20Jul
Paljud koduteradrunid pakuvad "külalisrežiimi". See eraldab teie külalised eraldi WiFi-võrgule ja ei pea andma neile oma tavalist Wi-FI-i parooli. Kuigi Guest Mode on sageli ebakindel.
külalisrežiim ei ole alati halb - D-Link, Netgear ja ASUS ruuter näivad seda õigesti toiminud. Kuid kui teil on külalisrežiimi tüüp, mida oleme näinud veebisaidilt Linksysist ja Belkinist, siis ei tohiks seda kunagi kasutada.
Miks külaline režiim?
Teoreetiliselt on külalisrežiim hea idee. Selle asemel, et külalisi ühendada tavapäraste Wi-Fi-võrkudega, külastatavas ruuteris on mitu Wi-Fi-võrku. Külalised, kes külastavad teie koju, saavad ühendust külalisvõrguga, millel võib olla tavaline WiFi-võrgu jaoks eraldi paroolifraas.
See võimaldab hoida tavalist WiFi-võrku privaatsena. Samuti hoiab külastajad juurdepääsu teie võrgufailide jagamisele ja muudele tundlikele andmetele. Isegi kui nad tunnevad snoopiat või on pahavara installitud, eraldatakse kõik need külalisseadmed tavapärasest WiFi-võrgust.
Selle asemel, et pääseda juurde kogu teie võrgule, saavad külastajate võrgustikuga ühendatud seadmed lihtsalt Interneti-ühendust. Külalisrežiimi seaded võivad samuti lubada piirata arvuteid, mis võivad külalisi võrku ühenduda. Siiani on see hea.
Mõned marsruuterid külastatud režiimis
Probleemid on kohe nähtavad, kui lülitate külalisrežiimi sisse või külastamisrežiimile konfigureeritud võrguga ühenduse loomiseks. Näete, et eraldi külalistevõrk on tõenäoliselt avatud WiFi-võrk. Teisisõnu, seda ei kaitse tavaline WiFi-krüpteerimine, mis tagab teie peamise võrgu.
See tähendab, et kõik külastatava võrgu kaudu liikuvad võrguliiklus saadetakse "selgeks" ja on seiskunud. See on nagu tavalise hotelli Wi-Fi-võrguga ühendamine.Ühendus on krüpteerimata ja kõik läheduses võivad snoopida. Kaasaegsed opsüsteemid hoiatavad seda isegi siis, kui ühendate.
Kuid on olemas parool, mis kaitseb juurdepääsu Internetile. Kui seade on külalisrežiimi võrguga ühenduses, näeb see sisse logimislehte. Kasutajal peab olema paroolifraas või seade ei saa Interneti-ühendust.
See pakub rohkem kaitset kui tavalise avatud Wi-Fi-võrgu hostimine, kuid mitte palju. WiFi-sisselogimisleht on üldiselt krüpteerimata - saate öelda, kuna aadressiribal pole HTTPS-i või luku ikooni. Kui ühendate külalistevõrgu ja esitate parooli, saadetakse see ka teie ruuterile krüpteerimata. Igaüks, kes jälgib läheduses olevat WiFi-ühendust, saab mugavalt sisestada külalisrežiimi parooli iga kord, kui see sisestatakse, ja nad võivad seda kasutada teie külalisrežiimide võrgustiku avamiseks ilma teie loata.
Vaikimisi külalisrežiimi parool Linksys-i ruuterites tundub olevat BeMyGuest, mis on ka ebaturvaline - paljud inimesed kasutavad külalisrežiimi seda muutmata.
Kuidas mõni marsruuter pakub turvalisi külalisrežiime
Mõned ruuteritooted vältida seda probleemi, kui kasutate külalisrežiimis tavalist WiFi-krüpteerimist. Kõik, mida nad peavad tegema, võõrustab täiesti eraldi Wi-Fi-võrku, mille tüüpiline krüpteerimine - tavaliselt WPA2-krüpteerimine - on peamine Wi-Fi võrk.
Oleme näinud, et D-Link, Netgear ja ASUS-i ruuterid pakuvad sellisel viisil sobivaid külalistevõrke. Nad loovad eraldi krüpteeritud Wi-Fi-võrgu ja eraldavad selle põhivõrgust. Kõige tähtsam on see, et krüptimine on saadaval.
Selleks, et kontrollida, kas see on ohutu või mitte, lubage oma ruuteril ainult külalisrežiim. Proovige ühendada ja vaadata, kas see on avatud Wi-Fi-võrk, mis võimaldab teil kohe ühendust luua, või suletud Wi-Fi võrk, mida teie operatsioonisüsteem vajab enne ühenduse loomist paroolifraasina. Kui näete opsüsteemi parooli dialoogi, on see turvaline. Kui veebibrauser hüppab üles ja küsib parooli, on see ebaturvaline.
Guest Mode on tore idee, kuid see pole kaugeltki täiesti vajalik. Kui soovite külalisrežiimi kasutada, veenduge, et teie ruuter pakub turvalist krüptitud külalisvõrku - mitte avatud, krüpteerimata. Avatud külalistevõrgus võivad teie külalised kasutada oma Wi-Fi-seadet, ja teie külalisrežiimi salasõna võib hõlpsalt hõlpsalt pealt kuulata ja lüüa, võimaldades kõigil läheduses ligipääsu teie internetiühendusele.
