Pagina inicial » como » Como você adiciona dispositivos inseguros a uma rede doméstica com segurança?

    Como você adiciona dispositivos inseguros a uma rede doméstica com segurança?

    Quer queiramos ou não, há apenas alguns dispositivos em nossas casas que são, e sempre serão inseguros. Existe uma maneira segura de adicionar esses dispositivos a uma rede doméstica sem comprometer a segurança de outros dispositivos? O post de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor preocupado com a segurança.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    A questão

    SuperUser reader user1152285 quer saber como adicionar dispositivos inseguros com segurança a uma rede doméstica:

    Tenho alguns dispositivos conectados à Internet nos quais não confio como seguros, mas gostaria de usá-los de qualquer maneira (uma televisão inteligente e alguns dispositivos de automação residencial prontos para uso). Eu não quero tê-los na mesma rede que meus computadores.

    Minha solução atual é conectar meu modem a cabo a um comutador e conectar dois roteadores sem fio ao comutador. Meus computadores se conectam ao primeiro roteador, enquanto todo o resto se conecta ao segundo roteador. Isso é suficiente para isolar completamente meus computadores de tudo o mais??

    Também estou curioso para saber se existe uma solução mais simples usando um único roteador que efetivamente faria a mesma coisa? Eu tenho os seguintes roteadores, ambos com DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Exceto por um único computador na primeira rede, todos os meus outros dispositivos (seguros e inseguros) se conectam sem fio.

    Como você adiciona dispositivos inseguros com segurança a uma rede doméstica??

    A resposta

    O contribuidor do SuperUser, Anirudh Malhotra, tem a resposta para nós:

    Sua solução atual está ok, mas aumentará um salto de comutação além da sobrecarga de configuração. Você pode conseguir isso com apenas um roteador fazendo o seguinte:

    1. Configure duas VLANs e conecte hosts confiáveis ​​a uma VLAN e hosts não confiáveis ​​a outra.
    2. Configure seus iptables para não permitir tráfego confiável e não confiável (e vice-versa).

    Espero que isto ajude!


    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

    Crédito de imagem: andybutkaj (Flickr)