Viesu režīms ne vienmēr ir slikts - šķiet, ka D-Link, Netgear un ASUS maršrutētājs to dara pareizi. Bet, ja jums ir viesu režīma veids, ko mēs esam redzējuši vietņu maršrutētājos no Linksys un Belkin, to nekad nedrīkst izmantot.
Kāpēc viesu režīms?
Teorētiski Viesu režīms ir laba ideja. Tā vietā, lai viesi izveidotu savienojumu ar parastajiem Wi-Fi tīkliem, viesošanās režīmā maršrutētājam būs vairāki Wi-Fi tīkli. Viesi, kas apmeklē jūsu māju, var izveidot savienojumu ar viesu tīklu, kuram var būt atsevišķa ieejas frāze no jūsu parastā Wi-Fi tīkla.
Tas ļauj jums saglabāt savu parasto Wi-Fi tīklu privātu. Tas arī ļauj viesiem piekļūt jūsu tīkla faila akcijām un citiem sensitīviem datiem. Pat ja viņi jutīsies snoopy vai uzstādīs ļaunprātīgu programmatūru, visas šīs viesu ierīces tiks izolētas no jūsu parastā Wi-Fi tīkla.
Tā vietā, lai piekļūtu visam jūsu tīklam, ierīces, kas savienotas ar viesu tīklu, iegūst piekļuvi internetam. Viesu režīma iestatījumi var arī ļaut ierobežot to ierīču skaitu, kuras var izveidot savienojumu ar viesa tīklu. Līdz šim tas ir labi.
Kā daži maršrutētāji ielādē viesa režīmu
Problēmas ir acīmredzamas, kad ieslēdzat viesa režīmu vai kad izveidojat savienojumu ar tīklu, kas konfigurēts viesa režīmam. Jūs redzēsiet, ka atsevišķais viesa tīkls, visticamāk, ir atvērts Wi-Fi tīkls. Citiem vārdiem sakot, tā netiek aizsargāta ar parasto Wi-Fi šifrēšanu, kas nodrošina jūsu galveno tīklu.
Tas nozīmē, ka jebkura tīkla satiksme, kas pārvietojas viesa tīklā, tiek nosūtīta "skaidrā veidā" un ir neaizsargāta pret snoopēšanu. Tas ir tāpat kā savienojums ar tipisku viesnīcas Wi-Fi tīklu. Savienojums ir nešifrēts, un ikviens tuvumā var snoop. Mūsdienīgas operētājsistēmas par to brīdinās jūs, pieslēdzoties.
Tas nodrošina lielāku aizsardzību nekā tipiskā atvērta Wi-Fi tīkla uzturēšana, bet ne daudz. Wi-Fi pieteikšanās lapa parasti nav šifrēta - jūs varat pateikt, jo adreses joslā nav HTTPS vai spraudņu ikonas. Ja izveidojat savienojumu ar viesu tīklu un iesniedzat paroli, tas tiek nosūtīts arī maršrutētājam nešifrētā veidā. Ikreiz, kad tas ir ievadīts, ikviens, kurš snoopēs uz tuvumā esošu Wi-Fi satiksmi, var skaidri redzēt Viesu režīma paroli, un viņi to varētu izmantot, lai piekļūtu jūsu viesa režīmu tīklam bez jūsu atļaujas.
Viesu režīma noklusējuma parole uz Linksys maršrutētājiem, šķiet, ir "BeMyGuest", kas arī ir nedrošs - daudzi cilvēki izmantos viesa režīmu, nemainot to.
Kā daži maršrutētāji piedāvā drošus viesa režīmus
Daži maršrutētāja ražotāji šo problēmu novērš, faktiski izmantojot parasto Wi-Fi šifrēšanu viesa režīmā. Viss, kas viņiem jādara, ir izvietot pilnīgi atsevišķu Wi-Fi tīklu ar tipisku šifrēšanu - parasti WPA2 šifrēšanu -, kas jums jālieto jūsu galvenajā Wi-Fi tīklā.
Mēs esam redzējuši, ka šādi D-Link, Netgear un ASUS maršrutētāji nodrošina atbilstošus viesu tīklus. Tie izveido atsevišķu šifrētu Wi-Fi tīklu un izolē to no galvenā tīkla. Vissvarīgākais ir tas, ka šifrēšana ir pieejama.
Lai pārbaudītu, vai tas ir drošs vai nē, vienkārši savā maršrutētājā ieslēdziet viesu režīmu. Mēģiniet izveidot savienojumu un noskaidrot, vai tas ir atvērts Wi-Fi tīkls, kas ļauj jums nekavējoties izveidot savienojumu vai slēgtu Wi-Fi tīklu, kas pirms operētājsistēmas savienošanas ir nepieciešams kā operētājsistēma. Ja redzat operētājsistēmas paroli, tas ir drošs. Ja tīmekļa pārlūks tiek parādīts un tiek pieprasīta parole, tas nav drošs.
Viesu režīms ir jauka ideja, taču tas nav pilnīgi nepieciešams. Ja vēlaties izmantot viesu režīmu, pārliecinieties, vai maršrutētājs piedāvā drošu šifrētu viesa tīklu - nevis atklātu, nešifrētu. Izmantojot atvērtu viesu tīklu, jūsu viesi varēja izmantot Wi-Fi lietojumu, un jūsu viesa režīma ieejas frāze var viegli noklusēt un uztvert, ļaujot ikvienam tuvumā piekļūt jūsu interneta savienojumam.