多くのホームルーターは「ゲストモード」を提供しています。この 分離株 ゲストを別のWi-Fiネットワークに接続し、通常のWi-Fiパスフレーズをゲストに提供する必要はありません。ただし、ゲストモードは安全でないことがよくあります。
ゲストモードは必ずしも悪いわけではありません— D-Link、Netgear、ASUSルーターはそれを正しく行っているようです。ただし、LinksysやBelkinのホームルーターで見られたタイプのゲストモードを使用している場合は、絶対に使用しないでください。
なぜゲストモードなのか?
関連: ルーターのワイヤレス分離オプションを使用してWi-Fiネットワークをロックダウンする
理論的には、ゲストモードは優れたアイデアです。ゲストを通常のWi-Fiネットワークに接続させるのではなく、ゲストモードのルーターが複数のWi-Fiネットワークをホストします。自宅を訪れるゲストは、通常のWi-Fiネットワークとは別のパスフレーズを持つゲストネットワークに接続できます。
これにより、通常のWi-Fiネットワークをプライベートに保つことができます。また、ゲストがネットワークファイル共有やその他の機密データにアクセスするのを防ぎます。スヌーピーを感じていたり、マルウェアがインストールされていても、それらのゲストデバイスはすべて通常のWi-Fiネットワークから隔離されます。
ゲストネットワークに接続されているデバイスは、ネットワーク全体にアクセスするのではなく、インターネットにアクセスするだけです。ゲストモードの設定では、ゲストネットワークに接続できるデバイスの数を制限することもできます。これまでのところ、これは問題ありません。
一部のルーターがゲストモードをどのように失敗させるか
関連: ホテルのWi-Fiやその他のパブリックネットワークでの詮索を回避する方法
ゲストモードを有効にするか、ゲストモード用に構成されたネットワークに接続すると、問題はすぐに明らかになります。別のゲストネットワークが可能性が高いことがわかります オープンWi-Fiネットワーク 。つまり、メインネットワークを保護する通常のWi-Fi暗号化では保護されません。
これは、ゲストネットワーク上を移動するネットワークトラフィックはすべて「平文で」送信され、スヌーピングに対して脆弱であることを意味します。まるで 典型的なホテルのWi-Fiネットワークに接続する 。接続は暗号化されておらず、近くの誰でもスヌープできます。最新のオペレーティングシステムでは、接続時にこれについて警告することさえあります。
しかし、インターネットへのアクセスを保護するパスワードがあります。デバイスがゲストモードネットワークに接続すると、ログインページが表示されます。ユーザーがパスフレーズを入力する必要があります。そうしないと、デバイスはインターネットにアクセスできません。
これはより多くの保護を提供します 典型的なオープンWi-Fiネットワークをホストする 、しかしそれほどではありません。 Wi-Fiログインページは通常、暗号化されていません。暗号化されていないため、わかります。 HTTPS またはアドレスバーのアイコンをロックします。ゲストネットワークに接続してパスワードを入力すると、暗号化されずにルーターに送信されます。近くのWi-Fiトラフィックをスヌーピングしている人は、入力するたびにゲストモードのパスワードをはっきりと確認でき、許可なくゲストモードのネットワークにアクセスするために使用する可能性があります。
Linksysルーターのデフォルトのゲストモードパスワードは「BeMyGuest」のようですが、これも安全ではありません。多くの人はこれを変更せずにゲストモードを使用します。
一部のルーターが安全なゲストモードを提供する方法
一部のルーターメーカーは、ゲストモードで通常のWi-Fi暗号化を実際に使用することで、この問題を回避しています。彼らがしなければならないのは、典型的な暗号化を備えた完全に独立したWi-Fiネットワークをホストすることだけです—一般的に WPA2暗号化 —メインのWi-Fiネットワークで使用する必要があります。
D-Link、Netgear、ASUSルーターがこのように適切なゲストネットワークを提供するのを見てきました。暗号化された別個のWi-Fiネットワークを作成し、メインネットワークから分離します。最も重要なことは、暗号化が利用可能であることです。
安全かどうかをテストするには、ルーターでゲストモードを有効にするだけです。接続して、すぐに接続できるオープンWi-Fiネットワークなのか、接続前にオペレーティングシステムがパスフレーズとして必要とするクローズドWi-Fiネットワークなのかを確認してください。オペレーティングシステムのパスワードダイアログが表示されている場合は、安全です。 Webブラウザがポップアップしてパスワードを要求する場合、それは安全ではありません。
ゲストモードは素晴らしいアイデアですが、完全に必要というわけではありません。ゲストモードを使用する場合は、ルーターが安全な暗号化されたゲストネットワークを提供していることを確認してください。オープンで暗号化されていないネットワークではありません。オープンゲストネットワークを使用すると、ゲストはWi-Fiの使用状況をスヌープでき、ゲストモードのパスフレーズを簡単に盗聴してキャプチャできるため、近くの誰もがインターネット接続にアクセスできます。
