মিডল (MITM): যদি ক্লায়েন্ট আইসোলেশন অক্ষম করা হয়, তাহলে গেস্ট নেটওয়ার্কে একজন আক্রমণকারী গেটওয়ের MAC ঠিকানা স্পুফ করতে পারে, যার ফলে সমস্ত সাবনেট ট্র্যাফিক তাদের ডিভাইসের মাধ্যমে রাউট হয়।
বাস্তবায়ন নির্দেশিকা
একটি নিরাপদ হোটেল WiFi অবকাঠামো স্থাপন করার জন্য একটি পদ্ধতিগত পদ্ধতির প্রয়োজন। আপনার ওয়্যারলেস এস্টেটকে সুরক্ষিত করতে এই বিক্রেতা-নিরপেক্ষ পদক্ষেপগুলি অনুসরণ করুন।
ধাপ 1: ক্লায়েন্ট আইসোলেশন প্রয়োগ করুন
ক্লায়েন্ট আইসোলেশন (বা AP আইসোলেশন) একই SSID-তে ওয়্যারলেস ক্লায়েন্টদের একে অপরের সাথে সরাসরি যোগাযোগ করা থেকে বাধা দেয়। এই একক কনফিগারেশন পরিবর্তন ARP পয়জনিং এবং পিয়ার-টু-পিয়ার ম্যালওয়্যার বিস্তারকে নিষ্ক্রিয় করে।
- কর্ম: আপনার ওয়্যারলেস LAN কন্ট্রোলার (WLC) বা ক্লাউড ম্যানেজমেন্ট ড্যাশবোর্ডের মাধ্যমে সমস্ত গেস্ট-ফেসিং SSIDs-এ ক্লায়েন্ট আইসোলেশন সক্ষম করুন।
ধাপ 2: WPA3-তে মাইগ্রেট করুন
WPA3-SAE-তে রূপান্তর ওভার-দ্য-এয়ার ট্র্যাফিক সুরক্ষার জন্য অত্যন্ত গুরুত্বপূর্ণ।
- কর্ম: WPA3 সমর্থনের জন্য আপনার AP হার্ডওয়্যার নিরীক্ষা করুন। সক্ষম ক্লায়েন্টদের জন্য WPA3 প্রয়োগ করার সময় লিগ্যাসি ডিভাইসগুলিকে সমর্থন করার জন্য WPA3-ট্রানজিশন মোড সক্ষম করুন।
ধাপ 3: কঠোর VLAN বিভাজন বাস্তবায়ন করুন
ট্র্যাফিকের শারীরিক এবং যৌক্তিক বিচ্ছেদ নিশ্চিত করুন।
- কর্ম: গেস্ট VLAN থেকে উদ্ভূত এবং অভ্যন্তরীণ সাবনেটগুলির (RFC 1918 ঠিকানা) জন্য নির্ধারিত সমস্ত ট্র্যাফিক ব্লক করার জন্য ফায়ারওয়াল নিয়মগুলি কনফিগার করুন। WAN-এ শুধুমাত্র আউটবাউন্ড HTTP/HTTPS এবং DNS ট্র্যাফিক অনুমতি দিন।
ধাপ 4: একটি পরিচালিত Captive Portal স্থাপন করুন
একটি শক্তিশালী Captive Portal শুধুমাত্র শর্তাবলী উপস্থাপন করার চেয়েও বেশি কিছু করে; এটি ডিভাইস অনবোর্ডিং পরিচালনা করে এবং ব্যাকএন্ড অ্যানালিটিক্সের সাথে একত্রিত হয়।
- কর্ম: একটি কেন্দ্রীভূত Guest WiFi প্ল্যাটফর্ম বাস্তবায়ন করুন। লগইন পর্যায়ে ক্রেডেনশিয়াল ইন্টারসেপশন প্রতিরোধ করতে পোর্টালটি HTTPS এর মাধ্যমে পরিবেশিত হয় তা নিশ্চিত করুন।
ধাপ 5: রোগ AP সনাক্তকরণ সক্ষম করুন
সক্রিয় পর্যবেক্ষণ অপরিহার্য।
- কর্ম: অননুমোদিত BSSIDs স্ক্যান করার জন্য আপনার WLC কনফিগার করুন। যখন প্রাঙ্গনে একটি রোগ AP সনাক্ত করা হয় তখন নেটওয়ার্ক অপারেশন সেন্টার (NOC) এর জন্য স্বয়ংক্রিয় সতর্কতা সেট আপ করুন।
সর্বোত্তম অনুশীলন
এন্টারপ্রাইজ ওয়্যারলেস নেটওয়ার্কগুলি ডিজাইন বা নিরীক্ষা করার সময়, এই শিল্প-মানসম্মত সর্বোত্তম অনুশীলনগুলি মেনে চলুন:
