Se creo un server Web domestico, i computer che utilizzano il mio Wi-Fi saranno vulnerabili?

L2 è anche vulnerabile se tutti possono accedere al tuo server di casa utilizzando l'IP pubblico (se ne hai uno). Finché si imposta un server domestico solo tramite IP privato (NAT), sarà accessibile solo alle persone che si connettono alla rete, ma incluse le persone che utilizzano il Wi-Fi poiché si trovano nello stesso router. Se è la tua unica opzione, assicurati che il tuo wi-fi sia abbastanza sicuro.

Un'altra opzione per creare un laboratorio domestico privato per i test di sicurezza, è possibile utilizzare la macchina virtuale, in modo da poter testare qualsiasi cosa sulla tua macchina virtuale senza alcun rischio.

Se L1 viene compromesso, l'utente malintenzionato si trova all'interno della rete e sì qualsiasi altro dispositivo connesso alla stessa rete (tramite WiFi, Wired, qualunque sia) è vulnerabile a qualche tipo di attacco. Ciò che potrebbe essere quell'attacco dipende da quali porte sono aperte su L2 e da quali versioni software sta utilizzando. Ma in generale è lecito ritenere che se L1 è compromessa, L2 è anche - per lo meno anche senza servizi in esecuzione e tutto completamente rattoppato, se un utente malintenzionato è all'interno della rete tutti i pacchetti saranno visibili a loro.

Se devi assolutamente avere L1 visibile su Internet, a seconda del tuo router potresti essere in grado di fornirgli una seconda sottorete. Ad esempio, molti router ora offrono un'impostazione "Accesso ospite" che utilizza una rete secondaria con una password diversa. Se questo ti consentirebbe o meno di ospitare i servizi dipenderà dal tuo router.

Se conosci l'indirizzo IP da cui attaccherai, potresti utilizzare un firewall per consentire solo a quell'IP di accedere al server web?