5

Мой роутер ASUS RT-AC68U имеет опцию включения "гостевой сети". Мне любопытно, насколько это безопасно. На странице конфигурации утверждается, что он пропускает только трафик через Интернет, поэтому я предполагаю, что он физически блокирует трафик из гостевой сети на любой порт LAN и только позволяет ему проходить через порт WAN?

Обратите внимание, что я имею в виду открытую гостевую сеть, без аутентификации.

У кого-нибудь есть информация по этому вопросу и насколько это безопасно / небезопасно?

3 ответа3

3

Рон был прав, что это вопрос, основанный на мнении, в зависимости от того, насколько вы склонны к риску, но вот некоторые факторы, которые следует учитывать:

  1. Как часто вы вручную проверяете, что ваш роутер обновлен, и исправляете его, если это не так? И автообновления не являются надежными в моем опыте, FWIW. Вероятно, это ваш самый большой риск, если вы включите гостевую сеть: уязвимости обнаруживаются и исправляются, что предупреждает злоумышленников об этой уязвимости, поэтому они включают ее в свой инструментарий, но вы не обновили свою прошивку, поэтому вы по-прежнему уязвимы, и ваш сценарий соседства ребенок попадает в вашу сеть.
  2. У вас есть хороший пароль для каждой учетной записи администратора вашего роутера? В идеале тот, который был случайно сгенерирован программным обеспечением для управления паролями, но, по крайней мере, тот, который не возвращает хитов, когда вы выполняете поиск в Google? Кто-то в вашей гостевой сети может попытаться войти в панель управления вашего роутера и ввести хороший пароль, если разница между ними будет угадываться в течение дня и угадываться через 1000 лет.
  3. Насколько ценна ваша домашняя сеть? На вашем постоянном рабочем столе сто биткойнов? Регулярно ли вы игнорируете, является ли страница, на которой вы находитесь, http, когда она должна быть https? Распространены ли ваши медицинские и финансовые документы в вашей сети? Вам нужно честно оценить, насколько было бы плохо, если бы они вышли из гостевой сети и перешли на вашу обычную сеть, смогли увидеть ваши файлы и посмотреть / изменить незашифрованный трафик.
  4. Какие преимущества вы получаете от включения гостевой сети? Вы хотите правдоподобного отрицания, когда вас поймали на пиратских фильмах и музыке? Вам неудобно делиться своим WiFi-паролем с гостями? Или ваши гости ленивы, и они ненавидят использовать любой безопасный WiFi? Вы надеетесь совершить "доброе дело", предоставив бесплатный Wi-Fi соседям и прохожим? Взвесьте эти выгоды против рисков.

Если ASUS реализовал это безупречно, то это безопасно, но на самом деле ничто в компьютерной безопасности не является безупречным.

2

Насколько это известно, "гостевая" сеть - это обычная функция для многих маршрутизаторов или ISR, которая просто создаст другую подсеть и дополнительно отдельную WLAN с соответствующим ESSID, ограничивающим широковещательный домен, и не будет направлять трафик на основная сеть от него; это означает, что вы не можете ssh 192.168.1.1 например, с любого хоста, скажем, 192.168.0.0 ("Гостевая" сеть). Но стоит отметить, что при правильных условиях это не помешает компьютерам в "гостевой" сети получить доступ к основной сети или DMZ через WAN (то есть с использованием общедоступного адреса NAT) или даже из Интернета, если брандмауэр открытый, между прочим.

Проще говоря, он просто изолирует основную сеть от гостевой сети через порт LAN, так что вы можете сказать, что она безопасна и выполняет свое предназначение, как и должно быть.

Источник: учебные страницы Cisco NetAcad

1

Быть осторожен. Мой Assus работает в режиме моста.

Когда я подключаюсь через SSID, настроенный как гостевая сеть, я все равно могу подключиться к своей внутренней сети.

Итак, сначала проверьте это правильно.

Было бы лучше, так как маршрутизатор не выполняет фильтрацию в режиме моста, он не должен предлагать возможность настройки гостевых сетей. Предлагайте его только при настройке в качестве маршрутизатора.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .