Hur kan du säkert lägga till osäkra enheter till ett hemnätverk?
Oavsett om vi gillar det eller inte, det finns bara några enheter i våra hem som är och alltid kommer att vara osäkra. Finns det ett säkert sätt att lägga till dessa enheter i ett hemnätverk utan att äventyra säkerheten för andra enheter? Dagens SuperUser Q & A-tjänst har svaret på en säkerhetsmedveten läsarens fråga.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren user1152285 vill veta hur man säkert lägger till osäkra enheter i ett hemnätverk:
Jag har några Internetanslutna enheter som jag inte litar på som säkra, men vill ändå använda (en smart TV och några hemautomatiseringsenheter). Jag vill inte ha dem på samma nätverk som mina datorer.
Min nuvarande lösning är att ansluta mitt kabelmodem till en strömbrytare och anslut två trådlösa routrar till strömbrytaren. Mina datorer ansluter till den första routern medan allting ansluter till den andra. Är det tillräckligt att helt isolera mina datorer från allt annat?
Jag är också nyfiken på om det finns en enklare lösning med en enda router som effektivt skulle göra detsamma? Jag har följande routrar, båda med DD-WRT:
- Netgear WNDR3700-v3
- Linksys WRT54G-v3
Förutom en enda dator i det första nätverket, ansluts alla mina andra enheter (säker och osäker) trådlöst.
Hur lägger du säkert till osäkra enheter i ett hemnätverk?
Svaret
SuperUser-bidragsgivaren Anirudh Malhotra har svaret för oss:
Din nuvarande lösning är ok, men det kommer att öka en växlingshopp plus konfigurationskostnaden. Du kan uppnå detta med bara en router genom att göra följande:
- Konfigurera två VLAN, anslut sedan tillförlitliga värdar till en VLAN och otillförlitliga värdar till en annan.
- Konfigurera dina iptables för att inte tillåta pålitlig trafik som inte är betrodd (och vice versa).
Hoppas det här hjälper!
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.
Bildkrediter: andybutkaj (Flickr)