如何使用第二个路由器来帮助隔离我的智能设备并提高网络安全性?
我的智能设备需要将 WiFi 密码上传到制造商的服务器才能正常运行。(实际上,它们可能不会上传到服务器,但我不能确定它们没有上传。)
假设
- 路由器 1 连接到互联网
- 路由器 2 通过以太网电缆连接到路由器 1
- 我的手机、笔记本电脑等(受信任的设备)无线连接到路由器 1
- 我的智能设备(不受信任的设备)只被给予路由器2的无线密码。
这样做的目的是为了限制智能设备制造商泄露有关我的路由器的详细信息(例如 WiFi 密码或任何其他可能泄露的信息)所造成的损害。
我设法将路由器 2 设置为其自己的 DHCP 服务器,并且如果我连接到路由器 2,则可以访问互联网。我将其设置为使用范围 192.168.2.*,以免与路由器 1 的 192.168.1.* 范围冲突。
令我失望的是,当连接到路由器 2 时,我仍然可以导航到 192.168.1.1 并访问路由器 1 的管理页面。
一些直接的子问题:
- 尝试这样做有什么好处吗?
- 我如何阻止连接到路由器 2 的任何设备访问 192.168.1.* 范围内的任何设备?
- 我还应该做些什么来提高我的安全性?
- 我可以保留智能设备的全部功能吗?