Wifi per Room Renter?

2

Sto pensando di affittare una stanza a casa mia (sono il proprietario). Un problema riguarda la fornitura di WiFi. Ho Comcast Wifi.

Ho chiesto ad un'altra persona che mi ha detto di fornire al locatario una password ospite (non sono sicuro chi sia il fornitore).

La mia preoccupazione è se loro (o forse uno dei loro amici) fanno qualcosa nella mia rete. Inoltre, non voglio essere la persona giusta ogni volta che qualcosa va storto - il mio Wifi è andato bene finora - non so se un uso più elevato potrebbe cambiare questo. Se lo facessi, sarei specifico nel contratto di locazione che nessun altro (amici) può utilizzare il WiFi.

Ho chiamato Comcast due volte e sostanzialmente non hanno una risposta. La password dell'ospite sembrava incerta - non ero chiaro su di esso, e suona come se fosse temporanea.

Quale sarebbe un modo sicuro per fornire il WiFi a un affittuario di stanze? O è meglio solo per farli avere il proprio hotspot mobile e non affrontare questo problema?

    
posta N.M. 13.09.2016 - 01:03
fonte

4 risposte

2

Per proteggere adeguatamente te stesso dagli ospiti, vorrai l'AP guest su una rete separata (ad es. una VLAN) e bloccherai l'accesso al / dal resto della rete domestica alla rete ospite. desidera un router o un firewall dedicato in grado di implementare alcuni tipi di limiti di utilizzo e imporre controlli di accesso alla rete. Sfortunatamente queste cose portano tutte un prezzo - che può essere minimizzato a scapito del tempo e dello sforzo.

Penso che devi solo fidarti degli ospiti della tua casa. A seconda di dove vivi, potresti anche essere in grado di proteggerti con qualche forma di accordo scritto con gli ospiti.

    
risposta data 13.09.2016 - 05:41
fonte
1

È possibile ottenere router wifi domestici che offrono 2 reti wifi separate (una per l'uso principale, una per gli ospiti). Le reti non possono comunicare tra loro (e l'ospite non ha accesso alla console di amministrazione), quindi questo offre la separazione che si desidera, senza un sacco di problemi.

Questo suona come quello che Comcast sta offrendo, ma hai bisogno di maggiori dettagli da loro. Apple ne fa uno, così come DLink.

    
risposta data 14.09.2016 - 08:54
fonte
0

Parlerò dello stesso argomento di Cameron Miller : la fiducia è probabilmente la soluzione migliore. Deriva da una delle mie citazioni preferite:

In a networked world, trust is the most important currency. -- Eric Schmidt

(non estremamente rilevante per le reti di computer, ma hey)

Teoria

Fondamentalmente, l'opzione perfetta per la sicurezza della rete è avere entrambi:

  • una rete che è sicura quanto puoi (non sarà mai sicura al 100%, ovviamente);
  • e hanno anche grande fiducia in tutti i membri della rete.

Questo è spesso uno scenario possibile in un'organizzazione: si dispone di persone che si occupano della sicurezza della rete che assicurano attivamente che la rete funzioni bene e di dipendenti competenti (che tratti bene per ridurre i rischi di un dipendente canaglia). In parole semplici: in questo ambiente, le appliance di sicurezza di rete non riducono la fiducia che le persone nella rete hanno dell'amministratore di rete .

Applicato alla famiglia

In una famiglia direi che l'aggiunta di dispositivi di sicurezza di rete ridurrà la fiducia del tuo coinquilino in te (il che a sua volta riduce la tua fiducia in lui). Abbiamo appena avuto a domanda su tale situazione .

Questo potrebbe non essere un aspetto negativo, se le appliance di sicurezza della rete ottengono risultati migliori della fiducia, allora è un buon investimento. Tuttavia, se avessi un coinquilino di cui mi fiderei così poco per andare fino al punto di acquistare costose apparecchiature per proteggere la rete, mi sposterò . Il modello di minaccia più interessante è il malware sul computer dei tuoi coinquilini, ma se vi fidate l'uno dell'altro potreste parlare della sicurezza della rete. Questo è analogo alla formazione sulla sicurezza della rete in un'organizzazione.

