Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật

Mục lục:

Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật
Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật

Video: Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật

Video: Cảnh báo: “Chế độ khách” trên nhiều bộ định tuyến Wi-Fi không được bảo mật
Video: Microsoft 365 vs Office 2021: Nên chọn bản Office nào? - YouTube 2024, Tháng tư
Anonim
Nhiều bộ định tuyến gia đình cung cấp “Chế độ khách”. Điều này sẽ tách khách của bạn thành một mạng Wi-Fi riêng biệt và bạn không phải cung cấp cho họ cụm mật khẩu Wi-FI thông thường của mình. Nhưng Chế độ khách thường không an toàn.
Nhiều bộ định tuyến gia đình cung cấp “Chế độ khách”. Điều này sẽ tách khách của bạn thành một mạng Wi-Fi riêng biệt và bạn không phải cung cấp cho họ cụm mật khẩu Wi-FI thông thường của mình. Nhưng Chế độ khách thường không an toàn.

Chế độ khách không phải lúc nào cũng tệ - bộ định tuyến D-Link, Netgear và ASUS dường như hoạt động đúng. Tuy nhiên, nếu bạn có loại Chế độ khách, chúng tôi đã thấy trên các bộ định tuyến tại nhà từ Linksys và Belkin, bạn không bao giờ nên sử dụng nó.

Tại sao chế độ khách?

Về lý thuyết, Chế độ khách là một ý tưởng tốt. Thay vì để khách kết nối với mạng Wi-Fi bình thường của bạn, một bộ định tuyến có Chế độ khách sẽ lưu trữ nhiều mạng Wi-Fi. Những khách ghé thăm nhà của bạn có thể kết nối với mạng khách, nơi có thể có một mật khẩu riêng biệt từ mạng Wi-Fi thông thường của bạn.

Điều này cho phép bạn giữ mạng Wi-Fi thông thường của mình ở chế độ riêng tư. Nó cũng giúp khách truy cập vào phần chia sẻ tệp mạng và các dữ liệu nhạy cảm khác. Ngay cả khi họ cảm thấy có phần mềm độc hại hoặc cài đặt phần mềm độc hại, tất cả các thiết bị khách đó sẽ được tách biệt khỏi mạng Wi-Fi thông thường của bạn.

Thay vì truy cập vào toàn bộ mạng của bạn, các thiết bị được kết nối với Mạng Khách chỉ có thể truy cập Internet. Cài đặt Chế độ khách cũng có thể cho phép bạn giới hạn số lượng thiết bị có thể kết nối với mạng khách. Cho đến nay, điều này là tốt.

Image
Image

Làm thế nào một số Router Botch chế độ khách

Các sự cố sẽ hiển thị ngay lập tức khi bạn bật chế độ khách hoặc khi bạn kết nối với mạng được định cấu hình cho Chế độ khách. Bạn sẽ thấy rằng mạng khách riêng biệt có thể là mạng Wi-Fi mở. Nói cách khác, nó không được bảo vệ bởi mã hóa Wi-Fi thông thường để bảo vệ mạng chính của bạn.

Điều này có nghĩa là bất kỳ lưu lượng truy cập mạng nào đi qua mạng khách đều được gửi “rõ ràng” và dễ bị rình mò. Nó giống như kết nối với mạng Wi-Fi điển hình của khách sạn. Kết nối không được mã hóa và mọi người lân cận đều có thể sử dụng. Các hệ điều hành hiện đại thậm chí sẽ cảnh báo bạn về điều này khi bạn kết nối.

Nhưng có một mật khẩu bảo vệ truy cập Internet. Sau khi thiết bị kết nối với mạng Chế độ khách, nó sẽ thấy trang đăng nhập. Người dùng phải cung cấp cụm mật khẩu hoặc thiết bị không có quyền truy cập Internet.
Nhưng có một mật khẩu bảo vệ truy cập Internet. Sau khi thiết bị kết nối với mạng Chế độ khách, nó sẽ thấy trang đăng nhập. Người dùng phải cung cấp cụm mật khẩu hoặc thiết bị không có quyền truy cập Internet.

Điều này mang lại nhiều sự bảo vệ hơn so với việc lưu trữ một mạng Wi-Fi mở điển hình, nhưng không nhiều. Trang đăng nhập Wi-Fi thường không được mã hóa - bạn có thể biết vì không có biểu tượng HTTPS hoặc khóa trên thanh địa chỉ. Nếu bạn kết nối với mạng khách và cung cấp mật khẩu, mật khẩu cũng được gửi không được mã hóa cho bộ định tuyến của bạn. Bất kỳ ai truy cập vào lưu lượng truy cập Wi-Fi lân cận đều có thể thấy mật khẩu Chế độ khách mỗi khi được nhập và họ có thể sử dụng mật khẩu đó để truy cập mạng chế độ khách của bạn mà không có sự cho phép của bạn.

Mật khẩu Guest Mode mặc định trên các router Linksys dường như là “BeMyGuest”, cũng không an toàn - nhiều người sẽ sử dụng Guest Mode mà không thay đổi điều này.

