Prawdopodobnie wielokrotnie pojawiałeś się w sytuacji, gdy członek rodziny lub znajomy odwiedza Twój dom i potrzebuje dostępu do czegoś w twojej sieci. Może potrzebują komputera do pracy z dokumentem Worda, może muszą wydrukować, może zeskanować dokument lub do Skype'a lub FaceTime z kimś.
Mam wiele rodzin, które przychodzą i nie martwię się tym, do czego mogą uzyskać dostęp, bo im ufam. Jednakże, gdy ktoś inny przychodzi i zostaje na kilka nocy, jestem bardziej restrykcyjny. W dzisiejszych czasach nie wiadomo, kto ma umiejętności przeglądania sieci i uzyskiwania dostępu do komputerów lub urządzeń.
W mojej sieci domowej mam podłączonych 5 komputerów, 2 drukarki, 1 kamerę IP, 2 routery, kilka urządzeń do strumieniowego przesyłania multimediów i sieciowe urządzenie magazynujące z 2,5 TB danych osobistych. Martwię się głównie o ludzi uzyskujących dostęp do urządzenia NAS. Mogłem dodać do tego wiele zabezpieczeń, ale to utrudnia mi codzienne korzystanie.
Na szczęście jest kilka rzeczy, które możesz zrobić, aby dać ludziom dostęp do twojej sieci lokalnej, ale jednocześnie nie dają im dostępu do niczego innego niż Internet. W tym poście pokażę, jak naprawdę zablokować sieć, aby osoba, która nie jest w 100% pewna, chce się połączyć z siecią lub korzystać z komputera, może być pewna, że nie będzie mieć dostęp do wszystkiego, czego nie chcesz.
Jeśli ktoś chce połączyć się z domową siecią bezprzewodową ze swojego komputera lub smartfona, naprawdę nie można zapobiec podsłuchom, jeśli dasz im dostęp do głównej sieci bezprzewodowej. Oznacza to, że jeśli wszystko łączy się z MyHomeNetwork za pośrednictwem sieci Ethernet lub sieci bezprzewodowej i dajesz komuś dostęp do tej sieci bezprzewodowej, mogą uzyskać dostęp do wszystkiego innego w sieci.
Istnieją sposoby obejścia tego typu sytuacji, takie jak izolacja sieci, co oznacza, że żadne urządzenie w sieci nie może komunikować się z żadnym innym urządzeniem w sieci, ale uniemożliwi to korzystanie z własnej sieci. Jest to świetne rozwiązanie dla publicznych punktów Wi-Fi, w których nie chcesz, aby gość siedzący przy stole w Starbucks mógł uzyskać dostęp do twojego komputera, nawet jeśli jesteś w tej samej sieci bezprzewodowej. Przeczytaj mój poprzedni wpis dotyczący izolacji sieci w sieciach Wi-Fi, aby dowiedzieć się więcej.
Zamiast tego lepiej mieć osobną sieć bezprzewodową dla gości. Teraz możesz to zrobić na jeden z dwóch sposobów: albo aktywujesz funkcję sieci gościnnej na routerze bezprzewodowym, jeśli ją obsługujesz, albo kupujesz naprawdę niedrogi dodatkowy router bezprzewodowy i podłączasz go do gości. Posiadam router Linksys Cisco E2500 w domu, a to, co najlepsze w tych routerach, to fakt, że opcja sieci gościnnej jest wbudowana.
Zaloguj się do routera i przejdź do Bezprzewodowy i wtedy Dostęp dla gościa:
Włącz sieć gości, podaj hasło, wybierz maksymalną liczbę gości, którzy mogą się połączyć i gotowe! Teraz goście mogą uzyskać dostęp do Internetu, ale jeśli zaczną rozglądać się po sieci, nie znajdą żadnych urządzeń ani niczego innego podłączonego do głównej sieci. Zasadniczo tworzy ścianę między twoją siecią a komputerem-gościem.
Teraz jedynym problemem z tym podejściem jest to, że wymaga trochę technicznego know-how. Musisz zalogować się do routera, znaleźć poprawne ustawienia, a następnie je włączyć. Po drugie, wiele routerów nie ma funkcji dostępu dla gości, więc co z tego?
W takich przypadkach można uzyskać drugi router bezprzewodowy i podłączyć go do sieci za pomocą innej podsieci, identyfikatora SSID i hasła. Możesz uzyskać używany router bezprzewodowy D-Link na Amazon za 14 $ z dostawą. Następnie możesz przeczytać mój post na temat konfiguracji drugiego routera bezprzewodowego w sieci domowej.
Teraz jedynym problemem jest to, że będziesz musiał podłączyć drugi router do pierwszego najprawdopodobniej. Dzieje się tak dlatego, że z głównego modemu ISP jest tylko jeden kabel do routera bezprzewodowego. Aby podłączyć drugi router, musisz podłączyć drugi router do pierwszego.
Jednakże, z powodu NAT, obie sieci będą mogły komunikować się ze sobą. Wciąż jest to lepsze niż posiadanie tylko jednej sieci, ponieważ nie jest banalnym zadaniem zorientowanie się, że istnieje druga sieć i uzyskanie informacji, takich jak informacje DHCP dla drugiej sieci. Jeśli ktoś ma kogoś, kto wie, jak się włamać, tak naprawdę nie można wiele zrobić w tym momencie, chyba że zrobisz wszystko super bezpieczne, czego nikt tak naprawdę nie robi.
