Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật

Mục lục:

Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật
Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật

Video: Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật

Video: Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật
Video: Microsoft 365 vs Office 2021: Nên chọn bản Office nào? - YouTube 2024, Tháng mười một
Anonim
Nhiều bộ định tuyến gia đình cung cấp “Chế độ khách”. Điều này sẽ tách khách của bạn thành một mạng Wi-Fi riêng biệt và bạn không phải cung cấp cho họ cụm mật khẩu Wi-FI thông thường của mình. Nhưng Chế độ khách thường không an toàn.
Nhiều bộ định tuyến gia đình cung cấp “Chế độ khách”. Điều này sẽ tách khách của bạn thành một mạng Wi-Fi riêng biệt và bạn không phải cung cấp cho họ cụm mật khẩu Wi-FI thông thường của mình. Nhưng Chế độ khách thường không an toàn.

Chế độ khách không phải lúc nào cũng tệ - bộ định tuyến D-Link, Netgear và ASUS dường như hoạt động đúng. Tuy nhiên, nếu bạn có loại Chế độ khách, chúng tôi đã thấy trên các bộ định tuyến tại nhà từ Linksys và Belkin, bạn không bao giờ nên sử dụng nó.

Tại sao chế độ khách?

Về lý thuyết, Chế độ khách là một ý tưởng tốt. Thay vì để khách kết nối với mạng Wi-Fi bình thường của bạn, một bộ định tuyến có Chế độ khách sẽ lưu trữ nhiều mạng Wi-Fi. Những khách ghé thăm nhà của bạn có thể kết nối với mạng khách, nơi có thể có một mật khẩu riêng biệt từ mạng Wi-Fi thông thường của bạn.

Điều này cho phép bạn giữ mạng Wi-Fi thông thường của mình ở chế độ riêng tư. Nó cũng giúp khách truy cập vào phần chia sẻ tệp mạng và các dữ liệu nhạy cảm khác. Ngay cả khi họ cảm thấy có phần mềm độc hại hoặc cài đặt phần mềm độc hại, tất cả các thiết bị khách đó sẽ được tách biệt khỏi mạng Wi-Fi thông thường của bạn.

Thay vì truy cập vào toàn bộ mạng của bạn, các thiết bị được kết nối với Mạng Khách chỉ có thể truy cập Internet. Cài đặt Chế độ khách cũng có thể cho phép bạn giới hạn số lượng thiết bị có thể kết nối với mạng khách. Cho đến nay, điều này là tốt.

Image
Image

Làm thế nào một số Router Botch chế độ khách

Các sự cố sẽ hiển thị ngay lập tức khi bạn bật chế độ khách hoặc khi bạn kết nối với mạng được định cấu hình cho Chế độ khách. Bạn sẽ thấy rằng mạng khách riêng biệt có thể là mạng Wi-Fi mở. Nói cách khác, nó không được bảo vệ bởi mã hóa Wi-Fi thông thường để bảo vệ mạng chính của bạn.

Điều này có nghĩa là bất kỳ lưu lượng truy cập mạng nào đi qua mạng khách đều được gửi “rõ ràng” và dễ bị rình mò. Nó giống như kết nối với mạng Wi-Fi điển hình của khách sạn. Kết nối không được mã hóa và mọi người lân cận đều có thể sử dụng. Các hệ điều hành hiện đại thậm chí sẽ cảnh báo bạn về điều này khi bạn kết nối.

Nhưng có một mật khẩu bảo vệ truy cập Internet. Sau khi thiết bị kết nối với mạng Chế độ khách, nó sẽ thấy trang đăng nhập. Người dùng phải cung cấp cụm mật khẩu hoặc thiết bị không có quyền truy cập Internet.
Nhưng có một mật khẩu bảo vệ truy cập Internet. Sau khi thiết bị kết nối với mạng Chế độ khách, nó sẽ thấy trang đăng nhập. Người dùng phải cung cấp cụm mật khẩu hoặc thiết bị không có quyền truy cập Internet.

Điều này mang lại nhiều sự bảo vệ hơn so với việc lưu trữ một mạng Wi-Fi mở điển hình, nhưng không nhiều. Trang đăng nhập Wi-Fi thường không được mã hóa - bạn có thể biết vì không có biểu tượng HTTPS hoặc khóa trên thanh địa chỉ. Nếu bạn kết nối với mạng khách và cung cấp mật khẩu, mật khẩu cũng được gửi không được mã hóa cho bộ định tuyến của bạn. Bất kỳ ai truy cập vào lưu lượng truy cập Wi-Fi lân cận đều có thể thấy mật khẩu Chế độ khách mỗi khi được nhập và họ có thể sử dụng mật khẩu đó để truy cập mạng chế độ khách của bạn mà không có sự cho phép của bạn.

Mật khẩu Guest Mode mặc định trên các router Linksys dường như là “BeMyGuest”, cũng không an toàn - nhiều người sẽ sử dụng Guest Mode mà không thay đổi điều này.

Image
Image

Cách một số bộ định tuyến cung cấp chế độ khách an toàn

Một số nhà sản xuất bộ định tuyến tránh sự cố này bằng cách sử dụng mã hóa Wi-Fi thông thường trong chế độ khách. Tất cả những gì họ phải làm là lưu trữ một mạng Wi-Fi hoàn toàn riêng biệt với mã hóa điển hình - thông thường mã hóa WPA2 - bạn nên sử dụng trên mạng Wi-Fi chính của mình.

Chúng tôi đã thấy các bộ định tuyến D-Link, Netgear và ASUS cung cấp các mạng khách thích hợp theo cách này. Họ tạo ra một mạng Wi-Fi riêng biệt, được mã hóa và cô lập nó từ mạng chính. Điều quan trọng nhất là mã hóa có sẵn.

Để kiểm tra xem nó có an toàn hay không, chỉ cần bật Chế độ khách trên bộ định tuyến của bạn. Hãy thử kết nối và xem liệu đó có phải là mạng Wi-Fi đang mở cho phép bạn kết nối ngay lập tức hay mạng Wi-Fi đã đóng mà hệ điều hành của bạn yêu cầu làm cụm mật khẩu trước khi kết nối. Nếu bạn thấy hộp thoại mật khẩu hệ điều hành, hộp thoại này sẽ an toàn. Nếu trình duyệt web bật lên và yêu cầu mật khẩu, nó không an toàn.

Image
Image

Chế độ khách là một ý tưởng hay, nhưng nó hoàn toàn không cần thiết. Nếu bạn muốn sử dụng Chế độ khách, hãy đảm bảo rằng bộ định tuyến của bạn cung cấp mạng khách được mã hóa an toàn - không phải là mạng khách mở, không được mã hóa. Với mạng khách mở, khách của bạn có thể sử dụng Wi-Fi của họ và cụm mật khẩu khách của bạn có thể dễ dàng bị nghe trộm và bị bắt, cho phép mọi người ở gần truy cập vào kết nối Internet của bạn.

Đề xuất: