Veel thuisrouters bieden een 'gastmodus'. Deze isolaten uw gasten op een apart Wi-Fi-netwerk, en u hoeft ze niet uw normale Wi-Fi-wachtwoordzin te geven. Maar de gastmodus is vaak onzeker.
Gastmodus is niet altijd slecht - D-Link, Netgear en ASUS-router lijken het goed te doen. Maar als u het type gastmodus heeft dat we hebben gezien op thuisrouters van Linksys en Belkin, zou u deze nooit moeten gebruiken.
Waarom gastmodus?
VERWANT: Vergrendel uw Wi-Fi-netwerk met de draadloze isolatieoptie van uw router
In theorie is de gastmodus een prima idee. In plaats van gasten verbinding te laten maken met uw normale Wi-Fi-netwerken, zal een router met gastmodus meerdere Wi-Fi-netwerken hosten. Gasten die uw huis bezoeken, kunnen verbinding maken met het gastnetwerk, dat een aparte wachtwoordzin kan hebben van uw normale Wi-Fi-netwerk.
Hierdoor kunt u uw normale Wi-Fi-netwerk privé houden. Het voorkomt ook dat gasten toegang krijgen tot uw netwerkbestandsshares en andere gevoelige gegevens. Zelfs als ze zich snuffelen of malware hebben geïnstalleerd, worden al die gastapparaten geïsoleerd van uw normale wifi-netwerk.
In plaats van toegang te krijgen tot uw hele netwerk, krijgen apparaten die zijn verbonden met het gastnetwerk gewoon toegang tot internet. Met de instellingen van de gastmodus kunt u mogelijk ook het aantal apparaten beperken dat verbinding kan maken met het gastnetwerk. Tot nu toe is dit prima.
Hoe sommige routers de gastmodus botsen
VERWANT: Hoe u snuffelen op hotel Wi-Fi en andere openbare netwerken kunt vermijden
De problemen zijn meteen duidelijk wanneer u de gastmodus inschakelt of wanneer u verbinding maakt met een netwerk dat is geconfigureerd voor de gastmodus. U zult zien dat het afzonderlijke gastnetwerk waarschijnlijk een open Wi-Fi network . Met andere woorden, het wordt niet beschermd door de normale wifi-codering die uw hoofdnetwerk beveiligt.
Dit betekent dat al het netwerkverkeer dat over het gastnetwerk reist, "in het zicht" wordt verzonden en kwetsbaar is voor rondneuzen. Het is net als verbinding maken met het wifi-netwerk van een typisch hotel . De verbinding is niet versleuteld en iedereen in de buurt kan rondneuzen. Moderne besturingssystemen zullen u hier zelfs voor waarschuwen wanneer u verbinding maakt.
Maar er is een wachtwoord dat de toegang tot internet bewaakt. Nadat een apparaat verbinding heeft gemaakt met het gastmodusnetwerk, ziet het een inlogpagina. De gebruiker moet een wachtwoordzin opgeven, anders krijgt het apparaat geen internettoegang.
Dit biedt meer bescherming dan het hosten van een typisch open Wi-Fi-netwerk , maar niet veel. De wifi-inlogpagina is over het algemeen niet-versleuteld - je kunt het zien omdat er geen is HTTPS of slotpictogram op de adresbalk. Als je verbinding maakt met het gastnetwerk en het wachtwoord opgeeft, wordt het ook onversleuteld naar je router verzonden. Iedereen die in de buurt naar wifi-verkeer snuffelt, kan het wachtwoord van de gastmodus duidelijk zien elke keer dat het wordt ingevoerd, en ze kunnen het gebruiken om zonder uw toestemming toegang te krijgen tot uw gastmodusnetwerk.
Het standaardwachtwoord voor de gastmodus op Linksys-routers lijkt "BeMyGuest" te zijn, wat ook onveilig is - veel mensen zullen de gastmodus gebruiken zonder dit te wijzigen.
Hoe sommige routers veilige gastmodi bieden
Sommige routerfabrikanten vermijden dit probleem door in de gastmodus de normale Wi-Fi-codering te gebruiken. Het enige wat ze hoeven te doen is een volledig apart Wi-Fi-netwerk te hosten met de typische codering - in het algemeen WPA2-codering - die u op uw belangrijkste Wi-Fi-netwerk zou moeten gebruiken.
We hebben gezien dat D-Link-, Netgear- en ASUS-routers op deze manier de juiste gastnetwerken bieden. Ze creëren een apart, versleuteld wifi-netwerk en isoleren dit van het hoofdnetwerk. Het belangrijkste is dat er versleuteling beschikbaar is.
Schakel de gastmodus op uw router in om te testen of het veilig is of niet. Probeer verbinding te maken en kijk of het een open wifi-netwerk is waarmee u direct verbinding kunt maken, of een gesloten wifi-netwerk dat uw besturingssysteem nodig heeft als wachtwoordzin voordat u verbinding maakt. Als u een dialoogvenster met een wachtwoord voor het besturingssysteem ziet, is dit veilig. Als een webbrowser opduikt en om een wachtwoord vraagt, is deze onveilig.
Gastmodus is een leuk idee, maar verre van absoluut noodzakelijk. Als u de gastmodus wilt gebruiken, zorg er dan voor dat uw router een veilig gecodeerd gastnetwerk biedt - niet een open, niet-gecodeerd netwerk. Met een open gastnetwerk kunnen uw gasten hun wifi-gebruik laten afluisteren en kan uw wachtwoordzin voor de gastmodus gemakkelijk worden afgeluisterd en vastgelegd, zodat iedereen in de buurt toegang kan krijgen tot uw internetverbinding.
