-
Instale um firewall real como o único dispositivo conectado ao que o seu ISP lhe forneceu.
a. O pfSense é um software gratuito que funciona bem para isso, dado o hardware com algumas portas Ethernet. Você pode usar um computador antigo, comprar algo da Loja pfSense , usar um pequeno PC como um fitlet XA10 com 4 portas ethernet da Intel, etc.
-
Uma interface para WAN, uma interface para governar todas (LAN), uma interface para o seu wifi.
b. Você pode usar o wifi embutido em um firewall pfSense para isso, mas eu prefiro um Ubiquiti Unifi solução - leia os fóruns primeiro, no entanto. Eles são muito baratos e muito capazes, mas sempre leem os fóruns.
i. Observe que os pontos de acesso da Ubiquiti permitem a VLAN, assim como os dispositivos pfSense store e fitlet, para que você possa ter quatro SSIDs (um para convidados) independentes entre si, bem como a interface de gerenciamento. Eles precisam de um controlador para configurar isso, seja um serviço em um computador existente ou um Raspberry Pi.
-
No firewall, para a interface de convidado ou VLAN, ela obtém sua própria sub-rede e cria regras de firewall que a bloqueiam de todas as outras sub-redes locais. Crie também regras de firewall que impedem o acesso direto ao seu roteador.
-
Faça login no roteador que você recebeu, altere a senha e desligue o Wi-Fi.