警告:许多Wi-Fi路由器上的“访客模式”不安全

无线路由器

许多家庭路由器提供“访客模式”。这您的客人隔离到一个单独的Wi-Fi网络,你不必给他们正常的Wi-FI密码短语。 但访客模式通常是不安全的。

访客模式并不总是坏--D-Link,Netgear和华硕路由器似乎做的正确。 但是,如果你有我们在Linksys和Belkin的家庭路由器上看到的访客模式类型,你不应该使用它。

为什么是访客模式?

理论上,访客模式是一个好主意。 而不是让客人连接到您的正常Wi-Fi网络,具有访客模式的路由器将托管多个Wi-Fi网络。 访问您家的访客可以连接到访客网络,访客网络可以有与您正常Wi-Fi网络不同的密码。

这允许您将正常的Wi-Fi网络设为私有。 它还使访客不能访问您的网络文件共享和其他敏感数据。 即使他们感觉到窥探或安装了恶意软件,所有这些来宾设备也将与您的正常Wi-Fi网络隔离。

连接到访客网络的设备只能访问互联网,而不是访问整个网络。 访客模式设置还可允许您限制可连接到访客网络的设备数量。 到目前为止,这是罚款。

一些路由器如何访客模式

当您启用访客模式或连接到配置为访客模式的网络时,问题会立即显而易见。 您将看到单独的访客网络可能是开放的Wi-Fi网络 换句话说,它不受保护您的主要网络的正常Wi-Fi加密的保护。

这意味着通过访客网络传输的任何网络流量都“明确地”发送,并且容易受到窥探。 这就像连接到典型的酒店的Wi-Fi网络 连接未加密,附近的任何人都可以窥探。 现代操作系统甚至会在您连接时警告您。

但是有一个密码保护访问互联网。 设备连接到访客模式网络后,它会看到一个登录页面。 用户必须提供密码或设备无法访问互联网。

这提供了比托管典型的开放Wi-Fi网络更多的保护 ,但不是太多。 Wi-Fi登录页面通常未加密 - 您可以知道,因为地址栏上没有HTTPS或锁定图标。 如果您连接到访客网络并提供密码,它也会以未加密的方式发送到您的路由器。 任何在附近Wi-Fi流量监听的人都可以在每次输入时清楚地看到访客模式密码,他们可以在未经您的许可下使用它访问您的访客模式网络。

Linksys路由器上的默认访客模式密码似乎是“BeMyGuest”,这也是不安全的 - 许多人会使用访客模式,而不改变这一点。

一些路由器如何提供安全的访客模式

一些路由器制造商通过在访客模式中实际使用正常的Wi-Fi加密来避免这个问题。 所有他们要做的是托管一个完全独立的Wi-Fi网络,使用典型的加密(通常是WPA2加密 ),您应该在主要的Wi-Fi网络上使用它。

我们已经看到D-Link,Netgear和ASUS路由器以这种方式提供适当的客户网络。 他们创建一个单独的,加密的Wi-Fi网络,并将其与主网络隔离。 最重要的是,加密是可用的。

要测试它是否安全,只需在路由器上启用访客模式。 尝试连接,看看它是一个开放的Wi-Fi网络,允许您立即连接,或者一个封闭的Wi-Fi网络,您的操作系统需要作为密码,然后才能连接。 如果您看到操作系统密码对话框,它是安全的。 如果Web浏览器弹出并要求输入密码,那么就不安全。


访客模式是一个好主意,但它远非完全必要。 如果要使用访客模式,请确保您的路由器提供安全的加密访客网络 - 不是开放的,未加密的。 使用开放的访客网络,您的访客可以窥探他们的Wi-Fi使用,您的访客模式密码可以很容易地窃听和捕获,允许任何附近的人访问您的互联网连接。

赞 (1)
分享到:更多 ()