OTT Guide to Giving Guests Acesso à sua rede local
Você provavelmente se deparou com a situação muitas vezes em que um membro da família ou amigo visita sua casa e precisa acessar algo em sua rede. Talvez eles precisem de um computador para trabalhar em um documento do Word, talvez eles precisem imprimir, talvez para digitalizar um documento ou para o Skype ou FaceTime com alguém.
Eu tenho um monte de família que vem e eu realmente não me preocupo com o que eles podem acessar ou não porque eu confio neles. No entanto, quando alguém vem e fica por algumas noites, eu costumo ser muito mais restritivo. Hoje em dia você não sabe quem tem as habilidades para navegar em sua rede e acessar seus computadores ou dispositivos.
Na minha rede doméstica, tenho 5 computadores conectados, 2 impressoras, 1 câmera IP, 2 roteadores, algumas caixas de streaming de mídia e um dispositivo de armazenamento conectado à rede com 2,5 TB de dados pessoais. Eu me preocupo mais com as pessoas que acessam o dispositivo NAS. Eu poderia ter adicionado muita segurança a ele, mas isso dificulta que eu use diariamente.
Felizmente, existem algumas coisas que você pode fazer para dar às pessoas acesso à sua rede local, mas, ao mesmo tempo, não dar acesso a qualquer coisa que não seja a Internet. Neste post, vou mostrar como realmente isolar sua rede para que quando alguém com quem você não tem 100% de certeza deseja se conectar à sua rede ou usar seu computador, tenha certeza de que ela não será capaz de acessar qualquer coisa que você não quer que eles.
Configurando redes de convidado
Se alguém quiser se conectar à sua rede sem fio doméstica a partir de seu computador ou smartphone, você realmente não poderá evitar qualquer espionagem se conceder acesso à sua rede sem fio principal. Isso significa que, se tudo se conectar ao MyHomeNetwork via Ethernet ou sem fio e você conceder a alguém acesso a essa rede sem fio, eles poderão obter acesso a todo o restante da rede..
Existem maneiras de lidar com esse tipo de situação, como isolamento de rede, o que significa que nenhum dispositivo na rede pode falar com qualquer outro dispositivo na rede, mas isso impossibilitará o uso de sua própria rede. Isso é ótimo para pontos públicos de WiFi onde você não quer que o cara do outro lado da mesa da Starbucks possa acessar seu computador, mesmo que você esteja na mesma rede sem fio. Leia meu post anterior sobre isolamento de redes para redes WiFi para saber mais.
Em vez disso, é melhor ter uma rede sem fio separada para convidados. Agora você pode fazer isso de duas maneiras: ou você ativa o recurso de rede convidada no seu roteador sem fio se ele for compatível ou se você comprar um roteador sem fio secundário realmente barato e conectá-lo aos convidados. Eu tenho um roteador Linksys Cisco E2500 em casa e o que é ótimo sobre esses roteadores é que a opção de rede de convidado é construída em.
Entre no seu roteador e vá para Sem fio e depois Acesso para convidados:
Ative a rede convidada, forneça uma senha, escolha o número máximo de convidados que podem se conectar e pronto! Agora, os hóspedes podem acessar a Internet, mas se eles começarem a vasculhar sua rede, eles não encontrarão nenhum dispositivo ou qualquer outra coisa conectada à rede principal. Basicamente cria um muro entre sua rede e o computador convidado.
Agora, o único problema com essa abordagem é que ela requer um pouco de conhecimento técnico. Você tem que entrar no seu roteador, encontrar as configurações corretas e ativá-lo. Em segundo lugar, muitos roteadores não têm esse recurso de acesso de convidado, então o que?
Bem, nesses casos, você pode obter um segundo roteador sem fio e conectá-lo à sua rede com uma sub-rede, SSID e senha diferentes. Você pode obter um roteador G sem fio D-Link usado na Amazon por até US $ 14 com frete. Então você pode ler o meu post sobre como configurar um segundo roteador sem fio em sua rede doméstica.
Agora, o único problema com isso é que você teria que conectar o segundo roteador ao primeiro mais provável. Isso ocorre porque há realmente apenas um cabo vindo do modem ISP principal para o seu roteador sem fio. Então, para conectar um segundo roteador, você terá que conectar o segundo roteador ao primeiro roteador..
No entanto, por causa do NAT, as duas redes poderão se comunicar umas com as outras. Ainda é melhor do que ter apenas uma rede, porque não é uma tarefa trivial descobrir que existe uma segunda rede e obter as informações, como as informações de DHCP da segunda rede. Se você tem alguém vindo que sabe como hackear, não há muito o que você pode fazer a qualquer momento, a menos que você faça tudo super seguro, o que ninguém realmente faz.
