¿Es mi configuración de red eficiente para la seguridad?

1

He habilitado la "Red Wifi de invitado" desde el menú de configuración del enrutador. Ahora tengo dos redes wifi diferentes en mi enrutador (con una dirección IP diferente).

El primero es para dispositivos "confiables": mi computadora profesional y mi teléfono inteligente. Solo se permiten esos dispositivos (filtro de dirección MAC).

El otro es para dispositivos "no confiables", todos los demás dispositivos en los que no puedo estar seguro de que no estén infectados.

¿Es este nivel de seguridad eficiente para proteger mis dispositivos de la primera red? Por ejemplo, para evitar que un virus se propague por la red.

    
pregunta Nicolas Duvernaux 07.04.2017 - 10:16
fuente

2 respuestas

0

suena bastante sólido, sin embargo, un filtro de dirección MAC no agrega seguridad y es posible que desee desactivarlo, ya que puede ser bastante inconveniente para el uso doméstico.

  

Hasta ahora, esto suena bastante bien. Pero las direcciones MAC se pueden falsificar fácilmente en muchos sistemas operativos, por lo que cualquier dispositivo podría pretender tener una de esas direcciones MAC únicas y permitidas.

     

Las direcciones MAC también son fáciles de obtener. Se envían por aire con cada paquete que va desde y hacia el dispositivo, ya que la dirección MAC se utiliza para garantizar que cada paquete llegue al dispositivo correcto.

Lo que prácticamente lo derrotaría como un mecanismo de seguridad.

  

Red de invitados

     

Úselo para dispositivos solo de Internet que no necesitan acceso de LAN local a otros dispositivos electrónicos, habilite el aislamiento del huésped.

Otra cosa útil a hacer sería agregar el DNS de Google (8.8.8.8) y / o OpenDNS (208.67.222.222) Como el DNS de su ISP puede bajar de vez en cuando. En términos de detener el seguimiento de ISP, hace poco, ya que pueden revertir la IP a la que está enviando las solicitudes.

Fuentes:

¿Por qué no debería usar el filtrado de direcciones mac

decentsecurity.com

    
respondido por el Antwan van Houdt 07.04.2017 - 10:50
fuente
0

Sí, esa es la intención de tal separación.

También tenga en cuenta que las personas en la misma red wifi pueden interceptar el tráfico de cada una con muy poco esfuerzo.

    
respondido por el Elias 07.04.2017 - 10:53
fuente

Lea otras preguntas en las etiquetas