20Jul
Många hemrutrar erbjuder ett "Gästläge". Detta isolerar dina gäster på ett separat Wi-Fi-nätverk, och du behöver inte ge dem ditt vanliga Wi-Fi-lösenfras. Men gästläget är ofta osäkert.
Gästläge är inte alltid dåligt - D-Link, Netgear och ASUS router verkar göra det rätt. Men om du har den typ av gästläge vi har sett på hemma routrar från Linksys och Belkin, borde du aldrig använda den.
Varför Gästläge?
I teorin är gästläge en bra idé.Istället för att gästerna ska ansluta till dina vanliga Wi-Fi-nätverk, kommer en router med gästläge att vara värd för flera Wi-Fi-nätverk. Gäster som besöker ditt hem kan ansluta till gästnätverket, som kan ha ett separat lösenfras från ditt vanliga Wi-Fi-nätverk.
Detta låter dig behålla ditt vanliga Wi-Fi-nätverk privat. Det håller också gästerna åtkomst till dina nätverksfilaktier och annan känslig data.Även om de känner sig snobbiga eller har skadlig programvara installerad, kommer alla gästanordningar att isoleras från ditt vanliga Wi-Fi-nätverk.
Istället för att få tillgång till hela ditt nätverk, får enheter som är anslutna till gästnätet bara tillgång till Internet. Med gästlägesinställningarna kan du också begränsa antalet enheter som kan anslutas till gästnätverket. Hittills är det bra.
Hur vissa routrar Botch Gästläge
Problemen är omedelbart uppenbara när du aktiverar gästläge eller när du ansluter till ett nätverk som är konfigurerat för gästläge. Du ser att det separata gästnätet är troligt ett öppet Wi-Fi-nätverk. Med andra ord är den inte skyddad av den vanliga Wi-Fi-krypteringen som säkrar ditt huvudnätverk.
Det betyder att all nätverkstrafik som reser via gästnätet skickas "i klart" och är sårbart för snooping. Det är precis som att ansluta till ett typiskt hotell Wi-Fi-nätverk. Anslutningen är okrypterad, och någon i närheten kan snoopa. Moderna operativsystem kommer även att varna dig om detta när du ansluter.
Men det finns ett lösenord som skyddar tillträde till Internet. När en enhet ansluter till gästlägesnätverket ser den en inloggningssida. Användaren måste tillhandahålla ett lösenordsfras eller enheten får inte tillgång till Internet.
Detta ger mer skydd än värd för ett vanligt öppet Wi-Fi-nätverk, men inte för mycket. Wi-Fi-inloggningssidan är generellt okrypterad - du kan berätta för att det inte finns någon HTTPS- eller låsikon på adressfältet. Om du ansluter till gästnätverket och anger lösenordet skickas det också till krypterat till din router. Någon som snooping på Wi-Fi-trafik i närheten kan tydligt se gästlägespasset varje gång det skrivs in, och de kan använda det för att komma åt ditt gästlägesnät utan ditt tillstånd.
Standardläget för gästläge på Linksys-routrar verkar vara "BeMyGuest", vilket också är osäkert - många människor kommer att använda gästläge utan att ändra detta.
Hur vissa routrar erbjuder säkra gästlägen
Vissa routertillverkare undviker detta problem genom att faktiskt använda vanlig Wi-Fi-kryptering i gästläge. Allt de behöver göra är värd ett helt separat Wi-Fi-nätverk med den typiska krypteringen - vanligtvis WPA2-kryptering - som du ska använda på ditt huvudsakliga Wi-Fi-nätverk.
Vi har sett D-Link, Netgear, och ASUS-routrar ger rätt gästnät på detta sätt. De skapar ett separat, krypterat Wi-Fi-nätverk och isolerar det från huvudnätet. Det viktigaste är att kryptering är tillgänglig.
För att testa om det är säkert eller inte, aktivera bara Gästläge på din router. Försök att ansluta och se om det är ett öppet Wi-Fi-nätverk som låter dig ansluta direkt eller ett slutet Wi-Fi-nätverk som ditt operativsystem kräver som lösenordsfras för innan du ansluter. Om du ser ett lösenord för operativsystemets lösenord är det säkert. Om en webbläsare dyker upp och frågar efter ett lösenord är det osäkert.
Gästläge är en bra idé, men det är långt ifrån helt nödvändigt. Om du vill använda gästläge, var noga med att din router erbjuder ett säkert krypterat gästnätverk - inte en öppen, okrypterad. Med ett öppet gästnätverk kan dina gäster få sin Wi-Fi-användning snooped på och ditt lösenord för gästläge kan enkelt avlyssnas och fångas, vilket gör det möjligt för någon i närheten att få tillgång till din Internetanslutning.