¿Cómo configurar wifi de manera segura? [duplicar]

1

Parece una pregunta simple, pero he pensado en esto por un tiempo y he hecho un poco de búsqueda en Google. Hay un montón de agitar las manos. Me gustaría configurar un punto de acceso inalámbrico pero bloquearlo con una mejor topología de red (por ejemplo, no tener wifi funcionando en la misma subred) e implementar mejores medidas de seguridad. No soy adverso a comprar hardware adicional. En realidad, estoy bastante seguro de que tendré que comprar más hardware para que funcione, pero sería bueno si no tuviera que renunciar a un brazo o una pierna para hacerlo.

Mi experiencia con el equipo del enrutador es lo económico con el firmware predeterminado. Hace unos meses, bloqueé un enrutador de $ 20 que intentaba instalar Tomato en él mientras intentaba diversificarse un poco.

Érase una vez, vi una configuración de red wifi donde cada usuario tenía que tener un certificado SSL firmado para unirse a la red wifi en primer lugar. Esto fue hace años y mi memoria está un poco oxidada en cuanto a los detalles (o tal vez estoy loco e imaginando cosas). Me gustaría hacer algo similar si es posible, pero no sé por dónde empezar. Si es posible, también quiero cambiar las claves de acceso con frecuencia y de la forma más sencilla posible, como implementar automáticamente nuevos certificados SSL cada mes en los dispositivos ya conectados y revocar los certificados antiguos (y recibir una notificación cada vez que esto suceda y para qué dispositivos). p>

También quiero configurar un túnel VPN para wifi a la red interna. Tampoco tengo idea de por dónde empezar.

También quiero configurar un sistema de registro y notificación en mi nueva red wifi para que cada dispositivo se una con éxito. De nuevo, no tengo idea de cómo hacer esto.

Básicamente, estoy buscando las palabras mágicas que necesito buscar en Google y algunos buenos tutoriales paso a paso que utilizan buenas prácticas de seguridad y no recomiendan cosas como "ocultar su SSID" que no " En realidad no hago nada.

    
pregunta NetworkWoes 18.07.2012 - 21:55
fuente

2 respuestas

1

Otra solución sería un pequeño dispositivo de firewall todo en uno como un SonicWALL: enlace Usamos un TZ210W en nuestra oficina y hace todo lo que usted menciona. Cuenta con un invitado inalámbrico solo para acceso a internet. El uso inalámbrico requiere un cliente VPN y un nombre de usuario & Contraseña para acceder a la LAN interna. También utilizamos el filtrado de direcciones MAC como un control adicional. Podemos utilizar SSL VPN y VPN de cliente completo para el acceso remoto. Se ha construido en el correo electrónico de alerta. También puede enviar los registros a cualquier servidor de syslog.

    
respondido por el DaveM 18.07.2012 - 22:22
fuente
1

¿Cuál es el presupuesto total para este proyecto y qué está ejecutando actualmente en su red?

Si recuerdo bien, strongvpn vendió enrutadores modificados de Linksys con dd-wrt o tomato ya en ellos. También Buffalo hace unos con dd-wrt que pueden ser un buen ajuste. Con dd-wrt hay una función de "zona activa" que otorga acceso (puede o no puede usar un certificado dependiendo de la tecnología del proveedor seleccionado) que puede ser exactamente lo que está buscando. También algunos de los nuevos enrutadores dlink "web / cloud administrados" que en realidad tienen funciones de detección de intrusos directamente en el firmware al que se puede acceder a través de una aplicación.

vea enlace

bajo hilights de productos en la página 1.

    
respondido por el Brad 18.07.2012 - 22:26
fuente

Lea otras preguntas en las etiquetas