Bagaimana cara mengunci Guest Wi-fi?

0

Saya memiliki modem / router dari ISP saya yang terpaksa saya gunakan. Saya ingin menyediakan Wifi AP untuk tamu acak yang mungkin muncul di rumah saya, tetapi saya tidak ingin memiliki PC yang sarat virus di jaringan saya atau ingin mereka dapat mengakses apa pun di router saya (yang sejauh yang saya tahu pada dasarnya TIDAK dilindungi) atau komputer lain di jaringan (yang saya tahu tidak dilindungi sama sekali).

Ide pertama saya adalah memiliki router OpenBSD tambahan yang terhubung ke router ISP saya, yang pada gilirannya akan merangkum wifi "tamu" menjadi VPN (mungkin IPsec) ke server di pusat data.

Apakah itu solusi yang masuk akal? (Saya tidak keberatan kompleksitas, hanya saja masuk akal keamanan-bijaksana)

EricW
sumber
1
Pelajari semua tentang Vans dan implementasikan.
cremefraiche
Solusi paling sederhana adalah dengan membeli router nirkabel lain yang memiliki kemampuan WiFi bawaan, mengaktifkan jaringan tamu, dan menghubungkannya ke router ISP yang ada. Fitur jaringan tamu harus secara otomatis membuat jaringan tamu terisolasi. Jika Anda ingin lebih banyak kontrol, Anda dapat menggunakan VLANS, tetapi Anda akan memerlukan sakelar berkemampuan VLAN yang terhubung ke router yang dapat mengatasinya. IMHO ini akan sedikit berlebihan untuk jaringan rumah, tetapi lakukan jika Anda benar-benar tidak keberatan dengan kerumitannya.
tlng05
Saya kebanyakan melakukan ini sebagai eksperimen pembelajaran sehingga saya tidak keberatan dengan kerumitannya. Akankah vlan sepenuhnya mengisolasi wifi tamu, termasuk akses ke antarmuka web router misalnya?
EricW
Jika dikonfigurasi dengan benar, ya. Antarmuka admin router harus "mendengarkan" hanya pada VLAN tepercaya, membuatnya tidak dapat diakses dari VLAN tamu.
tlng05

Jawaban:

0
  1. Instal firewall nyata sebagai satu-satunya perangkat yang terhubung ke apa pun yang diberikan ISP Anda.

    Sebuah. pfSense adalah perangkat lunak gratis yang berfungsi dengan baik untuk ini, diberikan perangkat keras dengan beberapa port Ethernet. Anda dapat menggunakan komputer lama, membeli sesuatu dari Internet Toko pfSense , gunakan PC kecil seperti fitlet XA10 dengan 4 port ethernet Intel, dll.

  2. Satu antarmuka untuk WAN, satu antarmuka untuk mengatur semuanya (LAN), satu antarmuka untuk wifi Anda.

    b. Anda bisa menggunakan wifi bawaan untuk firewall pfSense untuk ini, tapi saya lebih suka Ubiquiti Unifi solusi - baca forum terlebih dahulu. Mereka sangat murah, dan sangat mampu, tetapi selalu membaca forum.

    saya. Perhatikan bahwa jalur akses Ubiquiti memungkinkan VLAN, seperti halnya pfSense store dan perangkat fitlet, sehingga Anda bisa membuatnya melayani empat SSID (satu untuk tamu) yang masing-masing independen satu sama lain, serta antarmuka manajemen. Mereka membutuhkan pengontrol untuk mengatur ini, baik layanan pada komputer yang ada, atau Raspberry Pi.

  3. Pada firewall, untuk antarmuka wifi tamu atau VLAN, ia mendapatkan subnet sendiri, dan membuat aturan firewall yang memblokirnya dari semua subnet lokal lainnya. Juga buat aturan firewall yang memblokirnya mengakses router Anda secara langsung.

  4. Masuk ke router Anda dikeluarkan, ubah kata sandi, dan matikan wifi-nya.

Anti-weakpasswords
sumber