Режим Guest не всегда плох - D-Link, Netgear и маршрутизатор ASUS, похоже, делают все правильно. Но если у вас есть тип гостевого режима, который мы видели на домашних маршрутизаторах Linksys и Belkin, вы никогда не должны его использовать.
Почему гостевой режим?
Теоретически, гостевой режим - прекрасная идея. Вместо того, чтобы гости подключались к вашим обычным сетям Wi-Fi, маршрутизатор с гостевым режимом будет располагать несколькими сетями Wi-Fi. Гости, которые посещают ваш дом, могут подключиться к гостевой сети, которая может иметь отдельную кодовую фразу из вашей обычной сети Wi-Fi.
Это позволяет поддерживать обычную сеть Wi-Fi. Он также позволяет гостям получать доступ к вашим сетевым файлам и другим конфиденциальным данным. Даже если они чувствуют себя snoopy или имеют вредоносные программы, все эти гостевые устройства будут изолированы от вашей обычной сети Wi-Fi.
Вместо того, чтобы получать доступ ко всей вашей сети, устройства, подключенные к гостевой сети, получают доступ к Интернету. Параметры гостевого режима также могут позволить вам ограничить количество устройств, которые могут подключаться к гостевой сети. Пока все в порядке.
Как некоторые маршрутизаторы
Проблемы сразу становятся очевидными при включении гостевого режима или при подключении к сети, настроенной для гостевого режима. Вы увидите, что отдельная гостевая сеть, скорее всего, является открытой сетью Wi-Fi. Другими словами, он не защищен обычным шифрованием Wi-Fi, который защищает вашу основную сеть.
Это означает, что любой сетевой трафик, перемещающийся через гостевую сеть, отправляется «в ясный» и уязвим для отслеживания. Это похоже на подключение к сети Wi-Fi типичного отеля. Соединение не зашифровано, и каждый, кто поблизости, может snoop. Современные операционные системы даже будут предупреждать вас об этом при подключении.
Это обеспечивает большую защиту, чем размещение типичной открытой сети Wi-Fi, но не намного. Страница входа в систему Wi-Fi обычно незашифрована - вы можете сказать, потому что в адресной строке нет значка HTTPS или блокировки. Если вы подключаетесь к гостевой сети и предоставляете пароль, она также отправляется незашифрованным на ваш маршрутизатор. Любой, кто следит за трафиком Wi-Fi поблизости, может четко видеть пароль гостевого режима каждый раз, когда он набирается, и они могут использовать его для доступа к сети вашего гостевого режима без вашего разрешения.
Пароль Guest Guest по умолчанию на маршрутизаторах Linksys кажется «BeMyGuest», который также небезопасен - многие люди будут использовать гостевой режим, не изменяя это.
Как некоторые маршрутизаторы предлагают безопасные гостевые режимы
Некоторые производители маршрутизаторов избегают этой проблемы, фактически используя обычное шифрование Wi-Fi в гостевом режиме. Все, что им нужно сделать, это размещать полностью отдельную сеть Wi-Fi с типичным шифрованием - как правило, шифрование WPA2, которое вы должны использовать в своей основной сети Wi-Fi.
Мы видели, что маршрутизаторы D-Link, Netgear и ASUS обеспечивают надлежащие гостевые сети таким образом. Они создают отдельную, зашифрованную сеть Wi-Fi и изолируют ее от основной сети. Самое главное, что шифрование доступно.
Чтобы проверить, безопасно это или нет, просто включите гостевой режим на своем маршрутизаторе. Попробуйте подключиться и посмотреть, является ли это открытой сетью Wi-Fi, которая позволяет вам мгновенно подключаться или закрытой сетью Wi-Fi, которую требуется для вашей операционной системы в качестве кодовой фразы перед подключением. Если вы видите диалоговое окно пароля операционной системы, это безопасно. Если веб-браузер появляется и запрашивает пароль, он небезопасен.
Гостевой режим - хорошая идея, но это далеко не полностью необходимо. Если вы хотите использовать гостевой режим, убедитесь, что ваш маршрутизатор предлагает безопасную зашифрованную гостевую сеть, а не открытую, незашифрованную. С открытой гостевой сетью ваши гости могли бы использовать свое Wi-Fi-приложение, и вашу кодовую фразу Guest Mode можно было бы легко подслушивать и захватывать, позволяя любому, находящемуся поблизости, получить доступ к вашему интернет-соединению.
