Sok otthoni útválasztó „vendég módot” kínál. Ez izolátumok vendégeit külön Wi-Fi hálózatra, és nem kell megadnia nekik a szokásos Wi-Fi jelszót. De a vendég mód gyakran bizonytalan.
A Guest Mode nem mindig rossz - úgy tűnik, hogy a D-Link, a Netgear és az ASUS router jól csinálja. De, ha rendelkezik a Vendég móddal, amelyet a Linksys és a Belkin otthoni routerein láttunk, soha ne használja.
Miért vendég mód?
ÖSSZEFÜGGŐ: Zárja le a Wi-Fi hálózatot az útválasztó vezeték nélküli leválasztási opciójával
Elméletileg a Guest Mode remek ötlet. Ahelyett, hogy a vendégek csatlakoznának a normál Wi-Fi hálózathoz, a Guest Mode útválasztó több Wi-Fi hálózatot fog fogadni. Azok a vendégek, akik meglátogatják az otthonát, csatlakozhatnak a vendéghálózathoz, amelynek külön jelszava lehet a normál Wi-Fi hálózattól.
Ez lehetővé teszi, hogy a normál Wi-Fi hálózatot privát állapotban tartsa. Ez megakadályozza a vendégeket abban, hogy hozzáférjenek a hálózati fájlmegosztásokhoz és egyéb érzékeny adatokhoz. Még akkor is, ha szájbarágottnak érzik magukat, vagy rosszindulatú programokat telepítettek, az összes vendégeszközt elkülönítik a normál Wi-Fi hálózattól.
Ahelyett, hogy hozzáférést szerezne a teljes hálózathoz, a vendéghálózathoz csatlakoztatott eszközök csak hozzáférnek az internethez. A vendég mód beállításai lehetővé tehetik a vendéghálózathoz csatlakozni képes eszközök számának korlátozását is. Eddig ez rendben van.
Hogyan egyes útválasztók Botch vendég módot
ÖSSZEFÜGGŐ: Hogyan kerülhető el a sznúkálás a szálloda Wi-Fi-jén és más nyilvános hálózatokon
A problémák azonnal nyilvánvalóak, amikor engedélyezi a vendég módot, vagy amikor a vendég módhoz konfigurált hálózathoz csatlakozik. Látni fogja, hogy a külön vendéghálózat valószínűleg egy nyissa meg a Wi-Fi hálózatot . Más szóval, nem védi a normál Wi-Fi titkosítás, amely biztosítja a fő hálózatot.
Ez azt jelenti, hogy a vendéghálózaton keresztül közlekedő bármilyen hálózati forgalom „szabadon” kerül elküldésre, és kiszolgáltatott a szimatolásnak. Pont olyan, mint csatlakozás egy tipikus szálloda Wi-Fi hálózatához . A kapcsolat titkosítatlan, és a közelben bárki szimatolhat. A modern operációs rendszerek a csatlakozáskor még figyelmeztetni is fogják erre.
De van egy jelszó, amely őrzi az internethez való hozzáférést. Miután egy eszköz csatlakozik a Vendég mód hálózathoz, meglátogatja a bejelentkezési oldalt. A felhasználónak meg kell adnia egy jelszót, különben az eszköz nem kap internet-hozzáférést.
Ez nagyobb védelmet nyújt, mint egy tipikus nyílt Wi-Fi hálózatot üzemeltet , de nem sokat. A Wi-Fi bejelentkezési oldal általában nincs titkosítva - megmondhatja, mert nincs HTTPS vagy zár ikon a címsávon. Ha csatlakozik a vendéghálózathoz, és megadja a jelszót, akkor azt is titkosítatlanul elküldi az útválasztóra. Bárki, aki a közelben van a Wi-Fi-forgalom után, egyértelműen láthatja a vendég mód jelszavát, minden alkalommal, amikor beírja, és felhasználhatja azt a vendég módú hálózathoz az Ön engedélye nélkül.
Úgy tűnik, hogy a Linksys routerek alapértelmezett vendégmód jelszava a „BeMyGuest”, ami szintén bizonytalan - sokan a Vendég módot fogják használni anélkül, hogy ezt módosítanák.
Néhány útválasztó biztonságos vendég módokat kínál
Néhány útválasztó-gyártó elkerüli ezt a problémát, ha vendég módban valóban normál Wi-Fi titkosítást használ. Csak annyit kell tenniük, hogy egy teljesen különálló Wi-Fi hálózatot üzemeltetnek a tipikus titkosítással - általában WPA2 titkosítás - amelyet a fő Wi-Fi hálózaton kell használnia.
Láttuk, hogy a D-Link, a Netgear és az ASUS útválasztók ilyen módon biztosítják a megfelelő vendéghálózatokat. Külön, titkosított Wi-Fi hálózatot hoznak létre, és izolálják a fő hálózattól. A legfontosabb az, hogy elérhető legyen a titkosítás.
Annak teszteléséhez, hogy biztonságos-e vagy sem, csak engedélyezze a vendég módot az útválasztón. Próbáljon meg csatlakozni, és nézze meg, hogy ez egy nyitott Wi-Fi hálózat, amely lehetővé teszi azonnali csatlakozást, vagy egy zárt Wi-Fi hálózat, amelyhez az operációs rendszer jelszóként megköveteli a csatlakozást. Ha megjelenik egy operációs rendszer jelszó párbeszédpanel, az biztonságos. Ha megjelenik egy webböngésző, és jelszót kér, az nem biztonságos.
A Guest Mode szép ötlet, de korántsem teljesen szükséges. Ha vendég módot szeretne használni, győződjön meg arról, hogy az útválasztó biztonságos, titkosított vendéghálózatot kínál - nem nyitott, titkosítatlan hálózatot. Nyitott vendéghálózattal a vendégeknek lehúzhatja a Wi-Fi használatát, és a vendég mód jelszavát könnyen lehallgathatja és rögzítheti, így a közelben tartózkodók hozzáférhetnek az internetkapcsolathoz.
