20Jul
De nombreux routeurs domestiques offrent un «mode invité». Cela permet d'isoler vos invités sur un réseau Wi-Fi distinct et vous n'avez pas à leur donner votre mot de passe Wi-Fi normal. Mais le mode Invité est souvent non sécurisé.
Guest Mode n'est pas toujours mauvais - D-Link, Netgear, et le routeur ASUS semblent bien faire les choses. Mais, si vous avez le type de mode invité que nous avons vu sur les routeurs chez Linksys et Belkin, vous ne devriez jamais l'utiliser.
Pourquoi le mode Invité?
En théorie, le mode Invité est une bonne idée. Plutôt que de connecter des invités à vos réseaux Wi-FI habituels, un routeur doté du mode Invité hébergera plusieurs réseaux Wi-Fi. Les invités qui visitent votre domicile peuvent se connecter au réseau invité, qui peut avoir une phrase secrète distincte de votre réseau Wi-Fi normal.
Cela vous permet de garder votre réseau Wi-Fi normal privé.Il empêche également les invités d'accéder à vos partages de fichiers réseau et à d'autres données sensibles. Même s'ils se sentent snoopy ou si un logiciel malveillant est installé, tous ces appareils invités seront isolés de votre réseau Wi-Fi normal.
Plutôt que d'accéder à l'ensemble de votre réseau, les appareils connectés au réseau invité ont simplement accès à Internet. Les paramètres du mode Invité peuvent également vous permettre de limiter le nombre de périphériques pouvant se connecter au réseau invité.Jusqu'à présent, c'est bien.
Comment certains routeurs Botch Mode Invité
Les problèmes sont immédiatement évidents lorsque vous activez le mode Invité, ou lorsque vous vous connectez à un réseau configuré pour le mode Invité.Vous verrez que le réseau invité séparé est probablement un réseau Wi-Fi ouvert. En d'autres termes, il n'est pas protégé par le cryptage Wi-Fi normal qui sécurise votre réseau principal.
Cela signifie que tout trafic réseau voyageant sur le réseau invité est envoyé "en clair" et est vulnérable à la surveillance. C'est comme se connecter au réseau Wi-Fi d'un hôtel typique. La connexion n'est pas cryptée et toute personne proche peut espionner. Les systèmes d'exploitation modernes vous préviendront même lorsque vous vous connecterez.
Mais il y a un mot de passe qui garde l'accès à Internet. Une fois qu'un périphérique se connecte au réseau du mode Invité, il voit une page de connexion. L'utilisateur doit fournir une phrase secrète ou l'appareil n'a pas accès à Internet.
Cela fournit plus de protection que d'héberger un réseau Wi-Fi ouvert typique, mais pas beaucoup. La page de connexion Wi-Fi est généralement non cryptée - vous pouvez le dire car il n'y a pas d'icône HTTPS ou de verrou sur la barre d'adresse. Si vous vous connectez au réseau invité et fournissez le mot de passe, il est également envoyé en clair à votre routeur. Toute personne qui surveille le trafic Wi-Fi à proximité peut clairement voir le mot de passe du mode Invité à chaque fois qu'elle est saisie, et ils peuvent l'utiliser pour accéder à votre réseau en mode Invité sans votre permission.
Le mot de passe du mode invité par défaut sur les routeurs Linksys semble être "BeMyGuest", ce qui est également peu sûr - de nombreuses personnes utiliseront le mode Invité sans changer cela.
Comment certains routeurs offrent des modes invités sécurisés
Certains fabricants de routeurs évitent ce problème en utilisant un cryptage Wi-Fi normal en mode invité.Tout ce qu'ils ont à faire est d'héberger un réseau Wi-Fi entièrement séparé avec le cryptage typique - généralement le cryptage WPA2 - que vous devriez utiliser sur votre réseau Wi-Fi principal.
Nous avons vu les routeurs D-Link, Netgear et ASUS fournir des réseaux invités appropriés de cette manière. Ils créent un réseau Wi-Fi séparé et crypté et l'isolent du réseau principal. La chose la plus importante est que le cryptage est disponible.
Pour tester si c'est sûr ou non, il suffit d'activer le mode Invité sur votre routeur. Essayez de vous connecter pour voir s'il s'agit d'un réseau Wi-Fi ouvert vous permettant de vous connecter instantanément ou d'un réseau Wi-Fi fermé dont votre système d'exploitation a besoin comme mot de passe avant de vous connecter. Si vous voyez une boîte de dialogue de mot de passe du système d'exploitation, elle est sécurisée. Si un navigateur Web apparaît et demande un mot de passe, il n'est pas sécurisé.
Guest Mode est une bonne idée, mais c'est loin d'être complètement nécessaire. Si vous souhaitez utiliser le mode Invité, assurez-vous que votre routeur dispose d'un réseau invité crypté sécurisé et non d'un réseau ouvert et non crypté.Avec un réseau d'invité ouvert, vos invités pourraient voir leur utilisation Wi-Fi snotter et votre mot de passe du mode Invité pourrait être facilement écouté et capturé, permettant à n'importe qui d'avoir accès à votre connexion Internet.