Πολλοί οικιακοί δρομολογητές προσφέρουν "Guest Mode". Αυτό απομονώνει οι καλεσμένοι σας σε ξεχωριστό δίκτυο Wi-Fi και δεν χρειάζεται να τους δώσετε την κανονική φράση πρόσβασης Wi-Fi. Αλλά η λειτουργία επισκεπτών είναι συχνά ανασφαλής.
Η λειτουργία επισκέπτη δεν είναι πάντα κακή - ο δρομολογητής D-Link, Netgear και ASUS φαίνεται να το κάνει σωστά. Ωστόσο, εάν έχετε τον τύπο της Λειτουργίας επισκεπτών που έχουμε δει σε οικιακούς δρομολογητές από το Linksys και το Belkin, δεν πρέπει ποτέ να το χρησιμοποιήσετε.
Γιατί η λειτουργία επισκέπτη;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Κλείδωμα του δικτύου Wi-Fi με την επιλογή ασύρματης απομόνωσης του δρομολογητή σας
Θεωρητικά, το Guest Mode είναι μια καλή ιδέα. Αντί οι επισκέπτες να συνδέονται στα κανονικά δίκτυα Wi-Fi, ένας δρομολογητής με λειτουργία επισκέπτη θα φιλοξενεί πολλά δίκτυα Wi-Fi. Οι επισκέπτες που επισκέπτονται το σπίτι σας μπορούν να συνδεθούν στο δίκτυο επισκεπτών, το οποίο μπορεί να έχει ξεχωριστή φράση πρόσβασης από το κανονικό σας δίκτυο Wi-Fi.
Αυτό σας επιτρέπει να διατηρήσετε το κανονικό σας δίκτυο Wi-Fi ιδιωτικό. Αποτρέπει επίσης τους επισκέπτες να έχουν πρόσβαση στις κοινοποιήσεις αρχείων δικτύου και σε άλλα ευαίσθητα δεδομένα. Ακόμα κι αν αισθάνονται snoopy ή έχουν εγκαταστήσει κακόβουλο λογισμικό, όλες αυτές οι συσκευές επισκέπτη θα απομονωθούν από το κανονικό σας δίκτυο Wi-Fi.
Αντί να αποκτήσουν πρόσβαση σε ολόκληρο το δίκτυό σας, οι συσκευές που είναι συνδεδεμένες στο Δίκτυο επισκεπτών έχουν πρόσβαση στο Διαδίκτυο. Οι ρυθμίσεις λειτουργίας επισκέπτη ενδέχεται επίσης να σας επιτρέψουν να περιορίσετε τον αριθμό των συσκευών που μπορούν να συνδεθούν στο δίκτυο επισκεπτών. Μέχρι στιγμής, αυτό είναι εντάξει.
Πώς λειτουργούν ορισμένοι δρομολογητές Botch Guest
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να αποφύγετε την κατασκοπεία σε Wi-Fi ξενοδοχείου και σε άλλα δημόσια δίκτυα
Τα προβλήματα είναι άμεσα προφανή όταν ενεργοποιείτε τη λειτουργία επισκέπτη ή όταν συνδέεστε σε ένα δίκτυο που έχει ρυθμιστεί για τη λειτουργία επισκέπτη. Θα δείτε ότι το ξεχωριστό δίκτυο επισκεπτών είναι πιθανό άνοιγμα δικτύου Wi-Fi . Με άλλα λόγια, δεν προστατεύεται από την κανονική κρυπτογράφηση Wi-Fi που προστατεύει το κύριο δίκτυό σας.
Αυτό σημαίνει ότι κάθε κυκλοφορία δικτύου που ταξιδεύει μέσω του δικτύου επισκεπτών αποστέλλεται "στην εκκαθάριση" και είναι ευάλωτη σε κατασκοπεία. Είναι σαν σύνδεση με ένα δίκτυο Wi-Fi ενός τυπικού ξενοδοχείου . Η σύνδεση δεν είναι κρυπτογραφημένη και όλοι όσοι βρίσκονται κοντά μπορούν να παρακολουθούν. Τα σύγχρονα λειτουργικά συστήματα θα σας προειδοποιούν ακόμη και για αυτό όταν συνδέεστε.
Υπάρχει όμως ένας κωδικός πρόσβασης που προστατεύει την πρόσβαση στο Διαδίκτυο. Αφού μια συσκευή συνδεθεί στο δίκτυο της λειτουργίας επισκεπτών, βλέπει μια σελίδα σύνδεσης. Ο χρήστης πρέπει να παράσχει μια φράση πρόσβασης ή η συσκευή δεν έχει πρόσβαση στο Διαδίκτυο.
