Ao se instalar e utilizar uma rede de comunicação sem fio, levar em consideração as seguintes regras (itens 1.3.9, 2.1.1 e 4.1.1 do PCI DSS):
- Instalação de um perímetro de firewalls entre quaisquer redes wireless e as redes do ambiente de cartões de pagamento. Configurar estes firewalls para bloquear ou controlar (se tal tráfego for necessário para o objetivo do negócio) qualquer tráfego do ambiente wireless.
- mudar, nos ambientes wireless, os padrões de wireless do prestador de serviço, incluindo, mas não limitado a, chaves WPA, padrão SSID, senhas, e SNMP community strings e desativação da transmissão de SSID. Ativar a tecnologia de Wi-Fi Protected Access (WPA) para a codificação e autenticação quando for capacitado a operar a WPA.
- Atualizar versões de software e firmware dos dispositivos wireless a fim de eliminar vulnerabilidades já descobertas.
- cifrar com tecnologias WPA ou WPA2, VPN IPSEC TLSv1.1 as transmissões para redes sem fio que trafegam dados do portador. WEP não pode mais ser utilizado desde 30 de Junho de 2010. SSL e TLSv1.0 não podem ser mais utilizadas desde 30 de Junho de 2016.
Em caso de saída da companhia de pessoas com conhecimento de senhas utilizadas nas redes sem fio, realizar a troca.
(Referências: PA-DSS 6.1, 6.2 e 6.3)