Mange hjemmereuter tilbyder "Gæstetilstand". Det her isolater dine gæster på et separat Wi-Fi-netværk, og du behøver ikke give dem din normale Wi-FI-adgangssætning. Men gæstetilstand er ofte usikker.
Gæstetilstand er ikke altid dårlig - D-Link, Netgear og ASUS-router ser ud til at gøre det rigtigt. Men hvis du har den type gæstetilstand, vi har set på hjemmereuter fra Linksys og Belkin, skal du aldrig bruge den.
Hvorfor gæstetilstand?
RELATEREDE: Lås dit Wi-Fi-netværk med din routers trådløse isoleringsmulighed
I teorien er gæstetilstand en god idé. I stedet for at have gæster til at oprette forbindelse til dine normale Wi-FI-netværk, vil en router med Gæstetilstand være vært for flere Wi-Fi-netværk. Gæster, der besøger dit hjem, kan oprette forbindelse til gæstenetværket, som kan have en separat adgangssætning fra dit normale Wi-Fi-netværk.
Dette giver dig mulighed for at holde dit normale Wi-Fi-netværk privat. Det forhindrer også gæster i at få adgang til dine netværksfildelinger og andre følsomme data. Selvom de føler sig snuskede eller har installeret malware, vil alle disse gæsteenheder blive isoleret fra dit normale Wi-Fi-netværk.
I stedet for at få adgang til hele dit netværk får enheder, der er forbundet til gæstenetværket, kun adgang til Internettet. Indstillinger for gæstetilstand kan også give dig mulighed for at begrænse antallet af enheder, der kan oprette forbindelse til gæstenetværket. Indtil videre er det fint.
Hvordan nogle routere Botch gæstetilstand
RELATEREDE: Sådan undgår du at snuse på hotel-Wi-Fi og andre offentlige netværk
Problemerne er straks åbenlyse, når du aktiverer gæstetilstand, eller når du opretter forbindelse til et netværk konfigureret til gæstetilstand. Du vil se, at det separate gæstenetværk sandsynligvis er et åbent Wi-Fi-netværk . Med andre ord er den ikke beskyttet af den normale Wi-Fi-kryptering, der sikrer dit hovednetværk.
Dette betyder, at enhver netværkstrafik, der rejser over gæstenetværket, sendes "i det fri" og er sårbar over for snooping. Det er ligesom opretter forbindelse til et typisk hotels Wi-Fi-netværk . Forbindelsen er ukrypteret, og alle i nærheden kan snuse. Moderne operativsystemer vil endda advare dig om dette, når du opretter forbindelse.
Men der er en adgangskode, der beskytter adgangen til Internettet. Når en enhed opretter forbindelse til gæstetilstandsnetværket, ser den en login-side. Brugeren skal angive en adgangssætning, ellers får enheden ikke internetadgang.
Dette giver mere beskyttelse end vært for et typisk åbent Wi-Fi-netværk , men ikke meget. Wi-Fi-login-siden er generelt ukrypteret - du kan se, fordi der ikke er nogen HTTPS eller låseikon på adresselinjen. Hvis du opretter forbindelse til gæstenetværket og angiver adgangskoden, sendes den også ukrypteret til din router. Enhver, der snyder på Wi-Fi-trafik i nærheden, kan tydeligt se adgangskoden til gæstetilstand, hver gang den indtastes, og de kan bruge den til at få adgang til dit gæstetilstandsnetværk uden din tilladelse.
Standard-adgangskoden til gæstetilstand på Linksys-routere ser ud til at være "BeMyGuest", hvilket også er usikkert - mange mennesker bruger gæstetilstand uden at ændre dette.
Hvordan nogle routere tilbyder sikre gæstetilstande
Nogle routerproducenter undgår dette problem ved faktisk at bruge normal Wi-Fi-kryptering i gæstetilstand. Alt, hvad de skal gøre, er at være vært for et helt separat Wi-Fi-netværk med den typiske kryptering - generelt WPA2-kryptering - som du skal bruge på dit primære Wi-Fi-netværk.
Vi har set D-Link, Netgear og ASUS routere tilbyde ordentlige gæstenetværk på denne måde. De opretter et separat, krypteret Wi-Fi-netværk og isolerer det fra hovednetværket. Det vigtigste er, at kryptering er tilgængelig.
For at teste, om det er sikkert eller ej, skal du bare aktivere Gæstetilstand på din router. Forsøg at oprette forbindelse og se, om det er et åbent Wi-Fi-netværk, der giver dig mulighed for at oprette forbindelse med det samme, eller et lukket Wi-Fi-netværk, som dit operativsystem kræver som adgangskode inden du opretter forbindelse. Hvis du ser en dialogboks for adgangskodedata til operativsystemet, er den sikker. Hvis en webbrowser dukker op og beder om en adgangskode, er den usikker.
Gæstetilstand er en god idé, men det er langt fra helt nødvendigt. Hvis du vil bruge gæstetilstand, skal du sørge for, at din router tilbyder et sikkert krypteret gæstenetværk - ikke et åbent, ukrypteret. Med et åbent gæstenetværk kan dine gæster få deres Wi-Fi-forbrug slået til, og din gæstetilstandsadgangssætning kan let aflyttes og fanges, så alle i nærheden kan få adgang til din internetforbindelse.
