对于我的家庭网络(通过电缆调制解调器提供互联网),我想设置一个安全的无线接入点,用于我的所有个人连接(家用电脑、iPhone、Xbox 等),同时也设置一个公共接入点,朋友和邻居可以连接到该接入点(为了好运)。
我想确保我的私人流量不会被公共接入点的用户访问。我目前有一个运行 Tomato 固件的路由器,我将其与 WPA 安全配合使用。
安全地完成这种设置的最佳方法是什么(如果可以在家庭环境中实现)?
答案1
向它扔硬件:-)
一个选项:从家用路由器/防火墙设备开始(但不要使用 wifi)。将其连接到有线调制解调器。获取两个 wifi 路由器,并将每个路由器的 WAN 端口插入主路由器上的 LAN 端口。现在,只要您不向主路由器添加任何静态路由,您就会有两个无法“看到”彼此的网络。
另一个选择:拿起福内拉设备。一台设备中有两个 AP,一个供公共使用,一个供私人使用。
答案2
思科刚刚宣布推出可以做到这一点的 WiFi 路由器:http://homestore.cisco.com/en-us/products/linksys_stcVVcatId551966VVviewcat.htm
答案3
一个路由器就足够了,但它需要支持 dd-wrt。在 dd-wrt.com 上查看零售商提供的型号的兼容性。(应该支持无线 N,2 个天线)更多详细信息请访问 oldwiki.openwrt.org/TableOfHardware.html
然后用路由器制造商提供的最新固件刷新路由器。执行硬重置。之后,用适当的 dd-wrt 固件刷新路由器。执行硬重置(30-30-30)。
然后按照此处的说明操作:www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN 如果您确实需要 2 个无线网络,请通过 192.168.1.1/Wireless_Basic.asp 访问您的路由器,按添加,您将创建一个虚拟 wifi 接口 ath0.1。因此,使用 ath0.1 和 ath0 代替 eth0(有线局域网)和 ath0(又名 wl0.1),然后加密(192.168.1.1/WL_WPATable.asp)其中一个接口。
推荐设置:不要使用 wifi 进行通信,因为即使 WPA2 也可能被破解。假设任何放在无线网络上的数据都可能被拦截并用来对付你。因此,使用一些电缆将你的电脑、xbox 和其他你可能拥有的东西直接连接到路由器。然后按照网页上的说明操作,并将 iptables 设置为拒绝从 wifi 到 lan 段的访问。
两个路由器就足够了:
路由器 1:*连接到 wan(互联网)*具有开放的 wifi 访问 b/g/n*有一个输出连接到路由器 2
路由器 2:* 已将 wan 端口连接到路由器 1 * 已保护 wifi(mac 地址和 wpa2)* 已将家用计算机连接到它。