%20e%20ainda%20permitir%20que%20a%20m%C3%A1quina%20roteie%20o%20tr%C3%A1fego%20da%20Internet%3F.png)
Tenho uma conexão DSL compartilhada e sei que alguns usuários infectam constantemente seus computadores, por isso me preocupo com a segurança da rede. Meu computador é o único conectado ao modem (que também é o AP sem fio) por um cabo Ethernet (interface eth0), todos os outros usuários estão conectados sem fio (interface wlan0).
Que medidas devo tomar para isolar ou proteger meu computador? Eu sei que se alguém estiver conectado à rede wireless pode interceptar e ler os pacotes que estão sendo enviados usando softwares como Wireshark e ettercap, então como poderia evitar a leitura dos pacotes que envio, ou, se isso não for possível, que outros cuidados devo tomar?
Não estou procurando respostas como"você não deveria compartilhar sua rede com eles em primeiro lugar", já que isso acontece tanto em casa (com meus colegas de quarto) quanto no trabalho (então não posso fazer muito a respeito).
Algumas configurações que podem ser relevantes:
Ligado/Automático
NAT
LAN to LAN (intra LAN) multicast
WMM(Wi-Fi Multimedia)
WMM APSD
Client Isolation
Desligado
Wireless Multicast Forwarding
Support 802.11n Client Only
OBSS Co-Existance
WMM No Acknowledgement
WPS
IGMP Snooping
QoS (quality of service)
LAN side firewall
Outro
Network Authentication - mixed wpa2/wpa - psk
WPA/WAPI Encryption tkip+aes
DHCP slots match the number of clients
A ativação do firewall lateral da LAN me fez perder a conexão com a Internet, então não quero mais bagunçar as coisas - não sou especialista em redes.
Agrupamento de interfaces:
Group Name | WAN Interface | LAN Interfaces
Default | ppp0 | eth3
| | eth2
| | eth1
| | eth0
| | wlan0
As estatísticas da LAN mostram que apenas eth0 e wl0 estão transmitindo/recebendo dados.
Meu sistema operacional éDebian 6.0.7 (squeeze)
Responder1
Pelo que você escreveu, você está atualmente na mesma rede que seus amigos - embora pareça que as infecções não estão tentando infectá-lo ainda mais (já que apenas eth0 e wl0 estão transmitindo/recebendo dados).
Se meu entendimento estiver correto, o isolamento do cliente pode ajudar um pouco, mas provavelmente não ajudará.
A verdadeira solução é garantir que você execute um firewall em seu PC ou, se preferir, obtenha um segundo roteador e conecte o roteador principal ao roteador e, em seguida, o PC ao roteador. Esta não é uma "ótima solução" por causa dos problemas de "nat duplo", mas lhe dará uma medida muito melhor de proteção e isolamento da rede.
Responder2
Eu sugeriria adquirir um roteador que tenha uma rede de convidados, distinta da rede WiFi principal.
Isso permitirá dividir a rede sem fio em duas sub-redes separadas, para que computadores não confiáveis não tenham acesso à sua rede, enquanto você ainda pode conectar dispositivos sem fio à sua própria rede com segurança.
A próxima melhor coisa é obter um roteador que suporte facilmente DD-WRT (ou seja, sem qualquer trabalho mecânico), no qual seja possível dividir a rede dessa maneira. O DD-WRT também oferece suporte a QoS que pode limitar a largura de banda de outros usuários se eles usarem excessivamente a Internet.
Para o caso posterior, consulteCompartilhe sua internet com segurança com seus amigos e vizinhos.
Responder3
Se você estiver conectado de qualquer maneira e quiser manter a conexão sem fio funcionando, sugiro comprar um computador barato no eBay com 2 NICs e instalarpfSensenele. O pfSense é realmente fácil de gerenciar e é um ótimo firewall que deve manter seu computador seguro. Em termos de espionagem, isso realmente depende do seu roteador wifi, se for um roteador decente, não deveria enviar tráfego com fio pela rede sem fio, a menos que esteja especificamente tentando acessar uma máquina sem fio, porque as tabelas de roteamento não o fariam. direcionar pacotes para lá.
Responder4
Muitos roteadores têm uma porta DMZ à qual você pode conectar seu roteador/AP WIFI. Isso segmentaria sua rede da maneira que você deseja. Você também pode comprar um switch e outro roteador e conectar todos os clientes com fio ao novo roteador e manter os clientes sem fio no AP. (Use sub-redes diferentes)