Página principal » cómo » ¿Cómo agregar de manera segura dispositivos inseguros a una red doméstica?

    ¿Cómo agregar de manera segura dispositivos inseguros a una red doméstica?

    Nos guste o no, solo hay algunos dispositivos en nuestros hogares que son, y siempre serán inseguros. ¿Existe una forma segura de agregar esos dispositivos a una red doméstica sin comprometer la seguridad de otros dispositivos? La publicación de preguntas y respuestas del superusuario de hoy tiene la respuesta a una pregunta de un lector preocupado por la seguridad.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    La pregunta

    El usuario Superusuario lector1152285 desea saber cómo agregar de manera segura dispositivos inseguros a una red doméstica:

    Tengo algunos dispositivos conectados a Internet en los que no confío como seguros, pero me gustaría usar de todos modos (un televisor inteligente y algunos dispositivos de automatización para el hogar disponibles en el mercado). No quiero tenerlos en la misma red que mis computadoras.

    Mi solución actual es conectar mi cable módem a un conmutador y conectar dos enrutadores inalámbricos al conmutador. Mis computadoras se conectan al primer enrutador mientras que todo lo demás se conecta al segundo enrutador. ¿Es esto suficiente para aislar completamente mis computadoras de todo lo demás??

    También tengo curiosidad por saber si existe una solución más simple utilizando un solo enrutador que haga lo mismo de manera efectiva. Tengo los siguientes enrutadores, ambos con DD-WRT:

    • Netgear WNDR3700-v3
    • Linksys WRT54G-v3

    Excepto por una sola computadora en la primera red, todos mis otros dispositivos (seguros e inseguros) se conectan de forma inalámbrica.

    ¿Cómo agregar de forma segura dispositivos inseguros a una red doméstica??

    La respuesta

    El colaborador de SuperUser Anirudh Malhotra tiene la respuesta para nosotros:

    Su solución actual está bien, pero aumentará un salto de conmutación más la sobrecarga de configuración. Puede lograr esto con un solo enrutador haciendo lo siguiente:

    1. Configure dos VLAN, luego conecte hosts de confianza a una VLAN y hosts no confiables a otra.
    2. Configure sus iptables para que no permitan tráfico confiable o no confiable (y viceversa).

    Espero que esto ayude!


    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.

    Crédito de la imagen: andybutkaj (Flickr)