Для моей домашней сети (с подключением к Интернету через кабельный модем) я хотел бы настроить безопасную точку беспроводного доступа, которую я использую для всех моих личных подключений (домашний ПК, iPhone, Xbox и т. Д.), А также другую точку общего доступа, которую друзья и люди по соседству могут подключиться (для хорошей кармы).
Я хочу гарантировать, что мой частный трафик не будет доступен пользователям публичной точки доступа. В настоящее время у меня есть один маршрутизатор с прошивкой Tomato, которую я использую с защитой WPA.
Как лучше всего безопасно выполнить такую настройку (если это возможно в домашних условиях)?
Бросьте в него железо :-)
Один вариант: начните с домашнего маршрутизатора / брандмауэра (хотя и не с Wi-Fi). Подключите его к кабельному модему. Возьмите два маршрутизатора Wi-Fi и подключите порт WAN каждого к портам LAN на основном маршрутизаторе. Теперь, пока вы не добавляете никаких статических маршрутов к основному маршрутизатору, у вас есть две сети, которые не могут «видеть» друг друга.
Другой вариант: подобрать Fonera устройство. Две точки доступа в одном устройстве, одна для публичного и одна для частного использования.
Одного роутера может хватить, но он должен поддерживать dd-wrt. Проверьте на dd-wrt.com модели, которые вам предлагает продавец, на предмет совместимости. (Должны поддерживать беспроводную сеть N, 2 антенны). Подробнее на oldwiki.openwrt.org/TableOfHardware.html
Затем прошейте роутер последней прошивкой от его производителя. Сделайте полный сброс. После этого прошейте его соответствующей прошивкой dd-wrt. Сделайте полный сброс (30-30-30).
Затем следуйте инструкциям, приведенным здесь: www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN Если вам действительно нужны 2 беспроводные сети, подключитесь к маршрутизатору по адресу 192.168.1.1/Wireless_Basic.asp, нажмите add, и вы создадите виртуальный Wi-Fi интерфейс ath0.1. Итак, используйте ath0.1 и ath0 вместо eth0 (проводная сеть) и ath0 (он же wl0.1), затем зашифруйте (192.168.1.1/WL_WPATable.asp) один из интерфейсов.
Рекомендуемая настройка: НЕ используйте Wi-Fi для связи, так как даже WPA2 может быть взломан. Предположим, что любые данные, передаваемые в беспроводную сеть, могут быть перехвачены и использованы против вас. Итак, используйте некоторые кабели для подключения вашего компьютера, Xbox и всего, что у вас может быть, непосредственно к маршрутизатору. Затем следуйте инструкциям на веб-странице и установите iptables, чтобы запретить доступ из / в Wi-Fi в / из сегмента локальной сети.
Двух роутеров тоже может хватить:
маршрутизатор 1: * подключен к wan (Интернету) * имеет открытый доступ к Wi-Fi b / g / n * имеет один выход, подключенный к маршрутизатору 2
маршрутизатор 2: * имеет порт WAN, подключенный к маршрутизатору 1 * имеет защищенный Wi-Fi (MAC-адрес и wpa2) * имеет подключенные к нему домашние компьютеры.
Cisco только что анонсировала маршрутизаторы Wi-Fi, которые могут делать именно это: http://homestore.cisco.com/en-us/products/linksys_stcVVcatId551966VVviewcat.htm