O modo visitante nem sempre é ruim - o D-Link, o Netgear e o roteador ASUS parecem funcionar corretamente. Mas, se você tiver o tipo de modo visitante que vimos nos roteadores domésticos da Linksys e da Belkin, você nunca deve usá-lo.
Por que modo convidado?
Em teoria, o modo visitante é uma boa ideia. Em vez de fazer com que os convidados se conectem às suas redes Wi-FI normais, um roteador com o modo visitante hospedará várias redes Wi-Fi. Os hóspedes que visitam sua casa podem se conectar à rede de convidados, que pode ter uma frase secreta separada da sua rede Wi-Fi normal.
Isso permite que você mantenha sua rede Wi-Fi normal privada. Ele também impede que os visitantes acessem seus compartilhamentos de arquivos de rede e outros dados confidenciais. Mesmo que estejam sentindo snoopy ou tenham malware instalado, todos esses dispositivos convidados serão isolados da sua rede Wi-Fi normal.
Em vez de obter acesso a toda a sua rede, os dispositivos conectados à Rede de convidados apenas obtêm acesso à Internet. As configurações do modo visitante também podem permitir que você limite o número de dispositivos que podem se conectar à rede convidada. Até agora, tudo bem.
Como alguns roteadores invadem o modo visitante
Os problemas são imediatamente óbvios quando você ativa o modo convidado ou quando você se conecta a uma rede configurada para o modo visitante. Você verá que a rede de convidados separada é provavelmente uma rede Wi-Fi aberta. Em outras palavras, ele não é protegido pela criptografia Wi-Fi normal que protege sua rede principal.
Isso significa que qualquer tráfego de rede que viaje pela rede de convidados é enviado "claro" e vulnerável a espionagem. É como se conectar à rede Wi-Fi de um hotel típico. A conexão não é criptografada e qualquer pessoa por perto pode bisbilhotar. Sistemas operacionais modernos até avisam sobre isso quando você se conecta.
Isso oferece mais proteção do que hospedar uma rede Wi-Fi aberta típica, mas não muito. A página de login do Wi-Fi geralmente não é criptografada. É possível dizer porque não há HTTPS ou ícone de bloqueio na barra de endereço. Se você se conectar à rede convidada e fornecer a senha, ela também será enviada sem criptografia para o seu roteador. Qualquer pessoa que bisbilhotar o tráfego de Wi-Fi nas proximidades pode ver claramente a senha do modo de convidado toda vez que ela é digitada e pode usá-la para acessar sua rede no modo visitante sem a sua permissão.
A senha padrão do Modo de Convidado nos roteadores Linksys parece ser “BeMyGuest”, que também é insegura - muitas pessoas usarão o Modo Convidado sem alterar isso.
Como alguns roteadores oferecem modos de convidado seguros
Alguns fabricantes de roteadores evitam esse problema usando criptografia Wi-Fi normal no modo convidado. Tudo o que eles precisam fazer é hospedar uma rede Wi-Fi totalmente separada com a criptografia típica - geralmente criptografia WPA2 - que você deve usar em sua rede Wi-Fi principal.
Vimos os roteadores D-Link, Netgear e ASUS fornecerem as redes de convidados adequadas dessa maneira. Eles criam uma rede Wi-Fi criptografada separada e a isolam da rede principal. O mais importante é que a criptografia esteja disponível.
Para testar se é seguro ou não, basta ativar o Modo visitante no seu roteador. Tente se conectar e veja se é uma rede Wi-Fi aberta que permite a conexão instantânea ou uma rede Wi-Fi fechada que seu sistema operacional exige como senha antes de se conectar. Se você vir uma caixa de diálogo de senha do sistema operacional, ela é segura. Se um navegador da web aparecer e pedir uma senha, não será seguro.
O modo visitante é uma boa ideia, mas está longe de ser completamente necessário. Se você quiser usar o modo visitante, certifique-se de que o roteador ofereça uma rede segura de convidado criptografado - não uma rede aberta e não criptografada. Com uma rede aberta de convidados, seus convidados podem ter seu uso de Wi-Fi rastreado e sua senha do Modo de Convidado pode ser facilmente interceptada e capturada, permitindo que qualquer pessoa próxima tenha acesso à sua conexão com a Internet.
