как совместно использовать мой беспроводной доступ к Интернету, но не мои файлы, не используя мер безопасности просто WAP. сетевой разделитель?

Основная проблема в этом сообщении решается RFC 1925, "(7a) (заключение). Хороший, Быстрый, Дешевый: Выберите любые два (у Вас не может быть всех трех).

Хотя Sybreon описал сетевую проблему довольно хорошо, действительно дешевое оборудование, которое большинство людей имеет дома, не имеет тенденцию иметь гибкость для реализации его предложенных решений. Что можно сделать, вместо этого использование действительно дешевые сетевые маршрутизаторы и беспроводные маршрутизаторы, например, более старые 802.11 G или даже 802.11 маршрутизатора B, для достижения подобного эффекта. Попробуйте следующую конфигурацию:

 Wifi Network|             Private network  
             |{subnet 3}       |
             |                 |{local network ports: subnet 2} 
       [wifi router]     [cheap router. Can also have Wifi]
       {WAN port}|          |{WAN Port}
                 |          |
                 |{subnet 1}|
        {dsl router's local network ports}
                 [dslrouter]
                     |{WAN port}
                     |
                     |  ISP provided network address
                     +
                  internet

Пока устройства маршрутизатора являются реальными маршрутизаторами, выполняют NAT и имеют некоторый основной настроенный брандмауэринг, и Вы и Ваш сосед так же в безопасности друг от друга, как Вы оба от случайных людей в Интернете.

Короче говоря, маршрутизатор NAT с основным брандмауэрингом является точно ""сетевым разделителем" запрещение трафика между моими компьютерами и беспроводной сетью", Вы запросили.

Давайте запустимся со схемы. Это - то, что я предполагаю, что Вы хотите.

 neighbour---wifi---[dslrouter]---+---[switch]---local network
             WPA         |
                         +
                      internet

Причина, почему Ваш сосед может получить доступ к Вашей локальной сети, состоит в том, потому что она обычно существует в том же сегменте сети как Ваша локальная сеть. Большинство маршрутизаторов Wi-Fi соединит мостом беспроводную сеть и локальную сеть в одну единую сеть с Интернетом во внешней сети.

Для не допускания соседа у Вас есть несколько опций (в порядке убывания трудности и уменьшающегося порядка изоляции):

1. Порт 4 - Некоторые беспроводные маршрутизаторы позволит Вам изолировать последний порт маршрутизатора в свой собственный небольшой физический сегмент. Можно присоединить локальный коммутатор к этому порту и обеспечить электричеством локальную сеть позади него. Это будет изолировано от остальной части сети (беспроводная связь и соединено проводом).
2. Мост - Некоторые беспроводные маршрутизаторы позволяют Вам разбивать беспроводные и проводные сети или не соединять их мостом таким способом, которым они автоматически не существуют в том же сегменте. Это может помочь, но только если Вы блокируете трафик между двумя несоединенными мостом частями в брандмауэре маршрутизатора.
3. Виртуальная LAN - Некоторые умные маршрутизаторы/переключатели позволяют Вам создавать свой собственный VLAN. Иногда, даже если они являются немыми, Вы могли бы все еще сделать это путем включения VLAN на всех собственных машинах. Так, можно эффективно изолировать собственные машины в своем собственном VLAN, который является видом подобного наличия физически разъединенной LAN.
4. Сегмент IP - последний метод является также самым легким методом, который должен просто поместить Ваши машины и Вашего соседа на другом сетевом IP сегменте, например, Вы идете 10.x.x.x, и Ваш сосед идет 192.168.x.x и затем установил соответствующие правила брандмауэра на Вашем маршрутизаторе для блокирования трафика между двумя IP сегментами.

Независимо от того, какой метод Вы выбираете, у Вас должно все еще быть свое соседнее подключение через зашифрованную беспроводную сеть для его собственной безопасности и Вашей.