Es por ello que a continuación os daremos una serie de útiles consejos para podáis llevar esta protección a niveles casi profesionales. Para empezar diremos que si, por ejemplo, compartimos piso y son varios los usuarios que la utilizan, siempre podemos segmentar la red utilizando un switch gestionable y creando una VLAN para de este modo evitar la comunicación entre los diferentes equipos que utilizan esta misma red local. Estos switches permiten configurarse para que una dirección MAC utilice una VLAN determinada, otros switches solo permiten VLANs basadas en puerto.

Tal y como nos comentan desde el portal RedesZone, en el caso de utilizar habitualmente tu conexión vía WiFi, lo más seguro es usar WPA2-Enterprise, ya que emplea un servidor RADIUS para dar de alta las diferentes identidades y de este modo proteger nuestra privacidad, ya que cada usuario dispondrá de su propia contraseña para acceder al WiFi. Es más, si compartimos conexión con otros, es recomendable habilitar el aislamiento de AP para que de este modo no pueda haber comunicación inalámbrica entre los diferentes usuarios de la red.

Por otro lado, para aquellos que dispongáis de WiFi y que queráis habilitarla para invitados ocasionales, es importante habilitar la opción WiFi de invitado, normalmente disponible en los routers de alta gama. Además los usuarios que se conecten de este modo quedan aislados, en algunos casos, del resto, por lo que no podrán contactar entre ellos.

En el caso de disponer de un servidor NAS en la VLAN, hay que tener en consideración que el tráfico es segmentado por el switch, por lo que no podrán realizarse ataques Man In The Middle. Sin embargo en el caso de que el servidor NAS esté compartido en todas las VLANs, os recomendamos que os conectéis al servidor por medio de protocolos con cifrado y autenticación FTPES y SFTP. Para terminar os diremos que para aumentar aún más la seguridad en el acceso a los datos del mencionado servidor NAS, lo más adecuado es cifrar todo su contenido para que en el caso de que terceros intenten acceder directamente al disco del servidor, se encuentren con que está cifrado y no puedan acceder a los mismos.

Quizá también te interese:

 

Fuente: adslzone