Langattoman vierasverkon turvallisuuden testaaminen

[vaalea limppu]

Oman osaamisen äärirajoilla oli, mutta sain toimimaan vieraita ja IoT-laitteita varten eristetyt VLAN-verkot WIFIssä. Laitteina on EdgeRouter X + Unifi Wifi 6 Lite. Unifi Controllerina toimi tietokone.

Kuhunkin verkkoon pystyy liittymään langattomasti, ja niillä on omat IP-osoiteavaruutensa. Netin selailu toimii kaikissa verkoissa. Vaikuttaa siis lupaavalta, mutta tähän lukuisat nettiohjeet sitten loppuvatkin. Haluaisin testata järjestelyn turvallisuutta. Toivoisin, että vieraiden laitteet pystyvät haistelemaan mahdollisimman vähän tietoa varsinaisesta kotiverkosta, puhumattakaan Samballa/Windowsilla jaetuista kansioista.

Miten voisin parhaiten testata, että ovatko verkot "kunnolla eristettyjä" toisistaan?

 

[Griffin]

Scannaile vaikka angry ip scannerilla. Jos se ei löydä mitään, niin perusturvallisuus on riittävä johonkin kotikäyttöön..

 

[Grizzle]

Pingaat vaan vaikka eri verkkojen gatewayt jokaisesta verkosta. Jos vastaa niin verkkojen välillä kulkee liikenne -> teet palomuuriin säännöt, joilla estät. Nopeampaa kuin scannerin käyttö. Jos liikenne eri verkkojen välillä on estetty, ei mitään skannauksia tarvita.

 

[vaalea limppu]

Pingaat vaan vaikka eri verkkojen gatewayt jokaisesta verkosta. Jos vastaa niin verkkojen välillä kulkee liikenne -> teet palomuuriin säännöt, joilla estät. Nopeampaa kuin scannerin käyttö. Jos liikenne eri verkkojen välillä on estetty, ei mitään skannauksia tarvita.

VLAN-verkkojen omatkaan reitittimen osoitteet (esim. 10.10.10.1) eivät vastaa pingiin, joten en ollut varma pingailun tehokkuudesta. Mutta aika eristetyiltä kyllä vaikuttaa.

 

[Grizzle]

VLAN-verkkojen omatkaan reitittimen osoitteet (esim. 10.10.10.1) eivät vastaa pingiin, joten en ollut varma pingailun tehokkuudesta. Mutta aika eristetyiltä kyllä vaikuttaa.

Jos reitittimestä on pingiin vastaus muurattu pois niin kokeile sitten pingata jotain toisessa verkossa olevaa laitetta. Varmista ensin, että se vastaa samassa verkossa olevalle laitteelle.