Como bloquear um Guest Wi-fi?

0

Eu tenho um modem / roteador do meu provedor que sou forçado a usar. Eu gostaria de fornecer um AP Wifi para convidados aleatórios que possam aparecer na minha casa, mas eu não quero ter o seu PC com vírus na minha rede nem quero que eles possam acessar qualquer coisa no meu roteador (que até onde eu sei que essencialmente NÃO é protegido) ou outros computadores na rede (que eu sei que não estão protegidos de forma alguma).

Minha primeira idéia era ter um roteador OpenBSD adicional conectado ao meu roteador ISP, que por sua vez encapsularia o wifi "convidado" em uma VPN (provavelmente IPsec) para um servidor em um datacenter.

Isso é uma solução sensata? (Eu não me importo com a complexidade, só que isso faz sentido em termos de segurança)

    
por EricW 13.02.2016 / 00:10

1 resposta

0

  1. Instale um firewall real como o único dispositivo conectado ao que o seu ISP lhe forneceu.

    a. O pfSense é um software gratuito que funciona bem para isso, dado o hardware com algumas portas Ethernet. Você pode usar um computador antigo, comprar algo da Loja pfSense , usar um pequeno PC como um fitlet XA10 com 4 portas ethernet da Intel, etc.

  2. Uma interface para WAN, uma interface para governar todas (LAN), uma interface para o seu wifi.

    b. Você pode usar o wifi embutido em um firewall pfSense para isso, mas eu prefiro um Ubiquiti Unifi solução - leia os fóruns primeiro, no entanto. Eles são muito baratos e muito capazes, mas sempre leem os fóruns.

    i. Observe que os pontos de acesso da Ubiquiti permitem a VLAN, assim como os dispositivos pfSense store e fitlet, para que você possa ter quatro SSIDs (um para convidados) independentes entre si, bem como a interface de gerenciamento. Eles precisam de um controlador para configurar isso, seja um serviço em um computador existente ou um Raspberry Pi.

  3. No firewall, para a interface de convidado ou VLAN, ela obtém sua própria sub-rede e cria regras de firewall que a bloqueiam de todas as outras sub-redes locais. Crie também regras de firewall que impedem o acesso direto ao seu roteador.

  4. Faça login no roteador que você recebeu, altere a senha e desligue o Wi-Fi.

por 14.02.2016 / 07:30