20Jul

Waarschuwing: "Gastmodus" op veel Wi-Fi-routers is niet beveiligd

Veel thuisrouters bieden een "Gastmodus". Hiermee isoleren uw gasten een afzonderlijk Wi-Fi-netwerk en hoeft u niet uw normale wachtwoordzin voor Wi-Fi op te geven. Maar gastmodus is vaak onveilig.

-gastmodus is niet altijd slecht - D-Link, Netgear en ASUS-router lijken het goed te doen. Maar als u het type gastmodus hebt dat we hebben gezien op thuisrouters van Linksys en Belkin, zou u het nooit moeten gebruiken.

Waarom gastmodus?

In theorie is de gastmodus een goed idee. In plaats van gasten te laten verbinden met uw normale Wi-Fi-netwerken, host een router met gastmodus meerdere Wi-Fi-netwerken. Gasten die uw huis bezoeken, kunnen verbinding maken met het gastnetwerk, dat een afzonderlijke wachtwoordzin van uw normale Wi-Fi-netwerk kan hebben.

Hiermee kunt u uw normale Wi-Fi-netwerk privé houden. Het zorgt er ook voor dat gasten geen toegang hebben tot uw netwerkbestandshares en andere gevoelige gegevens. Zelfs als ze zich snoopy voelen of malware geïnstalleerd hebben, zullen al die gastoestellen geïsoleerd worden van je normale wifi-netwerk.

In plaats van toegang te krijgen tot uw volledige netwerk, krijgen apparaten die zijn aangesloten op het gastnetwerk, gewoon toegang tot internet. Met de instellingen van de gastmodus kunt u ook het aantal apparaten beperken dat verbinding kan maken met het gastnetwerk. Tot dusverre is dit prima.

Hoe sommige routers Botch-gastmodus

De problemen zijn meteen duidelijk wanneer u de gastmodus inschakelt of wanneer u verbinding maakt met een netwerk dat is geconfigureerd voor gastmodus. Je zult zien dat het aparte gastnetwerk waarschijnlijk een open wifi-netwerk is. Met andere woorden, het wordt niet beschermd door de normale Wi-Fi-codering die uw hoofdnetwerk beveiligt.

Dit betekent dat elk netwerkverkeer dat over het gastnetwerk reist, "in het niets" wordt verzonden en kwetsbaar is voor snooping. Het is net alsof u verbinding maakt met het Wi-Fi-netwerk van een typisch hotel. De verbinding is niet versleuteld en iedereen in de buurt kan snuffelen. Moderne besturingssystemen zullen u zelfs hierover waarschuwen wanneer u verbinding maakt.

Maar er is een wachtwoord dat toegang tot internet beveiligt. Nadat een apparaat verbinding heeft gemaakt met het netwerk Gastmodus, ziet het een inlogpagina. De gebruiker moet een wachtwoordzin opgeven of het apparaat krijgt geen toegang tot internet.

Dit biedt meer bescherming dan het hosten van een typisch open Wi-Fi-netwerk, maar niet zozeer. De inlogpagina van Wi-Fi is over het algemeen niet-versleuteld - dit is te zien omdat er geen HTTPS- of vergrendelingspictogram op de adresbalk staat. Als u verbinding maakt met het gastnetwerk en het wachtwoord verstrekt, wordt het ook ongecodeerd naar uw router verzonden. Iedereen die snuffelt op wifi-verkeer in de buurt, kan het wachtwoord voor de gastmodus duidelijk zien elke keer dat het wordt ingetypt, en ze kunnen het gebruiken om zonder uw toestemming toegang te krijgen tot uw netwerk in gastmodus.

Het standaard gastmoduswachtwoord op Linksys-routers lijkt "BeMyGuest" te zijn, wat ook onveilig is - veel mensen zullen de gastmodus gebruiken zonder dit te veranderen.

Hoe sommige routers veilige gastmodi bieden

Sommige fabrikanten van routers vermijden dit probleem door in de gastmodus daadwerkelijk normale Wi-Fi-codering te gebruiken. Het enige dat ze moeten doen, is een heel apart wifi-netwerk met de typische codering - meestal WPA2-codering - die je zou moeten gebruiken in je belangrijkste wifi-netwerk.

We hebben gezien dat D-Link-, Netgear- en ASUS-routers op deze manier goede gastnetwerken bieden. Ze maken een afzonderlijk, gecodeerd wifi-netwerk en isoleren het van het hoofdnetwerk. Het belangrijkste is dat codering beschikbaar is.

Schakel de gastmodus in op uw router om te testen of deze veilig is of niet. Probeer verbinding te maken en kijk of het een open Wi-Fi-netwerk is waarmee u onmiddellijk verbinding kunt maken, of een gesloten Wi-Fi-netwerk dat uw besturingssysteem als wachtwoordzin vereist voordat u verbinding maakt. Als u een dialoogvenster met een wachtwoord voor het besturingssysteem ziet, is dit beveiligd. Als een webbrowser verschijnt en om een ​​wachtwoord vraagt, is dit onveilig.

Gastmodus is een leuk idee, maar het is verre van volledig noodzakelijk. Als u de gastmodus wilt gebruiken, moet u ervoor zorgen dat uw router een beveiligd gecodeerd gastnetwerk biedt - niet een open, niet-gecodeerde gastnetwerk. Met een open gastnetwerk kunnen uw gasten op hun wifi-gebruik worden afgespeurd en kan uw wachtwoordzin voor gastmodus eenvoudig worden afgeluisterd en vastgelegd, zodat iedereen in de buurt toegang krijgt tot uw internetverbinding.