Multe routere de acasă oferă un „mod invitat”. Acest izolate invitați pe o rețea Wi-Fi separată și nu trebuie să le dați expresia de acces Wi-FI normală. Dar modul Guest este adesea nesigur.
Modul Guest nu este întotdeauna rău - D-Link, Netgear și routerul ASUS par să o facă bine. Dar, dacă aveți tipul de mod invitat pe care l-am văzut pe routerele de acasă de la Linksys și Belkin, nu ar trebui să îl utilizați niciodată.
De ce modul Guest?
LEGATE DE: Blocați rețeaua Wi-Fi cu opțiunea de izolare wireless a routerului
În teorie, Guest Mode este o idee excelentă. Mai degrabă decât ca oaspeții să se conecteze la rețelele dvs. Wi-FI normale, un router cu modul Guest va găzdui mai multe rețele Wi-Fi. Oaspeții care vă vizitează casa se pot conecta la rețeaua de oaspeți, care poate avea o expresie de acces separată de rețeaua dvs. Wi-Fi normală.
Acest lucru vă permite să vă păstrați rețeaua Wi-Fi normală privată. De asemenea, împiedică oaspeții să acceseze partajările de fișiere din rețea și alte date sensibile. Chiar dacă se simt spionate sau au instalat programe malware, toate aceste dispozitive invitate vor fi izolate de rețeaua Wi-Fi normală.
În loc să obțină acces la întreaga dvs. rețea, dispozitivele conectate la rețeaua de oaspeți au doar acces la Internet. Setările pentru modul invitat vă pot permite, de asemenea, să limitați numărul de dispozitive care se pot conecta la rețeaua de oaspeți. Până acum, este bine.
Modul în care unii ruteri blochează modul invitat
LEGATE DE: Cum să evitați spionajul în hotelul Wi-Fi și în alte rețele publice
Problemele sunt imediat evidente atunci când activați modul invitat sau când vă conectați la o rețea configurată pentru modul invitat. Veți vedea că este probabil ca o rețea separată de oaspeți să fie deschideți rețeaua Wi-Fi . Cu alte cuvinte, nu este protejat de criptarea Wi-Fi normală care vă securizează rețeaua principală.
Aceasta înseamnă că orice trafic de rețea care călătorește prin rețeaua de oaspeți este trimis „în clar” și este vulnerabil la spionaj. Este ca și cum conectarea la rețeaua Wi-Fi tipică a unui hotel . Conexiunea nu este criptată și oricine din apropiere poate snoop. Sistemele de operare moderne vă vor avertiza chiar despre acest lucru atunci când vă conectați.
Dar există o parolă care protejează accesul la Internet. După ce un dispozitiv se conectează la rețeaua Guest Mode, acesta vede o pagină de autentificare. Utilizatorul trebuie să furnizeze o expresie de acces sau dispozitivul nu are acces la internet.
Aceasta oferă mai multă protecție decât găzduirea unei rețele Wi-Fi deschise tipice , dar nu cu mult. Pagina de conectare Wi-Fi este, în general, necriptată - vă puteți da seama pentru că nu există HTTPS sau pictograma de blocare pe bara de adrese. Dacă vă conectați la rețeaua de oaspeți și furnizați parola, aceasta este trimisă de asemenea necriptată la router. Oricine găsește traficul Wi-Fi din apropiere poate vedea clar parola pentru modul invitat de fiecare dată când este introdusă și o poate folosi pentru a accesa rețeaua dvs. în modul invitat fără permisiunea dvs.
Parola implicită pentru modul Guest pentru routerele Linksys pare a fi „BeMyGuest”, care este și nesigură - mulți oameni vor folosi modul Guest fără a schimba acest lucru.
Modul în care unele routere oferă moduri de vizitare sigure
Unii producători de ruter evită această problemă utilizând efectiv criptarea Wi-Fi normală în modul guest. Tot ce trebuie să facă este să găzduiască o rețea Wi-Fi complet separată cu criptarea tipică - în general Criptare WPA2 - pe care ar trebui să îl utilizați în rețeaua Wi-Fi principală.
Am văzut routerele D-Link, Netgear și ASUS oferind astfel rețele de oaspeți adecvate. Acestea creează o rețea Wi-Fi separată, criptată și o izolează de rețeaua principală. Cel mai important lucru este că criptarea este disponibilă.
Pentru a testa dacă este sigur sau nu, activați doar modul Guest pe router. Încercați să vă conectați și vedeți dacă este o rețea Wi-Fi deschisă care vă permite să vă conectați instantaneu sau o rețea Wi-Fi închisă pe care sistemul de operare o necesită ca expresie de acces înainte de conectare. Dacă vedeți o casetă de dialog pentru parola sistemului de operare, aceasta este sigură. Dacă apare un browser web și solicită o parolă, este nesigur.
Modul Guest este o idee plăcută, dar este departe de a fi complet necesar. Dacă doriți să utilizați modul Guest, asigurați-vă că routerul dvs. oferă o rețea de oaspeți criptată sigură - nu una deschisă, necriptată. Cu o rețea de oaspeți deschisă, oaspeților le-ar putea fi folosită conexiunea Wi-Fi, iar fraza de acces pentru modul invitat ar putea fi ascultată cu ușurință și capturată, permițând tuturor celor din apropiere să aibă acces la conexiunea dvs. la internet.
