6Jul

¿Cómo se pueden agregar de forma segura dispositivos inseguros a una red doméstica?

click fraud protection

Nos guste o no, solo hay algunos dispositivos en nuestros hogares que son, y siempre serán inseguros.¿Hay una manera segura de agregar esos dispositivos a una red doméstica sin comprometer la seguridad de otros dispositivos? La publicación SuperUser Q & A de hoy tiene la respuesta a una pregunta del lector consciente de la seguridad.

Pregunta de hoy &La sesión de respuesta nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web Q & A dirigida por la comunidad.

Pregunta

SuperUser reader user1152285 quiere saber cómo agregar de forma segura dispositivos inseguros a una red doméstica:

Tengo algunos dispositivos conectados a Internet en los que no confío como seguros, pero me gustaría utilizarlos de todos modos( un televisor inteligente y algunosdispositivos de domótica disponibles en el mercado).No quiero tenerlos en la misma red que mis computadoras.

Mi solución actual es conectar mi cablemódem a un conmutador y conectar dos enrutadores inalámbricos al conmutador. Mis computadoras se conectan al primer enrutador mientras todo lo demás se conecta al segundo enrutador.¿Es esto suficiente para aislar por completo mis computadoras de todo lo demás?

instagram viewer

También tengo curiosidad de saber si existe una solución más simple que use un solo enrutador que efectivamente haga lo mismo. Tengo los siguientes enrutadores, ambos con DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

A excepción de una sola computadora en la primera red, todos mis otros dispositivos( seguros e inseguros) se conectan de forma inalámbrica.

¿Cómo añades de manera segura los dispositivos inseguros a una red doméstica?

La respuesta

SuperUser Contribuidor Anirudh Malhotra tiene la respuesta para nosotros:

Su solución actual está bien, pero aumentará un salto de conmutación más la sobrecarga de configuración. Puede lograr esto con un solo enrutador haciendo lo siguiente:

  1. Configure dos VLAN, luego conecte los hosts confiables a una VLAN y los hosts que no son de confianza a otra.
  2. Configure sus iptables para que no permitan tráfico de confianza a no confiable( y viceversa).

Espero que esto ayude!

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios.¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Mira el hilo de discusión completo aquí.Crédito de imagen de

: andybutkaj( Flickr)