20Jul

Avviso: "Modalità ospite" su molti router Wi-Fi non è sicuro

Molti router domestici offrono una "Modalità ospite". Questo isola i tuoi ospiti su una rete Wi-Fi separata e non devi fornire loro la normale frase segreta del Wi-Fi. Ma la modalità ospite è spesso insicura. La Modalità Ospite

non è sempre male - D-Link, Netgear e il router ASUS sembrano fare bene. Ma, se hai il tipo di modalità ospite che abbiamo visto sui router domestici da Linksys e Belkin, non dovresti mai usarlo.

Perché la modalità ospite?

In teoria, la modalità ospite è un'ottima idea. Invece di far connettere gli ospiti alle normali reti Wi-Fi, un router con Guest Mode ospiterà più reti Wi-Fi. Gli ospiti che visitano la tua casa possono connettersi alla rete ospite, che può avere una passphrase separata dalla normale rete Wi-Fi.

Ciò consente di mantenere la normale rete Wi-Fi privata. Inoltre, impedisce agli ospiti di accedere alle condivisioni dei file di rete e ad altri dati sensibili. Anche se si sentono snoopy o hanno installato malware, tutti questi dispositivi guest saranno isolati dalla normale rete Wi-Fi.

Anziché accedere all'intera rete, i dispositivi connessi alla rete ospite possono accedere a Internet. Le impostazioni della modalità ospite potrebbero inoltre consentire di limitare il numero di dispositivi che possono connettersi alla rete ospite. Finora, va bene.

In che modo alcuni router eseguono il Botch in modalità ospite

I problemi sono immediatamente evidenti quando si abilita la modalità ospite o quando ci si connette a una rete configurata per la modalità ospite. Vedrai che la rete ospite separata è probabilmente una rete Wi-Fi aperta. In altre parole, non è protetto dalla normale crittografia Wi-Fi che protegge la rete principale.

Ciò significa che qualsiasi traffico di rete che attraversa la rete ospite viene inviato "in chiaro" ed è vulnerabile allo snooping.È come connettersi alla rete Wi-Fi di un tipico hotel. La connessione non è criptata e chiunque si trovi nelle vicinanze può curiosare. I moderni sistemi operativi ti avviseranno anche di questo quando ti connetti.

Ma c'è una password che protegge l'accesso a Internet. Dopo che un dispositivo si è connesso alla rete in modalità ospite, vede una pagina di accesso. L'utente deve fornire una passphrase o il dispositivo non ottiene l'accesso a Internet.

Fornisce più protezione rispetto all'hosting di una tipica rete Wi-Fi aperta, ma non di molto. La pagina di accesso Wi-Fi è generalmente non criptata: lo si può sapere perché non è presente l'icona HTTPS o il lucchetto sulla barra degli indirizzi. Se ci si connette alla rete ospite e si fornisce la password, viene anche inviata in chiaro al router. Chiunque curiosando sul traffico Wi-Fi nelle vicinanze può vedere chiaramente la password della modalità ospite ogni volta che viene digitato e può utilizzarlo per accedere alla rete in modalità ospite senza la tua autorizzazione.

La password predefinita per la modalità ospite sui router Linksys sembra essere "BeMyGuest", che è anche insicura - molte persone useranno la modalità ospite senza cambiarla.

In che modo alcuni router offrono modalità guest sicure

Alcuni produttori di router evitano questo problema utilizzando effettivamente la normale crittografia Wi-Fi in modalità ospite. Tutto ciò che devono fare è ospitare una rete Wi-Fi completamente separata con la tipica crittografia, in genere la crittografia WPA2, che dovresti utilizzare sulla tua rete Wi-Fi principale.

Abbiamo visto che i router D-Link, Netgear e ASUS forniscono in questo modo le reti ospiti appropriate. Creano una rete Wi-Fi separata e crittografata e la isolano dalla rete principale. La cosa più importante è che la crittografia è disponibile.

Per verificare se è sicuro o meno, basta abilitare la Modalità ospite sul router. Prova a connetterti e vedere se si tratta di una rete Wi-Fi aperta che ti consente di collegarti istantaneamente o di una rete Wi-Fi chiusa che il tuo sistema operativo richiede come passphrase prima di connettersi. Se vedi una finestra di dialogo della password del sistema operativo, è sicura. Se viene visualizzato un browser Web e richiede una password, non è sicuro. La modalità ospite

è una buona idea, ma non è assolutamente necessaria. Se si desidera utilizzare la modalità ospite, assicurarsi che il router offra una rete ospite crittografata sicura, non aperta e non criptata. Con una rete ospite aperta, i tuoi ospiti potrebbero avere il loro utilizzo Wi-Fi acceso e la passphrase in modalità ospite potrebbe essere facilmente intercettata e catturata, consentendo a chiunque nelle vicinanze di accedere alla tua connessione Internet.