Como você adiciona dispositivos inseguros a uma rede doméstica com segurança?
Quer queiramos ou não, há apenas alguns dispositivos em nossas casas que são, e sempre serão inseguros. Existe uma maneira segura de adicionar esses dispositivos a uma rede doméstica sem comprometer a segurança de outros dispositivos? O post de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor preocupado com a segurança.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..
A questão
SuperUser reader user1152285 quer saber como adicionar dispositivos inseguros com segurança a uma rede doméstica:
Tenho alguns dispositivos conectados à Internet nos quais não confio como seguros, mas gostaria de usá-los de qualquer maneira (uma televisão inteligente e alguns dispositivos de automação residencial prontos para uso). Eu não quero tê-los na mesma rede que meus computadores.
Minha solução atual é conectar meu modem a cabo a um comutador e conectar dois roteadores sem fio ao comutador. Meus computadores se conectam ao primeiro roteador, enquanto todo o resto se conecta ao segundo roteador. Isso é suficiente para isolar completamente meus computadores de tudo o mais??
Também estou curioso para saber se existe uma solução mais simples usando um único roteador que efetivamente faria a mesma coisa? Eu tenho os seguintes roteadores, ambos com DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Exceto por um único computador na primeira rede, todos os meus outros dispositivos (seguros e inseguros) se conectam sem fio.
Como você adiciona dispositivos inseguros com segurança a uma rede doméstica??
A resposta
O contribuidor do SuperUser, Anirudh Malhotra, tem a resposta para nós:
Sua solução atual está ok, mas aumentará um salto de comutação além da sobrecarga de configuração. Você pode conseguir isso com apenas um roteador fazendo o seguinte:
- Configure duas VLANs e conecte hosts confiáveis a uma VLAN e hosts não confiáveis a outra.
- Configure seus iptables para não permitir tráfego confiável e não confiável (e vice-versa).
Espero que isto ajude!
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Crédito de imagem: andybutkaj (Flickr)