Abbiamo una Apple AirPort in esecuzione nel nostro ufficio. Stiamo pianificando di aprire una rete Wi-Fi gratuita per uso pubblico durante un piccolo evento, ma ho iniziato a chiedermi sulla sicurezza dei nostri backup Time Capsule che sono in esecuzione nella casella AirPort.
Possiamo proteggere i backup durante l'esecuzione di reti aperte?
Il protocollo di comunicazione per "Time Capsule" è AFP , un protocollo proprietario e piuttosto sotto specificato definito da Apple . Dalla versione 3.1, AFP può essere protetto contro l'intercettazione spostandolo in SSH , ma se questo è il caso per Time Capsule non è chiaro (ci sono alcuni rapporti contrastanti sul fatto che sia fattibile, ma, almeno, dovrebbe essere abilitato esplicitamente).
Potresti provare a eseguire uno strumento di monitoraggio della rete come Wireshark , su uno dei tuoi Mac, per vedere esattamente come comunica il Mac con Time Capsule quando esegue i backup.
In ogni caso, consentire agli estranei sulla tua rete interna sembra una cattiva idea , soprattutto perché con un WiFi aperto non puoi controllare chi si connette. In qualsiasi città, la gestione di un WiFi aperto garantisce quasi connessioni da sconosciuti. Anche se Time Capsule è sicuro, qualsiasi cosa nella tua rete può essere soggetta a tentativi ostili (sistemi desktop, server, stampanti ...).
Ti consiglio caldamente di eseguire il tuo "WiFi aperto" (se lo vuoi veramente) in una zona di rete dedicata, isolata dalla rete principale con alcuni firewall.