Tutto questo e quanto segue sono i seguenti presupposti:

Your flatmate is not a teenager that would go to random porn websites and then be ashamed to admit he did.

Infine contiamo i costi di rinunciare alla fiducia e andare con una soluzione hardware + software:

  1. Cercare di implementare una VLAN su tre NIC è una situazione senza speranza, non c'è assolutamente alcun modo di farlo. Avrai bisogno di attrezzature extra.
  2. Un router di livello industriale che ha più di due NIC (uno per la LAN uno per la WAN) è piuttosto costoso, e intendo davvero il costoso. Anche la maggior parte delle organizzazioni (non correlate alla sicurezza) non utilizzano tali router. Ad esempio: la mia università (la sua rete principale) collega tutti gli studenti e il personale di 10k nella stessa rete attraverso diversi AP, quindi controlla la rete, senza VLAN.
  3. È probabile che sia più economico acquistare tre router di qualità cliente e collegarli tra loro.

Si noti che sotto il modello di minaccia del malware sul proprio computer flatmates, anche questo non è molto sicuro. Supponendo che il malware abbia il pieno controllo della sua macchina, diventa un insider attaccante. Ad esempio un insider può interfacciare le interfacce di amministrazione del router a forza bruta.

Conclusione

È molto più facile chiacchierare con il tuo coinquilino la mattina e chiedere:

Dude, your machine is trying to send packets to mine. You got infected with something, wanna me to have a look later?

L'aggiunta di tutta la sicurezza della rete sulla tua rete attuale ridurrà le possibilità che il tuo coinquilino risponderà:

Yeah, let's do it

In termini di gestione del rischio questa riduzione è una riduzione della sicurezza della tua rete.

Pertanto, i costi di aggiunta di hardware (e software) extra nella rete per proteggerli meglio superano di gran lunga i benefici aggiuntivi, poiché i benefici sono enormemente ridotti dalla riduzione della fiducia.

Note extra

  • Uccidi Comcast, seriamente, uccidilo con il fuoco.
  • Questa risposta non si applica affatto per un ambiente professionale
risposta data 13.09.2016 - 16:23
fonte
0

Per essere al sicuro da un danno non intenzionale dal fornire Interent al tuo ospite hai bisogno di:

  1. Sicurezza fisica del network equimento: questo è ovvio dato che qualsiasi configurazione di sicurezza è inutile se l'ospite può connettere direttamente il suo computer al router

  2. Isolamento dei dispositivi ospiti dal tuo: Quindi qualsiasi virus / attacco non può influenzare le macchine

  3. Possibilità di monitorare l'utilizzo della larghezza di banda e il throttle: Nel caso in cui tu abbia un limite di utilizzo e / o la tua connessione sia saturata dal tuo ospite.

  4. (Opzionale) Possibilità di limitare i dispositivi collegati dal tuo ospite

  5. (Facoltativo) Isolare il traffico del tuo ospite: quindi qualsiasi materiale illegale che il tuo ospite fa è chiaramente distinguibile dal tuo

Per il requisito 1 È possibile bloccare il router in un armadio e la rete ospite risolve il requisito 2. La maggior parte dei router supporta il controllo dell'accesso agli indirizzi MAC, che è probabilmente l'unico modo che un consumatore può raggiungere 4.

Alcuni router possono fare 3, ma raramente in quelli forniti da ISP. Avrai bisogno di un altro router o un PC con una distribuzione di router Linux. Per 5, avrai bisogno di più oltre una VPN o un IP separato. Potrebbe essere necessario un aiuto professionale per questi.

    
risposta data 13.09.2016 - 19:53
fonte

Leggi altre domande sui tag