Hjemmeside » hvordan » Hvordan kan du trygt legge til usikre enheter på et hjemmenettverk?

    Hvordan kan du trygt legge til usikre enheter på et hjemmenettverk?

    Enten vi liker det eller ikke, det er bare noen enheter i våre hjem som er, og vil alltid være usikre. Er det en trygg måte å legge til de enhetene på et hjemmenettverk uten å svekke sikkerheten til andre enheter? Dagens SuperUser Q & A-post har svaret på et sikkerhetsbevisst leser spørsmål.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Spørsmålet

    SuperUser-leser user1152285 vil vite hvordan du trygt kan legge til usikre enheter til et hjemmenettverk:

    Jeg har noen Internett-tilkoblede enheter som jeg ikke stoler på som sikker, men vil likevel bruke (en smart fjernsyn og noen automatiske enheter for hjemmebruk). Jeg vil ikke ha dem på samme nettverk som mine datamaskiner.

    Min nåværende løsning er å koble kabelmodemet til en bryter og koble to trådløse rutere til bryteren. Mine datamaskiner kobler seg til den første ruteren mens alt annet kobles til den andre. Er dette nok til å isolere mine datamaskiner helt fra alt annet?

    Jeg er også nysgjerrig på om det er en enklere løsning ved hjelp av en enkelt ruter som effektivt ville gjøre det samme? Jeg har følgende rutere, begge med DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Bortsett fra en enkelt datamaskin på det første nettverket, kobler alle mine andre enheter (sikker og usikker) trådløst til.

    Hvordan legger du trygt på usikre enheter til et hjemmenettverk?

    Svaret

    SuperUser bidragsyter Anirudh Malhotra har svaret for oss:

    Din nåværende løsning er ok, men det vil øke en byttehopp i tillegg til konfigurasjonsoverhead. Du kan oppnå dette med bare én ruter ved å gjøre følgende:

    1. Konfigurer to VLANer, og koble deretter pålitelige verter til en VLAN og usikre verter til en annen.
    2. Konfigurer dine iptables for ikke å tillate tillit til ikke-betrodd trafikk (og omvendt).

    Håper dette hjelper!


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

    Bilde Kreditt: andybutkaj (Flickr)