(actualizado para (con suerte) ser menos amplio)
No importa lo bien que uno asegure una red, siempre existe la posibilidad de que un atacante obtenga acceso. En una red doméstica + de oficina doméstica compartida (por ejemplo, para un trabajador remoto y su familia) existe un riesgo considerable de que sus amigos y familiares utilicen la red de forma insegura o en dispositivos potencialmente comprometidos.
Por falta de una mejor terminología, me referiré a dos tipos de usuarios de la red:
- Invitados: usuarios (normalmente transitorios) que solo necesitan acceso a WAN, no a LAN.
- Usuarios / dispositivos privilegiados: aquellos que son usuarios consistentes / persistentes y necesitan comunicarse con otros dispositivos en la LAN. Por ejemplo, un trabajador remoto y su familia directa.
Ahora, asumamos lo siguiente:
- Los miembros de la comunidad que "se están convirtiendo en delincuentes" no son una preocupación.
- Supongo que, por lo tanto, el atacante no tendría ningún conocimiento previo de la configuración de la red más allá de lo que se puede obtener antes de interrumpir.
- WiFi es utilizado tanto por los invitados como por usuarios privilegiados para dispositivos móviles y computadoras portátiles.
- Los dispositivos privilegiados en WiFi desean poder comunicarse de manera segura con otros dispositivos privilegiados (tanto por cable como inalámbricos) y viceversa.
- Los huéspedes a veces también se conectan a través de la conexión por cable (por ejemplo, mediante un puerto Ethernet en una habitación).
- No se puede confiar en que el WiFi esté encriptado, ya que no se puede confiar en que todos los usuarios con privilegios no filtren la contraseña inadvertidamente.
- La red incluye algunos servicios de LAN, como impresoras compartidas, un servidor de archivos / NAS, etc. Supongamos que tienen habilitada la autenticación / autorización adecuada (contraseñas, claves SSH, etc.)
- La red no incluye ningún servicio de acceso público (por ejemplo, no hay servidores web accesibles desde Internet).
Puedo ver dos formas en que un atacante puede acceder a la red:
- A través de un dispositivo, tienen acceso a ser agregados como un dispositivo invitado (por ejemplo, rompiendo el WiFi o comprometiendo el dispositivo de un huésped). En este caso, probablemente (aún) no hayan obtenido acceso a dispositivos privilegiados, contraseñas o secretos utilizados por dispositivos privilegiados o comunicación LAN.
- Al comprometer un dispositivo privilegiado. En este caso, presumiblemente ahora tienen o pueden obtener acceso a cualquier secreto utilizado en el dispositivo o por este.
¿Qué amenazas presentan estos escenarios y cómo pueden mitigarse a través de la configuración de la red? (Mitigarlos a través de antivirus, etc. es una lata de gusanos completamente diferente)
Nota: el caso de uso en el que estoy interesado es para trabajadores remotos que ejecutan redes domésticas y domésticas compartidas: se preferirán las soluciones que pueda implementar alguien que tenga conocimientos técnicos pero no necesariamente en redes.