Como montar uma rede sem fio para os clientes sem pôr os dados em risco?

Sou dono de um restaurante em que os garçons utilizam quatro handhelds (computadores de mão para tirar pedidos).
As informações são enviadas aos dois computadores (PDV 01 e PDV 02, veja esquema) do caixa por meio de uma rede sem fio interna.
Quero instalar uma rede wireless para os fregueses do restaurante sem ter problemas com a rede interna administrativa.
Como soluciono esta rede?
separador pequeno
A ideia do empresário é que um dos PCs do caixa tenha acesso a ambas as redes para que ele possa tanto administrar a loja quanto usar a Internet.
Acontece que está com dificuldade para instalar uma nova rede wireless, externa (identificada neste artigo como 192), para que seus clientes possam acessar a Internet enquanto estiverem no estabelecimento – tomando o cuidado para que as informações dos pedidos na rede interna (vamos chamá-la de 10) não possam ser acessadas nem modificadas por quem estiver usando o Wi-Fi do restaurante. Em todas as tentativas houve conflito com uma das redes.

Solução

O que o proprietário do negócio deve fazer é adquirir um segundo roteador sem fio (vamos chamá-lo de B) e ligá-lo diretamente ao modem conectado à Internet. É este novo router que fornecerá acesso Wi-Fi via DHCP para os clientes do restaurante, formando a rede externa.
A partir desse novo roteador, o dono do comércio deve fazer a ligação com o primeiro roteador, o antigo (vamos chamá-lo de A) que já era utilizado para conectar os handhelds aos PCs do gerente da loja – trata-se da rede interna.
Mas o segredo para que tudo funcione como o planejado, isto é, para que os fregueses não vejam e ou mexam nas informações administrativas do estabelecimento é a forma que os dois roteadores serão conectados entre si. Conecte a porta WAN do router A a uma das quatro portas LAN do roteador B.
Dessa forma, quem estiver na segunda rede, ou seja, dono e funcionários, consegue acessar a Internet, além da rede interna; e quem estiver na rede externa, isto é, a clientela, também tem acesso à web – mas não pode entrar na rede interna.
Isso porque ela está ligada ao outro roteador por meio da porta WAN, que funciona como um firewall, bloqueando o acesso externo dos clientes.

Quanto ao conflito relatado pelo leitor, provavelmente ele tentava usar uma das máquinas como gateway (porta para internet) utilizando duas placas de rede no mesmo computador e com mesmo IP. Afinal, o recurso nativo de compartilhamento do Windows só permite o endereço 192.168.0.1. Assim, as duas redes tinham a mesma faixa de IP, o que gerava o conflito de que o leitor reclamou. Os IPs das duas redes devem ser diferentes.
Rede restaurante sem fio e interna

Por que não o inverso?

Alguém pode se perguntar por que não aproveitar que o empresário já possui a rede interna pronta e apenas instalar um segundo roteador para os clientes acessarem a Internet.
Se o projeto fosse executado dessa forma, o risco de invasão à rede administrativa interna vinda dos clientes seria muito maior. Isso porque se um cliente, usando o wireless, digitar um comando Tracert (que faz parte do Windows), ele poderá descobrir que a rede 10 passa por dentro da rede 192 (no exemplo do diagrama).
Assim, bastaria usar um scanner de IP (como o Advanced IP scanner) na rede 192.168.0.0 (interna) para que uma lista de todos os palms e desktops do restaurante fosse exibida, e ele pudesse atacá-los.
Ou seja, a ideia é que o grupo potencialmente ‘perigoso’ – os clientes que usam o wireless – fiquem do lado de fora da rede interna, isolados da mesma.
O segundo roteador, que dá acesso ao pessoal interno, age como firewall contra os ataques da internet e dos clientes que estejam no wireless.

Cadastre os usuários

Por último, é aconselhável que o empresário cadastre os usuários que acessam o Wi-Fi da loja, como medida preventiva de segurança. Já pensou se alguém comete um crime cibernético usando a rede da loja? O comerciante pode ser co-responsabilizado por isso.
Para esse cadastro, o empresário vai precisar de um software de acesso, como o CyberCafePro, no qual o usuário precisa digitar um CPF válido para acessar a internet. Dessa forma, é possível saber o que cada cliente fez quando usou sua rede Wi-Fi, e em caso de problemas, haverá provas documentadas para livrar o estabelecimento de responsabilidade.

COMPARTILHAR

Comentar