A vendégmód nem mindig rossz - a D-Link, a Netgear és az ASUS router jól tette. De ha van olyan típusú vendég módja, amelyet a Linksys és a Belkin otthoni útválasztóin láttunk, akkor soha ne használja.
Miért vendég mód?
Elméletileg a Vendég mód jó ötlet. Ahelyett, hogy a vendégek csatlakoznak a normál Wi-FI hálózatokhoz, egy router a Vendég móddal több Wi-Fi hálózatot fog üzemeltetni. Az otthona látogatói csatlakozhatnak a vendéghálózathoz, amely külön jelszót tartalmazhat a normál Wi-Fi hálózaton.
Ez lehetővé teszi, hogy a normál Wi-Fi hálózatot privát módon tárolja. Ezenkívül megtartja a vendégek hozzáférését a hálózati fájl megosztásához és más érzékeny adatokhoz. Még akkor is, ha érezzük magunkat, vagy rosszindulatú programot telepítettünk, az összes vendégberendezés el lesz szigetelve a normál Wi-Fi hálózatról.
Ahelyett, hogy elérné az egész hálózatot, a Vendég hálózathoz csatlakozó eszközök csak az internethez férhetnek hozzá. A vendég üzemmód beállításai lehetővé teszik a vendéghálózathoz csatlakoztatható eszközök számának korlátozását is. Eddig ez rendben van.
Hogy egyes útválasztók hogyan fújják be a Vendég módot?
A problémák azonnal nyilvánvalóak, amikor engedélyezi a vendég üzemmódot, vagy amikor a Vendég üzemmódra konfigurált hálózathoz csatlakozik. Meglátja, hogy a különálló vendéghálózat valószínűleg nyitott Wi-Fi hálózat. Más szóval, ez nem védi a normál Wi-Fi titkosítást, amely biztosítja a fő hálózatot.
Ez azt jelenti, hogy a vendéghálózaton keresztül közlekedő összes hálózati forgalom "egyértelműen" kerül elküldésre, és sebezhetővé válik a snooping-nak. Ez olyan, mintha egy tipikus szálloda Wi-Fi hálózatához kapcsolódna. A kapcsolat titkosítatlan, és bárki, aki közel van, elakadhat. A modern operációs rendszerek még akkor is figyelmeztetnek erre, ha csatlakozik.
Ez nagyobb védelmet nyújt, mint a tipikus nyitott Wi-Fi hálózathoz, de nem sok. A Wi-Fi bejelentkezési oldal általában nem titkosítva van - megmondhatja, mert a címsávban nincs HTTPS vagy zár ikon. Ha csatlakozik a vendéghálózathoz és megadja a jelszót, azt szintén titkosítatlanul küldi az útválasztónak. Bárki, aki a közeli Wi-Fi-forgalmat forgatja, bármikor láthatja a vendég mód jelszavát, amikor be van írva, és az engedélye nélkül is használhatják a vendégmódú hálózatot.
A Linksys routerek alapértelmezett Guest Mode jelszava "BeMyGuest" -nek tűnik, ami szintén bizonytalan - sok vendég fog használni a vendég módot anélkül, hogy ezt megváltoztatná.
Hogy egyes útválasztók biztonságos vendégmódokat kínálnak?
Néhány router gyártója elkerüli ezt a problémát, ha vendég üzemmódban normál Wi-Fi titkosítást használ. Mindössze annyit kell tennie, hogy egy teljesen különálló Wi-Fi hálózatot biztosít a tipikus titkosítással - általában a WPA2 titkosítással -, amelyet a fő Wi-Fi hálózaton kell használni.
Láttuk, hogy a D-Link, a Netgear és az ASUS routerek ilyen módon biztosítják a megfelelő vendéghálózatokat. Különálló, titkosított Wi-Fi hálózatot hoznak létre, és elszigetelik a fő hálózattól. A legfontosabb, hogy a titkosítás elérhető.
Annak ellenőrzésére, hogy biztonságos-e vagy sem, csak engedélyezze a Vendég módot az útválasztón. Próbáljon meg kapcsolódni és megnézni, hogy ez egy nyitott Wi-Fi hálózat, amely lehetővé teszi az azonnali csatlakozást, vagy olyan zárt Wi-Fi-hálózatot, amelyet az operációs rendszer a kapcsolat megkezdése előtt megkövetel. Ha operációs rendszer jelszóval rendelkezik, akkor biztonságban van. Ha egy webböngésző felbukkan és jelszót kér, akkor bizonytalan.
A vendégmód egy jó ötlet, de messze nem szükséges. Ha a vendég módot szeretné használni, győződjön meg arról, hogy az útválasztó biztonságos titkosított vendéghálózatot kínál - nem nyílt, titkosítatlan. Nyitott vendéghálózattal a vendégei a Wi-Fi használatát megakadályozhatták, és a Vendég mód jelszavát könnyedén lehallgathatják és elfoglalhatják, így a közelben bárki hozzáférhet az internetkapcsolatához.
