Tengo un enrutador proporcionado por mi ISP conectado físicamente al punto de acceso a Internet. Tiene seguridad básica (WPA2-PSK) y transmite su SSID.
Tengo un segundo enrutador conectado de forma inalámbrica al primero para acceder a Internet. Tiene SSID ocultos, filtrado de MAC (así como WPA2-PSK) y el firmware más reciente. Uno de los MAC permitidos es el del enrutador de ISP. Tiene la capacidad de configurar reglas de firewall, pero no sé qué reglas (si las hubiera) necesitaría configurar.
¿Se considera que el enrutador de host ISP es el enlace débil? Si me conecto al enrutador con puente para acceder a Internet, ¿me beneficiaré de esta seguridad adicional?
Estoy tratando de mitigar los ataques inalámbricos y los ataques de Internet. Estaba considerando adjuntar un NAS (sin datos confidenciales) a este enrutador. El enrutador básico no puede usar el filtrado de MAC.