20Jul
Muitos roteadores domésticos oferecem um "Modo Convidado". Isso isola seus convidados para uma rede Wi-Fi separada e você não precisa dar a sua senha normal. Mas o Modo convidado geralmente é inseguro. O modo Guest do
nem sempre é ruim - o roteador D-Link, Netgear e ASUS parece fazê-lo direito. Mas, se você tiver o tipo de Modo convidado que vimos em roteadores domésticos da Linksys e da Belkin, nunca deve usá-lo.
Por que Guest Mode?
Em teoria, Guest Mode é uma boa idéia. Ao invés de ter convidados conectar-se às suas redes Wi-Fi normais, um roteador com o modo convidado irá hospedar várias redes Wi-Fi. Os visitantes que visitam a sua casa podem se conectar à rede de convidados, que pode ter uma senha secreta separada da sua rede Wi-Fi normal.
Isso permite que você mantenha sua rede Wi-Fi normal privada. Ele também evita que os clientes acessem seus compartilhamentos de arquivos de rede e outros dados confidenciais. Mesmo que eles se sintam espinhosos ou que haja malware instalado, todos esses dispositivos convidados serão isolados da sua rede Wi-Fi normal.
Ao invés de obter acesso a toda a sua rede, os dispositivos conectados à Rede de Convidados só têm acesso à Internet. As configurações do Modo Convidado também podem permitir que você limite o número de dispositivos que podem se conectar à rede convidada. Até agora, tudo bem.
Como alguns Routers Botch Guest Mode
Os problemas são imediatamente óbvios quando você habilita o modo convidado ou quando se conecta a uma rede configurada para o Modo Convidado. Você verá que a rede de convidados separada provavelmente é uma rede Wi-Fi aberta. Em outras palavras, não está protegido pela criptografia Wi-Fi normal que protege sua rede principal.
Isso significa que qualquer tráfego de rede que viaja através da rede de convidados é enviado "no espaço livre" e é vulnerável a bisbilhotar.É como conectar-se a uma rede Wi-Fi de um hotel típico. A conexão não está criptografada e qualquer pessoa próxima pode bisbilhotar. Os sistemas operacionais modernos irão mesmo alertá-lo sobre isso quando você se conectar.
Mas há uma senha que protege o acesso à Internet. Depois que um dispositivo se conecta à rede Guest Mode, ele vê uma página de login. O usuário deve fornecer uma senha ou o dispositivo não possui acesso à Internet.
Isso fornece mais proteção do que hospedar uma rede Wi-Fi aberta típica, mas não muito. A página de login Wi-Fi geralmente não está criptografada - você pode dizer porque não há nenhum HTTPS ou ícone de bloqueio na barra de endereços. Se você se conectar à rede de convidados e fornecer a senha, também é enviado sem criptografia para seu roteador. Qualquer pessoa que espia no tráfego Wi-Fi nas proximidades pode ver claramente a senha do Modo Convidado toda vez que ela é digitada, e eles podem usá-la para acessar sua rede de modo convidado sem sua permissão.
A senha do Modo Convidado padrão em roteadores Linksys parece ser "BeMyGuest", que também é insegura - muitas pessoas usarão o Modo Convidado sem alterar isso.
Como alguns roteadores oferecem modos seguros de convidados
Alguns fabricantes de roteadores evitam esse problema usando realmente a criptografia Wi-Fi normal no modo convidado. Tudo o que eles têm a fazer é hospedar uma rede Wi-Fi completamente separada com a criptografia típica - geralmente criptografia WPA2 - que você deveria usar em sua rede Wi-Fi principal.
Vimos os roteadores D-Link, Netgear e ASUS fornecer redes de convidados adequadas dessa maneira. Eles criam uma rede wifi separada e criptografada e isolam-na da rede principal. O mais importante é que a criptografia está disponível.
Para testar se é seguro ou não, apenas ative o Modo convidado no seu roteador. Tente conectar-se e ver se é uma rede Wi-Fi aberta que permite que você se conecte instantaneamente ou uma rede Wi-Fi fechada que o seu sistema operacional precisa como passphrase antes da conexão. Se você vir uma caixa de diálogo de senha do sistema operacional, é seguro. Se um navegador da Web aparecer e pedir uma senha, é inseguro.
Guest Mode é uma ótima idéia, mas está longe de ser completamente necessário. Se você quiser usar o Modo Convidado, certifique-se de que o roteador ofereça uma rede de convidados criptografado e segura, e não uma aberta, sem criptografia. Com uma rede de convidados aberta, seus convidados podem ter seu uso de Wi-Fi exibido e sua senha do modo Guest pode ser facilmente espiada e capturada, permitindo que qualquer pessoa próxima tenha acesso à sua conexão com a Internet.