נתבים ביתיים רבים מציעים "מצב אורח". זֶה מבודדים האורחים שלך לרשת Wi-Fi נפרדת, ואינך צריך לתת להם את ביטוי הסיסמה הרגיל שלך ל- Wi-FI. אך לעתים קרובות מצב האורח אינו בטוח.
מצב האורח לא תמיד רע - נראה כי הנתב של D-Link, Netgear ו- ASUS עושה זאת נכון. אבל אם יש לך את סוג מצב האורח שראינו בנתבים ביתיים מ- Linksys ו Belkin, אתה לעולם לא צריך להשתמש בו.
מדוע מצב אורח?
קָשׁוּר: נעל את רשת ה- Wi-Fi שלך באמצעות אפשרות הבידוד האלחוטי של הנתב שלך
בתיאוריה, מצב אורח הוא רעיון משובח. במקום שאורחים יתחברו לרשתות ה- Wi-Fi הרגילות שלך, נתב עם מצב אורח יארח מספר רשתות Wi-Fi. אורחים המבקרים בביתכם יכולים להתחבר לרשת האורחים, שיכולה להיות ביטוי סיסמה נפרד מרשת ה- Wi-Fi הרגילה שלכם.
זה מאפשר לך לשמור על רשת ה- Wi-Fi הרגילה שלך פרטית. זה גם מונע מאורחים לגשת לשיתופי קבצי הרשת ולנתונים רגישים אחרים. גם אם הם מרגישים נודניקים או מותקנת בהם תוכנה זדונית, כל מכשירי האורח האלה יהיו מבודדים מרשת ה- Wi-Fi הרגילה שלך.
במקום לקבל גישה לכל הרשת שלך, מכשירים המחוברים לרשת האורחים פשוט מקבלים גישה לאינטרנט. הגדרות מצב אורח עשויות גם לאפשר לך להגביל את מספר המכשירים שיכולים להתחבר לרשת האורחים. עד כה זה בסדר.
איך חלק מהנתבים מצליחים למצב אורח
קָשׁוּר: כיצד להימנע מחטטנות ברשת האלחוטית של המלון וברשתות ציבוריות אחרות
הבעיות ברורות מיד כאשר אתה מפעיל מצב אורח, או כאשר אתה מתחבר לרשת שהוגדרה למצב אורח. תראה שרשת האורחים הנפרדת היא ככל הנראה רשת Wi-Fi פתוחה . במילים אחרות, הוא אינו מוגן על ידי הצפנת ה- Wi-Fi הרגילה המאבטחת את הרשת הראשית שלך.
המשמעות היא שכל תעבורת רשת שעוברת ברשת האורחים נשלחת "בבהירות", והיא חשופה לחטטנות. זה בדיוק כמו התחברות לרשת ה- Wi-Fi האופיינית למלון . החיבור אינו מוצפן, וכל מי שנמצא בקרבת מקום יכול לחטט. מערכות הפעלה מודרניות אף יתריעו בפניכם כאשר אתם מתחברים.
אבל יש סיסמה השומרת על גישה לאינטרנט. לאחר שהתקן מתחבר לרשת מצב אורח, הוא רואה דף כניסה. המשתמש צריך לספק ביטוי סיסמה או שהמכשיר אינו מקבל גישה לאינטרנט.
זה מספק יותר הגנה מאשר אירוח רשת Wi-Fi פתוחה טיפוסית , אבל לא בהרבה. דף הכניסה ל- Wi-Fi בדרך כלל אינו מוצפן - אתה יכול לדעת כי אין HTTPS או סמל נעילה בשורת הכתובת. אם אתה מתחבר לרשת האורחים ומספק את הסיסמה, היא גם נשלחת ללא הצפנה לנתב שלך. כל מי שמחטט בתעבורת Wi-Fi בקרבת מקום יכול לראות בבירור את סיסמת מצב האורח בכל פעם שהיא מוקלדת, והם יכולים להשתמש בה כדי לגשת לרשת במצב האורח שלך ללא רשותך.
נראה כי סיסמת ברירת המחדל של אורח בנתבי Linksys היא "BeMyGuest", וזה גם לא בטוח - אנשים רבים ישתמשו במצב אורח מבלי לשנות זאת.
כיצד נתבים מסוימים מציעים מצבי אורח מאובטחים
חלק מיצרני הנתבים נמנעים מבעיה זו על ידי שימוש בהצפנת Wi-Fi רגילה במצב אורח. כל שעליהם לעשות הוא לארח רשת Wi-Fi נפרדת לחלוטין עם ההצפנה האופיינית - באופן כללי הצפנת WPA2 - שעליך להשתמש ברשת Wi-Fi הראשית שלך.
ראינו נתבי D-Link, Netgear ו- ASUS מספקים רשתות אורחים מתאימות בצורה כזו. הם יוצרים רשת Wi-Fi נפרדת ומוצפנת ומבודדים אותה מהרשת הראשית. הדבר החשוב ביותר הוא שההצפנה תהיה זמינה.
כדי לבדוק אם זה בטוח או לא, פשוט הפעל את מצב האורח בנתב שלך. נסה להתחבר ולראות אם מדובר ברשת Wi-Fi פתוחה המאפשרת לך להתחבר באופן מיידי, או ברשת Wi-Fi סגורה שמערכת ההפעלה שלך דורשת כמשפט סיסמה לפני החיבור. אם אתה רואה תיבת דו-שיח של סיסמת מערכת ההפעלה, היא מאובטחת. אם דפדפן אינטרנט צץ ומבקש סיסמה, זה לא בטוח.
מצב אורח הוא רעיון נחמד, אך הוא רחוק מלהיות הכרחי לחלוטין. אם אתה רוצה להשתמש במצב אורח, ודא שהנתב שלך מציע רשת אורחים מוצפנת מאובטחת - לא רשת פתוחה ולא מוצפנת. עם רשת אורחים פתוחה, האורחים שלך יכולים להחליף את השימוש ב- Wi-Fi שלהם ואת ביטוי הסיסמה שלך במצב אורח ניתן להאזין וללכוד בקלות, ומאפשר לכל מי שנמצא בקרבת מקום לקבל גישה לחיבור האינטרנט שלך.
