Tenemos un Apple AirPort funcionando en nuestra oficina. Estamos planeando abrir una red Wi-Fi gratuita para uso público durante un pequeño evento, pero comencé a preguntarme sobre la seguridad de nuestras copias de seguridad de Time Capsule que se ejecutan en la caja AirPort.
¿Podemos proteger las copias de seguridad mientras ejecutamos redes abiertas?
El protocolo de comunicación para la "Time Capsule" es AFP , un protocolo patentado y poco especificado por Apple. . Desde la versión 3.1, AFP puede protegerse contra escuchas ocultas envolviéndola en SSH , pero si esto Es el caso de su Time Capsule no está claro (hay algunos informes contradictorios en cuanto a si esto es factible en absoluto, pero, al menos, debería estar habilitado explícitamente).
Puedes intentar ejecutar una herramienta de monitoreo de red como Wireshark , en una de tus Mac, para ver exactamente cómo se comunica Mac. con la Time Capsule cuando realiza copias de seguridad.
En cualquier caso, permitir que personas ajenas a tu red interna parezca una mala idea , especialmente porque con un WiFi abierto no puedes controlar quién se conecta. En cualquier ciudad, ejecutar un WiFi abierto casi garantiza las conexiones de extraños. Incluso si su Time Capsule es segura, cualquier cosa en su red puede estar sujeta a intentos hostiles (sistemas de escritorio, servidores, impresoras ...).
Le sugiero encarecidamente que ejecute su "WiFi abierta" (si realmente quiere una) en una zona de red dedicada, aislada de su red principal con algunos firewalls.