Redes locais separadas num mesmo roteador wireless | Segurança de redes: conheça as vulnerabilidades de servidores e clientes

Olá.

Depois de assistir as aulas sobre o ataques MITM com arp e dns spoofing, estive pensando:

Assim como em empresas que não utilizam roteadores wireless por motivos de segurança (como para evitar justamente um ataque MITM), não seria possível subdividir uma rede local doméstica num roteador sem fio, por VLANs?

Exemplo: Uma VLAN alocada apenas em uma rede local cabeada (172.16.0.0) e outra VLAN dedicada a distribuição sem fio (192.168.0.0). Nesse caso, quando alguém fosse realizar operações bancárias, por exemplo, utilizaria um dispositivo alocado à VLAn cabeada.

Minha dúvida é não só se essa configuração é possível nos roteadores wireless, mas também se numa tentativa de intrusão de um hacker na rede sem fio ele seria capaz de visualizar o tráfego também da rede cabeada.

Obrigado.

Olá Thiago!

Realmente isso tudo é possível! Quanto a sua dúvida, podemos considerar que se o roteador identificar que o pacote deve ir direto para a rede cabeada, nenhuma informação será enviada para a rede sem fio. Para ele ver o que se passa na rede cabeada ele teria que "fazer parte da rede", quanto ao mérito de quantas redes diferentes ele consegue rastrear, aí já está além do meu alcance.

Para conseguir as informações de operações bancárias, ainda assim, ele teria que conseguir quebrar a criptografia do https.

Pensando bem, até que é seguro acessar informações sensíveis no wifi por causa do https, mas nem de longe garante que seus dados não sejam expostos.

Bons estudos!