20Jul
Πολλοί δρομολογητές οικιακής χρήσης προσφέρουν ένα "Guest Mode". Αυτό απομονώνει τους επισκέπτες σας σε ένα ξεχωριστό δίκτυο Wi-Fi και δεν χρειάζεται να τους δώσετε τη συνήθη φράση πρόσβασης Wi-Fi.Αλλά η λειτουργία Guest είναι συχνά ανασφαλής.Το πρόγραμμα
Guest δεν είναι πάντα κακό - ο δρομολογητής D-Link, Netgear και ASUS φαίνεται να το κάνει σωστό.Αλλά, αν έχετε το είδος Guest Mode που έχουμε δει σε δρομολογητές σπίτι από Linksys και Belkin, δεν πρέπει ποτέ να το χρησιμοποιήσετε.
Γιατί Guest Mode;
Θεωρητικά, το Guest Mode είναι μια ωραία ιδέα.Αντί να συνδέσετε τους επισκέπτες με τα κανονικά δίκτυα Wi-FI, ένας δρομολογητής με Guest Mode θα φιλοξενήσει πολλά δίκτυα Wi-Fi.Οι επισκέπτες που επισκέπτονται το σπίτι σας μπορούν να συνδεθούν στο δίκτυο επισκεπτών, το οποίο μπορεί να έχει ξεχωριστή φράση πρόσβασης από το κανονικό δίκτυο Wi-Fi.
Αυτό σας επιτρέπει να διατηρείτε ιδιωτικό το κανονικό σας δίκτυο Wi-Fi.Επιτρέπει επίσης στους επισκέπτες να έχουν πρόσβαση στα κοινόχρηστα αρχεία του δικτύου σας και σε άλλα ευαίσθητα δεδομένα.Ακόμα κι αν αισθάνονται snoopy ή έχουν εγκατεστημένο κακόβουλο λογισμικό, όλες αυτές οι συσκευές guest θα απομονώνονται από το κανονικό δίκτυο Wi-Fi.
Αντί να αποκτήσετε πρόσβαση σε ολόκληρο το δίκτυό σας, οι συσκευές που είναι συνδεδεμένες με το Guest Network έχουν πρόσβαση στο Διαδίκτυο.Οι ρυθμίσεις κατάστασης επισκέπτη μπορεί επίσης να σας επιτρέψουν να περιορίσετε τον αριθμό των συσκευών που μπορούν να συνδεθούν στο δίκτυο επισκεπτών.Μέχρι στιγμής, αυτό είναι εντάξει.
Πώς μερικοί δρομολογητές Κατάσταση επισκέπτη Botch
Τα προβλήματα είναι αμέσως προφανή όταν ενεργοποιείτε τη λειτουργία επισκέπτη ή όταν συνδέεστε σε ένα δίκτυο που έχει διαμορφωθεί για λειτουργία Guest.Θα δείτε ότι το ξεχωριστό δίκτυο επισκεπτών είναι πιθανόν ένα ανοιχτό δίκτυο Wi-Fi.Με άλλα λόγια, δεν προστατεύεται από την κανονική κρυπτογράφηση Wi-Fi που εξασφαλίζει το κύριο δίκτυό σας.
Αυτό σημαίνει ότι κάθε κίνηση δικτύου που μεταφέρεται μέσω του δικτύου επισκεπτών αποστέλλεται "με σαφήνεια" και είναι ευάλωτη στο snooping.Είναι ακριβώς όπως η σύνδεση με ένα δίκτυο Wi-Fi τυπικού ξενοδοχείου.Η σύνδεση δεν είναι κρυπτογραφημένη και ο καθένας που βρίσκεται στη γύρω περιοχή μπορεί να κοιτάξει.Τα σύγχρονα λειτουργικά συστήματα θα σας προειδοποιήσουν ακόμη και για αυτό όταν συνδέεστε.
Αλλά υπάρχει ένας κωδικός πρόσβασης που προστατεύει την πρόσβαση στο Internet.Αφού μια συσκευή συνδεθεί με το δίκτυο λειτουργίας Guest, βλέπει μια σελίδα σύνδεσης.Ο χρήστης πρέπει να παράσχει μια φράση πρόσβασης ή η συσκευή δεν έχει πρόσβαση στο Internet.
