ฟีเจอร์ "เครือข่ายแขก" บนเราเตอร์ ASUS นั้นปลอดภัยหรือไม่

5

เราเตอร์ ASUS RT-AC68U ของฉันมีตัวเลือกในการเปิดใช้งาน "เครือข่ายแขก" ฉันสงสัยว่า "ปลอดภัย" นี้เป็นอย่างไร หน้ากำหนดค่าอ้างว่าอนุญาตให้รับส่งข้อมูลผ่านทางอินเทอร์เน็ตเท่านั้นดังนั้นฉันคิดว่ามันปิดกั้นการรับส่งข้อมูลจากเครือข่ายบุคคลทั่วไปไปยังพอร์ต LAN ใด ๆ และอนุญาตให้ไหลผ่านพอร์ต WAN ได้หรือไม่

โปรดทราบว่าสิ่งที่ฉันหมายถึงคือเครือข่ายของแขกเปิดไม่มีการรับรองความถูกต้อง

ใครบ้างมีข้อมูลเกี่ยวกับเรื่องนี้และปลอดภัยหรือไม่ปลอดภัย

router  security  wireless-networking 
Josh M.
แหล่งที่มา
ลงคะแนนไหม ฉันพูดอะไรผิดไปหรือเปล่า? คำถามของฉันไม่ชัดเจนหรือไม่ ฉันโพสต์บนไซต์ StackExchange ผิดหรือเปล่า คุณไม่ชอบ ASUS ไหม คำถามของฉันเล็กน้อยเกินไปสำหรับคุณหรือไม่? โปรดแจ้งให้เราทราบว่าฉันได้ทำอะไรเพื่อสมควรได้รับสิ่งนี้!
Josh M.
คุณกำลังขอความคิดเห็นเกี่ยวกับอุปกรณ์ภายในบ้าน นั่นเป็นสองเหตุผลว่าทำไมคำถามของคุณไม่อยู่ที่นี่ ลองใช้ Superuser
Ron Trunk
ฉันไม่ได้ขอความเห็น ฉันถามชุมชนวิศวกรรมเครือข่ายว่าอุปกรณ์นี้หรือไม่นั้นเป็นเฟิร์มแวร์และอื่น ๆ มีความแข็งแกร่งและปลอดภัยเพียงพอที่จะเปิดใช้งานคุณลักษณะนี้ ฉันเกือบโพสต์สิ่งนี้ใน SuperUser แต่แล้วพบว่าวิศวกรรมเครือข่ายแทนซึ่งฉันคิดว่าเป็นจุดที่ดีกว่า
Josh M.
ให้ฉันอธิบาย: คุณกำลังถามว่า "ปลอดภัยเพียงพอหรือไม่" ปลอดภัยเพียงพอสำหรับอะไร คุณกำลังเผชิญกับภัยคุกคามอะไรบ้าง? คุณกำลังปกป้องอะไร คำตอบสำหรับคำถามของคุณนั้นมาจากความเสี่ยงที่คุณยอมรับได้ บางคนจะยอมรับความเสี่ยงมากกว่าคนอื่น นั่นคือ (เหตุผลหนึ่งข้อ) ว่าทำไมมันถึงเป็นคำถามความเห็น นอกจากนี้หากคุณได้อ่านหัวข้อความช่วยเหลือคุณจะได้เรียนรู้ว่าระบบเครือข่ายในบ้านไม่ทำงานที่นี่ Superuser เป็นที่ที่ดีกว่าในการรับคำตอบสำหรับคำถามของคุณ
Ron Trunk
ขอบคุณที่ช่วย ฉันขอให้ mods ย้ายสิ่งนี้ไปที่ SuperUser หรือฉันจะโพสต์ที่นั่น
Josh M.

