Alguns Wi-fi os roteadores incorporam funções para isolar clientes sem fio e com fio, isso é ideal para fornecer segurança à rede e também aos próprios clientes Wi-Fi e com fio, pois evitará alguns dos principais ataques a redes de dados, como o popular ARP Spoofing. Em alguns roteadores, temos apenas a opção de Isolamento de AP, que afeta apenas a rede WiFi para que os clientes sem fio não se comuniquem entre si. No entanto, outros roteadores também permitem que você isole a rede com fio em uma nova sub-rede. Você quer saber tudo sobre Isolação AP e rede Isolamento ? Hoje vamos explicar os dois conceitos em detalhes.
Isolamento de AP: isolamento em rede WiFi
O isolamento de AP é um recurso de roteadores que permite isolar clientes sem fio uns dos outros. Se um cliente WiFi tentar se conectar à Internet, com um computador cabeado ou com um servidor NAS local conectado via cabo, ele conseguirá se comunicar sem problemas, tudo funcionará. Se este mesmo cliente WiFi tentar se comunicar com outro dispositivo sem fio dentro da mesma rede WiFi, a comunicação será negada, a comunicação não é permitida porque Isolamento de AP o que faz é isolar os clientes sem fio uns dos outros , a fim de não se comunicarem.
Embora esta função esteja normalmente disponível e configurada por padrão na rede WiFi guest dos roteadores, existem alguns fabricantes que em seu firmware também permitem essa funcionalidade muito interessante para isolar os clientes wireless uns dos outros. Por exemplo, se tivermos um ASUS roteador, devemos ir para o ” Configuração Avançada / Sem Fio / Profissional ”, E podemos habilitar o Isolamento de AP para a rede WiFi principal, seja em 2.4 GHz ou 5 GHz, já que a ASUS nos permitirá configurá-lo individualmente por banda de frequência.
No caso de outros roteadores altamente avançados e recomendados, como o AVM FRITZ! Box, também temos esta opção de configuração disponível para a rede principal. Neste caso, se ativarmos o isolamento AP, afetará ambas as bandas de frequência (o que seria normal, temos interesse em disponibilizar esta opção em ambas as bandas). A configuração neste roteador é muito simples, ativamos a configuração avançada do roteador na parte superior direita, e vamos ao menu “Wi-Fi / Segurança”Seção e podemos ver a opção de“ Os dispositivos sem fio ativos exibidos aqui serão capazes de se comunicar entre si “, se desativarmos esta opção, estaremos ativando o isolamento de AP.
O mais normal é que o roteador não tenha o Isolamento de AP por default na rede principal, para que os clientes wireless possam se comunicar entre si.
Essa mesma opção de configuração também está disponível em pontos de acesso profissionais e controladores de WiFi, geralmente chamados de “WiFi de convidados” ao configurar um SSID.
Por padrão, quando habilitamos uma rede WiFi guest em nosso roteador, sempre teremos o Isolamento de AP habilitado, na verdade, podemos nem ter a opção de permitir a comunicação entre eles, mas isso vai depender do firmware do roteador em pergunta.
Isolamento de rede: isolamento em rede com fio e WiFi
O Isolamento de Rede é uma característica dos roteadores que permite isolar os clientes wireless e cabeados de forma que não possam se comunicar entre si. Se um cliente WiFi tentar se comunicar com um servidor NAS localizado na LAN principal, ele não conseguirá se comunicar porque estará isolado, o mesmo acontece se tivermos um cliente com fio configurado em uma rede de convidado com fio, não será capaz de se comunicar com a rede principal.
Dependendo do firmware do roteador, temos principalmente duas políticas:
- A comunicação usando ebtables / iptables é negada entre os computadores conectados.
- Uma nova sub-rede é criada isolada da sub-rede principal, este método é o mais elegante, para ter todos os clientes “convidados” em uma nova sub-rede.
Por exemplo, no caso de roteadores ASUS, a primeira opção é usada, ebtables / iptables são usados para limitar a comunicação dos diferentes computadores da rede WiFi convidado com a rede principal. Caso tenhamos interesse em que eles acessem a LAN, podemos sempre configurar ” Acesso à Intranet " no " Geral / Convidado Network " seção.
No caso do AVM FRITZ! Os roteadores de caixa, a configuração da rede de convidados com fio e WiFi é muito mais elegante e nos dá mais possibilidades. Por exemplo, podemos configurar uma rede WiFi privada para convidados ou criar uma rede WiFi pública (aberta) com autenticação em um portal cativo.
Nesta rede WiFi para convidados, também podemos habilitar ou não o Isolamento de AP. Devemos ter em mente que AVM FRITZ! criar uma nova sub-rede separada da principal para acomodar todos os convidados e poderíamos permitir a comunicação entre eles sem problemas. Por padrão, temos a melhor segurança, ou seja, temos o isolamento de AP habilitado. Se quisermos desativá-lo, devemos clicar na opção “Dispositivos WiFi podem se comunicar uns com os outros”.
Este AVM FRITZ! Também nos permite configurar a porta LAN4 para a rede convidado, terá acesso à Internet mas não à rede local principal. Isso é ideal para conectar um ou mais computadores (usando um switch) à rede de convidado e estar completamente separado da rede principal. Na seção “Rede local / Rede / Configuração de rede” você pode ver esta configuração muito interessante.
Na mesma seção da anterior, mas na parte inferior, podemos clicar em «Endereços IPv4». Aqui, podemos alterar o intervalo de sub-rede da rede local principal e também da rede secundária que discutimos anteriormente. Como você pode ver, a configuração de rede atual é a seguinte:
- Rede local primária: 192.168.188.0/24
- Rede de convidados: 192.168.189.0/24
E entre eles o roteamento não é ativado, portanto, a partir da rede WiFi convidado não conseguiremos nos comunicar com a rede principal, teremos clientes wireless e cabeados totalmente isolados.
Como você viu, dependendo do roteador usado e de seu firmware, teremos mais ou menos opções de configuração em relação ao isolamento de AP e ao isolamento de rede. Aqui está um breve resumo de ambos os termos:
- Isolamento de AP ativado + Isolamento de rede ativado: há isolamento entre os clientes WiFi (eles não podem se comunicar) e o acesso à rede principal não é permitido.
- Isolamento de AP habilitado + Isolamento de rede desabilitado: há isolamento entre os clientes WiFi (eles não podem se comunicar) e o acesso à rede principal é permitido.
- Isolamento de AP desabilitado + Isolamento de rede habilitado: os clientes WiFi podem se comunicar uns com os outros, mas o acesso à rede principal não é permitido.
- Isolamento de AP desativado + Isolamento de rede desativado: os clientes WiFi podem se comunicar entre si e o acesso à rede principal é permitido.
Dependendo do que nos interessar, em alguns roteadores podemos fazer todas essas configurações. Esperamos que este guia tenha ajudado e que você tenha esclarecido os conceitos de isolamento de AP e isolamento de rede também.