Ero abituato a lavorare per un'azienda che ha fatto hotspot wireless, e questa è la sfida che mi è stata data un giorno. Non credo che ci sia una soluzione sicura, ma mi infastidisce ancora per qualche motivo.
Volevamo spedire un dispositivo hotspot wireless (una scheda ALIX con monosala) in un luogo in cui non sappiamo nulla della rete, quindi non abbiamo idea di quale indirizzo IP stiano utilizzando e possiamo avere un utente non tecnico, collegalo semplicemente al router esistente e Just Work.
Tutte le reti sarebbero semplici router modem / NAT per ufficio, quindi l'hotspot può utilizzare DHCP sul lato WAN per connettersi a Internet. Ho fatto notare che chiunque nell'hotspot potrebbe anche accedere ai computer dell'ufficio, poiché ritiene che sia solo un'altra parte di Internet. L'hotspot è gratuito e apre l'accesso wireless per tutti coloro che si trovano nel raggio d'azione: un bel bersaglio per un aggressore.
Per quanto possibile, non sono riuscito a trovare un modo per risolverlo che consideravo abbastanza sicuro. Alla fine, ho rifiutato di impostarli in questo modo, e abbiamo dovuto uscire e riconfigurare le cose in modo che il nostro router si connettesse prima delle macchine da ufficio e potesse isolare la rete dell'ufficio e i client wireless. Ma il problema mi disturba ancora di tanto in tanto.
Quindi la mia domanda è, c'è comunque un modo sicuro di configurare la rete nello schema qui sotto se hai solo il controllo del dispositivo hotspot, e non sai nulla del resto della rete in anticipo?
Ai fini di questa domanda, non sono interessato a ciò che le persone sul wireless possono fare l'un l'altro, o cosa possono fare su Internet. L'unica preoccupazione è proteggere i PC dell'ufficio da persone connesse all'hotspot.