คำตอบ:

3

รอนถูกต้องแล้วว่านี่เป็นคำถามตามความคิดเห็นขึ้นอยู่กับความเสี่ยงที่คุณเกลียด แต่นี่คือปัจจัยที่ควรพิจารณา

  1. คุณตรวจสอบเฟิร์มแวร์เราเตอร์ของคุณด้วยตนเองบ่อยครั้งและทำการแก้ไขหากไม่มี และตัวอัปเดตอัตโนมัติไม่น่าเชื่อถือในประสบการณ์ของฉันนั่นคือ FWIW นั่นอาจเป็นความเสี่ยงที่ใหญ่ที่สุดของคุณหากคุณเปิดใช้งานเครือข่ายผู้เยี่ยมชม: มีการค้นพบและแก้ไขช่องโหว่ซึ่งแจ้งเตือนนักแสดงที่เป็นอันตรายเกี่ยวกับความเสี่ยงดังนั้นพวกเขาจึงรวมเข้าไว้ในชุดเครื่องมือ สคริปต์เพื่อนบ้านของคุณตัวเล็กเข้าสู่เครือข่ายของคุณ
  2. คุณมีรหัสผ่านที่ดีสำหรับบัญชีผู้ดูแลระบบของเราเตอร์แต่ละบัญชีหรือไม่? เป็นการดีที่ถูกสร้างขึ้นแบบสุ่มโดยซอฟต์แวร์การจัดการรหัสผ่าน แต่อย่างน้อยหนึ่งรายการที่ไม่ส่งคืนการค้นหาใด ๆ เมื่อคุณค้นหาด้วย Google บางคนในเครือข่ายแขกของคุณอาจพยายามเข้าสู่แผงควบคุมของเราเตอร์ของคุณและรหัสผ่านที่ดีในความแตกต่างระหว่างพวกเขาเดาถูกในหนึ่งวันและคาดเดาหลังจาก 1,000 ปี
  3. เครือข่ายในบ้านของคุณมีค่าขนาดไหน เดสก์ท็อปที่ทำงานตลอดเวลาของคุณมีบิตคอยน์นับร้อยอยู่หรือไม่ คุณไม่สนใจว่าหน้าเว็บที่คุณเข้าใช้นั้นเป็น http เมื่อใดที่ควรเป็น https หรือไม่ เอกสารทางการแพทย์และการเงินของคุณแชร์ผ่านเครือข่ายของคุณหรือไม่? คุณต้องประเมินความจริงว่ามันจะแย่แค่ไหนหากพวกเขาหลบหนีเครือข่ายแขกและทำให้มันเป็นเครือข่ายปกติของคุณและสามารถดูไฟล์ของคุณและดู / แก้ไขการรับส่งข้อมูลที่ไม่เข้ารหัส
  4. คุณได้รับประโยชน์อะไรบ้างจากการเปิดใช้งานเครือข่ายแขก คุณต้องการความน่าเชื่อถือที่น่าเชื่อถือเมื่อคุณถูกจับได้ว่าเป็นภาพยนตร์และเพลงที่ละเมิดลิขสิทธิ์หรือไม่? คุณอึดอัดใจในการแชร์รหัสผ่าน WiFi กับแขก? หรือแขกของคุณขี้เกียจและพวกเขาเกลียดการใช้ WiFi ที่ปลอดภัยในทุกประเภท? คุณหวังที่จะแสดง "ความดี" โดยให้ WiFi ฟรีแก่เพื่อนบ้านและผู้ที่สัญจรไปมาหรือไม่? ชั่งน้ำหนักประโยชน์เหล่านั้นต่อความเสี่ยง

ถ้า ASUS ใช้งานได้อย่างไร้ที่ติก็ปลอดภัยที่จะทำ

Aron Foster
แหล่งที่มา
ขอบคุณสำหรับการป้อนข้อมูล 1) ใช่ฉันทำให้มันทันสมัยอยู่เสมอโดยทั่วไป 2) มีความแข็งแกร่งพอสมควร แต่อาจแข็งแกร่งกว่านี้ 3) ไม่ว่ามีค่ามากขึ้นเกี่ยวกับความเป็นส่วนตัวมากกว่า 4) แขกและคนที่เดินผ่าน พื้นที่ของฉันเนื่องจากทุกคนมีสัญญาณ wifi ของตัวเองติดขัดสเปกตรัม!
Josh M.
2

