Sí. Tener un punto de acceso hace que su red doméstica sea vulnerable porque, en última instancia, los dispositivos que se conectan a su PC a través de wifi se convertirán en parte de su red doméstica (parte de la misma subred). Algunas medidas de seguridad que se deben tener en cuenta al configurar un punto de acceso son
- NO use WEP (Privacidad equivalente por cable) - Puede ser fácilmente hackeado por un script para niños. Use WPA2 (esto es lo mejor que obtendrá) o WPA (acceso protegido a WiFi).
- Siempre cambie la contraseña predeterminada para AP.Utilice una contraseña que no esté basada en el diccionario.
-
Habilitar filtrado de MAC : como mencionó, se conectará a su AP utilizando un número limitado de dispositivos (teléfonos inteligentes que pertenecen a usted y su familia). Esto restringirá la red para que solo permita conexiones desde los dispositivos cuya dirección MAC ingresó (las direcciones MAC pueden ser falsificadas por un experto)
- Es posible que desee habilitar HTTPS para administrar su punto de acceso, para que sus nombres de usuario y contraseñas no se transmitan en texto sin cifrar.
- También debe deshabilitar la transmisión de SSID (el AP envía transmisiones para que las estaciones inalámbricas que buscan una conexión de red puedan descubrirla). Puede conectarse manualmente a sus dispositivos inalámbricos. Esto lo protegerá de wardriving hasta cierto punto, pero de nuevo no puede impedirle un ataque sofisticado.
del comentario:
¿Puede decirme si ayuda con una subred diferente en el cuadro de WIFI?
Básicamente, la aplicación de su teléfono necesita comunicarse con la aplicación principal (instalada en su PC). Por lo que puedo entender, no se pueden mantener en subredes diferentes. Si están en diferentes subredes, necesitará un dispositivo de capa 3 (enrutador) para habilitar su comunicación.
Recomendaría configurar su punto de acceso teniendo en cuenta los puntos anteriores y seguir cambiando sus contraseñas regularmente. Las personas se vuelven perezosas y mantienen la misma contraseña por edades. Y sí, comparte tu contraseña solo con personas de confianza.