Соединение двух WLAN, одна из которых использует интернет, другая SSID и настройки безопасности

Question

Я студент, работаю в библиотеке. Это отличная работа для студента, так как у меня много простоев, чтобы учиться и выполнять другую работу. Естественно, я хочу работать над своими проектами Java. Я говорил с нашим специалистом по ИТ, и он сказал, что установка JDK была угрозой безопасности ... черт. Было бы так здорово проверять свежую копию проекта каждый раз, когда я шел на работу, фиксировал изменения и видел их дома. тем не мение...

У меня есть вторая идея, но я не уверен, что это возможно. Позвольте мне предвосхитить это, сказав, что я очень мало знаю о сетевом взаимодействии. очень мало. Дома я разрабатываю на своей Linux-коробке. Мой арендодатель, очень старый нетехнический человек, делится бесплатным и быстрым беспроводным интернетом через незащищенную беспроводную сеть. Я понимаю, что это само по себе представляет угрозу безопасности .... но я бы хотел беспокоить этого старика только в случае крайней необходимости.

У меня есть беспроводной маршрутизатор. Можно ли настроить мой маршрутизатор таким образом, чтобы я мог иметь собственную защищенную беспроводную сеть, но использовать ли эту сеть доступ в Интернет из незащищенного соединения моего пожилого арендодателя? Это потенциально решило бы две проблемы для меня. Закройте довольно большую дыру в безопасности и позвольте мне настроить мой маршрутизатор для переадресации портов и иметь возможность подключиться по ssh к моей домашней машине. Таким образом, я смогу кодировать через emacs или vim через окно замазки.

Извините, если это полный вопрос о костной голове, и спасибо за ответ. Любые другие идеи, позволяющие мне удаленно писать код с работы?

Answer 1

По сути, незащищенность в открытых сетях WiFi возникает из-за возможности прослушивания. Поскольку WiFi передает трафик всем, злоумышленник может проверить, что вы делаете. Если вы добавите другой модем, вы все равно будете использовать небезопасный носитель, который легко сниффин.

В любом случае, установив другой модем WiFi, вы не решите проблему, если не подключите его напрямую к коммутатору или маршрутизатору, где вы получаете интернет от своего провайдера.

Подключение к другой точке доступа WiFi уже не так уж и просто с потребительским оборудованием (хотя я не уверен).

Если вам нужна безопасная линия, я предлагаю вам арендовать зашифрованный VPN где-нибудь (можно найти за 30-50 долларов в год). Вы будете проксировать весь свой трафик через этот VPN. Он будет зашифрован перед отправкой по сети и расшифрован в конечной точке (являющейся поставщиком VPN). Это небезопасно, если вы не доверяете своему провайдеру VPN.

Кроме того, при условии, что открытый WiFi использует NAT, а не предоставляет вам публичный IP-адрес, вам все равно нужно будет перенести порт из небезопасной сети в вашу сеть, поскольку именно здесь вы получаете интернет и где настраивается публичный IP-адрес. Если ваш компьютер получает общедоступный IP-адрес, вы уже сможете использовать SSH. Однако имейте в виду, что некоторые интернет-провайдеры блокируют все ниже 1024 для потребителей, поэтому просто позвольте демону SSH работать на более высоком порту, а не на 22.