Conectando duas WLANs, uma usando a Internet da outra, diferentes configurações de SSID e segurança

0

Eu sou um estudante trabalhando em um trabalho de biblioteca. É um ótimo trabalho para um aluno, pois tenho muito tempo de inatividade para estudar e realizar outros trabalhos. Então, naturalmente, eu quero trabalhar em meus projetos java. Falei com nossa equipe de TI e ele disse que instalar o JDK era um risco à segurança ... droga. Teria sido tão bom verificar uma cópia nova do projeto toda vez que fui trabalhar, confirmar as alterações e vê-las em casa. de qualquer forma...

Tenho uma segunda ideia, mas não tenho certeza de que seja possível. Permitam-me começar isso dizendo que sei muito pouco sobre redes. muito pouco. Em casa, desenvolvo minha caixa Linux. Meu senhorio, uma pessoa não técnica muito antiga, compartilha a Internet sem fio gratuita e rápida através de uma rede sem fio não segura. Entendo que isso é um risco à segurança ... mas eu só gostaria de incomodar esse velho se for absolutamente necessário.

Eu tenho um roteador sem fio. É possível configurar meu roteador para que eu possa ter minha própria rede sem fio segura, mas essa rede usa o acesso à Internet a partir da conexão não segura do meu senhorio idoso? Isso potencialmente resolveria dois problemas para mim. Feche uma grande falha de segurança e permita-me configurar meu roteador para encaminhamento de porta e poder fazer ssh na minha máquina doméstica. Desta forma, poderei codificar através do emacs ou vim através de uma janela de massa.

Desculpe se esta é uma pergunta completa da cabeça do osso, e obrigado por uma resposta. Alguma outra idéia para me deixar codificar remotamente do trabalho?

b3bop
fonte
O que você está falando é sobre configurar o roteador como WAP e conectar a conexão à Internet ativa ... Deve haver maneiras de fazer isso (dependendo das configurações do roteador), mas pode ser necessário vincular o roteador ao roteador ativo com um cabo de rede ...
HaydnWVN 10/01

Respostas:

0

Basicamente, a insegurança em redes WiFi abertas vem da possibilidade de ser farejado. Como o WiFi envia tráfego para todos, uma pessoa mal-intencionada pode verificar o que você está fazendo. Se você adicionar outro modem, ainda usará uma mídia insegura que pode ser facilmente detectada.

De qualquer forma, instalando outro modem WiFi, você não resolverá o problema, a menos que você o conecte diretamente ao switch ou roteador onde você obtém a Internet do seu provedor.

A conexão com o outro ponto de acesso WiFi já não é tão simples com o hardware do consumidor (embora eu não tenha certeza).

Se você deseja uma linha segura, sugiro que você alugue uma VPN criptografada em algum lugar (pode encontrá-las por cerca de 30 a 50 USD por ano). Você fará proxy de todo o seu tráfego através dessa VPN. Ele será criptografado antes de enviá-lo pela rede e descriptografado no ponto final (sendo o provedor da VPN). É inseguro se você não confia no seu provedor de VPN.

Além disso, fornecendo o WiFi aberto usa NAT em vez de fornecer um IP público, você ainda precisará transportar da rede insegura para a sua rede, pois é daí que você obtém a Internet e onde o IP público está configurado. Se o seu computador obtiver um IP público, você já poderá usar o SSH. No entanto, lembre-se de que alguns provedores de serviços de Internet bloqueiam tudo abaixo de 1024 para os consumidores, portanto, deixe o daemon SSH rodar em uma porta mais alta do que em 22.

Lucas Kauffman
fonte