Как безопасно подключить wi-fi роутер в существующую локальную сеть?

Ссылка скопирована
1 ответ

В офисном здании общая wi-fi сеть (проводная сеть тоже есть)

Получается, что все клиенты будут в одной локальной сети. А я хочу кроме телефона подключить к этой сети камеру-видеонаблюдения, колонку яндекс и прочее

1. Сможет ли владелец сети/клиенты/злоумышленники получить доступ к моим устройствам или риски необоснованы?
2. С точки зрения безопасности есть смысл к общей wi-fi/проводной сети подключить свой роутер и как то его защищенно настроить, чтобы на свои устройства уже безопасно раздавать? Если да, то как лучше реализовать такую схему и настроить безопасность?

Дополнительно:

Есть риски получить по шапке за несанкционированное подключение роутера к чужой сети. Владелец всегда будет видеть, что за устройство к его сети подключено и когда.

  • ewgenc, согласовано. Роутер он будет видеть, но доступа к нему не получит, как и к тем устройствам, что висят на роутере?
  • Илья, он будет видеть весь ваш трафик, так-как он будет идти через его сеть, и сможет управлять/блокировать что ему не угодно. Даже интересно, что за контора, в которой ИБ/СБ согласовало такую дич.
  • ewgenc, а в чем дичь то. Вот есть офис внутри здания, в здании общий вай фай и розетки с проводной сетью в каждом офисе. Логично, что отдельный офис хочет свою вай-фай сеть организовать, чем вешать все устройства на общую локалку.
  • Илья, организацией отдельной сети для офиса занимаются профильные специалисты. Приносить свое устройство на работу и подключать в корпоративную сеть - «дыра» в информационной безопасности.
  • ewgenc, какая разница между роутером, смартфоном, колонкой и видеокамерой - каждое из этих устройство может оправить какой-нить зловредный файл.

    Поправьте меня, но вопрос безопасности видимо лежит немного в другой плоскости, чтобы публичная локалка с этим общественным wi-fi просто сама по себе была изолированной подсетью.

    Тут проблема скорее наоборот. Касательно, трафика, который будет видеть админ сети. В каком виде он его будет видеть, сможет подключится к моей камере, которая висит на моем роутере? У моего роутера может быть какой-то внутренний способ защиты собственной сети от внешней публичной или такого не бывает?

  • ewgenc, Да я думаю, как раз нифига не согласовало, раз спрашивает как "безопасно". Безопасно - никак. В нормальных сетях arp мониторится и изменение связки сразу алертом в ИБ прилетает.
  • Илья, в нормальной организации корпоративная сеть и все устройства в ней контролируются администратором. Подключение любых других - запрещено политиками безопасности и должностной инструкцией пользователя, при нарушении которой прилетают пиздюли такому умнику. Если для личных целей сотрудникам нужно подключать свои устройства - администратором выделяется отдельная сеть, имеющая выход только в интернет, без доступа к корпоративным ресурсам. Ваших личных устройств в сети офиса быть не должно никак.
  • ewgenc, речь идет о публичной сети, чтобы сотрудники многочисленных офисов и их клиенты просто могли выходить в интернет. И вот к такой сети подключить роутер. В какой-то корпоративный контур она явно не входит.

    Чисто теоретически для интереса. Что вы можете сказать про безопасность подсети на основе моего роутера, могу я защитить себя от публичной сети "сверху"? Админ публичной сети может получить доступ к моим устройствам?

  • В WAN порт своего роутера подключите LAN порт роутера имеющейся сети, WAN в своём роутере настройте, как "Получить DHCP от провайдера"

    Всё, устройства за вашим роутером никому не видны.

    • Соответственно, если свой wi-fi роутер подключить по wi-if к общему роутеру, то ситуация аналогичная?
    • Илья, если Ваш роутер умеет использовать WiFi подключение к провайдеру (вместо провода) то ситуация будет аналогичной
    • Илья, только в том случае, который описал Drno. Иначе у вас будет обычный репитер в том же L2 сегменте.

      Функция так и называется "Wifi подключение к провайдеру"

    • Талян, а что насчет безопасности. Какие методы защиты на уровне своего роутера по отношению к внешней публичной сети, в которую этот роутер подключен?
    Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Стас DB Ответ

    Для безопасного подключения Wi-Fi роутера к существующей локальной сети, следует выполнить несколько шагов:

    1. Измените стандартные учетные данные: Первым шагом, необходимо изменить стандартные логин и пароль на более надежные. Это поможет предотвратить несанкционированный доступ к вашему роутеру.

    2. Обновите прошивку роутера: Убедитесь, что установлена последняя версия прошивки на вашем роутере. Обновление прошивки может исправить уязвимости безопасности и улучшить общую защиту сети.

    3. Включите шифрование: В настройках Wi-Fi роутера установите WPA2 шифрование. Это поможет защитить вашу сеть от несанкционированного доступа.

    4. Скрыть имя сети (SSID): Вы можете скрыть имя вашей Wi-Fi сети, чтобы предотвратить случайное подключение к ней. Однако, учтите, что это не обеспечивает абсолютной безопасности.

    5. Включите брандмауэр: Убедитесь, что встроенный брандмауэр на роутере активирован. Он поможет блокировать вредоносные сетевые пакеты и защитит вашу сеть от атак из интернета.

    6. Используйте сильные пароли: Необходимо убедиться, что все устройства в вашей сети защищены сильными паролями. Избегайте использования простых паролей типа "123456" или "password".

    Применяя эти рекомендации, вы сможете обеспечить безопасное подключение Wi-Fi роутера к вашей существующей локальной сети.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно