Багато домашніх маршрутизаторів пропонують "Гостьовий режим". Це ізоляти своїх гостей в окрему мережу Wi-Fi, і вам не потрібно надавати їм свою звичайну парольну фразу Wi-FI. Але гостьовий режим часто буває небезпечним.
Гостьовий режим не завжди поганий - D-Link, Netgear та маршрутизатор ASUS, здається, роблять це правильно. Але якщо у вас тип гостьового режиму, який ми бачили на домашніх маршрутизаторах від Linksys та Belkin, ви ніколи не повинні його використовувати.
Чому гостьовий режим?
ПОВ'ЯЗАНІ: Заблокуйте свою мережу Wi-Fi за допомогою бездротової ізоляції маршрутизатора
Теоретично гостьовий режим - прекрасна ідея. Замість того, щоб гості підключалися до звичайних мереж Wi-Fi, маршрутизатор із гостьовим режимом буде розміщувати кілька мереж Wi-Fi. Гості, які відвідують ваш будинок, можуть підключитися до гостьової мережі, яка може мати окрему парольну фразу від вашої звичайної мережі Wi-Fi.
Це дозволяє зберегти вашу приватну мережу Wi-Fi приватною. Він також утримує гостей від доступу до ваших спільних файлових ресурсів та інших конфіденційних даних. Навіть якщо вони почуваються прискіпливо або мають зловмисне програмне забезпечення, усі ці гостьові пристрої будуть ізольовані від вашої звичайної мережі Wi-Fi.
Замість того, щоб отримати доступ до всієї вашої мережі, пристрої, підключені до гостьової мережі, просто отримують доступ до Інтернету. Налаштування режиму гостя можуть також дозволити вам обмежити кількість пристроїв, які можуть підключитися до гостьової мережі. Поки що це нормально.
Як деякі маршрутизатори провалять гостьовий режим
ПОВ'ЯЗАНІ: Як уникнути перегляду готелів Wi-Fi та інших громадських мереж
Проблеми одразу стають очевидними, коли ви вмикаєте гостьовий режим або підключаєтесь до мережі, налаштованої на гостьовий режим. Ви побачите, що окрема гостьова мережа, швидше за все, є відкрита мережа Wi-Fi . Іншими словами, він не захищений звичайним шифруванням Wi-Fi, яке захищає вашу основну мережу.
Це означає, що будь-який мережевий трафік, що проходить через гостьову мережу, надсилається "в чистому режимі" і є вразливим до перегляду. Це просто так підключення до мережі Wi-Fi типового готелю . З’єднання незашифровано, і всі, хто знаходиться поруч, можуть підглядати. Сучасні операційні системи навіть попередить вас про це під час підключення.
Але є пароль, який охороняє доступ до Інтернету. Після підключення пристрою до мережі гостьового режиму він бачить сторінку входу. Користувач повинен надати парольну фразу, або пристрій не отримає доступ до Інтернету.
Це забезпечує більший захист, ніж розміщення типової відкритої мережі Wi-Fi , але не набагато. Сторінка входу в Wi-Fi, як правило, не шифрується - ви можете сказати, тому що її немає HTTPS або значок замка в адресному рядку. Якщо ви під’єднаєтесь до гостьової мережі та надасте пароль, він також надсилається незашифрованим на ваш маршрутизатор. Той, хто підглядає трафік Wi-Fi поблизу, може чітко бачити пароль гостьового режиму кожного разу, коли його вводять, і він може використовувати його для доступу до вашої мережі гостьового режиму без вашого дозволу.
Пароль за промовчанням для гостьового режиму на маршрутизаторах Linksys здається «BeMyGuest», що також є небезпечним - багато людей використовуватимуть гостьовий режим, не змінюючи цього.
Як деякі маршрутизатори пропонують безпечні режими для гостей
Деякі виробники маршрутизаторів уникають цієї проблеми, фактично використовуючи звичайне шифрування Wi-Fi у гостьовому режимі. Все, що їм потрібно зробити, це розмістити повністю окрему мережу Wi-Fi із типовим шифруванням - загалом Шифрування WPA2 - що ви повинні використовувати у своїй основній мережі Wi-Fi.
Ми бачили, як роутери D-Link, Netgear та ASUS забезпечують належну гостьову мережу таким чином. Вони створюють окрему зашифровану мережу Wi-Fi і ізолюють її від основної мережі. Найголовніше, що доступне шифрування.
Щоб перевірити, чи безпечно це, просто ввімкніть гостьовий режим на своєму маршрутизаторі. Спробуйте підключитися та перевірте, чи це відкрита мережа Wi-Fi, яка дозволяє миттєво підключатися, чи закрита мережа Wi-Fi, яку ваша операційна система вимагає як парольну фразу перед підключенням. Якщо ви бачите діалогове вікно пароля операційної системи, це безпечно. Якщо веб-браузер з’являється і запитує пароль, це небезпечно.
Гостьовий режим - приємна ідея, але вона далеко не зовсім необхідна. Якщо ви хочете використовувати гостьовий режим, переконайтеся, що ваш маршрутизатор пропонує захищену зашифровану гостьову мережу, а не відкриту, незашифровану. Завдяки відкритій гостьовій мережі для ваших гостей можна буде відстежувати використання Wi-Fi, а парольну фразу для гостьового режиму можна легко прослуховувати та захоплювати, дозволяючи будь-кому поруч отримати доступ до вашого Інтернет-з’єднання.
