Многие домашние маршрутизаторы предлагают «гостевой режим». Эта изолирует своих гостей в отдельную сеть Wi-Fi, и вам не нужно сообщать им обычную кодовую фразу Wi-Fi. Но гостевой режим часто бывает небезопасным.
Гостевой режим - это не всегда плохо - D-Link, Netgear и роутер ASUS вроде бы с этим справляются. Но если у вас есть гостевой режим, который мы видели на домашних маршрутизаторах Linksys и Belkin, вам никогда не следует его использовать.
Почему гостевой режим?
СВЯЗАННЫЕ С: Заблокируйте свою сеть Wi-Fi с помощью опции беспроводной изоляции маршрутизатора
Теоретически гостевой режим - прекрасная идея. Вместо того, чтобы приглашать гостей к вашим обычным сетям Wi-Fi, маршрутизатор с гостевым режимом будет поддерживать несколько сетей Wi-Fi. Гости, которые посещают ваш дом, могут подключиться к гостевой сети, которая может иметь парольную фразу, отдельную от вашей обычной сети Wi-Fi.
Это позволяет сохранить вашу обычную сеть Wi-Fi частной. Это также предотвращает доступ гостей к вашим сетевым файловым ресурсам и другим конфиденциальным данным. Даже если они чувствуют себя подозрительными или на них установлено вредоносное ПО, все эти гостевые устройства будут изолированы от вашей обычной сети Wi-Fi.
Вместо того, чтобы получать доступ ко всей вашей сети, устройства, подключенные к гостевой сети, просто получают доступ к Интернету. Настройки гостевого режима также могут позволить вам ограничить количество устройств, которые могут подключаться к гостевой сети. Пока все в порядке.
Как некоторые маршрутизаторы сбивают гостевой режим
СВЯЗАННЫЕ С: Как избежать слежки в гостиничном Wi-Fi и других публичных сетях
Проблемы становятся очевидными при включении гостевого режима или при подключении к сети, настроенной для гостевого режима. Вы увидите, что отдельная гостевая сеть, скорее всего, открытая сеть Wi-Fi . Другими словами, он не защищен обычным шифрованием Wi-Fi, которое защищает вашу основную сеть.
Это означает, что любой сетевой трафик, проходящий через гостевую сеть, передается «в открытом виде» и уязвим для отслеживания. Это похоже на подключение к обычной сети Wi-Fi отеля . Соединение не зашифровано, и любой, кто находится поблизости, может его отслеживать. Современные операционные системы даже предупредят вас об этом при подключении.
Но есть пароль, который защищает доступ в Интернет. После подключения устройства к сети в гостевом режиме оно видит страницу входа. Пользователь должен ввести кодовую фразу, иначе устройство не имеет доступа в Интернет.
Это обеспечивает большую защиту, чем размещение типичной открытой сети Wi-Fi , но ненамного. Страница входа в Wi-Fi обычно не зашифрована - это можно понять, потому что нет HTTPS или значок замка в адресной строке. Если вы подключаетесь к гостевой сети и вводите пароль, он также отправляется в незашифрованном виде на ваш маршрутизатор. Любой, кто отслеживает трафик Wi-Fi поблизости, может четко видеть пароль гостевого режима каждый раз, когда он вводится, и он может использовать его для доступа к вашей сети в гостевом режиме без вашего разрешения.
Пароль гостевого режима по умолчанию на маршрутизаторах Linksys кажется «BeMyGuest», что также небезопасно - многие люди будут использовать гостевой режим, не меняя его.
Как некоторые маршрутизаторы предлагают защищенные гостевые режимы
Некоторые производители маршрутизаторов избегают этой проблемы, фактически используя обычное шифрование Wi-Fi в гостевом режиме. Все, что им нужно сделать, это разместить полностью отдельную сеть Wi-Fi с типичным шифрованием - обычно Шифрование WPA2 - который вы должны использовать в своей основной сети Wi-Fi.
Мы видели, как маршрутизаторы D-Link, Netgear и ASUS таким образом обеспечивают полноценные гостевые сети. Они создают отдельную зашифрованную сеть Wi-Fi и изолируют ее от основной сети. Самое главное, что шифрование доступно.
Чтобы проверить, безопасно это или нет, просто включите гостевой режим на своем роутере. Попробуйте подключиться и посмотрите, является ли это открытой сетью Wi-Fi, которая позволяет подключиться мгновенно, или закрытой сетью Wi-Fi, которую ваша операционная система требует в качестве пароля перед подключением. Если вы видите диалоговое окно ввода пароля операционной системы, это безопасно. Если открывается веб-браузер и запрашивает пароль, это небезопасно.
Гостевой режим - хорошая идея, но отнюдь не полностью необходимая. Если вы хотите использовать гостевой режим, убедитесь, что ваш маршрутизатор предлагает безопасную зашифрованную гостевую сеть, а не открытую незашифрованную. С открытой гостевой сетью ваши гости могут отслеживать использование Wi-Fi, а вашу парольную фразу в гостевом режиме можно легко перехватить, что позволит любому, кто находится поблизости, получить доступ к вашему Интернет-соединению.