Estamos apenas tentando impedir que computadores e dispositivos NAS apareçam no computador de alguém quando abrem o Finder ou o Windows Explorer. Isso será suficiente para 99% das pessoas lá fora. Existe uma maneira técnica de fazer com que as duas redes não possam se comunicar, mas isso requer o uso de uma DMZ e isso é simplesmente muito complicado para o que eu estou tentando mostrar.
Então essas são suas duas principais opções em termos de rede sem fio. Se o seu roteador suportar, a maneira mais fácil é simplesmente ligar a rede do convidado. Se não, você pode comprar um roteador usado barato, conectá-lo atrás do seu primeiro roteador e dar a ele um SSID e senha diferentes.
Compartilhando impressoras e scanners
Fora de uma conexão com a Internet, a próxima grande necessidade das pessoas é imprimir e digitalizar. Talvez para imprimir um cartão de embarque ou algo assim é geralmente o que eu ouço. Agora, se você tiver usuários conectando-se a uma rede sem fio separada em sua casa, a impressão poderá não ser possível se a impressora estiver conectada a uma rede diferente..
No caso em que você tem uma impressora que conecta por cabo, basta conectar a impressora ao computador, se tiver uma ou simplesmente usar o seu próprio computador e imprimir o que eles precisam para eles. Se você tem uma impressora sem fio e deseja imprimir do computador, a melhor maneira de fazer isso é usar o Google Cloud Print. Contanto que eles tenham uma conta do Google, você pode simplesmente compartilhar sua impressora com eles via e-mail e eles podem imprimir a partir do seu computador sem ter que instalar nenhum driver ou qualquer outra coisa.!
Escrevi um guia completo sobre a configuração do Google Cloud Print, que acompanha seu processo de configuração de suas impressoras para que você possa imprimir para elas de qualquer lugar do mundo a partir de qualquer dispositivo. A melhor coisa sobre este método é que ele funciona com qualquer tipo de impressora: com ou sem fio, antigo ou novo, conectado à sua rede ou conectado ao seu computador. É super fácil de configurar e a capacidade de compartilhar uma impressora com alguém via e-mail é incrível.
Para scanners, você pode conectá-lo diretamente ao computador ou usar um pendrive e conectá-lo ao scanner se tiver um dispositivo multifuncional..
Computadores e Contas Convidados
Há momentos em que um convidado tem que usar um de seus computadores para realizar seu trabalho. Nesse caso, a melhor opção é registrá-las no seu computador usando uma conta de convidado. Usando uma conta de convidado, você pode ter certeza de que eles terão capacidade limitada de alterar as configurações do computador e, mais importante, não poderão acessar documentos confidenciais, e-mails, senhas, histórico do navegador ou qualquer outra coisa..
A coisa boa sobre a conta de convidado no Windows é que ele impede que o usuário instale o software, o que pode ser um problema real se você tiver um adulto ou criança mais jovem que queira usar seu computador. Eles não podem alterar as configurações do sistema, adicionar hardware ou criar / alterar a senha para a conta de convidado. É praticamente bloqueado e você não precisa fazer nada além de ter certeza de entrar na conta antes de dar acesso a eles.
Normalmente, a conta Convidado é desativada no Windows por padrão, mas uma pesquisa rápida no Google mostrará onde, no Painel de Controle, você precisa ativá-la. Depois disso, você verá a conta de convidado ao lado de sua conta de usuário normal.
Em um Mac, você também pode ativar uma conta de usuário Convidado. Apenas vá para Preferências do Sistema, Clique em Usuários e Grupos e, em seguida, ativar o usuário convidado.
Claro, você sempre precisa ter certeza de que as contas de usuário principais no Windows e Mac têm senhas, caso contrário, a pessoa poderia simplesmente fazer logoff da conta Convidado e depois clicar na sua outra conta e entrar se não houver senha.
Finalmente, se você é como eu, você pode ter um computador antigo ou netbook por aí que você não usa mais. Nesse caso, basta limpá-lo, instalar uma nova cópia do Windows, instalar as impressoras locais e ativar a conta de convidado. Quando alguém precisa usar um computador, basta dar a eles o sobressalente, que será bloqueado e você está pronto para ir.
Se você tiver uma configuração diferente para permitir que seus convidados acessem sua rede local, informe-nos nos comentários. Apreciar!