- জিরো ট্রঅতিথিদের জন্য নীতি: গেস্ট নেটওয়ার্ককে প্রতিকূল হিসাবে বিবেচনা করুন। একটি সুরক্ষিত VPN সংযোগ ছাড়া গেস্ট SSID থেকে অভ্যন্তরীণ কর্পোরেট সংস্থানগুলি কখনই অ্যাক্সেসযোগ্য হওয়া উচিত নয়। ২. নিয়মিত কনফিগারেশন অডিট: নেটওয়ার্ক ড্রিফট ঘটে। VLAN ACLs, WLC কনফিগারেশন এবং AP ফার্মওয়্যার সংস্করণগুলির ত্রৈমাসিক পর্যালোচনা পরিচালনা করুন। AP নির্বাচন সম্পর্কে আরও তথ্যের জন্য, Your Guide to a Wireless Access Point Ruckus পর্যালোচনা করুন। ৩. গোপনীয়তা এবং সম্মতিকে অগ্রাধিকার দিন: নিশ্চিত করুন যে আপনার ডেটা সংগ্রহের অনুশীলনগুলি GDPR এবং স্থানীয় গোপনীয়তা বিধিগুলির সাথে সঙ্গতিপূর্ণ। একটি সম্মতিপূর্ণ WiFi Analytics প্ল্যাটফর্ম ব্যবহারকারীর গোপনীয়তা লঙ্ঘন না করে সুরক্ষিত, বেনামী অন্তর্দৃষ্টি প্রদান করে। ৪. কর্মচারী এবং অতিথিদের শিক্ষিত করুন: কর্পোরেট ভ্রমণকারীদের জন্য স্পষ্ট নির্দেশিকা প্রদান করুন। কর্পোরেট VPN ব্যবহারের সুপারিশ করুন এবং captive portals-এ সার্টিফিকেট ত্রুটি উপেক্ষা করার বিরুদ্ধে সতর্ক করুন।
সমস্যা সমাধান ও ঝুঁকি প্রশমন
এমনকি সুপরিকল্পিত নেটওয়ার্কগুলিতেও সমস্যা দেখা দেয়। এখানে সাধারণ ব্যর্থতার ধরণ এবং প্রশমন কৌশলগুলি দেওয়া হলো।
ব্যর্থতার ধরণ: Captive Portal সার্টিফিকেট ত্রুটি
লক্ষণ: লগইন পৃষ্ঠা অ্যাক্সেস করার চেষ্টা করার সময় অতিথিরা ব্রাউজার সতর্কতা পান। মূল কারণ: WLC বা পোর্টাল সার্ভার একটি মেয়াদোত্তীর্ণ, স্ব-স্বাক্ষরিত, বা ভুলভাবে চেইন করা SSL সার্টিফিকেট উপস্থাপন করছে। প্রতিকার: নিশ্চিত করুন যে captive portal একটি বিশ্বস্ত পাবলিক সার্টিফিকেট অথরিটি (CA) থেকে একটি বৈধ সার্টিফিকেট ব্যবহার করে। স্বয়ংক্রিয় সার্টিফিকেট নবায়ন প্রক্রিয়া বাস্তবায়ন করুন।
ব্যর্থতার ধরণ: দুর্বল রোমিং এবং সংযোগ বিচ্ছিন্ন হওয়া
লক্ষণ: অ্যাক্সেস পয়েন্টগুলির মধ্যে চলাচলের সময় অতিথিরা সংযোগ বিচ্ছিন্ন হওয়ার অভিজ্ঞতা পান। মূল কারণ: অনুপযুক্ত RF পরিকল্পনা, ওভারল্যাপিং চ্যানেল, অথবা দ্রুত রোমিং প্রোটোকল (802.11r/k/v) এর জন্য সমর্থনের অভাব। প্রতিকার: একটি ব্যাপক সাইট সার্ভে পরিচালনা করুন। রোমিংয়ের সময় প্রমাণীকরণ সুগম করতে 802.11r (Fast BSS Transition) সক্ষম করুন, যা বিশেষ করে ভয়েস এবং ভিডিও অ্যাপ্লিকেশনগুলির জন্য গুরুত্বপূর্ণ।
ব্যর্থতার ধরণ: নেটওয়ার্ক কনজেশন এবং ব্যান্ডউইথ নিঃশেষ
লক্ষণ: পিক আওয়ারে ধীর গতি এবং উচ্চ ল্যাটেন্সি। মূল কারণ: কিছু ভারী ব্যবহারকারী উপলব্ধ WAN ব্যান্ডউইথ ব্যবহার করছে। প্রতিকার: সম্পদের ন্যায্য বন্টন নিশ্চিত করতে ফায়ারওয়াল বা কন্ট্রোলার স্তরে প্রতি-ক্লায়েন্ট রেট লিমিটিং এবং অ্যাপ্লিকেশন-স্তরের ট্র্যাফিক শেপিং বাস্তবায়ন করুন।
