Probablemente te hayas encontrado muchas veces con la situación en la que un familiar o amigo visita tu casa y necesita acceder a algo en tu red. Tal vez necesiten una computadora para trabajar en un documento de Word, tal vez necesiten imprimir, tal vez escanear un documento, Skype o FaceTime con alguien.
Tengo mucha familia que viene y realmente no me preocupo por lo que pueden acceder o no porque confío en ellos. Sin embargo, cuando alguien más viene y se queda un par de noches, suelo ser mucho más restrictivo. Hoy en día, no sabe quién tiene las habilidades para navegar por su red y acceder a sus computadoras o dispositivos.
En mi red doméstica, tengo 5 computadoras conectadas, 2 impresoras, 1 cámara IP, 2 enrutadores, un par de cajas de transmisión de medios y un dispositivo de almacenamiento conectado a la red con 2.5 TB de datos personales. Lo que más me preocupa es que la gente acceda al dispositivo NAS. Podría haberle agregado mucha seguridad, pero eso hace que sea más difícil para mí usarlo a diario.
Afortunadamente, hay bastantes cosas que puede hacer para que la gente acceda a su red local, pero al mismo tiempo no les da acceso a otra cosa que no sea Internet. En esta publicación, le mostraré cómo acordonar realmente su red para que cuando alguien de quien no está 100% seguro quiera conectarse a su red o usar su computadora, puede estar seguro de que no lo hará. poder acceder a cualquier cosa que no desee.
Configurar redes de invitados
Si alguien quiere conectarse a la red inalámbrica de su hogar desde su computadora o teléfono inteligente, realmente no puede evitar que espíen si le da acceso a su red inalámbrica principal. Eso significa que si todo se conecta a MyHomeNetwork, ya sea a través de Ethernet o de forma inalámbrica y le da a alguien acceso a esa red inalámbrica, ellos pueden tener acceso a todo lo demás en la red.
Hay formas de lidiar con este tipo de situación, como el aislamiento de la red, lo que significa que ningún dispositivo en la red puede hablar con ningún otro dispositivo en la red, pero esto le imposibilitará el uso de su propia red. Esto es ideal para puntos WiFi públicos en los que no desea que el tipo que está al otro lado de la mesa en Starbucks pueda acceder a su computadora, aunque esté en la misma red inalámbrica. Lea mi publicación anterior sobre aislamiento de red para redes WiFi aprender más.
En cambio, es mejor tener una red inalámbrica para invitados separada. Ahora puede hacer esto de una de dos maneras: o activa la función de red para invitados en su enrutador inalámbrico, si es compatible, o compra un enrutador inalámbrico secundario realmente barato y lo conecta para los invitados. Tengo un enrutador Linksys Cisco E2500 en casa y lo bueno de estos enrutadores es que la opción de red para invitados está integrada.
Inicie sesión en su enrutador y vaya a Inalámbrico y entonces Acceso para invitados:
Habilita la red de invitados, dale una contraseña, elige el número máximo de invitados que pueden conectarse y listo. Ahora los invitados pueden acceder a Internet, pero si comienzan a curiosear en su red, no encontrarán ningún dispositivo ni nada más conectado a la red principal. Básicamente, crea un muro entre su red y la computadora invitada.
Ahora, el único problema con este enfoque es que requiere un poco de conocimientos técnicos. Debe iniciar sesión en su enrutador, encontrar la configuración correcta y luego habilitarla. En segundo lugar, muchos enrutadores no tienen esta función de acceso de invitados, ¿entonces qué?
Bueno, en esos casos, puede conseguir un segundo enrutador inalámbrico y conectarlo a su red con una subred, SSID y contraseña diferentes. Puede obtener un enrutador inalámbrico G D-Link usado en Amazonas por como $ 14 con envío. Luego, puede leer mi publicación sobre cómo configurar un segundo enrutador inalámbrico en su red doméstica.
Ahora, el único problema con esto es que probablemente tendría que conectar el segundo enrutador al primero. Esto se debe a que en realidad solo hay un cable que viene del módem principal del ISP a su enrutador inalámbrico. Entonces, para conectar un segundo enrutador, tendrá que conectar el segundo enrutador al primero.
Sin embargo, gracias a NAT, las dos redes podrán comunicarse entre sí. Aún es mejor que tener solo una red porque no es una tarea trivial averiguar que existe una segunda red y obtener información como la información DHCP para la segunda red. Si viene alguien que sabe cómo piratear, no hay mucho que pueda hacer en ese momento de todos modos, a menos que haga que todo sea súper seguro, lo que en realidad nadie hace.
