20Jul
Wiele routerów domowych oferuje "Tryb gościa". To izoluje Twoich gości do oddzielnej sieci Wi-Fi i nie musisz podawać im zwykłego hasła Wi-Fi. Tryb gościa jest często niezabezpieczony. Tryb gościa
nie zawsze jest zły - D-Link, Netgear i router ASUS wydają się robić to dobrze. Ale jeśli masz tryb gościa, który widzieliśmy na routerach domowych od Linksysa i Belkina, nigdy nie powinieneś go używać.
Dlaczego tryb gościa?
W teorii tryb gościa to świetny pomysł.Zamiast łączenia gości z normalnymi sieciami Wi-Fi router z trybem gościa będzie obsługiwał wiele sieci Wi-Fi. Goście odwiedzający dom mogą połączyć się z siecią gości, która może mieć oddzielne hasło z normalnej sieci Wi-Fi.
Pozwala to zachować prywatność swojej zwykłej sieci Wi-Fi. Uniemożliwia także gościom dostęp do udziałów sieciowych plików i innych poufnych danych. Nawet jeśli czują się snoopy lub mają zainstalowane złośliwe oprogramowanie, wszystkie te urządzenia gości zostaną odizolowane od zwykłej sieci Wi-Fi.
Zamiast uzyskiwać dostęp do całej sieci, urządzenia podłączone do sieci gości mają dostęp tylko do Internetu. Ustawienia trybu gościa mogą również zezwalać na ograniczanie liczby urządzeń, które mogą łączyć się z siecią gościa. Jak na razie jest to w porządku.
Jak niektóre routery Botch Guest Mode
Problemy są natychmiast oczywiste po włączeniu trybu gościa lub po połączeniu się z siecią skonfigurowaną dla trybu gościa. Przekonasz się, że osobna sieć gości jest prawdopodobnie otwartą siecią Wi-Fi. Innymi słowy, nie jest chroniony przez normalne szyfrowanie Wi-Fi, które zabezpiecza twoją główną sieć.
Oznacza to, że każdy ruch sieciowy przemieszczający się po sieci gościa jest wysyłany "w czysty sposób" i jest podatny na podsłuchiwanie. To tak, jakby połączyć się z typową hotelową siecią Wi-Fi. Połączenie jest nieszyfrowane i każdy użytkownik w pobliżu może go podsłuchiwać.Współczesne systemy operacyjne ostrzeżą Cię o tym, gdy się połączysz.
Ale istnieje hasło chroniące dostęp do Internetu. Gdy urządzenie łączy się z siecią trybu gościa, widzi stronę logowania. Użytkownik musi podać hasło lub urządzenie nie ma dostępu do Internetu.
Zapewnia to więcej ochrony niż hostowanie typowej otwartej sieci Wi-Fi, ale nie za dużo. Strona logowania Wi-Fi jest ogólnie niezaszyfrowana - możesz powiedzieć, ponieważ na pasku adresu nie ma ikony HTTPS ani blokady. Jeśli połączysz się z siecią gościa i podasz hasło, zostanie ono również niezaszyfrowane do routera. Każdy, kto obserwuje pobliski ruch Wi-Fi, może wyraźnie zobaczyć hasło trybu gościa za każdym razem, gdy zostanie wpisane i może go użyć do uzyskania dostępu do sieci trybu gościa bez Twojej zgody.
Domyślne hasło trybu gościa na routerach Linksys wydaje się być "BeMyGuest", co również jest niebezpieczne - wiele osób będzie korzystać z trybu gościa bez zmiany tego.
W jaki sposób niektóre routery oferują bezpieczne tryby dla gości
Niektórzy producenci routerów unikają tego problemu, korzystając z normalnego szyfrowania Wi-Fi w trybie gościa. Wszystko, co muszą zrobić, to hostować całkowicie oddzielną sieć Wi-Fi z typowym szyfrowaniem - zazwyczaj szyfrowaniem WPA2 - którego powinieneś używać w swojej głównej sieci Wi-Fi.
Dowiedzieliśmy się, że routery D-Link, Netgear i ASUS zapewniają w ten sposób odpowiednie sieci gości. Tworzą oddzielną, zaszyfrowaną sieć Wi-Fi i izolują ją od głównej sieci. Najważniejsze jest to, że szyfrowanie jest dostępne.
Aby sprawdzić, czy jest bezpieczny, włącz tryb gościa na routerze. Spróbuj się połączyć i sprawdź, czy jest to otwarta sieć Wi-Fi, która umożliwia natychmiastowe nawiązanie połączenia, lub zamkniętą sieć Wi-Fi, której twój system operacyjny wymaga hasła przed połączeniem. Jeśli zobaczysz okno dialogowe hasła systemu operacyjnego, jest ono bezpieczne. Jeśli pojawi się przeglądarka internetowa i prosi o hasło, jest to niebezpieczne. Tryb gościa
to niezły pomysł, ale nie jest to absolutnie konieczne. Jeśli chcesz korzystać z trybu gościa, upewnij się, że router oferuje bezpieczną sieć zaszyfrowanych gości - a nie otwartą, niezaszyfrowaną.Dzięki otwartej sieci gości Twoi goście mogą mieć włączoną funkcję Wi-Fi, a hasło trybu gościa można łatwo podsłuchać i przechwycić, umożliwiając wszystkim osobom w pobliżu uzyskanie dostępu do połączenia internetowego.