Как зашифроват трафик в локальной сети?
 

Имеется модем-роутер от провайдера. В лане 2 ПК под управлением Win7
Провайдер шифрует канал до модема, но в локалке тафик гуляет открытым. Пока wifi не используется но в скором времени планируется. Настраивать wifi роутеры я умею, но хочется перестраховаться.

Хочу чтобы трафик между раутером и ПК был зашифрован. Возможно придется назначить статические IP мак-и

Вопрос: раутеры с поддержкой IPsec могут это сделать?(придется покупать такой раутер)

Тогда подключение будет таким ПК>мой роутер>роутер_модем провайдера>интернет. WIfi будет раздаваться через мой роутер а он будет подключен к провайдерскому по кабелю.

Вот параметры безопасности роутера DIR-640L

Безопасность VPN
• VPN-туннели: 25 (IPSec, PPTP, L2TP, GRE) ??? в лане или через ван?
• IPSec LAN-to-LAN / Удаленный пользователь нет, нужно в одной сети
• IPSec/PPTP/L2TP Pass-through ???
• Клиент/сервер PPTP/L2TP, сервером будет раутер или?
• IPSec NAT-Traversal ???
• XAUTH (Расширенная аутентификация) для аутентификации IPSec
• Шифрование: DES

Благодарю заранее.

borison, смысл?

Друзья, еще раз спрашиваю как зашифровать трафик в беспроводной локалке, для обеспечения безопасности данных клиентов интернет кафе?

Вот это резонный вопрос: доводилось читать истории про всяких нехороших людей, которые умудрялись перехватывать пароли других клиентов.

Однако у многих маршрутизаторов есть функция "гостевая сеть" (с отдельным SSID и паролем), которая изолирует трафик отдельных подключенных устройств от проводной сети и от основной беспроводной сети.
Возможно "гостевой режим" также обеспечивает достаточную изоляцию клиентов друг от друга. В конце-концов, современные стандарты WiFi сами по себе достаточно надёжно шифруют канал связи.
Подключите два устройства и пробуйте пинговать друг друга. Также запустите на одном из них WireShark и проверьте, обнаруживает ли эта программа пакеты с MAC-адресами другого устройства.

Если нет гостевой сети, то на некоторых роутерах есть опция Clients isolation.