Image
Image

Cách một số bộ định tuyến cung cấp chế độ khách an toàn

Một số nhà sản xuất bộ định tuyến tránh sự cố này bằng cách sử dụng mã hóa Wi-Fi thông thường trong chế độ khách. Tất cả những gì họ phải làm là lưu trữ một mạng Wi-Fi hoàn toàn riêng biệt với mã hóa điển hình - thông thường mã hóa WPA2 - bạn nên sử dụng trên mạng Wi-Fi chính của mình.

Chúng tôi đã thấy các bộ định tuyến D-Link, Netgear và ASUS cung cấp các mạng khách thích hợp theo cách này. Họ tạo ra một mạng Wi-Fi riêng biệt, được mã hóa và cô lập nó từ mạng chính. Điều quan trọng nhất là mã hóa có sẵn.

Để kiểm tra xem nó có an toàn hay không, chỉ cần bật Chế độ khách trên bộ định tuyến của bạn. Hãy thử kết nối và xem liệu đó có phải là mạng Wi-Fi đang mở cho phép bạn kết nối ngay lập tức hay mạng Wi-Fi đã đóng mà hệ điều hành của bạn yêu cầu làm cụm mật khẩu trước khi kết nối. Nếu bạn thấy hộp thoại mật khẩu hệ điều hành, hộp thoại này sẽ an toàn. Nếu trình duyệt web bật lên và yêu cầu mật khẩu, nó không an toàn.

Image
Image

Chế độ khách là một ý tưởng hay, nhưng nó hoàn toàn không cần thiết. Nếu bạn muốn sử dụng Chế độ khách, hãy đảm bảo rằng bộ định tuyến của bạn cung cấp mạng khách được mã hóa an toàn - không phải là mạng khách mở, không được mã hóa. Với mạng khách mở, khách của bạn có thể sử dụng Wi-Fi của họ và cụm mật khẩu khách của bạn có thể dễ dàng bị nghe trộm và bị bắt, cho phép mọi người ở gần truy cập vào kết nối Internet của bạn.

Đề xuất:

Số PIN 4 chữ số được sử dụng nhiều nhất và ít được sử dụng nhất [Báo cáo phân tích bảo mật]

Số PIN 4 chữ số được sử dụng nhiều nhất và ít được sử dụng nhất [Báo cáo phân tích bảo mật]

Cách ‘an toàn’ là số PIN gồm 4 chữ số của bạn? Mã PIN của bạn có phải là số PIN quá phổ biến hoặc số này độc đáo hơn một chút so với số PIN khác không? Những người trên blog Data Genetics đã tập hợp một bộ sưu tập thú vị

Cảnh báo: Trình duyệt web trên điện thoại Android của bạn có lẽ không nhận được cập nhật bảo mật

Cảnh báo: Trình duyệt web trên điện thoại Android của bạn có lẽ không nhận được cập nhật bảo mật

Trình duyệt web trong Android 4.3 trở về trước có nhiều vấn đề bảo mật lớn và Google sẽ không sửa lỗi nữa. Nếu bạn sử dụng thiết bị có Android 4.3 Jelly Bean trở lên, bạn cần thực hiện hành động.

Cách đảm bảo Bộ định tuyến, Máy ảnh, Máy in và các thiết bị khác của bạn không thể truy cập được trên Internet

Cách đảm bảo Bộ định tuyến, Máy ảnh, Máy in và các thiết bị khác của bạn không thể truy cập được trên Internet

Một số máy in, máy ảnh, bộ định tuyến và các thiết bị phần cứng khác được kết nối mạng của mọi người có thể truy cập được từ Internet. Thậm chí còn có các công cụ tìm kiếm được thiết kế để tìm kiếm các thiết bị tiếp xúc như vậy. Nếu thiết bị của bạn an toàn, bạn sẽ không phải lo lắng về điều này.

Lỗ hổng bảo mật mới được tìm thấy trong bộ định tuyến Wi-Fi: Tắt UPnP để bảo vệ chính bạn

Lỗ hổng bảo mật mới được tìm thấy trong bộ định tuyến Wi-Fi: Tắt UPnP để bảo vệ chính bạn

Có khoảng 81 triệu địa chỉ IP duy nhất hiển thị chức năng UPnP từ internet và hơn 6900 thiết bị khác nhau có khả năng dễ bị tấn công, ít nhất, bị tấn công từ bên ngoài. Điều này có nghĩa, về mặt lý thuyết, router của bạn có thể sẽ bị tấn công để chuyển tiếp các cổng từ thế giới bên ngoài, điều này khiến bạn mở nhiều hơn.

Tắt tính năng gây phiền nhiễu "Trang này có nguy cơ bảo mật tiềm ẩn không xác định" khi sử dụng tệp trên mạng chia sẻ

Tắt tính năng gây phiền nhiễu "Trang này có nguy cơ bảo mật tiềm ẩn không xác định" khi sử dụng tệp trên mạng chia sẻ

Bạn đã bao giờ nhấp chuột phải vào một tập tin từ một bản đồ được chia sẻ và nhận được thông báo popup thực sự khó chịu này từ Windows? Thậm chí còn khó chịu hơn, khi bạn thử và kéo và thả tệp từ một mạng chia sẻ, bạn sẽ nhận được một cửa sổ bật lên khác hỏi "Bạn có muốn di chuyển hoặc sao chép tệp từ khu vực này không?" Vậy thỏa thuận là gì?