对于我的家庭networking(通过电缆调制解调器提供互联网),我想build立一个安全的无线接入点,用于我所有的个人连接(家用电脑,iPhone,Xbox等)以及另一个公共接入点在附近的人可能连接(为好业)。
我想确保我的私人stream量不能从公共接入点的用户访问。 我目前有一台路由器正在运行我使用WPA安全的番茄固件。
安全地完成这种设置的最好方法是什么(如果可以在家庭环境中)?
抛硬件:-)
一个选项:从一个家庭路由器/防火墙设备开始(不是一个与WiFi虽然)。 将它连接到你的电缆调制解调器 获取两个wifi路由器,并将每个路由器的WAN端口插入主路由器上的LAN端口。 现在,只要你不添加任何静态路由到主路由器,你有两个networking,不能“看到”对方。
另一种select:拿起一个fonera设备。 一个设备中有两个AP,一个是公共的,一个是私人的。
思科刚刚宣布的WiFi路由器,可以做到这一点: http : //homestore.cisco.com/en-us/products/linksys_stcVVcatId551966VVviewcat.htm
一个路由器可以是足够的,但它需要dd-wrt能力。 请在dd-wrt.com上查看您的零售商为您提供兼容性的型号(应该是无线N,2个天线)更多关于oldwiki.openwrt.org/TableOfHardware.html的信息
然后用制造商提供的最新固件来刷你的路由器。 做一个硬重置。 之后,用适当的dd-wrt固件刷新它。 做一个硬重置(一个30-30-30)。
然后按照这里find的指示:www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN如果你真的想要2无线networking,访问您的路由器在192.168.1.1/Wireless_Basic.asp按添加,你将创build一个虚拟的WiFi界面ath0.1。 因此,使用ath0.1和ath0代替eth0(有线局域网)和ath0(又名wl0.1),然后encryption(192.168.1.1/WL_WPATable.asp)其中一个接口。
build议的设置:不要使用WiFi进行通讯,因为即使WPA2也可能被破解。 假设放在无线networking上的任何数据都可以被截取并用于对付你。 因此,使用一些电缆将您的计算机,xbox以及您可能直接连接到路由器的任何其他电缆连接起来。 然后按照网页上的说明进行操作,并设置iptables来拒绝从/到lan段的访问。
两台路由器也足够了:
路由器1:*连接到WAN(互联网)*有开放的无线接入b / g / n *有一个输出连接到路由器2
路由器2:*有WAN端口连接到路由器1 *有WiFi(MAC地址和WPA2)*有家庭电脑连接到它。