Guide OTT pour donner aux invités l'accès à votre réseau local

Vous avez probablement souvent rencontré le cas où un membre de votre famille ou un ami venait chez vous et devait accéder à quelque chose sur votre réseau. Ils ont peut-être besoin d'un ordinateur pour travailler sur un document Word, ils ont peut-être besoin d'imprimer, peut-être de numériser un document ou sur Skype ou FaceTime avec quelqu'un.

J'ai beaucoup de famille qui vient et je ne me soucie pas vraiment de ce à quoi ils peuvent accéder ou pas parce que je leur fais confiance. Cependant, quand quelqu'un d'autre vient passer quelques nuits, j'ai tendance à être beaucoup plus restrictif. De nos jours, vous ne savez pas qui a les compétences nécessaires pour naviguer sur votre réseau et accéder à vos ordinateurs ou appareils.

Sur mon réseau domestique, j'ai 5 ordinateurs connectés, 2 imprimantes, 1 caméra IP, 2 routeurs, quelques boîtiers de diffusion multimédia en continu et un périphérique de stockage connecté au réseau avec 2,5 To de données personnelles. Je crains surtout que les gens aient accès au périphérique NAS. J'aurais pu ajouter beaucoup de sécurité, mais cela me rend plus difficile à utiliser au quotidien.

Heureusement, il y a pas mal de choses que vous pouvez faire pour donner aux gens un accès à votre réseau local, mais en même temps, ne leur donnez pas vraiment accès à autre chose qu'Internet. Dans cet article, je vais vous montrer comment boucler votre réseau de manière à ce que, si vous n'êtes pas sûr à 100% de vouloir vous connecter à votre réseau ou utiliser votre ordinateur, soyez assuré qu'ils ne le seront pas. capable d'accéder à tout ce que vous ne voulez pas qu'ils.

Mise en place de réseaux invités

Si quelqu'un souhaite se connecter à votre réseau sans fil domestique depuis son ordinateur ou son smartphone, vous ne pouvez vraiment pas empêcher l'espionnage si vous lui donnez accès à votre réseau sans fil principal. Cela signifie que si tout se connecte à MyHomeNetwork via Ethernet ou sans fil et que vous donnez à quelqu'un l'accès à ce réseau sans fil, celui-ci peut accéder à tout le reste du réseau..

Il existe des moyens de faire face à ce type de situation, tel que l'isolation du réseau, ce qui signifie qu'aucun périphérique du réseau ne peut communiquer avec un autre périphérique du réseau, mais cela vous empêchera d'utiliser votre propre réseau. C'est idéal pour les espaces WiFi publics où vous ne voulez pas que le gars assis à la table de Starbucks puisse accéder à votre ordinateur, même si vous êtes sur le même réseau sans fil. Lisez mon article précédent sur l'isolation de réseau pour les réseaux WiFi pour en savoir plus..

Au lieu de cela, il est préférable d’avoir un réseau sans fil invité séparé. À présent, vous pouvez le faire de deux manières: soit vous activez la fonction de réseau invité sur votre routeur sans fil s’il le prend en charge, soit vous achetez un routeur sans fil secondaire vraiment bon marché et vous le connectez pour vos invités. J'ai un routeur Linksys Cisco E2500 à la maison et ce qui est génial avec ces routeurs, c'est que l'option réseau invité est intégrée.

Connectez-vous à votre routeur et allez à Sans fil et alors Accès invité:

Activez le réseau invité, donnez-lui un mot de passe, choisissez le nombre maximum d'invités pouvant se connecter et vous avez terminé! Désormais, les invités peuvent accéder à Internet, mais s’ils commencent à faire le tour de votre réseau, ils ne trouveront aucun appareil ou autre élément connecté au réseau principal. Fondamentalement, il crée un mur entre votre réseau et l'ordinateur invité.

Le seul problème avec cette approche est qu’elle nécessite un peu de savoir-faire technique. Vous devez vous connecter à votre routeur, trouver les paramètres corrects, puis l'activer. Deuxièmement, beaucoup de routeurs n’ont pas cette fonctionnalité d’accès en invité, alors?

Dans ce cas, vous pouvez vous procurer un deuxième routeur sans fil et le connecter à votre réseau avec un sous-réseau, un SSID et un mot de passe différents. Vous pouvez obtenir un routeur G sans fil D-Link usagé sur Amazon pour 14 $ environ, frais de livraison compris. Ensuite, vous pourrez lire mon article sur la configuration d’un second routeur sans fil sur votre réseau domestique..

Maintenant, le seul problème avec cela est que vous devez connecter le second routeur au premier probablement. En effet, un seul câble relie le modem principal de votre fournisseur d’accès Internet à votre routeur sans fil. Donc, pour connecter un second routeur, vous devrez connecter le second routeur au premier.

Cependant, à cause du NAT, les deux réseaux pourront communiquer l'un avec l'autre. C'est toujours mieux que d'avoir un seul réseau car ce n'est pas une tâche facile de savoir qu'un second réseau existe et d'obtenir des informations telles que les informations DHCP pour le second réseau. Si vous avez quelqu'un qui sait comment pirater, vous ne pouvez vraiment pas faire grand chose à ce moment-là, à moins que vous ne rendiez tout super sécurisé, ce que personne ne fait vraiment..

