Sí, dependiendo de la configuración de su red y del resultado preferido.
Las VLAN son probablemente la solución más segura, pero probablemente son excesivas:
Si tiene un dispositivo Cisco Meraki (la línea MX) o algún otro enrutador que admita VLAN, puede configurar dos subredes diferentes en su enrutador: una para su VLAN de “dispositivos” y otra para su VLAN “segura”. El tráfico estará completamente particionado e incluso puede hacer cosas como firewalls intra-VLAN, etc.
Otro enfoque es usar solo dos subredes, pero depende de dónde obtenga DHCP. Si tiene un enrutador / puerta de enlace que está haciendo DHCP, eso significa que sus SSID actuales probablemente estén en modo “puente”. Si coloca el SSID de “dispositivos” en modo NAT, terminarán obteniendo su DHCP de los AP y, por lo tanto, estarán en una subred separada del resto de su red. Luego puede configurar reglas de firewall para evitar que las dos subredes interactúen. En teoría, un Nest suficientemente malicioso o lo que sea, aún podría adivinar su subred principal, la puerta de enlace, etc., y convertirse en parte de su red regular, pero eso es poco probable para su escenario.
- ¿Cómo pirateo la contraseña de Wi-Fi WPA2 usando Backtrack?
- ¿Cuál es la diferencia entre un repetidor WiFi y un extensor?
- Cómo cambiar tu contraseña de WiFi con Time Warner
- ¿Qué configuración recomendarías para el WiFi de la escuela?
- ¿Qué es mejor, un punto de acceso 4G o WiFi de banda ancha?