De nombreux routeurs domestiques proposent un «Mode Invité». Cette isole vos invités sur un réseau Wi-Fi séparé, et vous n'avez pas à leur donner votre mot de passe Wi-Fi normal. Mais le mode Invité est souvent non sécurisé.
Le mode Invité n'est pas toujours mauvais - D-Link, Netgear et les routeurs ASUS semblent faire les choses correctement. Mais, si vous avez le type de mode invité que nous avons vu sur les routeurs domestiques de Linksys et Belkin, vous ne devriez jamais l'utiliser.
Pourquoi le mode invité?
EN RELATION: Verrouillez votre réseau Wi-Fi avec l'option d'isolation sans fil de votre routeur
En théorie, le mode Invité est une bonne idée. Plutôt que de laisser les invités se connecter à vos réseaux Wi-Fi normaux, un routeur avec le mode Invité hébergera plusieurs réseaux Wi-Fi. Les invités qui visitent votre domicile peuvent se connecter au réseau invité, qui peut avoir une phrase secrète distincte de votre réseau Wi-Fi normal.
Cela vous permet de garder votre réseau Wi-Fi normal privé. Il empêche également les invités d'accéder à vos partages de fichiers réseau et à d'autres données sensibles. Même s'ils se sentent snoopy ou ont des logiciels malveillants installés, tous ces appareils invités seront isolés de votre réseau Wi-Fi normal.
Plutôt que d'accéder à l'ensemble de votre réseau, les appareils connectés au réseau invité ont simplement accès à Internet. Les paramètres du mode Invité peuvent également vous permettre de limiter le nombre d'appareils pouvant se connecter au réseau invité. Jusqu'à présent, c'est bien.
Comment certains routeurs bloquent le mode invité
EN RELATION: Comment éviter d'espionner sur le Wi-Fi de l'hôtel et d'autres réseaux publics
Les problèmes sont immédiatement évidents lorsque vous activez le mode Invité ou lorsque vous vous connectez à un réseau configuré pour le Mode Invité. Vous verrez que le réseau invité distinct est probablement un réseau Wi-Fi ouvert . En d'autres termes, il n'est pas protégé par le cryptage Wi-Fi normal qui sécurise votre réseau principal.
Cela signifie que tout trafic réseau circulant sur le réseau invité est envoyé «en clair» et est vulnérable au snooping. C'est juste comme connexion au réseau Wi-Fi d'un hôtel typique . La connexion n'est pas chiffrée et toute personne à proximité peut espionner. Les systèmes d'exploitation modernes vous en avertiront même lorsque vous vous connectez.
Mais il existe un mot de passe qui protège l'accès à Internet. Une fois qu'un appareil se connecte au réseau en mode Invité, il voit une page de connexion. L'utilisateur doit fournir une phrase de passe ou l'appareil n'a pas accès à Internet.
Cela offre plus de protection que hébergement d'un réseau Wi-Fi ouvert typique , mais pas de beaucoup. La page de connexion Wi-Fi est généralement non chiffrée - vous pouvez le dire car il n'y a pas HTTPS ou l'icône de verrouillage sur la barre d'adresse. Si vous vous connectez au réseau invité et fournissez le mot de passe, il est également envoyé en clair à votre routeur. Quiconque espionne le trafic Wi-Fi à proximité peut voir clairement le mot de passe du mode Invité chaque fois qu'il est saisi et peut l'utiliser pour accéder à votre réseau en mode Invité sans votre autorisation.
Le mot de passe par défaut du mode invité sur les routeurs Linksys semble être «BeMyGuest», ce qui n'est pas non plus sûr - de nombreuses personnes utiliseront le mode invité sans changer cela.
Comment certains routeurs offrent des modes d'invité sécurisés
Certains fabricants de routeurs évitent ce problème en utilisant réellement le cryptage Wi-Fi normal en mode invité. Tout ce qu'ils ont à faire est d'héberger un réseau Wi-Fi entièrement séparé avec le cryptage typique - généralement Chiffrement WPA2 - que vous devriez utiliser sur votre réseau Wi-Fi principal.
Nous avons vu les routeurs D-Link, Netgear et ASUS fournir des réseaux invités appropriés de cette manière. Ils créent un réseau Wi-Fi séparé et crypté et l'isolent du réseau principal. Le plus important est que le cryptage soit disponible.
Pour tester s'il est sûr ou non, activez simplement le mode Invité sur votre routeur. Essayez de vous connecter et voyez s'il s'agit d'un réseau Wi-Fi ouvert qui vous permet de vous connecter instantanément ou d'un réseau Wi-Fi fermé dont votre système d'exploitation a besoin comme mot de passe avant de vous connecter. Si vous voyez une boîte de dialogue de mot de passe du système d'exploitation, c'est sécurisé. Si un navigateur Web apparaît et demande un mot de passe, il n’est pas sécurisé.
Le mode Invité est une bonne idée, mais il est loin d’être totalement nécessaire. Si vous souhaitez utiliser le mode Invité, assurez-vous que votre routeur offre un réseau invité crypté et sécurisé, et non un réseau ouvert et non crypté. Avec un réseau d'invités ouvert, vos invités pourraient voir leur utilisation du Wi-Fi surveillée et votre phrase de passe du mode Invité pourrait être facilement écoutée et capturée, permettant à toute personne à proximité d'accéder à votre connexion Internet.
