Si configuro un servidor web doméstico, ¿serán vulnerables las computadoras que usan mi wi-fi?

L2 también es vulnerable si todos pueden acceder a su servidor doméstico utilizando una IP pública (si tiene una). Siempre que configure un servidor doméstico solo con IP privada (NAT), solo podrá acceder a las personas que se conectaron a su red, pero también a las personas que usan su wi-fi ya que están en el mismo enrutador. Si es su única opción, solo asegúrese de que su wi-fi esté lo suficientemente seguro.

Otra opción para construir un laboratorio doméstico privado para las pruebas de seguridad, puede usar una máquina virtual, para que pueda probar cualquier cosa en su máquina virtual sin ningún riesgo.

Si L1 se ve comprometido, el atacante está dentro de su red, y sí, cualquier otro dispositivo conectado a la misma red (ya sea a través de WiFi, Wired, lo que sea) es vulnerable a algún tipo de ataque. El ataque puede depender de qué puertos están abiertos en L2 y qué versiones de software está usando. Pero, en general, es seguro asumir que si L1 está comprometido, L2 también lo es, al menos incluso sin servicios en ejecución y todo está completamente parcheado, si un atacante está dentro de su red, todos sus paquetes serán visibles para ellos.

Si es absolutamente necesario que L1 esté visible en Internet, entonces, dependiendo de su enrutador, podrá darle una segunda subred. Por ejemplo, muchos enrutadores ahora ofrecen una configuración de "Acceso de invitado" que utiliza una red secundaria con una contraseña diferente. Si esto le permitiría o no hospedar servicios dependería de su enrutador.

Si conoce la dirección IP desde la que va a atacar, ¿podría usar un firewall para permitir que esa IP acceda al servidor web?