ROI এবং ব্যবসায়িক প্রভাব
হোটেল WiFi-কে শুধুমাত্র একটি ব্যয় কেন্দ্র হিসাবে দেখা এর কৌশলগত সম্পদ হিসাবে সম্ভাবনাকে উপেক্ষা করে। একটি সুরক্ষিত, সু-পরিচালিত নেটওয়ার্ক পরিমাপযোগ্য ব্যবসায়িক প্রভাব প্রদান করে।
- ঝুঁকি হ্রাস: ডেটা লঙ্ঘনের ঝুঁকি প্রশমিত করা ব্র্যান্ডের খ্যাতি রক্ষা করে এবং ব্যয়বহুল নিয়ন্ত্রক জরিমানা (যেমন, PCI DSS অ-সম্মতি জরিমানা) এড়ায়।
- অপারেশনাল দক্ষতা: কেন্দ্রীভূত ব্যবস্থাপনা এবং স্বয়ংক্রিয় অনবোর্ডিং হেল্পডেস্ক টিকিট হ্রাস করে এবং কৌশলগত প্রকল্পগুলির জন্য IT সংস্থানগুলিকে মুক্ত করে।
- ডেটা-চালিত অন্তর্দৃষ্টি: একটি সুরক্ষিত Guest WiFi প্ল্যাটফর্ম ব্যবহার করে, ভেন্যুগুলি প্রথম-পক্ষের ডেটা সংগ্রহ করতে পারে, যা আনুগত্য প্রোগ্রাম এবং ব্যক্তিগতকৃত বিপণন প্রচারাভিযানগুলিকে চালিত করে। সঠিক প্ল্যাটফর্ম নির্বাচন সম্পর্কে একটি বিস্তৃত দৃষ্টিভঙ্গির জন্য, আমাদের Enterprise WiFi Solutions: A Buyer's Guide দেখুন।
কার্যকরভাবে একত্রিত হলে, নেটওয়ার্ক একটি ইউটিলিটি থেকে গ্রাহক ব্যস্ততা এবং অপারেশনাল শ্রেষ্ঠত্বের জন্য একটি সুরক্ষিত ভিত্তিকে রূপান্তরিত করে।
ব্রিফিং শুনুন
এই বিষয়গুলি সম্পর্কে আরও গভীরভাবে জানতে, আমাদের অডিও ব্রিফিং শুনুন:
মূল শব্দ ও সংজ্ঞা
Evil Twin Access Point
A rogue wireless access point that masquerades as a legitimate network (often copying the SSID) to intercept user traffic and credentials.
IT teams must configure WLCs to detect and suppress these devices to protect guests from credential harvesting.
Client Isolation (AP Isolation)
A wireless network configuration that prevents devices connected to the same AP or SSID from communicating directly with one another.
Essential for public networks to prevent ARP poisoning, MITM attacks, and peer-to-peer malware spread.
WPA3-SAE
Simultaneous Authentication of Equals; the modern encryption standard that replaces the vulnerable Pre-Shared Key (PSK) exchange, ensuring forward secrecy.
Hotels must migrate to WPA3 to protect guest traffic from passive decryption by other users on the network.
VLAN Segmentation
The practice of dividing a physical network into multiple logical networks to isolate traffic and limit the blast radius of a potential breach.
