Muitos roteadores domésticos oferecem um “Modo Convidado”. Esta isola seus convidados em uma rede Wi-Fi separada, e você não precisa dar a eles sua senha Wi-Fi normal. Mas o modo visitante geralmente é inseguro.
O modo visitante nem sempre é ruim - D-Link, Netgear e roteador ASUS parecem funcionar da maneira certa. Mas, se você tiver o tipo de modo convidado que vimos nos roteadores domésticos da Linksys e da Belkin, nunca deve usá-lo.
Por que o modo visitante?
RELACIONADOS: Bloqueie sua rede Wi-Fi com a opção de isolamento sem fio do roteador
Em teoria, o modo visitante é uma ótima ideia. Em vez de fazer com que os convidados se conectem às suas redes Wi-Fi normais, um roteador com o modo convidado hospedará várias redes Wi-Fi Os convidados que visitam sua casa podem se conectar à rede de convidados, que pode ter uma senha separada da sua rede Wi-Fi normal.
Isso permite que você mantenha sua rede Wi-Fi normal privada. Ele também impede que os convidados acessem seus compartilhamentos de arquivos de rede e outros dados confidenciais. Mesmo que eles se sintam espiões ou tenham malware instalado, todos os dispositivos convidados serão isolados de sua rede Wi-Fi normal.
Em vez de obter acesso a toda a sua rede, os dispositivos conectados à Rede de Convidados apenas obtêm acesso à Internet. As configurações do modo de convidado também podem permitir que você limite o número de dispositivos que podem se conectar à rede de convidado. Até agora, tudo bem.
Como alguns roteadores fazem falha no modo visitante
RELACIONADOS: Como evitar bisbilhotar no Wi-Fi de hotéis e em outras redes públicas
Os problemas são imediatamente óbvios quando você ativa o modo convidado ou quando se conecta a uma rede configurada para o modo convidado. Você verá que a rede de convidados separada é provavelmente um rede Wi-Fi aberta . Em outras palavras, ele não é protegido pela criptografia Wi-Fi normal que protege sua rede principal.
Isso significa que qualquer tráfego de rede que trafegue pela rede do convidado é enviado “em segredo” e é vulnerável a espionagem. É como conectar-se a uma rede Wi-Fi típica de hotel . A conexão não é criptografada e qualquer pessoa por perto pode espionar. Os sistemas operacionais modernos até avisam sobre isso quando você se conectar.
Mas existe uma senha que protege o acesso à Internet. Depois que um dispositivo se conecta à rede do modo visitante, ele vê uma página de login. O usuário deve fornecer uma senha longa ou o dispositivo não terá acesso à Internet.
Isso fornece mais proteção do que hospedar uma rede Wi-Fi aberta típica , mas não muito. A página de login do Wi-Fi geralmente não é criptografada - você pode saber porque não há HTTPS ou ícone de cadeado na barra de endereço. Se você se conectar à rede de convidado e fornecer a senha, ela também será enviada sem criptografia para o roteador. Qualquer pessoa que estiver bisbilhotando o tráfego de Wi-Fi nas proximidades pode ver claramente a senha do modo visitante sempre que for digitada e pode usá-la para acessar a rede do modo visitante sem sua permissão.
A senha padrão do modo visitante nos roteadores Linksys parece ser “BeMyGuest”, o que também é inseguro - muitas pessoas usarão o modo visitante sem alterar isso.
Como alguns roteadores oferecem modos de convidado seguros
Alguns fabricantes de roteadores evitam esse problema usando criptografia Wi-Fi normal no modo visitante. Tudo o que eles precisam fazer é hospedar uma rede Wi-Fi totalmente separada com a criptografia típica - geralmente Criptografia WPA2 - que você deve usar em sua rede Wi-Fi principal.
Vimos roteadores D-Link, Netgear e ASUS fornecer redes convidadas adequadas desta forma. Eles criam uma rede Wi-Fi criptografada separada e a isolam da rede principal. O mais importante é que a criptografia esteja disponível.
Para testar se é seguro ou não, basta habilitar o modo visitante em seu roteador. Tente se conectar e veja se é uma rede Wi-Fi aberta que permite que você se conecte instantaneamente ou uma rede Wi-Fi fechada que seu sistema operacional exige como senha antes de se conectar. Se você vir uma caixa de diálogo de senha do sistema operacional, é seguro. Se um navegador da web aparece e pede uma senha, é inseguro.
O modo visitante é uma boa ideia, mas está longe de ser totalmente necessário. Se você deseja usar o modo de convidado, certifique-se de que seu roteador oferece uma rede de convidado criptografada segura - não uma rede aberta e não criptografada. Com uma rede aberta para convidados, seus convidados podem ter seu uso de Wi-Fi espionado e sua senha do modo convidado pode ser facilmente interceptada e capturada, permitindo que qualquer pessoa nas proximidades tenha acesso à sua conexão de Internet.
