Svečio režimas ne visada blogai - atrodo, kad D-Link, Netgear ir ASUS maršrutizatorius veikia teisingai. Tačiau, jei turite "Guest" režimą, kurį matėme "Linksys" ir "Belkin" namų maršrutizatoriuose, niekada neturėtumėte naudoti.
Kodėl svečio režimas?
Teoriškai Guest Mode yra puiki idėja. Vietoj to, kad svečiai prisijungtų prie įprastų "Wi-Fi" tinklų, "Guest Mode" maršrutizatorius turės kelis "Wi-Fi" tinklus. Svečiai, kurie lankosi jūsų namuose, gali prisijungti prie svečio tinklo, kuris gali turėti atskirą slapta frazę iš įprasto "Wi-Fi" tinklo.
Tai leidžia išlaikyti savo įprastą "Wi-Fi" tinklą privačiu. Tai taip pat leidžia svečiams naudotis tinklo failų dalimis ir kitais slaptais duomenimis. Net jei jie jaučiasi sneopiai arba įdiegę kenkėjišką programą, visi tie svečių prietaisai bus atskirti nuo įprasto "Wi-Fi" tinklo.
Užuot prisijungdami prie "Visų tinklų" prieiti prie viso tinklo, prieigai prie interneto galite pasiekti tik įrenginius. Svečių režimo nustatymai taip pat gali leisti apriboti įrenginių, kurie gali prisijungti prie svečio tinklo, skaičių. Kol kas tai gerai.
Kaip kai kurie maršrutizatoriai įjungia svečio režimą
Problemos yra iškart akivaizdžios, kai įjungiate svečio režimą arba kai prisijungiate prie tinklo, nustatyto svečio režimui. Pamatysite, kad atskiras svečias tinklas yra tik atviras "Wi-Fi" tinklas. Kitaip tariant, jis nėra apsaugotas įprasto "Wi-Fi" šifravimo, kuris apsaugo jūsų pagrindinį tinklą.
Tai reiškia, kad bet koks tinklo srautas, keliaujantis svečio tinkle, siunčiamas "aiškiai" ir yra pažeidžiamas, kad būtų snoopingas. Tai tiesiog kaip prisijungimas prie tipiško viešbučio "Wi-Fi" tinklo. Ryšys yra nešifruotas, ir visi, esantys šalia, gali snoop. Šiuolaikinės operacinės sistemos net įspės apie tai, kai prisijungsite.
Tai užtikrina didesnę apsaugą nei talpinant tipišką "Wi-Fi" tinklą, bet ne daug. "Wi-Fi" prisijungimo puslapis paprastai nėra šifruojamas - galite pasakyti, nes adreso juostoje nėra HTTPS ar užrakto piktogramos. Jei prisijungiate prie svečio tinklo ir pateikite slaptažodį, jis taip pat siunčiamas neteisingai jūsų maršrutizatoriui. Kiekvienas asmuo, kuris stengiasi aptikti netoliese esantį "Wi-Fi" srautą, kiekvieną kartą, kai jis įvedamas, gali aiškiai matyti svečių režimo slaptažodį, ir jis gali jį naudoti norėdamas pasiekti jūsų svečių režimo tinklą be jūsų leidimo.
Numatytasis "Guest" režimo slaptažodis "Linksys" maršrutizatoriuose, atrodo, yra "BeMyGuest", kuris taip pat yra nesaugus - daugelis žmonių naudos svečių režimą, nekeisdami jo.
Kaip kai kurie maršrutizatoriai siūlo saugius svečių režimus
Kai kurie maršrutizatorių gamintojai išvengia šios problemos, iš tikrųjų naudodami įprastą "Wi-Fi" šifravimą svečio režimu. Viskas, ką jie turi padaryti, yra visiškai atskiras "Wi-Fi" tinklas, kurio tipinis šifravimas - paprastai WPA2 šifravimas - turi būti naudojamas pagrindiniame "Wi-Fi" tinkle.
Mes matėme, kad "D-Link", "Netgear" ir "ASUS" maršrutizatoriai tokiu būdu teikia tinkamus svečių tinklus. Jie sukuria atskirą, užkoduotą "Wi-Fi" tinklą ir išskiria jį iš pagrindinio tinklo. Svarbiausia, kad šifravimas yra prieinamas.
Norėdami patikrinti, ar tai saugu, ar ne, tiesiog įjunkite "Guest" režimą savo maršrutizatoriuje. Stenkitės prisijungti ir pamatyti, ar tai yra atviras "Wi-Fi" tinklas, kuris leidžia jums prisijungti iš karto arba uždaras "Wi-Fi" tinklas, kurį jūsų operacinė sistema reikalauja kaip slaptafrazę prieš prisijungdami. Jei pamatysite operacinės sistemos slaptažodžio dialogą, jis bus saugus. Jei pasirodo interneto naršyklė ir prašoma įvesti slaptažodį, tai yra nesaugu.
Svečių režimas yra puiki idėja, tačiau tai toli gražu nėra visiškai reikalinga. Jei norite naudoti svečio režimą, įsitikinkite, kad jūsų maršrutizatorius siūlo saugų užkoduotą svečių tinklą, o ne atvirą, nekoduotą. Naudodami atvirą svečių tinklą svečiai galėjo naudotis "Wi-Fi" naudojimu, o jūsų "Guest Mode" slaptafrazė gali būti lengvai įsilaužta ir užfiksuota, leidžianti bet kam arti prieigos prie jūsų interneto ryšio.