Estoy tratando de encontrar la mejor manera de diseñar una red doméstica que contenga dispositivos (potencialmente hostiles). Me estoy topando con mis límites de conocimiento de redes.
Tengo dos desafíos.
Dispositivos no seguros
En mi red doméstica tengo una bombilla Lifx WiFi. Lifx no proporciona ninguna seguridad (sin contraseñas), por lo que cualquier otro dispositivo en la LAN puede controlarlo.
Me alegro de que mi teléfono y mi computadora portátil se conecten a la bombilla, pero no quiero que mi televisor tenga acceso a ella. O viceversa.
Dispositivos hostiles
En una vena similar, tengo una alarma de humo WiFi Nest Protect WiFi. Es (teóricamente) posible que un empleado de Nest conecte un túnel al dispositivo y obtenga acceso completo a mi red.
¿Es posible crear una red que permita que un dispositivo se conecte a Internet, pero nada en la LAN?
Diseñar
Entonces, ¿qué tipo de pasos puedo tomar en un enrutador de Internet doméstico para aislar dispositivos que no necesariamente quiero dar acceso completo a mi LAN?
Mis pensamientos son ...
- Desconecta los dispositivos. Dicho esto, realmente me gusta poder controlar mi televisor desde mi teléfono.
- Crea una subred diferente para cada dispositivo. Mi router me permite crear una red principal y una red invitada. Podría poner todos mis dispositivos semi confiables en una red secundaria, pero perdería la capacidad de controlarlos mientras estoy conectado a la red principal. Además, aún tendrían la capacidad de interferir entre sí.
- DMZ? No estoy seguro de esto: ¿aislaría los dispositivos de IoT de la LAN principal y les dará acceso a Internet? Entiendo que los dispositivos estarían totalmente expuestos a la red, y eso le da a cualquiera la capacidad de controlar los dispositivos sin contraseña, ¿verdad?
- ¿Algo más ...?
Tengo la sensación de que lo que quiero hacer es imposible. ¿Debería aceptar que los dispositivos en mi red pueden acceder entre sí e intentar asegurar lo que puedo?