Nous essayons simplement d'empêcher les ordinateurs et les périphériques NAS d'apparaître sur l'ordinateur de quelqu'un lorsqu'il ouvre le Finder ou l'Explorateur Windows. Ce sera suffisant pour 99% des personnes présentes. Il existe un moyen technique de faire en sorte que les deux réseaux ne puissent plus communiquer, mais cela nécessite l'utilisation d'une DMZ et c'est tout simplement trop compliqué pour ce que j'essaie de montrer..

Ce sont donc vos deux options principales en termes de réseau sans fil. Si votre routeur le prend en charge, le moyen le plus simple consiste simplement à activer le réseau invité. Sinon, vous pouvez acheter un routeur utilisé bon marché, le connecter derrière votre premier routeur et lui attribuer un SSID et un mot de passe différents..

Partage d'imprimantes et de scanners

En dehors d'une connexion Internet, la principale fonctionnalité demandée par les utilisateurs est l'impression et la numérisation. Peut-être que j'entends peut-être imprimer une carte d'embarquement ou quelque chose du genre. Désormais, si des utilisateurs se connectent à un réseau sans fil séparé de votre domicile, l’impression peut ne pas être possible si l’imprimante est connectée à un autre réseau..

Dans le cas où vous avez une imprimante connectée par câble, connectez-la simplement à son ordinateur, le cas échéant, ou utilisez simplement votre propre ordinateur et imprimez ce dont ils ont besoin. Si vous possédez une imprimante sans fil et qu'ils souhaitent imprimer à partir de leur ordinateur, le meilleur moyen de le faire est d'utiliser Google Cloud Print. Tant qu'ils ont un compte Google, vous pouvez simplement partager votre imprimante avec eux par courrier électronique et ils peuvent imprimer à partir de leur ordinateur sans avoir à installer de pilote ou quoi que ce soit d'autre.!

J'ai rédigé un guide complet sur la configuration de Google Cloud Print, qui vous guide tout au long du processus de configuration de vos imprimantes afin que vous puissiez y imprimer depuis n'importe où dans le monde, depuis n'importe quel périphérique. La meilleure chose à propos de cette méthode est qu’elle fonctionne avec n’importe quel type d’imprimante: filaire ou sans fil, ancienne ou nouvelle, connectée à votre réseau ou connectée à votre ordinateur. C'est très facile à installer et la possibilité de partager une imprimante avec quelqu'un par courrier électronique est tout simplement incroyable..

Pour les scanners, vous pouvez le connecter directement à leur ordinateur ou utiliser une clé USB et le connecter au scanner si vous disposez d'un type de périphérique Tout-en-un..

Ordinateur invité et comptes

Il arrive parfois qu'un invité utilise l'un de vos ordinateurs pour effectuer son travail. Dans ce cas, la meilleure option consiste à les connecter à votre ordinateur à l'aide d'un compte Invité. En utilisant un compte invité, vous pouvez être assuré qu'ils auront une capacité limitée à modifier les paramètres de l'ordinateur et, surtout, qu'ils ne pourront pas accéder aux documents sensibles, aux courriels, aux mots de passe, à l'historique du navigateur ou à toute autre chose..

L’avantage du compte d’invité sous Windows est qu’il empêche l’utilisateur d’installer un logiciel, ce qui peut poser un problème si vous avez un adulte plus jeune ou un enfant qui souhaite utiliser votre ordinateur. Ils ne peuvent modifier aucun paramètre système, ajouter de matériel ou créer / modifier le mot de passe du compte invité. C'est quasiment verrouillé et vous n'avez rien d'autre à faire que de vous connecter à ce compte avant de leur donner accès..

Normalement, le compte Invité est désactivé par défaut sur Windows, mais une recherche rapide dans Google vous indiquera où vous devez vous rendre dans le Panneau de configuration pour l'activer. Après cela, vous verrez le compte Invité à côté de votre compte utilisateur normal..

Sur un Mac, vous pouvez également activer un compte d'utilisateur invité. Il suffit d'aller à Préférences de système, cliquer sur Utilisateurs et groupes puis activez l'utilisateur invité.

Bien sûr, vous devez toujours vous assurer que vos comptes d'utilisateurs principaux sur Windows et Mac ont des mots de passe, sinon la personne pourrait simplement se déconnecter du compte Invité, puis simplement cliquer sur votre autre compte et se connecter s'il n'y a pas de mot de passe..

Enfin, si vous êtes comme moi, vous pourriez avoir un vieil ordinateur ou un netbook que vous n'utilisez plus. Dans ce cas, il suffit de l’effacer, d’installer une nouvelle copie de Windows, d’installer les imprimantes locales et d’activer le compte invité. Lorsque quelqu'un doit utiliser un ordinateur, donnez-lui simplement le disque de secours, qui sera verrouillé et vous pourrez continuer..

Si vous avez une configuration différente pour permettre à vos invités d'accéder à votre réseau local, veuillez nous en informer dans les commentaires. Prendre plaisir!