Parece una pregunta simple, pero he pensado en esto por un tiempo y he hecho un poco de búsqueda en Google. Hay un montón de agitar las manos. Me gustaría configurar un punto de acceso inalámbrico pero bloquearlo con una mejor topología de red (por ejemplo, no tener wifi funcionando en la misma subred) e implementar mejores medidas de seguridad. No soy adverso a comprar hardware adicional. En realidad, estoy bastante seguro de que tendré que comprar más hardware para que funcione, pero sería bueno si no tuviera que renunciar a un brazo o una pierna para hacerlo.
Mi experiencia con el equipo del enrutador es lo económico con el firmware predeterminado. Hace unos meses, bloqueé un enrutador de $ 20 que intentaba instalar Tomato en él mientras intentaba diversificarse un poco.
Érase una vez, vi una configuración de red wifi donde cada usuario tenía que tener un certificado SSL firmado para unirse a la red wifi en primer lugar. Esto fue hace años y mi memoria está un poco oxidada en cuanto a los detalles (o tal vez estoy loco e imaginando cosas). Me gustaría hacer algo similar si es posible, pero no sé por dónde empezar. Si es posible, también quiero cambiar las claves de acceso con frecuencia y de la forma más sencilla posible, como implementar automáticamente nuevos certificados SSL cada mes en los dispositivos ya conectados y revocar los certificados antiguos (y recibir una notificación cada vez que esto suceda y para qué dispositivos). p>
También quiero configurar un túnel VPN para wifi a la red interna. Tampoco tengo idea de por dónde empezar.
También quiero configurar un sistema de registro y notificación en mi nueva red wifi para que cada dispositivo se una con éxito. De nuevo, no tengo idea de cómo hacer esto.
Básicamente, estoy buscando las palabras mágicas que necesito buscar en Google y algunos buenos tutoriales paso a paso que utilizan buenas prácticas de seguridad y no recomiendan cosas como "ocultar su SSID" que no " En realidad no hago nada.