6Jul

Como você adiciona dispositivos inseguros com segurança em uma rede doméstica?

click fraud protection

Quer gostem ou não, existem apenas alguns dispositivos em nossas casas que são, e sempre serão inseguras. Existe uma maneira segura de adicionar esses dispositivos a uma rede doméstica sem comprometer a segurança de outros dispositivos? O super-usuário Q & Uma publicação tem a resposta para uma pergunta do leitor consciente da segurança.

Pergunta de hoje e amp;A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.

A pergunta

O usuário do leitor SuperUser1152285 quer saber como adicionar dispositivos inseguros com segurança a uma rede doméstica:

Tenho alguns dispositivos conectados à Internet que eu não confio como seguros, mas gostaria de usar de qualquer maneira( uma televisão inteligente e algunsdispositivos de automação residencial na prateleira).Eu não quero tê-los na mesma rede que meus computadores.

Minha solução atual é conectar meu modem a cabo em uma chave e conectar dois roteadores sem fio ao switch. Meus computadores se conectam ao primeiro roteador, enquanto tudo o resto se conecta ao segundo. Isso é suficiente para isolar completamente meus computadores de tudo o resto?

instagram viewer

Também estou curioso se houver uma solução mais simples usando um único roteador que efetivamente faça o mesmo? Eu tenho os seguintes roteadores, ambos com DD-WRT:

  • Netgear WNDR3700-v3
  • Linksys WRT54G-v3

Exceto para um único computador na primeira rede, todos os meus outros dispositivos( seguros e inseguros) se conectam sem fio.

Como você adiciona com segurança dispositivos inseguros a uma rede doméstica?

A resposta

Contribuinte do SuperUser Anirudh Malhotra tem a resposta para nós:

Sua solução atual está ok, mas aumentará um salto de comutação mais a sobrecarga de configuração. Você pode conseguir isso com apenas um roteador fazendo o seguinte:

  1. Configure duas VLANs, então conecte hosts confiáveis ​​a uma VLAN e hosts não confiáveis ​​para outra.
  2. Configure seu iptables para não permitir o tráfego confiável para não confiável( e vice-versa).

Espero que isso ajude!

Tem algo a ser adicionado à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.

Crédito de Imagem: andybutkaj( Flickr)