Le mode Invité n’est pas toujours mauvais: les routeurs D-Link, Netgear et ASUS semblent bien fonctionner. Toutefois, si vous avez le type de mode Invité que nous avons vu sur les routeurs domestiques de Linksys et Belkin, vous ne devez jamais l’utiliser.
Pourquoi le mode invité?
En théorie, le mode invité est une bonne idée. Plutôt que de laisser les invités se connecter à vos réseaux Wi-Fi normaux, un routeur avec mode Invité hébergera plusieurs réseaux Wi-Fi. Les invités qui visitent votre domicile peuvent se connecter au réseau invité, qui peut avoir une phrase de passe distincte de votre réseau Wi-Fi normal.
Cela vous permet de garder votre réseau Wi-Fi normal privé. Il empêche également les invités d'accéder à vos partages de fichiers réseau et autres données sensibles. Même s’ils ont le sentiment d’être sournois ou que des logiciels malveillants sont installés, tous ces périphériques invités seront isolés de votre réseau Wi-Fi normal.
Plutôt que d'accéder à l'intégralité de votre réseau, les périphériques connectés au réseau invité ont simplement accès à Internet. Les paramètres du mode invité peuvent également vous permettre de limiter le nombre de périphériques pouvant se connecter au réseau invité. Jusqu'ici, c'est bien.
Comment certains routeurs Botch Guest Mode
Les problèmes sont immédiatement évidents lorsque vous activez le mode Invité ou lorsque vous vous connectez à un réseau configuré pour le mode Invité. Vous constaterez que le réseau invité séparé est probablement un réseau Wi-Fi ouvert. En d’autres termes, il n’est pas protégé par le cryptage Wi-Fi normal qui sécurise votre réseau principal.
Cela signifie que tout trafic réseau transitant sur le réseau invité est envoyé «en clair» et est vulnérable à la surveillance. C'est comme si vous vous connectiez au réseau Wi-Fi d'un hôtel typique. La connexion n'est pas cryptée et toute personne à proximité peut espionner. Les systèmes d'exploitation modernes vous avertiront même lorsque vous vous connecterez.
Cela fournit plus de protection que l'hébergement d'un réseau Wi-Fi ouvert typique, mais pas beaucoup. La page de connexion Wi-Fi n’est généralement pas cryptée - vous pouvez le savoir car il n’ya pas d’icône HTTPS ou de verrou dans la barre d’adresse. Si vous vous connectez au réseau invité et fournissez le mot de passe, il est également envoyé non chiffré à votre routeur. Quiconque surveille le trafic Wi-Fi à proximité peut voir clairement le mot de passe du mode Invité chaque fois qu'il est saisi et il peut l'utiliser pour accéder à votre réseau en mode Invité sans votre permission.
Le mot de passe par défaut du mode invité sur les routeurs Linksys semble être «BeMyGuest», ce qui n’est pas sûr non plus. De nombreuses personnes utiliseront le mode invité sans le modifier.
Comment certains routeurs offrent des modes d'invité sécurisé
Certains fabricants de routeurs évitent ce problème en utilisant en réalité le cryptage Wi-Fi normal en mode invité. Tout ce qu'ils ont à faire, c'est d'héberger un réseau Wi-Fi entièrement séparé avec le cryptage typique - généralement le cryptage WPA2 - que vous devriez utiliser sur votre réseau Wi-Fi principal.
Nous avons vu que les routeurs D-Link, Netgear et ASUS fournissent les réseaux invités appropriés de cette manière. Ils créent un réseau Wi-Fi crypté séparé et l'isolent du réseau principal. La chose la plus importante est que le cryptage est disponible.
Pour vérifier s’il est sécurisé ou non, activez simplement le mode invité sur votre routeur. Essayez de vous connecter et voyez s’il s’agit d’un réseau Wi-Fi ouvert vous permettant de vous connecter instantanément ou d’un réseau Wi-Fi fermé dont le système d’exploitation a besoin comme mot de passe composé avant la connexion. Si vous voyez une boîte de dialogue de mot de passe du système d’exploitation, elle est sécurisée. Si un navigateur Web apparaît et demande un mot de passe, il n’est pas sécurisé.
Le mode invité est une bonne idée, mais c’est loin d’être nécessaire. Si vous souhaitez utiliser le mode invité, assurez-vous que votre routeur offre un réseau invité crypté sécurisé - et non un réseau ouvert et non crypté. Avec un réseau invité ouvert, l'utilisation du Wi-Fi de vos invités pourrait être surveillée et votre phrase secrète du mode Invité pourrait être facilement écoutée et capturée, permettant ainsi à quiconque à proximité d'accéder à votre connexion Internet.