Αυτό παρέχει μεγαλύτερη προστασία από τη φιλοξενία ενός τυπικού ανοικτού δικτύου Wi-Fi, αλλά όχι πολύ.Η σελίδα σύνδεσης Wi-Fi είναι γενικά μη κρυπτογραφημένη - μπορείτε να την εντοπίσετε επειδή δεν υπάρχει κανένα εικονίδιο HTTPS ή κλειδώματος στη γραμμή διευθύνσεων.Αν συνδεθείτε στο δίκτυο επισκεπτών και δώσετε τον κωδικό πρόσβασης, αποστέλλονται επίσης στον υπολογιστή σας χωρίς κρυπτογράφηση.Όποιος παρακολουθεί τη ροή Wi-Fi γύρω από το ξενοδοχείο, μπορεί να δει ξεκάθαρα τον κωδικό πρόσβασης για την κατάσταση Guest κάθε φορά που πληκτρολογείται και μπορεί να το χρησιμοποιήσει για να αποκτήσει πρόσβαση στο δίκτυο λειτουργίας επισκεπτών χωρίς την άδειά σας.
Ο προεπιλεγμένος κωδικός πρόσβασης Guest Mode στους δρομολογητές Linksys φαίνεται να είναι "BeMyGuest", ο οποίος είναι επίσης ανασφαλής - πολλοί άνθρωποι θα χρησιμοποιήσουν τη λειτουργία Guest χωρίς να το αλλάξουν.
Πώς ορισμένοι δρομολογητές προσφέρουν ασφαλείς λειτουργίες επισκέπτη
Ορισμένοι κατασκευαστές δρομολογητών αποφεύγουν αυτό το πρόβλημα, χρησιμοποιώντας πραγματικά κανονική κρυπτογράφηση Wi-Fi σε κατάσταση guest.Το μόνο που χρειάζεται να κάνετε είναι να φιλοξενήσετε ένα εντελώς ξεχωριστό δίκτυο Wi-Fi με την τυπική κρυπτογράφηση - γενικά κρυπτογράφηση WPA2 - που πρέπει να χρησιμοποιείτε στο κύριο δίκτυο Wi-Fi.
Έχουμε δει τους δρομολογητές D-Link, Netgear και ASUS να παρέχουν σωστά δίκτυα επισκεπτών με αυτόν τον τρόπο.Δημιουργούν ξεχωριστό, κρυπτογραφημένο δίκτυο Wi-Fi και απομονώνονται από το κύριο δίκτυο.Το πιο σημαντικό είναι ότι υπάρχει κρυπτογράφηση.
Για να ελέγξετε αν είναι ασφαλές ή όχι, απλά ενεργοποιήστε τη λειτουργία Guest στο δρομολογητή σας.Προσπαθήστε να συνδεθείτε και να διαπιστώσετε αν πρόκειται για ένα ανοιχτό δίκτυο Wi-Fi που σας επιτρέπει να συνδεθείτε άμεσα ή ένα κλειστό δίκτυο Wi-Fi το οποίο το λειτουργικό σας σύστημα απαιτεί ως φράση πρόσβασης πριν από τη σύνδεση.Εάν εμφανιστεί παράθυρο διαλόγου κωδικού πρόσβασης για το λειτουργικό σύστημα, είναι ασφαλές.Εάν ένα πρόγραμμα περιήγησης ιστού εμφανιστεί και ζητήσει έναν κωδικό πρόσβασης, είναι ανασφαλές.Το πρόγραμμα
Guest είναι μια ωραία ιδέα, αλλά δεν είναι καθόλου απαραίτητο.Αν θέλετε να χρησιμοποιήσετε τη λειτουργία Guest, βεβαιωθείτε ότι ο δρομολογητής σας προσφέρει ένα ασφαλές κρυπτογραφημένο δίκτυο επισκεπτών - όχι ανοιχτό, χωρίς κρυπτογράφηση.Με ένα ανοιχτό δίκτυο επισκεπτών, οι επισκέπτες σας θα μπορούσαν να παρακολουθήσουν τη χρήση του Wi-Fi και η φράση πρόσβασης του Guest Mode θα μπορούσε εύκολα να παρακολουθήσει και να καταγραφεί, επιτρέποντας σε οποιονδήποτε πλησίον να αποκτήσει πρόσβαση στη σύνδεσή σας στο Internet.