Install a real firewall as the only device plugged into whatever your ISP gave you.
a. pfSense is free software that works well for this, given hardware with a few Ethernet ports. You can use an old computer, buy something from the pfSense Store, use a tiny PC like a fitlet XA10 with 4 Intel ethernet ports, etc.
One interface for WAN, one interface to rule them all (LAN), one interface for your wifi.
b. You could use wifi built-in to a pfSense firewall for this, but I prefer a Ubiquiti Unifi solution - read the forums first, though. They're very cheap, and very capable, but always read the forums.
i. Note that the Ubiquiti access points do allow VLAN, as so the pfSense store and fitlet devices, so you could have it serve up four SSID's (one for guests) that are each independent of each other, as well as the management interface. They need a controller to set this up, either a service on an existing computer, or a Raspberry Pi.
On the firewall, for the guest wifi interface or VLAN, it gets its own subnet, and create firewall rules that block it from all other local subnets. Also create firewall rules that block it from accessing your router directly.
Log into the router you were issued, change the password, and turn off its wifi.
Как заблокировать гостевой Wi-Fi?
У меня есть модем / маршрутизатор от моего провайдера, который я вынужден использовать. Я хотел бы предоставить точку доступа Wi-Fi для случайного гостя, который может появиться у меня дома, но я не хочу, чтобы их загруженный вирусом ПК находился в моей сети, и при этом я не хочу, чтобы они имели доступ к чему-либо на моем маршрутизаторе (который насколько я знаю, это, по сути, НЕ защищено) или другие компьютеры в сети (которые, как я знаю, вообще не защищены).
Моей первой идеей было подключить к маршрутизатору ISP дополнительный маршрутизатор OpenBSD, который, в свою очередь, инкапсулировал бы «гостевой» wifi в VPN (возможно, IPsec) для сервера в центре обработки данных.
Это разумное решение? (Я не против сложности, просто это имеет смысл с точки зрения безопасности)
1 ответ на вопрос
Похожие вопросы
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
5
Существуют ли беспроводные маршрутизаторы, которые позволяют контролировать и регулировать пропускну...
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?
-
12
Какие маршрутизаторы вы предпочитаете для DD-WRT или OpenWRT?
-
5
64-битная ОС и программное обеспечение VPN
-
10
USB-адаптер Wi-Fi не работает в Windows Vista
-
2
Почему мой Macbook не находит мою беспроводную сеть?
-
2
Как я могу настроить свою беспроводную сеть для максимальной безопасности?
-
4
iPod-Touch для воспроизведения фильмов с ПК на PS3?