Nhiều bộ định tuyến gia đình cung cấp “Chế độ khách”. Điều này cô lập khách của bạn vào một mạng Wi-Fi riêng biệt và bạn không cần phải cung cấp cho họ cụm mật khẩu Wi-FI thông thường của mình. Nhưng Chế độ khách thường không an toàn.
Chế độ khách không phải lúc nào cũng tệ - D-Link, Netgear và bộ định tuyến ASUS dường như làm đúng. Tuy nhiên, nếu bạn có loại Chế độ khách mà chúng tôi đã thấy trên bộ định tuyến gia đình của Linksys và Belkin, bạn không bao giờ nên sử dụng nó.
Tại sao lại là Chế độ khách?
LIÊN QUAN: Khóa mạng Wi-Fi của bạn bằng tùy chọn cách ly không dây trên bộ định tuyến của bạn
Về lý thuyết, Chế độ khách là một ý tưởng hay. Thay vì để khách kết nối với mạng Wi-FI thông thường của bạn, bộ định tuyến có Chế độ khách sẽ lưu trữ nhiều mạng Wi-Fi. Khách đến thăm nhà bạn có thể kết nối với mạng khách, mạng này có thể có một cụm mật khẩu riêng biệt với mạng Wi-Fi thông thường của bạn.
Điều này cho phép bạn giữ mạng Wi-Fi bình thường của mình ở chế độ riêng tư. Nó cũng ngăn không cho khách truy cập vào phần chia sẻ tệp mạng và dữ liệu nhạy cảm khác của bạn. Ngay cả khi họ cảm thấy bị rình mò hoặc bị cài đặt phần mềm độc hại, tất cả các thiết bị khách đó sẽ bị cách ly khỏi mạng Wi-Fi thông thường của bạn.
Thay vì có được quyền truy cập vào toàn bộ mạng của bạn, các thiết bị được kết nối với Mạng khách chỉ có quyền truy cập vào Internet. Cài đặt Chế độ khách cũng có thể cho phép bạn giới hạn số lượng thiết bị có thể kết nối với mạng khách. Cho đến nay, điều này là tốt.
Cách một số bộ định tuyến Botch Chế độ khách
LIÊN QUAN: Cách tránh Snooping trên Wi-Fi của khách sạn và các mạng công cộng khác
Các vấn đề rõ ràng ngay lập tức khi bạn bật chế độ khách hoặc khi bạn kết nối với mạng được định cấu hình cho Chế độ khách. Bạn sẽ thấy rằng mạng khách riêng biệt có thể là mở mạng Wi-Fi . Nói cách khác, nó không được bảo vệ bằng mã hóa Wi-Fi thông thường giúp bảo vệ mạng chính của bạn.
Điều này có nghĩa là bất kỳ lưu lượng mạng nào đi qua mạng khách đều được gửi “rõ ràng” và dễ bị theo dõi. Nó giống như kết nối với mạng Wi-Fi thông thường của khách sạn . Kết nối không được mã hóa và bất kỳ ai ở gần đều có thể theo dõi. Hệ điều hành hiện đại thậm chí sẽ cảnh báo bạn về điều này khi bạn kết nối.
Nhưng có một mật khẩu bảo vệ quyền truy cập vào Internet. Sau khi thiết bị kết nối với mạng Chế độ khách, thiết bị đó sẽ thấy trang đăng nhập. Người dùng phải cung cấp cụm mật khẩu nếu không thiết bị không thể truy cập Internet.
Điều này cung cấp nhiều bảo vệ hơn lưu trữ một mạng Wi-Fi mở điển hình , nhưng không nhiều. Trang đăng nhập Wi-Fi thường không được mã hóa - bạn có thể biết vì không có HTTPS hoặc biểu tượng khóa trên thanh địa chỉ. Nếu bạn kết nối với mạng khách và cung cấp mật khẩu, mật khẩu đó cũng sẽ không được mã hóa đến bộ định tuyến của bạn. Bất kỳ ai theo dõi lưu lượng truy cập Wi-Fi gần đó đều có thể thấy rõ mật khẩu Chế độ khách mỗi khi mật khẩu được nhập và họ có thể sử dụng mật khẩu này để truy cập mạng chế độ khách mà không cần bạn cho phép.
Mật khẩu Chế độ khách mặc định trên bộ định tuyến Linksys dường như là “BeMyGuest”, điều này cũng không an toàn - nhiều người sẽ sử dụng Chế độ khách mà không thay đổi điều này.
Cách một số bộ định tuyến cung cấp chế độ khách an toàn
Một số nhà sản xuất bộ định tuyến tránh sự cố này bằng cách thực sự sử dụng mã hóa Wi-Fi bình thường ở chế độ khách. Tất cả những gì họ phải làm là lưu trữ một mạng Wi-Fi hoàn toàn riêng biệt với mã hóa thông thường - nói chung Mã hóa WPA2 - mà bạn sẽ sử dụng trên mạng Wi-Fi chính của mình.
Chúng tôi đã thấy các bộ định tuyến D-Link, Netgear và ASUS cung cấp các mạng khách phù hợp theo cách này. Họ tạo một mạng Wi-Fi riêng biệt, được mã hóa và cách ly nó khỏi mạng chính. Điều quan trọng nhất là mã hóa có sẵn.
Để kiểm tra xem nó có an toàn hay không, chỉ cần bật Chế độ khách trên bộ định tuyến của bạn. Hãy thử kết nối và xem đó là mạng Wi-Fi mở cho phép bạn kết nối tức thì hay mạng Wi-Fi kín mà hệ điều hành của bạn yêu cầu làm cụm mật khẩu trước khi kết nối. Nếu bạn thấy hộp thoại mật khẩu của hệ điều hành, thì hộp thoại đó đã được bảo mật. Nếu một trình duyệt web bật lên và yêu cầu mật khẩu, điều đó không an toàn.
Chế độ khách là một ý tưởng hay, nhưng nó không hoàn toàn cần thiết. Nếu bạn muốn sử dụng Chế độ khách, hãy đảm bảo rằng bộ định tuyến của bạn cung cấp mạng khách được mã hóa an toàn - không phải mạng mở, không được mã hóa. Với một mạng khách mở, khách của bạn có thể bị theo dõi việc sử dụng Wi-Fi của họ và cụm mật khẩu Chế độ khách của bạn có thể dễ dàng bị nghe trộm và chụp lại, cho phép bất kỳ ai ở gần đó có quyền truy cập vào kết nối Internet của bạn.
