Habilité mi red de invitado y puse mis dispositivos en ella para que mis comunicaciones pudieran estar separadas del resto de mi familia en la red principal. ¿Cómo puedo probar esto para garantizar que la red del huésped sea realmente segura y no interactúe con ningún dispositivo en la red principal? Hasta ahora puedo decir que mis dispositivos están en una nueva subred.
Estoy utilizando un enrutador buffalo AC1900. No estoy seguro de si tienen una buena o mala reputación con respecto a la seguridad. Noté que el enrutador estaba asegurado con WPA-2 AES fuera de la caja y está asegurado de manera predeterminada incluso si reinicia el firmware. WPS estaba habilitado pero tiene una función de tiempo de espera y pude deshabilitar fácilmente la opción WPS. La implementación del modo de invitado inalámbrico se puede activar y desactivar fácilmente y puede habilitar una segunda autenticación que requiere un inicio de sesión en un portal cautivo antes de su uso. Un problema que encontré es que el inicio de sesión para cambiar la configuración solo permite 8 caracteres. Puede deshabilitar completamente la administración desde una LAN inalámbrica o por cable.