6Jul

Hvordan kan du trygt legge til usikre enheter på et hjemmenettverk?

click fraud protection

Enten vi liker det eller ikke, det er bare noen enheter i våre hjem som er, og vil alltid være usikre. Er det en trygg måte å legge til de enhetene på et hjemmenettverk uten å svekke sikkerheten til andre enheter? Dagens SuperUser Q & A-innlegg har svaret på et sikkerhetsbevisst leser spørsmål.

Dagens Spørsmål &Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

Spørsmålet

SuperUser leser user1152285 vil vite hvordan du trygt kan legge til usikre enheter til et hjemmenettverk:

Jeg har noen Internett-tilkoblede enheter som jeg ikke stoler på som sikker, men vil likevel bruke( en smart TV og noenhjemme-automatisering enheter).Jeg vil ikke ha dem på samme nettverk som mine datamaskiner.

Min nåværende løsning er å koble kabelmodemet til en bryter og koble to trådløse rutere til bryteren. Mine datamaskiner kobler seg til den første ruteren mens alt annet kobles til den andre. Er dette nok til å isolere mine datamaskiner helt fra alt annet?

instagram viewer

Jeg er også nysgjerrig på om det er en enklere løsning ved hjelp av en enkelt ruter som effektivt ville gjøre det samme? Jeg har følgende rutere, begge med DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Bortsett fra en enkelt datamaskin på det første nettverket, kobler alle mine andre enheter( sikker og usikker) trådløst til.

Hvordan legger du trygt på usikre enheter til et hjemmenettverk?

Svaret

SuperUser-bidragsyter Anirudh Malhotra har svaret for oss:

Din nåværende løsning er ok, men det vil øke en byttehopp i tillegg til konfigurasjonsoverhead. Du kan oppnå dette med bare en ruter ved å gjøre følgende:

  1. Konfigurer to VLANer, og koble deretter pålitelige verter til en VLAN og usikre verter til en annen.
  2. Konfigurer dine iptables til ikke å tillate klarert til ikke-betrodd trafikk( og omvendt).

Håper dette hjelper!

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

Image Credit: andybutkaj( Flickr)