La mejor práctica para asegurar una PC conectada al enrutador wi-fi

1

Me gustaría mantener mi computadora principal tan aislada del wifi como sea posible. En otras palabras, si la parte de wi-fi de mi red doméstica se ve comprometida, el hacker aún no podrá entrar en la computadora principal.

Además, quiero protección contra la situación cuando se instala un spyware en otra computadora que está conectada a wifi.

¿Cuál sería la configuración más segura?

Gracias.

usuario1566515
fuente
Existen varios productos de enrutador wifi que tienen una opción que evita que los dispositivos wifi interactúen con los dispositivos con cable. Por lo general, esto se llama "aislamiento wifi".
Paul

Respuestas:

1

Lo "mejor" que puede hacer es separar las 2 redes físicamente. Tener una red WiFi y una red cableada. Si no hay conexión entre los dos, está completamente seguro.

Lo mejor sería tenerlos conectados, pero requerir un túnel seguro, como una VPN, desde la conexión inalámbrica hasta la cableada.

Keltari
fuente
No está claro cómo una VPN proporcionaría seguridad adicional, ya que una VPN puede pasar tráfico legítimo y no legítimo sin medidas adicionales. ¿Podrías ampliar tu respuesta?
Paul
@ Keltari> separe físicamente las 2 redes ¿Necesitaría 2 módems de cable para eso?
user1566515
1

Bueno, primero algunos puntos:

  1. Si tiene un enrutador, es probable que su WiFi y LAN de Ethernet sean la misma red. Eso es a propósito ... para permitir que todos sus dispositivos (cableados o inalámbricos) funcionen correctamente e interactúen entre sí. Puede visualizar los dispositivos inalámbricos como una forma diferente de conectarse a la misma red, de la misma manera que los teclados pueden conectarse a través de interfaces USB o PS / 2 o Bluetooth, pero una vez conectados, todos funcionan de la misma manera.

  2. En algunos enrutadores hay una opción para habilitar el "Aislamiento AP" que (como comentó @Paul) realizará su tarea directamente.

  3. Debería invertir en algún software antivirus y cortafuegos para instalar en todas sus computadoras si está tan preocupado por la propagación de la infección. Si es un usuario avanzado, puede configurar redes virtuales separadas para ejecutar sus computadoras.

Si su preocupación es mantener la 'computadora principal' lo más aislada posible, ¿qué evitaría que un virus aterrice en esa computadora en comparación con cualquier otra computadora en su hogar? Si se refiere a "visitantes externos de WiFi", simplemente necesita asegurar su red inalámbrica con un tipo de encriptación fuerte y posiblemente limitar el acceso a direcciones MAC específicas.

ionFish
fuente
Hola ionFish, las restricciones de la dirección mac no inhibirían a alguien capaz de descifrar WPA, por lo que no se considera una medida de seguridad.
Paul
1
@ionFish Si su preocupación es mantener la 'computadora principal' lo más aislada posible, ¿qué evitaría que un virus aterrice en esa computadora en comparación con cualquier otra computadora en su hogar? Digamos que hay una computadora portátil con conexión wi-fi. Atrapa un virus que luego se propaga a la computadora principal. Por supuesto, el hecho de que esté conectado a Wi-Fi no es esencial aquí, pero mientras más computadoras y otros dispositivos tenga en Wi-Fi, mayor es el riesgo de infección. Solo simple probabilidad.
user1566515