Po prostu próbujemy zapobiec wyświetlaniu się komputerów i urządzeń NAS na czyimś komputerze po otwarciu Findera lub Eksploratora Windows. To wystarczy dla 99% ludzi. Istnieje techniczny sposób na to, aby dwie sieci nie mogły się komunikować, ale wymagały użycia DMZ, a to po prostu zbyt skomplikowane dla tego, co próbuję pokazać.
Oto dwie główne opcje w zakresie sieci bezprzewodowej. Jeśli twój router to obsługuje, najprostszym sposobem jest po prostu włączyć sieć gości. Jeśli nie, możesz kupić tani używany router, podłączyć go za pierwszym routerem i nadać mu inny identyfikator SSID i hasło.
Poza połączeniem z Internetem kolejną ważną funkcją dotyczącą osób jest drukowanie i skanowanie. Może wydrukować kartę pokładową lub coś takiego jest zwykle tym, co słyszę. Teraz, jeśli użytkownicy łączą się z oddzielną siecią bezprzewodową w domu, drukowanie może nie być możliwe, jeśli drukarka jest podłączona do innej sieci.
W przypadku, gdy masz drukarkę, która jest podłączana kablem, wystarczy podłączyć drukarkę do komputera, jeśli jest dostępna, lub po prostu użyć własnego komputera i wydrukować, co jest dla nich potrzebne.Jeśli masz drukarkę bezprzewodową i chcesz drukować ze swojego komputera, najlepszym sposobem na to jest korzystanie z Google Cloud Print. Dopóki mają konto Google, możesz po prostu udostępniać im swoją drukarkę pocztą e-mail i mogą drukować ze swojego komputera bez instalowania żadnych sterowników lub czegokolwiek innego!
Napisałem kompletny przewodnik po konfiguracji Google Cloud Print, który przeprowadza użytkownika przez proces konfigurowania drukarek, dzięki czemu możesz drukować do nich z dowolnego miejsca na świecie z dowolnego urządzenia. Najlepszą rzeczą w tej metodzie jest to, że działa z każdym typem drukarki: przewodowej lub bezprzewodowej, starej lub nowej, podłączonej do sieci lub podłączonej do komputera. Jest bardzo łatwy w konfiguracji, a możliwość udostępnienia drukarki komuś za pośrednictwem poczty e-mail jest po prostu niesamowita.
W przypadku skanerów można podłączyć go bezpośrednio do komputera lub użyć pamięci USB i podłączyć do skanera, jeśli posiada urządzenie typu All-in-one.
Są chwile, kiedy gość musi użyć jednego z komputerów, aby wykonać swoją pracę. W takim przypadku najlepszą opcją jest zarejestrowanie ich na komputerze przy użyciu konta Gość. Korzystając z konta gościa, możesz mieć pewność, że będą mieć ograniczoną możliwość zmiany ustawień komputera, a co ważniejsze, nie będą mogli uzyskać dostępu do poufnych dokumentów, wiadomości e-mail, haseł, historii przeglądarki ani czegokolwiek innego.
Zaletą konta gościa w systemie Windows jest to, że uniemożliwia on użytkownikowi instalowanie oprogramowania, co może stanowić poważny problem w przypadku młodszej osoby dorosłej lub dziecka, które chce korzystać z komputera. Nie mogą zmieniać żadnych ustawień systemowych, dodawać sprzętu ani tworzyć / zmieniać hasła dla konta gościa. Jest prawie zablokowany i nie musisz robić nic innego, jak tylko upewnić się, że logujesz się na to konto przed udzieleniem dostępu.
Zazwyczaj konto Gość jest domyślnie wyłączone w systemie Windows, ale szybkie wyszukiwanie w Google pokazuje, gdzie w Panelu sterowania należy przejść, aby go włączyć. Następnie zobaczysz konto Gość obok zwykłego konta użytkownika.
Na komputerze Mac możesz także włączyć konto użytkownika Gość. Po prostu przejdź do Preferencje systemu, Kliknij Użytkownicy i grupy a następnie włącz użytkownika Gość.
Oczywiście zawsze musisz upewnić się, że główne konta użytkowników w systemach Windows i Mac mają hasła, w przeciwnym razie dana osoba mogłaby po prostu wylogować się z konta Gość, a następnie kliknąć na inne konto i zalogować się, jeśli nie ma hasła.
Wreszcie, jeśli jesteś podobny do mnie, możesz mieć stary komputer lub netbook, który nie jest już używany. W takim przypadku wystarczy go wyczyścić, zainstalować nową kopię systemu Windows, zainstalować drukarki lokalne i włączyć konto gościa. Kiedy ktoś potrzebuje skorzystać z komputera, po prostu daj mu zapasowy, który zostanie zamknięty i będziesz gotowy.
Jeśli masz inną konfigurację umożliwiającą gościom dostęp do lokalnej sieci, daj nam znać w komentarzach. Cieszyć się!