Come configurare in sicurezza il wifi? [duplicare]

Naviga le tue risposte
1

Sembra una domanda semplice, ma ci ho pensato per un po 'e ho fatto un bel po' di ricerche su Google. C'è un sacco di ondeggiamento a mano. Mi piacerebbe installare un access point wireless ma bloccarlo con una migliore topologia di rete (ad esempio non avere wifi in esecuzione sulla stessa sottorete) e implementare migliori misure di sicurezza. Non sono contrario all'acquisto di hardware aggiuntivo. In realtà, sono abbastanza sicuro che dovrò comprare più hardware per farlo funzionare, ma sarebbe bello se non dovessi rinunciare a un braccio oa una gamba per farlo.

La mia esperienza con le apparecchiature del router è la roba di tipo consumer-cheapo con firmware predefinito. Alcuni mesi fa, ho installato un router da $ 20 che tentava di installare Tomato su di esso mentre cercavo di espanderci un po '.

C'era una volta, ho visto una configurazione di rete wifi in cui ogni utente doveva avere un certificato SSL firmato per unirsi alla rete wifi in primo luogo. Questo è stato anni fa e la mia memoria è un po 'arrugginita per quanto riguarda le specifiche (o forse sono pazzo e immagino le cose). Mi piacerebbe fare qualcosa di simile, se possibile, ma non so da dove cominciare. Se possibile, voglio anche cambiare frequentemente le chiavi di accesso e, nel modo più semplice possibile, distribuire automaticamente i nuovi certificati SSL ogni mese ai dispositivi già connessi e revocare i vecchi certificati (e ricevere una notifica ogni volta che succede e per quali dispositivi). p>

Voglio anche installare un tunnel VPN per la rete Wi-Fi nella rete interna. Non ho idea di dove cominciare per questo neanche.

Voglio anche configurare un sistema di registrazione e notifica sulla mia nuova rete wifi per ogni volta che un dispositivo si collega con successo. Ancora una volta, non ho idea di come farlo.

Fondamentalmente, sto cercando le parole magiche che ho bisogno di cercare su Google e alcune buone esercitazioni passo-passo che utilizzano buone pratiche di sicurezza e non consiglio cose come "nascondi il tuo SSID" che non in realtà fare qualsiasi cosa.

    
posta NetworkWoes 18.07.2012 - 21:55
fonte

2 risposte

1

Un'altra soluzione sarebbe un piccolo dispositivo firewall tutto in uno come un SonicWALL: link Usiamo un TZ210W nel nostro ufficio e fa tutto ciò che menzioni. Ha un guest wireless per il solo accesso a Internet. L'uso del wireless richiede un client VPN e un nome utente & password per arrivare alla LAN interna. Usiamo anche il filtraggio degli indirizzi MAC come controllo aggiuntivo. Possiamo utilizzare sia SSL VPN che VPN completa client per l'accesso remoto. Ha integrato avvisi via email. Puoi anche inviare i log a qualsiasi server syslog.

    
risposta data 18.07.2012 - 22:22
fonte
1

Qual è il budget totale per questo progetto e cosa stai correntemente correndo sulla tua rete?

Se ricordo bene strongvpn vendeva router linkys modded con dd-wrt o pomodoro già su di essi. Anche Buffalo fa quelli con dd-wrt che possono essere una buona misura. Con dd-wrt esiste una funzione "hotspot" che garantisce l'accesso (può o non può utilizzare un certificato in base alla tecnologia del provider selezionata) che potrebbe essere esattamente quello che stai cercando. Inoltre alcuni dei più recenti router "web / cloud amministrati" di dlink che dispongono di funzionalità di rilevamento delle intrusioni direttamente nel firmware a cui è possibile accedere tramite un'app.

vedi link

sotto hilights di prodotto a pagina 1.

    
risposta data 18.07.2012 - 22:26
fonte

Leggi altre domande sui tag

Blocco dell'accesso diretto a una fonte jax La funzione "Gruppi speciali" in Vista, 2008, R2 e Windows 7 è valida per l'accesso al file system?