Гостевые сети на маршрутизаторах не так безопасны, как утверждают

Гостевые сети на маршрутизаторах не так безопасны, как утверждают

(Источник изображения: чистый PNG)

Исследователи безопасности в Университете имени Бен-Гуриона в Негеве в Израиле обнаружили, что функция гостевой сети маршрутизатора не так безопасна, как кажется.

  

Большинство маршрутизаторов имеют эту функцию, которая позволяет пользователю создать отдельную сеть для гостей (отсюда и название). Это позволяет гостям подключаться к маршрутизатору и пользоваться интернет-соединением, но ограничивает их доступ к частной сети пользователя, которая может содержать компьютеры или системы NAS.

Исследователи сказали:

Все маршрутизаторы, которые мы исследовали, независимо от бренда или цены, были подвержены, по крайней мере, некоторому межсетевому взаимодействию, когда мы использовали специально созданные сетевые пакеты. Аппаратное решение представляется наиболее безопасным подходом к обеспечению изоляции между безопасными и незащищенными сетевыми устройствами.

Они обнаружили, что, пока на маршрутизаторе размещены две сети, существует некоторый уровень скрытых каналов между маршрутизаторами, которые можно использовать для кражи данных или для создания вредоносной ошибки.

(Источник изображения: Oren Lab)

Они также сказали, что, хотя некоторые из этих межканальных коммуникаций могут быть исправлены с помощью обновлений прошивки, более распространенные из них невозможно предотвратить и рекомендуют размещать гостевые сети на другом оборудовании.

Другими словами, они рекомендуют либо отключить гостевые сети на своем маршрутизаторе, либо разместить гостевую сеть на отдельном маршрутизаторе.

Источник: Орен Лаб