%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%97%90%20%EB%8C%80%ED%95%B4%20%EB%A8%B8%EC%8B%A0%EC%9D%84%20%EB%B0%A9%ED%99%94%EB%B2%BD%20%EC%B2%98%EB%A6%AC%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
공유 DSL 연결을 사용하고 있으며 일부 사용자의 컴퓨터가 지속적으로 감염된다는 사실을 알고 있으므로 네트워크 보안이 걱정됩니다. 내 컴퓨터는 이더넷 케이블(eth0 인터페이스)을 통해 모뎀(무선 AP이기도 함)에 연결된 유일한 컴퓨터이고 다른 모든 사용자는 무선으로 연결됩니다(wlan0 인터페이스).
컴퓨터를 격리하거나 보호하려면 어떤 조치를 취해야 합니까? 무선 네트워크에 연결되어 있으면 Wireshark 및 ettercap과 같은 소프트웨어를 사용하여 전송되는 패키지를 가로채서 읽을 수 있다는 것을 알고 있는데, 내가 보내는 패키지를 읽는 것을 어떻게 피할 수 있습니까? 또 어떤 예방 조치를 취해야 하나요?
나는 다음과 같은 답을 찾고 있는 것이 아니다."애초에 그들과 네트워크를 공유해서는 안 됩니다.", 이는 집(룸메이트와 함께)과 직장(그래서 제가 할 수 있는 일이 별로 없음) 모두에 해당되기 때문입니다.
관련될 수 있는 일부 설정:
켜짐/자동
NAT
LAN to LAN (intra LAN) multicast
WMM(Wi-Fi Multimedia)
WMM APSD
Client Isolation
끄다
Wireless Multicast Forwarding
Support 802.11n Client Only
OBSS Co-Existance
WMM No Acknowledgement
WPS
IGMP Snooping
QoS (quality of service)
LAN side firewall
다른
Network Authentication - mixed wpa2/wpa - psk
WPA/WAPI Encryption tkip+aes
DHCP slots match the number of clients
LAN 측 방화벽을 활성화하면 인터넷 연결이 끊어지므로 더 이상 문제를 일으키고 싶지 않습니다. 저는 네트워크 전문가가 아닙니다.
인터페이스 그룹화:
Group Name | WAN Interface | LAN Interfaces
Default | ppp0 | eth3
| | eth2
| | eth1
| | eth0
| | wlan0
LAN 통계에 따르면 eth0과 wl0만 데이터를 전송/수신하고 있습니다.
내 운영체제는Debian 6.0.7 (squeeze)
답변1
귀하가 작성한 내용에 따르면 귀하는 현재 친구와 동일한 네트워크에 있습니다. 감염된 것으로 보이지만 현재는 더 이상 귀하를 감염시키려고 하지 않습니다(eth0 및 wl0만이 데이터를 전송/수신하고 있기 때문에).
내가 이해한 것이 맞다면 클라이언트 격리가 약간 도움이 될 수 있지만 아마도 그렇지 않을 것입니다.
실제 해결책은 PC에서 방화벽을 실행하는지 확인하거나, 두 번째 라우터를 구입하여 기본 라우터를 라우터에 연결한 다음 PC를 라우터에 연결하는 것입니다. 이는 "이중 NAT" 문제로 인해 "훌륭한 솔루션"은 아니지만 네트워크로부터의 보호 및 격리에 대한 훨씬 더 나은 방법을 제공합니다.
답변2
기본 WiFi 네트워크와는 별개의 게스트 네트워크가 있는 라우터를 구입하는 것이 좋습니다.
이렇게 하면 무선 네트워크를 두 개의 별도 하위 네트워크로 분할할 수 있으므로 신뢰할 수 없는 컴퓨터가 네트워크에 전혀 액세스할 수 없게 되면서도 무선 장치를 자신의 네트워크에 안전하게 연결할 수 있습니다.
차선책은 이러한 방식으로 네트워크를 분할할 수 있는 DD-WRT(기계적 작업 없이)를 쉽게 지원하는 라우터를 구입하는 것입니다. DD-WRT는 또한 인터넷을 과도하게 사용하는 경우 다른 사용자의 대역폭을 제한할 수 있는 QoS를 지원합니다.
후자의 경우는 다음을 참조하세요.친구 및 이웃과 안전하게 인터넷을 공유하세요.
답변3
어쨌든 유선으로 연결되어 있고 무선 연결을 계속 실행하고 싶다면 eBay에서 2개의 NIC가 있는 저렴한 컴퓨터를 구입하여 설치하는 것이 좋습니다.pfSense그 위에. pfSense는 관리하기가 정말 쉽고 컴퓨터를 안전하게 유지하는 훌륭한 방화벽을 만듭니다. 스누핑 측면에서 보면 Wi-Fi 라우터에 따라 다릅니다. 절반 수준의 라우터라면 라우팅 테이블이 무선 컴퓨터에 도달하려고 특별히 시도하지 않는 한 무선 네트워크를 통해 유선 트래픽을 보내서는 안 됩니다. 거기에 직접 패킷을 보냅니다.
답변4
많은 라우터에는 WIFI 라우터/AP를 연결할 수 있는 DMZ 포트가 있습니다. 이렇게 하면 원하는 방식으로 네트워크가 분할됩니다. 스위치와 다른 라우터를 구입하고 모든 유선 클라이언트를 새 라우터에 연결하고 무선 클라이언트를 AP에 유지할 수도 있습니다. (다른 서브넷 사용)