保護開放接入點

我需要有多個未知設備才能連接到開放的無線 AP。我在這個無線網路上插入了各種測量儀器

我還有一個包含多個桌面的現有網路（企業網路）。此網路已接入網際網路

我希望能夠從我的公司網路中訪問無線網路，以便我可以從我的網路中使用儀器。

我的公司網路是 192.168.0.1，我的無線網路是 192.168.10.1

我的儀器有 192.168.10.1-255，我的台式電腦有 192.168.0.1-255。

我現在只有兩個便宜的路由器，DIR628 或來自 dlink 的類似路由器。

我遇到的問題是，無論我如何連接所有東西，無線網路將始終可以訪問網際網路，因此任何人都可以連接和濫用我們的電子管。

我在擁有開放式 AP 的同時最大限度地提高了安全性，這是可行的嗎？

編輯 ：

我想保持這個網路打開，因為我沒有與設備的有線連接。如果我搞砸了無線加密，我必須將盒子寄回製造商進行硬重置。

在我看來，您的選擇是將無線置於單獨的 VLAN 上並進行過濾，使其無法訪問網際網路或重新考慮您的假設。坦率地說，如果這是我的網路，我會非常擔心人們可以開放訪問我的 LAN，就像我擔心他們可以訪問我的 Internet 連接一樣，但這只是我。

引用自：https://serverfault.com/questions/212209