Solo estamos tratando de evitar que las computadoras y los dispositivos NAS aparezcan en la computadora de alguien cuando abren el Finder o el Explorador de Windows. Eso será suficiente para el 99% de la gente. Hay una forma técnica de hacerlo para que las dos redes no se puedan comunicar, pero eso requiere el uso de una DMZ y eso es simplemente demasiado complicado para lo que estoy tratando de mostrar.
Estas son sus dos opciones principales en términos de red inalámbrica. Si su enrutador lo admite, la forma más sencilla es simplemente encender la red de invitados. De lo contrario, puede comprar un enrutador usado barato, conectarlo detrás de su primer enrutador y darle un SSID y una contraseña diferentes.
Compartir impresoras y escáneres
Fuera de una conexión a Internet, la siguiente característica principal que la gente solicita es imprimir y escanear. Tal vez imprimir una tarjeta de embarque o algo por el estilo es lo que generalmente escucho. Ahora bien, si tiene usuarios que se conectan a una red inalámbrica separada en su casa, es posible que no pueda imprimir si la impresora está conectada a una red diferente.
En el caso de que tenga una impresora que se conecta por cable, simplemente conecte la impresora a su computadora si tiene una o simplemente use su propia computadora e imprima lo que necesite para ellos. Si tiene una impresora inalámbrica y quieren imprimir desde su computadora, la mejor manera de hacerlo es usar Google Cloud Print. Siempre que tengan una cuenta de Google, simplemente puede compartir su impresora con ellos por correo electrónico y ellos pueden imprimir desde su computadora sin tener que instalar ningún controlador ni nada más.
He escrito una guía completa para configurar Google Cloud Print, que lo guía a través del proceso de configuración de sus impresoras para que pueda imprimir en ellas desde cualquier lugar del mundo desde cualquier dispositivo. Lo mejor de este método es que funciona con cualquier tipo de impresora: cableada o inalámbrica, vieja o nueva, conectada a tu red o conectada a tu computadora. Es muy fácil de configurar y la capacidad de compartir una impresora con alguien por correo electrónico es simplemente increíble.
Para los escáneres, puede conectarlo directamente a su computadora o usar una memoria USB y conectarlo al escáner si tiene un tipo de dispositivo Todo en uno.
Computadoras y cuentas invitadas
Hay ocasiones en las que un invitado tiene que usar una de sus computadoras para realizar su trabajo. En ese caso, la mejor opción es iniciar sesión en su computadora con una cuenta de invitado. Al usar una cuenta de invitado, puede estar seguro de que tendrán una capacidad limitada para cambiar la configuración de la computadora y, lo que es más importante, no podrán acceder a documentos confidenciales, correos electrónicos, contraseñas, historial del navegador o cualquier otra cosa.
Lo bueno de la cuenta de invitado en Windows es que evita que el usuario instale software, lo que puede ser un problema real si tiene un adulto más joven o un niño que quiere usar su computadora. No pueden cambiar ninguna configuración del sistema, agregar hardware o crear / cambiar la contraseña para la cuenta de invitado. Está prácticamente bloqueado y no tiene que hacer nada más que asegurarse de iniciar sesión en esa cuenta antes de darles acceso.
Normalmente, la cuenta de invitado está deshabilitada en Windows de forma predeterminada, pero una búsqueda rápida en Google le mostrará en qué lugar del Panel de control debe ir para habilitarla. Después de eso, verá la cuenta de invitado junto con su cuenta de usuario normal.
En una Mac, también puede habilitar una cuenta de usuario invitado. Solo ve a Preferencias del Sistema, haga clic en Usuarios y grupos y luego habilite el usuario invitado.
Por supuesto, siempre debe asegurarse de que sus cuentas de usuario principales en Windows y Mac tengan contraseñas; de lo contrario, la persona podría simplemente cerrar sesión en la cuenta de invitado y luego hacer clic en su otra cuenta e iniciar sesión si no hay contraseña.
Finalmente, si eres como yo, es posible que tengas una computadora vieja o una netbook que ya no uses. En ese caso, simplemente límpielo, instale una copia nueva de Windows, instale las impresoras locales y habilite la cuenta de invitado. Cuando alguien necesite usar una computadora, simplemente entréguele el repuesto, que se bloqueará y estará listo para comenzar.
Si tiene una configuración diferente para permitir que sus invitados accedan a su red local, háganoslo saber en los comentarios. ¡Disfrutar!
