phhsnews.com


phhsnews.com / Avertissement: Le mode "Invité" sur de nombreux routeurs Wi-Fi n'est pas sécurisé

Avertissement: Le mode "Invité" sur de nombreux routeurs Wi-Fi n'est pas sécurisé


De nombreux routeurs domestiques offrent un "Mode Invité". Cela isole vos invités sur un réseau Wi-Fi séparé, et vous n'avez pas à leur donner votre mot de passe Wi-FI normal. Mais le mode Invité est souvent peu sûr.

Le mode Invité n'est pas toujours mauvais - les routeurs D-Link, Netgear et ASUS semblent fonctionner correctement. Mais, si vous avez le type de mode invité que nous avons vu sur les routeurs chez Linksys et Belkin, vous ne devriez jamais l'utiliser.

Pourquoi le mode Invité?

CONNEXE: Verrouillez votre réseau Wi-Fi Avec l'option d'isolation sans fil de votre routeur

En théorie, le mode Invité est une bonne idée. Plutôt que de connecter des invités à vos réseaux Wi-FI habituels, un routeur doté du mode Invité hébergera plusieurs réseaux Wi-Fi. Les invités qui visitent votre domicile peuvent se connecter au réseau invité, qui peut avoir un mot de passe distinct de votre réseau Wi-Fi normal.

Cela vous permet de garder votre réseau Wi-Fi normal privé. Il empêche également les invités d'accéder à vos partages de fichiers réseau et à d'autres données sensibles. Même s'ils se sentent snoopy ou si un logiciel malveillant est installé, tous ces appareils invités seront isolés de votre réseau Wi-Fi normal.

Plutôt que d'avoir accès à l'ensemble de votre réseau, les appareils connectés au L'Internet. Les paramètres du mode Invité peuvent également vous permettre de limiter le nombre de périphériques pouvant se connecter au réseau invité.

Comment certains routeurs Botch Mode Invité

CONNEXION: Comment éviter de fouiner sur le Wi-Fi Hôtel et d'autres réseaux publics

Les problèmes sont immédiatement évidents lorsque vous activez le mode Invité ou lorsque vous vous connectez à un réseau configuré pour le mode Invité. Vous verrez que le réseau invité séparé est probablement un réseau Wi-Fi ouvert. En d'autres termes, il n'est pas protégé par le cryptage Wi-Fi normal qui sécurise votre réseau principal.

Cela signifie que tout trafic réseau voyageant sur le réseau invité est envoyé «en clair» et vulnérable à la surveillance. C'est comme se connecter au réseau Wi-Fi d'un hôtel typique. La connexion n'est pas cryptée et toute personne proche peut espionner. Les systèmes d'exploitation modernes vous préviendront même lorsque vous vous connecterez.

Mais il existe un mot de passe qui protège l'accès à Internet. Une fois qu'un périphérique se connecte au réseau du mode Invité, il voit une page de connexion. L'utilisateur doit fournir une phrase secrète ou le périphérique n'a pas accès à Internet.

Cela offre plus de protection que l'hébergement d'un réseau Wi-Fi ouvert classique, mais pas de beaucoup. La page de connexion Wi-Fi est généralement non cryptée - vous pouvez le dire car il n'y a pas d'icône HTTPS ou de verrou sur la barre d'adresse. Si vous vous connectez au réseau invité et fournissez le mot de passe, il est également envoyé en clair à votre routeur. Toute personne qui surveille le trafic Wi-Fi à proximité peut clairement voir le mot de passe du mode Invité à chaque fois qu'elle est saisie, et peut l'utiliser pour accéder à votre réseau en mode invité sans votre permission.

Le mot de passe du mode invité sur les routeurs Linksys "BeMyGuest", qui n'est pas sûr - beaucoup de gens utiliseront le mode Invité sans changer cela.

Comment certains routeurs offrent des modes invités sécurisés

Certains fabricants de routeurs évitent ce problème en utilisant un cryptage Wi-Fi normal en mode Invité. Tout ce qu'ils ont à faire est d'héberger un réseau Wi-Fi entièrement séparé avec le cryptage typique - généralement le cryptage WPA2 - que vous devriez utiliser sur votre réseau Wi-Fi.

Nous avons vu D-Link, Netgear, et Les routeurs ASUS fournissent des réseaux invités appropriés de cette manière. Ils créent un réseau Wi-Fi séparé et crypté et l'isolent du réseau principal. Le plus important est que le cryptage soit disponible.

Pour tester si c'est sûr ou non, il suffit d'activer le mode Invité sur votre routeur. Essayez de vous connecter pour voir s'il s'agit d'un réseau Wi-Fi ouvert vous permettant de vous connecter instantanément ou d'un réseau Wi-Fi fermé dont votre système d'exploitation a besoin comme mot de passe avant de vous connecter. Si vous voyez une boîte de dialogue de mot de passe du système d'exploitation, elle est sécurisée. Si un navigateur Web apparaît et demande un mot de passe, il n'est pas sécurisé.


Le mode Invité est une bonne idée, mais c'est loin d'être complètement nécessaire. Si vous souhaitez utiliser le mode Invité, assurez-vous que votre routeur dispose d'un réseau invité crypté sécurisé et non d'un réseau ouvert et non crypté. Avec un réseau d'invités ouvert, vos invités pourraient avoir leur utilisation Wi-Fi snoopé et votre mot de passe du mode Invité pourrait être facilement écouté et capturé, permettant à quiconque à proximité d'accéder à votre connexion Internet.


Java sur OS X est un bundling Crapware, voici comment l'arrêter

Java sur OS X est un bundling Crapware, voici comment l'arrêter

C'est vraiment triste, mais Oracle a commencé à regrouper les crapware comme l'application "Ask" même pour les utilisateurs Mac OS X. Si vous êtes obligé d'utiliser Java, heureusement, ils ont une option pour le désactiver, donc la prochaine fois que vous aurez besoin de mettre à jour Java, vous ne verrez pas d'annonce crapware.

(how-to)

Pourquoi les services de localisation iPhone peuvent être plus utiles que vous ne le pensez

Pourquoi les services de localisation iPhone peuvent être plus utiles que vous ne le pensez

Avec des entreprises comme Facebook qui se retrouvent dans l'eau chaude à cause de leur utilisation constante du GPS, nous avons décidé de donner vous avez quelques raisons supplémentaires pour lesquelles les services de localisation ne sont pas aussi néfastes qu'ils ont été annoncés dans les médias.

(how-to)