DOMANDA Come migliorare la sicurezza della rete in presenza di dispositivi smart

[Vilgefortz]

Ciao a tutti! Leggendo post vari qui sul forum, mi pare di capire che i dispositivi Smart che possiamo collegare alle nostre reti wifi, rappresentino un po’ un punto debole nella sicurezza della rete. Di “Smart”, in casa ho i controller per le tapparelle, il termostato, e una presa schuko, tutte cose installate per poter essere controllate comodamente dal cellulare, anche fuori casa.

Ci sono delle accortezze che posso usare, magari a livello di impostazioni del modem, per rendere tutto un po’ più sicuro??

Grazie in anticipo a chi risponderà!

 

[Vizard]

Si, potresti "segregare" i tuoi cosi smart su un'altra VLAN (ovviamente se il tuo router permette di farlo).
In poche parole dovresti impostare nel tuo router una nuova VLAN e connettere alla stessa solo i tuoi cosi smart. Ti troveresti quindi con 2 reti "virtuali" (sono sempre collegati allo stesso hardware) che non possono vedersi tra loro.
Avresti quindi una rete a cui saranno connessi gli apparati smart (es 192.198.1.XXX) ed una rete in cui saranno connessi tutti gli apparati che non vuoi siano a contatto con le cose smart (es 192.198.2.XXX).
Un apparato smart con IP, ad esempio, 192.168.1.10 potrà vedere solo un apparato residente nella stessa VLAN (ossia qualsiasi apparato che ha come 192.168.1.XXX), e gli sarà impossibile vedere tutti gli apparati con IP 192.168.2.XXX.

Se il tuo router non ti permette di farlo, ti toccherebbe o sostituire il tuo router o utilizzare un router terzo solo per fare questo (quindi ti ritroversti con 1 router che fa permette alla tua rete locale di collegarsi ad internet ed un altro che gestisce la tua rete locale).

 

[Vilgefortz]

Ciao, grazie mille per la risposta!
Ho da poco acquistato un Asus RT-AX88U, credo che sia possibile creare più reti.

Due domande:
1) Mi sai indicare un tutorial per farlo, così da essere sicuro di non fare danni, oppure basta che io semplicemente crei una seconda VLAN senza particolari setting?
2) Un dispositivo come il telefono per esempio, mi vedrebbe 2 reti wifi? Dovrei quindi passare da una rete all'altra a seconda di ciò che faccio? Tipo rete 2 per la roba smart, poi rete 1 per il accedere al NAS?

Grazie ancora!

 

[Vizard]

Ciao, grazie mille per la risposta!
Ho da poco acquistato un Asus RT-AX88U, credo che sia possibile creare più reti.

Due domande:
1) Mi sai indicare un tutorial per farlo, così da essere sicuro di non fare danni, oppure basta che io semplicemente crei una seconda VLAN senza particolari setting?

Non credo si possano fare danni, al massimo (se il tuo router lo permette), potresti prima di tutto fare un backup delle impostazioni attuali così, nel caso vada tutto a rotoli, puoi sempre riportare il router in condizioni fuonzionati semplicemente resettandolo e ricaricandoci il backup.

2) Un dispositivo come il telefono per esempio, mi vedrebbe 2 reti wifi? Dovrei quindi passare da una rete all'altra a seconda di ciò che faccio? Tipo rete 2 per la roba smart, poi rete 1 per il accedere al NAS?

Se per telefono, intendi lo smartphone, allora NI. Nel senso che sarai tu a collegarlo ad una o all'altra rete cambiandoci le impostazioni di IP (NON è possibile che sia collegato con 2 ip contemporaneamente con 1 sola scheda wi-fi). Tornando all'esempio precedete, se lo collegherai come 192.168.1.50 allora vedrà gli altri cosi smart, se lo collegherai come 192.168.2.50 allora vedrai gli apparati non smart.
Se controlli i tuoi apparati smart via internet e non localmente, allora collega il cellulare come 192.168.2.XXX tanto per accedere agli apparati smart, il cellulare si interfaccia al cloud via internet, quindi NON è necessario che veda gli apparati smart in locale.

EDIT : per quanto riguarda i "normali" router, generalmente non supportano la creazione di VLAN, anche se i modelli più blasonati (come è probabilmente il tuo) permettono la creazione di qualcosa di simile ad una VLAN (le devi cercare qiualcosa come GUEST NETWORK). Dal poco che ho visto online, sembra che il modello PRO del tuo router supporti le VLAN, invece il modello NON PRO solo la funzione GUEST NETWORK.... Ma non avendolo io stesso non posso esserne certo

 

[Vilgefortz]

Grazie mille sei stato gentilissimo e super esaustivo!

Ciao