เท่าที่มันเกี่ยวข้องเครือข่าย "แขก" เป็นเพียงคุณสมบัติทั่วไปของเราเตอร์หรือ ISR จำนวนมากที่จะสร้างเครือข่ายย่อยอื่นและตามปกติแล้วจะเป็นเครือข่าย WLAN ที่แยกจากกันโดยมี ESSID ที่สอดคล้องกันเพื่อ จำกัด โดเมนออกอากาศ เครือข่ายหลักจากมัน หมายความว่าคุณทำไม่ได้ ssh 192.168.1.1 ตัวอย่างเช่นจากโฮสต์ใด ๆ ที่, พูด, 192.168.0.0 (เครือข่าย "แขก") แต่มันก็คุ้มค่าที่จะต้องทราบว่าเมื่อได้รับเงื่อนไขที่ถูกต้องมันจะไม่ป้องกันคอมพิวเตอร์ในเครือข่าย "แขก" เพื่อเข้าถึงเครือข่ายหลักหรือ DMZ ผ่าน WAN (เช่นใช้ที่อยู่สาธารณะ NAT) หรือแม้กระทั่งจากอินเทอร์เน็ต เปิดเหนือสิ่งอื่นใด

พูดง่ายๆก็คือแยกเครือข่ายหลักออกจากเครือข่ายแขกบนพอร์ต LAN ดังนั้นคุณสามารถพูดได้ว่ามันปลอดภัยและตอบสนองวัตถุประสงค์ตามที่ควร

ที่มา: หน้าฝึกอบรมของ Cisco NetAcad

arielnmz
แหล่งที่มา
ขอบคุณที่ทำให้รู้สึกสมบูรณ์แบบ การรับส่งข้อมูลจากเครือข่ายแขกยังคงต้องไหลผ่านไฟร์วอลล์สาธารณะเพื่อเข้าถึงเครือข่ายส่วนตัว ดังนั้นตราบใดที่ไฟร์วอลล์ของฉันแน่นเกินไปฉันควรจะปลอดภัย ... ฉันหวังว่า!
Josh M.
ถูกต้องอย่าพึ่งความจริงที่แยกได้หากคุณต้องการความปลอดภัยที่แท้จริงและไม่พึ่งพาการตั้งค่าไฟร์วอลล์เริ่มต้น
arielnmz
1

ระวัง. Asus ของฉันทำงานในโหมดบริดจ์

เมื่อฉันเชื่อมต่อผ่าน SSID ที่กำหนดค่าเป็นเครือข่ายผู้เยี่ยมชมฉันยังคงสามารถเข้าถึงเครือข่ายภายในของฉันได้

ดังนั้นก่อนทดสอบสิ่งนี้ให้ถูกต้อง

จะดีกว่าเนื่องจากเราเตอร์ไม่ได้กรองในโหมดบริดจ์ไม่ควรเสนอตัวเลือกการกำหนดค่าเครือข่ายแขก เสนอให้เฉพาะเมื่อถูกกำหนดค่าเป็นเราเตอร์

TonAdam
แหล่งที่มา
เพิ่งพบกับ Asus AC58U "guest wifi" มีตัวเลือกให้ปิดการใช้งาน LAN แต่ตัวเลือกเหล่านั้นดูเหมือนจะโกหกตรงๆที่ไม่ได้ทำอะไรเลยแม้แต่กับตัวเลือกที่เลือกแขกก็จะเชื่อมต่อกับเครือข่ายเดียวกับคนอื่น
user1998586
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.