Solía trabajar para una compañía que hacía puntos de acceso inalámbricos, y este es el desafío que me fue dado un día. No creo que haya una solución segura para ello, pero todavía me molesta por alguna razón.
Queríamos enviar un dispositivo de punto de acceso inalámbrico (una placa ALIX con monowall) a una ubicación donde no sabemos nada sobre la red, por lo que no tenemos idea de qué direccionamiento IP están usando, y poder tener una el usuario no técnico simplemente lo conecta a su enrutador existente y Just Work.
Todas las redes serían simples enrutadores módem / NAT para pequeñas oficinas, por lo que el punto de acceso puede usar DHCP en su lado WAN para conectarse a Internet. Señalé que cualquier persona en el punto de acceso también podría acceder a las computadoras de la oficina, ya que considera que eso es solo otra parte de Internet. El punto de acceso es un acceso inalámbrico abierto y gratuito para cualquier persona dentro del alcance, un objetivo encantador para un atacante.
Por más que lo intenté, no pude encontrar una manera de resolverlo que considerara lo suficientemente segura. Al final, me negué a configurarlos de esta manera, y tuvimos que salir y reconfigurar las cosas para que nuestro enrutador se conectara antes de las máquinas de la oficina y pudiera aislar la red de la oficina y los clientes inalámbricos. Pero el problema todavía me molesta de vez en cuando.
Entonces, mi pregunta es, ¿existe alguna forma de configurar de forma segura la red en el diagrama a continuación si solo tiene el control del dispositivo de punto de acceso y no sabe nada sobre el resto de la red de antemano?
A los efectos de esta pregunta, no me preocupa lo que pueden hacer las personas en la red inalámbrica, o lo que pueden hacer en Internet. La única preocupación es proteger las PC de la oficina de las personas conectadas al punto de acceso.