¿Cómo puedo probar mi red de invitado?

4

Habilité mi red de invitado y puse mis dispositivos en ella para que mis comunicaciones pudieran estar separadas del resto de mi familia en la red principal. ¿Cómo puedo probar esto para garantizar que la red del huésped sea realmente segura y no interactúe con ningún dispositivo en la red principal? Hasta ahora puedo decir que mis dispositivos están en una nueva subred.

Estoy utilizando un enrutador buffalo AC1900. No estoy seguro de si tienen una buena o mala reputación con respecto a la seguridad. Noté que el enrutador estaba asegurado con WPA-2 AES fuera de la caja y está asegurado de manera predeterminada incluso si reinicia el firmware. WPS estaba habilitado pero tiene una función de tiempo de espera y pude deshabilitar fácilmente la opción WPS. La implementación del modo de invitado inalámbrico se puede activar y desactivar fácilmente y puede habilitar una segunda autenticación que requiere un inicio de sesión en un portal cautivo antes de su uso. Un problema que encontré es que el inicio de sesión para cambiar la configuración solo permite 8 caracteres. Puede deshabilitar completamente la administración desde una LAN inalámbrica o por cable.

    
pregunta psspsspss 07.11.2015 - 08:05
fuente

1 respuesta

3
  1. En su red de no invitados, tome una computadora y configure una carpeta compartida. Anote el nombre de la computadora y la dirección IP. Toma otro dispositivo y conéctate al wifi de invitados. Vea si puede acceder al recurso compartido de la computadora que no es huésped en la red de invitados.
  2. ¿Es la dirección IP en su máquina invitada la misma subred que su máquina no invitada? ¿Puede hacer ping a la máquina no invitada desde la máquina invitada? Dijo que "Hasta ahora puedo decir que mis dispositivos están en una nueva subred". por lo que las direcciones IP deben ser un esquema de IP diferente.
  3. Con la misma configuración que # 1, pero en la computadora de la red invitada, descargue Wireshark y luego comience a capturar datos de tu wifi wifi. Mientras se está ejecutando la captura, vaya a la computadora de la red que no es huésped y realice una navegación por Internet durante un minuto. Vuelve a la computadora Invitada y detiene la captura. Recuerde la dirección IP de la computadora no invitada y comience a buscar en la captura de esa dirección IP. Puede configurar Filtros para hacer eso, como "ip.addr == [Non.Guest.IP.Address.goes.here] ". No está familiarizado con ese enrutador, pero en la captura de Wireshark no debería ver ninguna secuencia de "computadora" conectada a "google" en su ruta. Es posible que vea una solicitud de ARP o algo de esa naturaleza. Al mirar a través de la secuencia, la mayoría de las cosas se muestran como direcciones IP.

Esas tres cosas deberían dar un resultado positivo de:

  1. No puedo acceder al recurso compartido
  2. No se puede hacer ping al equipo que no es invitado, y las direcciones IP son una subred diferente (192.168.1.x para no invitado y 192.168.55.x para invitado como ejemplo)
  3. No se puede ver el tráfico de la red desde la máquina no invitada mientras se captura desde la máquina invitada.

Los enrutadores pueden manejar la red "invitada" de manera diferente a los demás, y al no estar familiarizado con ese enrutador, solo puedo especular, pero estas serían las pruebas que ejecutaría si estuviera probando eso.

    
respondido por el N. Greene 07.11.2015 - 23:49
fuente

Lea otras preguntas en las etiquetas