Tengo una red EAP-TLS en casa que he administrado desde hace algún tiempo. Acabo de recibir una nueva impresora Brother HL-5470, por lo que finalmente puedo imprimir cosas en casa, lo que es realmente bueno.
El único problema es que las impresoras son notoriamente buenas en ser enormes agujeros de seguridad.
La impresora está conectada a mi red EAP-TLS, lo que permite a los hosts comunicarse entre sí, siempre que estén en esa red o conectados directamente a Ethernet. (es decir, tanto mi EAP-TLS WiFi como Ethernet comparten la misma LAN) Tiene que estar en la misma LAN que las otras computadoras para que puedan acceder a ella. He logrado que la impresora Brother ingrese a la red EAP-TLS, pero ¿qué pasos puedo tomar ahora para protegerme?
La red tiene cortafuegos para que no haya puertos abiertos que acepten conexiones desde la WAN. Cualquier dispositivo interno podrá "hablar" con cualquier otro dispositivo interno. La impresora también cuenta con Google Cloud Print, aunque todavía no he hecho nada para configurarlo.
¿Qué puedo hacer para fortalecer y bloquear aún más la impresora desde un punto de vista de red? He configurado la contraseña de inicio de sesión para la impresora para que otros usuarios de mi red no puedan cambiar las cosas de forma involuntaria, pero el inicio de sesión es HTTP y no hay forma de desactivarlo. Si alguien ha ingresado a mi red EAP-TLS, generalmente debería estar allí, pero temo mucho el infierno de seguridad que esta impresora podría desatar en mi red. ¿Qué puedo hacer?