Noladoesquerdodalinhatracejadaverdeestáaredequeeutenhoatualmenteconfiguradaemcasa.

Agora,imaginequeeuqueroconectaroutroúnicoPCaessarede.Noentanto,estePCestáforadomeuapartamentoeissonãopodeserfeitoapenasusandoWiFi(muitolonge,oPCnãoestánoalcancedomeuWiFi).Euposso,noentanto,colocarumcabo(cercade45metrosdecomprimento)destecomputadorparaomeuapartamento.OPCemsiestálocalizadonolugarquesóeutenhoacesso,masocaboseriaentãocolocadoemlugaresquequalquerpessoacomum(deterceiros)tenhaacesso(tipodeporãocompartilhado).

Então,acabeideperceberque,aocontráriodoWi-Fi,conectaressePCacaboimediatamenteabreoacessoàminhaLANquando,porexemplo,algumhackercortameucaboedepoisconectaseucomputadoraele.MinharedelhedaráumendereçoIPdaLANinternoeelepoderáprocurarnaminharedesemomeuconhecimento,acessandorecursosqueeucompartilhoapenasdentrodaminhaLAN(doNAS,porexemplo).

Aquestãoprincipalé:

Vocêconhecealgumamaneiradetornaressaconexãomaissegura?OusejaparaeliminaroriscodedeixarohackeremminhaLANapenasconectandoocabodaLANemseulaptop?

Abaixo,vocêencontraalgunsfatos(provavelmente)menosimportantes:

O
• roteadorcomOpenWRTécoloridoemazulnodiagrama
• conexãocomfiosãoessascomlinhaspretassólidas
Aconexãode
• wirelesépontilhadaempreto
• AponteWiFiemconjuntocomoRPi(RaspberryPi)éumamaneiraopcional,masmuitopossível,deanexarosegmento"inseguro" da LAN. Eu pensei que algumas soluções poderiam fazer uso disso, então eu as coloquei no diagrama. Se não, pode-se substituí-lo por apenas outra conexão com fio.