Come posso testare la mia rete ospite?

4

Ho attivato la mia rete ospite e installato i miei dispositivi in modo che le mie comunicazioni potessero essere separate dal resto della mia famiglia sulla rete principale. Come posso testarlo per garantire che la rete ospite sia realmente sicura e non interagisca con nessun dispositivo sulla rete principale? Fino ad ora posso dire che i miei dispositivi sono su una nuova sottorete.

Sto usando un router AC1900 di bufalo. Non sono sicuro che abbiano una buona o cattiva reputazione riguardo alla sicurezza. Ho notato che il router era protetto con WPA-2 AES dalla scatola ed è protetto come predefinito anche se si resetta il firmware. WPS era abilitato ma ha una funzione di timeout e potrei facilmente disattivare l'opzione WPS. L'implementazione della modalità ospite wireless viene facilmente attivata e disattivata ed è possibile abilitare una seconda autenticazione che richiede l'accesso a un captive portal prima dell'uso. Un problema che ho trovato è che il login per modificare le impostazioni consente solo 8 caratteri. Puoi disabilitare completamente l'amministrazione da LAN wireless o cablata.

    
posta psspsspss 07.11.2015 - 08:05
fonte

1 risposta

3
  1. Sulla rete non ospite, prendi un computer e configura una cartella condivisa. Annota il nome del computer e l'indirizzo IP. Prendi un altro dispositivo e connettiti al wifi dell'ospite. Verifica se puoi accedere alla condivisione del computer non guest sulla rete ospite.
  2. L'indirizzo IP sul computer ospite è la stessa subnet della macchina non ospite. Puoi eseguire il ping della macchina non ospite dalla guest-machine? Hai detto "Fino ad ora posso dire che i miei dispositivi sono su una nuova sottorete". quindi gli indirizzi IP dovrebbero essere un diverso schema IP.
  3. Con la stessa configurazione del numero 1, ma sul computer della rete ospite, scarica Wireshark e poi inizia a catturare dati dal tuo wifi ospite. Mentre l'acquisizione è in esecuzione, accedi al computer della rete non ospite e naviga in Internet per un minuto. Torna al computer Guest e ferma l'acquisizione. Ricorda l'indirizzo IP dal computer non ospite e inizia a guardare attraverso l'acquisizione per quell'unico indirizzo IP. Puoi configurare Filtri per farlo, ad esempio "ip.addr == [Non.Guest.IP.Address.goes.here]". Non hai familiarità con quel router, ma nell'acquisizione di Wireshark non dovresti vedere alcun flusso di "computer" che si connette a "google" nel tuo stream. Potresti vedere una richiesta ARP o qualcosa del genere. Quando guardi attraverso il flusso, la maggior parte delle cose sono mostrate come indirizzi IP.

Queste tre cose dovrebbero dare un risultato positivo di:

  1. Impossibile accedere alla condivisione
  2. Impossibile eseguire il ping del computer non guest e gli indirizzi IP sono una sottorete diversa (192.168.1.x per i non ospiti e 192.168.55.x per guest come esempio)
  3. Impossibile vedere il traffico di rete dal computer non guest durante l'acquisizione dal computer guest.

I router possono gestire la rete "guest" in modo diverso rispetto ad altri, e non avendo familiarità con quel router, posso solo speculare, ma questi sarebbero i test che avrei eseguito se lo stessero verificando.

    
risposta data 07.11.2015 - 23:49
fonte

Leggi altre domande sui tag