20Jul

Varoitus: "Guest Mode" useissa Wi-Fi-reitittimissä ei ole turvallinen

Monet kotireitit tarjoavat "Guest Mode" -moodin. Tämä eristää vieraasi erilliseen Wi-Fi-verkkoon, eikä sinun tarvitse antaa niille normaalia Wi-Fi-salasanaa. Vieras-tila on kuitenkin usein epävakaa.

Guest Mode ei aina ole huono - D-Link, Netgear ja ASUS-reititin näyttävät tekevän sen oikein. Mutta jos sinulla on Guest Mode -tyyppinen tyyppi, jota olemme nähneet Linksysin ja Belkinin kotireitittimissä, sinun ei pitäisi koskaan käyttää sitä.

Miksi Guest Mode?

Teoriassa Guest Mode on hieno idea. Sen sijaan, että vieraat kytkeytyvät tavallisiin Wi-Fi -verkkoihin, reititin, jossa Guest Mode -järjestelmä, ylläpitää useita Wi-Fi-verkkoja. Kotisi vierailijat voivat muodostaa yhteyden vierasverkkoon, jolla voi olla erillinen salasana normaalilta Wi-Fi-verkostolta.

Näin voit pitää normaalin Wi-Fi-verkon yksityisenä.Se myös pitää vieraita käyttämästä verkkotiedoston osakkeita ja muita arkaluonteisia tietoja. Vaikka he tuntevat snoopy tai haittaohjelmia asennettu, kaikki nämä guest laitteet eristetään tavallisesta Wi-Fi-verkostosta.

Verkkoyhteyden muodostamat laitteet pääsevät pääsemään Internetiin sen sijaan, että pääsevät koko verkkoon. Vieras-tilan asetukset voivat myös rajoittaa niiden laitteiden määrää, jotka voivat muodostaa yhteyden vierasverkkoon. Toistaiseksi tämä on hieno asia.

Miten jotkut reitittimet pistävät Guest Mode

Ongelmat ilmenevät välittömästi, kun otat vieraiden tilan käyttöön tai kun muodostat yhteyden Vieras-tilaan määritettyyn verkkoon. Näet, että erillinen vierasverkko on todennäköisesti avoin Wi-Fi-verkko. Toisin sanoen sitä ei suojata tavallisella Wi-Fi-salauksella, joka suojaa pääverkkoa.

Tämä tarkoittaa sitä, että kaikki vierasverkkoon kulkeva verkkoliikenne lähetetään "selkeästi", ja se on altis snoopingille. Se on kuin liittyminen tyypilliseen hotelliin Wi-Fi-verkkoon. Yhteys on salaamaton, ja kaikki lähellä olevat voivat snoopata. Nykyaikaiset käyttöjärjestelmät jopa varoittavat sinua tästä, kun liität.

Mutta salasanalla on pääsy Internetiin. Kun laite kytkeytyy Guest Mode -verkkoon, se näkee kirjautumissivun. Käyttäjän on annettava salasana tai laite ei saa Internet-yhteyttä.

Tämä suojaa enemmän kuin tavallisen avoimen Wi-Fi-verkon tarjoaminen, mutta ei paljon. Wi-Fi-sisäänkirjautumissivu on yleensä salaamaton - voit kertoa, koska osoitepalkissa ei ole HTTPS- tai lukkosymbolia. Jos muodostat yhteyden vierasverkkoon ja annat salasanan, se lähetetään myös salaamattomana reitittimellesi. Jokainen, joka hymyilee Wi-Fi-liikenteessä lähistöllä, voi selvästi nähdä Guest Mode -salasanan joka kerta, kun se on kirjoitettu, ja he voivat käyttää sitä vierasmatkaverkkoasi ilman lupaa.

Linksys-reitittimien oletusviestitilan salasana näyttää olevan "BeMyGuest", joka on myös epävarmaa - monet käyttävät Guest Mode -vaihtoehtoa muuttamatta tätä.

Miten jotkut reitittimet tarjoavat turvalliset vierailutilat

Jotkin reitittimen valmistajat välttävät tämän ongelman käyttämällä normaalisti Wi-Fi-salausta vierastilassa. Kaikki heidän on tehtävä isäntä täysin erillinen Wi-Fi-verkko, jolla on tyypillinen salaus - yleensä WPA2-salaus -, jota sinun pitäisi käyttää pääverkossa Wi-Fi-verkossa.

Olemme nähneet, että D-Link-, Netgear- ja ASUS-reitittimet tarjoavat oikeat vierasverkot tällä tavalla. He luovat erillisen, salatun Wi-Fi-verkon ja eristävät sen pääverkosta. Tärkeintä on, että salaus on käytettävissä.

Voit testata, onko se turvallinen vai ei. Ota vain vieras tila käyttöön reitittimessä.Yritä muodostaa yhteys ja katso, onko se avoin Wi-Fi-verkko, jonka avulla voit muodostaa yhteyden välittömästi tai suljetun Wi-Fi-verkon, jonka käyttöjärjestelmä vaatii salasanana ennen yhteyden muodostamista. Jos näet käyttöjärjestelmän salasanavalintaikkunan, se on suojattu. Jos web-selain ponnahtaa esiin ja pyytää salasanaa, se on epävakaa.

Guest Mode on hieno idea, mutta se ei ole aivan tarpeellista. Jos haluat käyttää Guest Mode -toimintoa, varmista, että reitittimesi tarjoaa turvallisen salatun vierasverkon - ei avointa, salaamatonta. Avoimella vierasverkostolla vieraat voisivat käyttää Wi-Fi-yhteyttä ja vierastavan salasanaa voidaan salata ja kaapata, minkä ansiosta kuka tahansa lähistöllä voi käyttää Internet-yhteyttä.