Sto cercando di capire come meglio progettare una rete domestica che contenga dispositivi (potenzialmente ostili). Sto incontrando i miei limiti della conoscenza di rete!
Ho due sfide.
Dispositivi non protetti
Sulla mia rete domestica ho una lampadina Lifx WiFi. Lifx non fornisce alcuna sicurezza (nessuna password), quindi qualsiasi altro dispositivo sulla LAN può controllarlo.
Sono felice che il mio telefono e il mio laptop si colleghino alla lampadina, ma non voglio che la mia TV abbia accesso ad essa. O vice-versa.
Dispositivi ostili
Allo stesso modo, ho un Nest Smoke WiFi Smoke Alarm. È (teoricamente) possibile per un dipendente Nest effettuare il tunneling sul dispositivo e ottenere l'accesso completo alla mia rete.
È possibile creare una rete che consente a un dispositivo di connettersi a Internet, ma nulla sulla LAN?
design
Quindi, che tipo di passaggi posso adottare su un router Internet domestico per isolare i dispositivi che non voglio necessariamente dare pieno accesso alla mia LAN?
I miei pensieri sono ...
- Disconnetti i dispositivi. Detto questo, io veramente mi piace essere in grado di controllare la mia TV dal mio telefono!
- Crea una sottorete diversa per ciascun dispositivo. Il mio router mi consente di creare una rete principale e una rete ospite. Potrei mettere tutti i miei dispositivi semi-attendibili su una rete secondaria - ma perderei la possibilità di controllarli mentre sono connesso alla rete principale. Inoltre, avrebbero ancora la possibilità di interferire tra loro.
- DMZ? Non sono sicuro di questo: isolerebbe i dispositivi IoT dalla LAN principale mentre continuava a fornire loro l'accesso a Internet? Capisco che i dispositivi sarebbero totalmente esposti alla rete - dando a chiunque la possibilità di controllare i dispositivi senza password, giusto?
- Qualcos'altro ...?
Ho la sensazione che ciò che voglio fare sia impossibile. Devo solo accettare che i dispositivi sulla mia rete possano accedervi l'un l'altro e cercare di proteggere ciò che posso?