Αυτό παρέχει περισσότερη προστασία από φιλοξενεί ένα τυπικό ανοιχτό δίκτυο Wi-Fi , αλλά όχι πολύ. Η σελίδα σύνδεσης Wi-Fi είναι γενικά μη κρυπτογραφημένη - μπορείτε να πείτε γιατί δεν υπάρχει HTTPS ή εικονίδιο κλειδώματος στη γραμμή διευθύνσεων. Εάν συνδεθείτε στο δίκτυο επισκεπτών και παρέχετε τον κωδικό πρόσβασης, αποστέλλεται επίσης μη κρυπτογραφημένο στο δρομολογητή σας. Όποιος παρακολουθεί την κυκλοφορία Wi-Fi σε κοντινή απόσταση μπορεί να βλέπει με σαφήνεια τον κωδικό πρόσβασης της λειτουργίας επισκέπτη κάθε φορά που πληκτρολογείται και θα μπορούσε να τον χρησιμοποιήσει για πρόσβαση στο δίκτυο της λειτουργίας επισκέπτη χωρίς την άδειά σας.
Ο προεπιλεγμένος κωδικός πρόσβασης λειτουργίας επισκέπτη στους δρομολογητές Linksys φαίνεται να είναι "BeMyGuest", ο οποίος είναι επίσης ανασφαλής - πολλοί άνθρωποι θα χρησιμοποιούν τη λειτουργία επισκέπτη χωρίς να το αλλάξουν.
Πώς προσφέρουν ορισμένοι δρομολογητές ασφαλείς λειτουργίες επισκεπτών
Ορισμένοι κατασκευαστές δρομολογητών αποφεύγουν αυτό το πρόβλημα χρησιμοποιώντας πραγματικά κανονική κρυπτογράφηση Wi-Fi σε λειτουργία επισκέπτη. Το μόνο που έχουν να κάνουν είναι να φιλοξενήσουν ένα εντελώς ξεχωριστό δίκτυο Wi-Fi με την τυπική κρυπτογράφηση - γενικά Κρυπτογράφηση WPA2 - που θα πρέπει να χρησιμοποιείτε στο κύριο δίκτυο Wi-Fi.
Έχουμε δει ότι οι δρομολογητές D-Link, Netgear και ASUS παρέχουν κατάλληλα δίκτυα επισκεπτών με αυτόν τον τρόπο. Δημιουργούν ένα ξεχωριστό, κρυπτογραφημένο δίκτυο Wi-Fi και το απομονώνουν από το κύριο δίκτυο. Το πιο σημαντικό είναι ότι η κρυπτογράφηση είναι διαθέσιμη.
Για να ελέγξετε αν είναι ασφαλές ή όχι, απλώς ενεργοποιήστε τη λειτουργία επισκέπτη στο δρομολογητή σας. Προσπαθήστε να συνδεθείτε και δείτε αν είναι ένα ανοιχτό δίκτυο Wi-Fi που σας επιτρέπει να συνδεθείτε άμεσα ή ένα κλειστό δίκτυο Wi-Fi για το οποίο απαιτείται το λειτουργικό σας σύστημα ως φράση πρόσβασης πριν από τη σύνδεση. Εάν δείτε ένα παράθυρο διαλόγου κωδικού πρόσβασης λειτουργικού συστήματος, είναι ασφαλές. Εάν εμφανιστεί ένα πρόγραμμα περιήγησης ιστού και ζητήσει κωδικό πρόσβασης, δεν είναι ασφαλές.
Η λειτουργία επισκεπτών είναι μια ωραία ιδέα, αλλά δεν είναι καθόλου απαραίτητη. Εάν θέλετε να χρησιμοποιήσετε τη λειτουργία επισκέπτη, βεβαιωθείτε ότι ο δρομολογητής σας προσφέρει ένα ασφαλές κρυπτογραφημένο δίκτυο επισκεπτών - όχι ένα ανοιχτό, μη κρυπτογραφημένο. Με ένα ανοιχτό δίκτυο επισκεπτών, οι επισκέπτες σας θα μπορούσαν να έχουν ενεργοποιημένη τη χρήση του Wi-Fi και η φράση πρόσβασης της Λειτουργίας επισκεπτών θα μπορούσε εύκολα να υποβλεφθεί και να καταγραφεί, επιτρέποντας σε όλους τους κοντινούς να αποκτήσουν πρόσβαση στη σύνδεσή σας στο Διαδίκτυο.
