Каков наилучший способ настройки публичной и частной точки беспроводного доступа в одной домашней сети?
Для моей домашней сети (с доступом в Интернет через кабельный модем) я хотел бы настроить безопасную точку беспроводного доступа, которую я использую для всех моих личных подключений (домашний компьютер, iPhone, Xbox и т. Д.), А также другую общедоступную точку доступа, которую друзья и люди по соседству могут соединиться (для хорошей кармы).
Я хочу гарантировать, что мой частный трафик не будет доступен пользователям публичной точки доступа. В настоящее время у меня есть один маршрутизатор, на котором установлена прошивка Tomato, которую я использую с защитой WPA.
Каков наилучший способ безопасного выполнения такого рода настройки (если это возможно в домашних условиях)?
3 ответа
Кидай железо в него:-)
Один из вариантов: начать с домашнего маршрутизатора / брандмауэра (но не с Wi-Fi). Подключите его к вашему кабельному модему. Получите два маршрутизатора Wi-Fi и подключите порт WAN каждого к портам LAN на главном маршрутизаторе. Теперь, если вы не добавляете статические маршруты к основному маршрутизатору, у вас есть две сети, которые не могут "видеть" друг друга.
Другой вариант: подобрать устройство фонера. Два AP в одном устройстве, один для общего пользования и один для частного использования.
Cisco только что объявила о маршрутизаторах Wi-Fi, которые могут сделать именно это: http://homestore.cisco.com/en-us/products/linksys_stcVVcatId551966VVviewcat.htm
Одного маршрутизатора может быть достаточно, но он должен поддерживать dd-wrt. Проверьте на dd-wrt.com модели, которые ваш розничный продавец предложил вам для совместимости.(Должно быть беспроводное N-совместимое, 2 антенны) Подробнее на oldwiki.openwrt.org/TableOfHardware.html
Затем прошейте свой роутер последней версией прошивки от его производителя. Сделайте полный сброс. После этого прошейте его соответствующей прошивкой dd-wrt. Сделайте хард ресет (30-30-30).
Затем следуйте инструкциям, найденным здесь: www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN Если вы действительно хотите иметь 2 беспроводные сети, зайдите на свой маршрутизатор по адресу 192.168.1.1/Wireless_Basic.asp, нажмите Добавить, и вы создадите виртуальный Wi-Fi. интерфейс ath0.1. Итак, используйте ath0.1 и ath0 вместо eth0 (wired lan) и ath0(aka wl0.1), затем зашифруйте (192.168.1.1/WL_WPATable.asp) один из интерфейсов.
Рекомендуемая настройка: НЕ используйте Wi-Fi для связи, так как даже WPA2 может быть взломан. Предположим, что любые данные, помещенные в беспроводную сеть, могут и будут перехвачены и использованы против вас. Итак, используйте несколько кабелей для подключения вашего компьютера, xbox и всего, что у вас может быть непосредственно к маршрутизатору. Затем следуйте инструкциям на веб-странице и установите в iptables запрет на доступ с / на wifi на / из сегмента локальной сети.
Двух роутеров тоже может хватить:
Маршрутизатор 1: * подключен к WAN (Интернет) * имеет открытый доступ Wi-Fi B / G / N * имеет один выход подключен к маршрутизатору 2
маршрутизатор 2: * имеет порт wan, подключенный к маршрутизатору 1 * имеет защищенный Wi-Fi (MAC-адрес и wpa2) * имеет подключенные к нему домашние компьютеры.