Critical for separating untrusted guest traffic from sensitive operational and PCI-scoped environments.
Passpoint (Hotspot 2.0)
A standard that enables seamless and secure authentication to WiFi networks using certificates or SIM credentials, eliminating captive portals and shared passwords.
The future of secure guest onboarding, providing cellular-like roaming experiences for WiFi.
Rogue AP Detection
A feature of enterprise wireless controllers that scans the RF environment for unauthorized access points operating within the venue's airspace.
A necessary defensive measure to identify and mitigate Evil Twin attacks and unauthorized shadow IT.
ARP Poisoning
An attack where a malicious actor sends falsified Address Resolution Protocol (ARP) messages over a local area network to link their MAC address with the IP address of a legitimate gateway.
The primary mechanism for MITM attacks on poorly configured networks; mitigated by client isolation.
Captive Portal
A web page that users are forced to view and interact with before access is granted to the broader network.
Used for authentication, terms of service acceptance, and data capture via platforms like Purple's Guest WiFi.
কেস স্টাডিজ
A luxury 300-room hotel currently operates a flat network where guest devices, staff tablets, and POS terminals all connect to the same subnet. The IT Director needs to secure the environment ahead of a PCI DSS audit without disrupting the guest experience.
- Deploy three distinct VLANs: Guest (VLAN 10), Staff (VLAN 20), and POS/PCI (VLAN 30).
- Configure firewall ACLs: Block all inter-VLAN routing. Restrict Guest VLAN to outbound internet only. Restrict POS VLAN to specific payment gateway IPs.
- Enable AP Client Isolation on the Guest SSID.
- Implement WPA3-SAE on the Guest SSID, and 802.1X/RADIUS for the Staff SSID.
- Deploy a managed captive portal for guest onboarding.
A retail chain with 50 locations offers free public WiFi. The security team has detected multiple instances of attackers setting up 'Free_Store_WiFi' hotspots near the entrances to harvest credentials.
- Enable Rogue AP Detection on the enterprise wireless controllers across all locations.
- Configure the system to automatically classify APs broadcasting the corporate SSID on unauthorized MAC addresses as malicious.
- Implement wireless intrusion prevention system (WIPS) features to actively de-authenticate clients attempting to connect to the rogue APs.
- Transition the legitimate guest network to Passpoint (Hotspot 2.0) to rely on certificate-based authentication rather than open SSIDs.
দৃশ্যপট বিশ্লেষণ
Q1. You are auditing a newly acquired boutique hotel. The network uses WPA2-Personal with a password printed on a card in every room. The network is a single flat subnet. What is the immediate, most critical risk, and what is the first remediation step?
💡 ইঙ্গিত:Consider what happens when every guest has the same encryption key on a flat network.
প্রস্তাবিত পদ্ধতি দেখুন
The most critical risk is that any guest can decrypt the traffic of any other guest, and because the network is flat, they can also attempt to access operational systems. The immediate first step is to enable AP Client Isolation to prevent peer-to-peer communication, followed closely by implementing VLAN segmentation to isolate guest traffic from hotel operations.
Q2. A corporate client requires assurance that their executives can safely work from your hotel. They demand that you implement WPA3. Your current APs only support WPA2. What is the best architectural response to secure their traffic without immediately replacing hardware?
💡 ইঙ্গিত:Think about how the client can secure their own traffic end-to-end regardless of the local wireless encryption.
প্রস্তাবিত পদ্ধতি দেখুন
While WPA3 is ideal, the architectural response is to advise the client to mandate Corporate VPN usage for all executives. A VPN creates an encrypted tunnel at the network layer (IPsec/OpenVPN) or application layer (SSL/TLS), ensuring that even if the local WPA2 over-the-air encryption is compromised, the data payload remains secure.
Q3. Your WLC dashboard shows an alert for a 'Rogue AP' broadcasting your exact guest SSID. The signal is strongest near the lobby bar. What is the correct operational response?
💡 ইঙ্গিত:Balancing automated technical responses with physical security investigation.
প্রস্তাবিত পদ্ধতি দেখুন
- Verify the alert in the WLC to confirm the BSSID does not belong to your infrastructure. 2. If supported and legal in your jurisdiction, initiate wireless containment (de-authentication frames) against the rogue AP to protect guests. 3. Dispatch onsite security or IT staff to the lobby bar to physically locate and remove the device.
