Ho una rete locale e una IPCam (con la sua stessa memoria). A causa di alcune limitazioni pratiche, non posso utilizzare tecnologie come l'isolamento AP o VLAN per isolare i dispositivi a bassa integrità e alta integrità.
Potrebbero esserci alcuni utenti malintenzionati nella rete Wifi (supponiamo che ce ne siano alcuni) e mi preoccupo della sicurezza della mia IPCam.
L'obiettivo che sto cercando è il seguente
-
Correggere l'indirizzo IP di IPCam.
-
Blocca tutto il traffico in entrata sull'IP di IPCam (quando è necessaria la gestione, Ho intenzione di disabilitare temporaneamente la regola).
Per il primo passo, come ho capito, ci sono due modi per farlo:
- Imposta un indirizzo IP statico nel dashboard di IPCam;
- Utilizza il servizio DHCP del router e assegna staticamente un IP a IPCam (dal suo indirizzo MAC).
Personalmente, preferirei il metodo due in quanto la gestione sarebbe centralizzata (dato che ho molti IPCam). Tuttavia, per il secondo metodo, sarebbe possibile che un client malintenzionato rovini l'IPCam (o l'intera LAN) per "modificare" l'IP di IPCam (qualcosa relativo ad ARP?).
Sarebbe possibile farlo con il metodo due? Che ne dici del metodo uno? Il metodo sarebbe più sicuro?
Se l'intero piano non è buono, ci sarebbero soluzioni migliori oltre all'acquisto di nuovi router / firewall che supportano l'isolamento / VLAN dell'AP?