保护开放接入点

保护开放接入点

我需要多个未知的设备连接到开放的无线 AP。我在这个无线网络上插入了各种测量仪器

我还有一个包含多台台式机的现有网络(企业网络)。此网络已接入互联网

我希望能够从我的公司网络内部访问无线网络,这样我就可以使用网络内部的仪器。

我的公司网络是 192.168.0.1,我的无线网络是 192.168.10.1

我的仪器有 192.168.10.1-255,我的台式计算机有 192.168.0.1-255。

我现在只有两个便宜的路由器,DIR628 或者 dlink 类似的产品。

我遇到的问题是,无论我如何连接一切,无线网络总是可以访问互联网,因此任何人都可以连接并滥用我们的管道。

我在开放 AP 的同时最大限度地提高安全性,这是可行的吗?

编辑 :

由于我没有有线连接设备,我想保持这个网络畅通。如果我搞砸了无线加密,我必须将盒子送回制造商进行硬重置。

答案1

我认为您的选择是将无线放在单独的 VLAN 上并对其进行过滤,使其无法访问互联网,或者重新考虑您的假设。坦率地说,如果这是我的网络,我会非常担心人们可以公开访问我的 LAN,就像我担心他们可以访问我的互联网连接一样,但这只是我的想法。

相关内容