Тем не менее, этот тип гостевой сети подходит для временных гостей, которым нужен Интернет и ничего больше. Это также правильный выбор для общественных мест, таких как кофейня. IoT расшифровывается как Интернет вещей и обычно означает подключенную к Интернету вещь , которая не является компьютером или мобильным устройством. Если же такой возможности нет, то хотя бы измените имя вашей Wi-Fi сети на то, где не содержится марка и модель роутера так, DIR-300NRU — очень плохой вариант.
Что такое гостевая сеть
Гостевая сеть Wi-Fi – это причудливое название виртуального SSID (имени сети), которое по умолчанию изолировано от основного, который вы используете для своего дома – вашей интрасети. Изоляция устройства – здесь ключевое слово.
В сети нет такого понятия, как «гость». Такое название – просто маркетинговый термин для встроенной VLAN (виртуальная локальная сеть).
Тем не менее, если вы можете создать SSID (имя сети) Wi-Fi, отдельный и изолированный от того, который вы используете, то это фактически гостевая сеть Wi-Fi, независимо от того, как вы её называете. Совет: не называйте гостевую сеть с использование «Гость», «Guest» и т.п.
Суть в том, что не нужно искать роутер с «лучшей функцией гостевой сети». Вместо этого ищите тот, у которого есть возможность VLAN для своего Wi-Fi.
В частности, устройство, подключенное к гостевой сети Wi-Fi, имеет доступ к Интернету, но не имеет доступа к вашим локальным ресурсам, таким как общие папки или сетевой принтер.
Как следует из названия, эта другая сеть предназначена для использования вашими гостями. Цель состоит в том, чтобы отделить гостевые устройства от ваших домашних устройств в целях безопасности и конфиденциальности.
Когда гостевая сеть не является гостевой сетью
Обратите внимание, что многие роутеры имеют возможность разрешить доступ к внутренней сети из гостевой сети. Когда это включено, изоляция больше не действует. Гостевая сеть теперь работает так же, как основная сеть.
Зачем кому-то это делать, спросите вы? Помимо того, что они не знают, что делают, есть ещё несколько причин.
Во-первых, не всем нужна гостевая сеть, и иногда полезно иметь несколько вариантов, чтобы вы могли сегментировать свои устройства. Например, у вас может быть группа клиентов, подключающихся к определенному SSID, а остальные – к другому.
Другая причина заключается в том, что владелец гостевой сети может захотеть получить доступ к гостевому устройству. Изоляция или её отсутствие работает в обе стороны, и не каждая гостевая сеть дружелюбна. Вот почему вам нужен VPN при использовании общедоступного Wi-Fi.
Дело в том, что то, что она называется гостевой сетью, не означает, что она обязательно изолирована. Но, в этом посте – ради последовательности – мы предполагаем, что так было всегда.
Как настроить гостевую сеть
По определению любая сеть Wi-Fi, которая отделена (изолирована) от вашей основной сети, является гостевой сетью. И есть несколько способов добиться этого.
Включить функцию «Гостевая сеть»
Самый простой способ – получить роутер с этой функцией – в наши дни большинство домашних роутеров имеют гостевую сеть. В этом случае вам нужно только включить её через веб-интерфейс роутера или мобильное приложение. Вы найдёте её в разделе «Гостевая сеть» или что-то в этом роде.


Защищаем роутер и домашнюю сеть | GeekBrains — образовательный портал
- Вы должны настроить принтер с учетной записью поставщика, что может быть проблемой для конфиденциальности
- Вы не можете печатать, если Интернет не работает
- Запуск задания на печать занимает гораздо больше времени
Почему не стоит использовать гостевую сеть для устройств IoT
Хотя кажется разумным рекомендовать людям размещать IoT-устройства в гостевой сети Wi-Fi в качестве меры безопасности, на самом деле этот совет во многих случаях может быть довольно идиотским по нескольким причинам.
Нахождение в одной сети не гарантирует доступ
Во-первых, важно отметить, что наличие устройств в одной локальной сети (интрасеть) не означает, что они могут получать доступ друг к другу по умолчанию.
Взаимодействие между сетевыми устройствами зависит от приложений. Тем не менее, любой доступ к конфиденциальным данным – например, если вы хотите, чтобы компьютер A имел доступ к общей папке на устройстве B – требует некоторой конфигурации, которая определяет, кто и как имеет доступ к чему-то.
Если ничего не делать, по умолчанию доступ ограничен. Другими словами, требуется работа, чтобы сделать компьютерную информацию доступной для других.
Интернет вещей, как правило, малоценен
IoT расшифровывается как Интернет вещей и обычно означает подключенную к Интернету вещь, которая не является компьютером или мобильным устройством.
Вы найдёте устройства IoT повсюду вокруг себя. Примерами являются сетевые принтеры, IP-камеры, умные колонки, телевизоры, бытовая техника и так далее. У всех есть одна общая черта: они имеют ограниченные вычислительные возможности по сравнению с настоящим компьютером.
В результате, как правило, они являются малоценными целями. Хакеры не будут слишком сильно пытаться взломать эти устройства, потому что с ними мало что можно сделать, даже если атака будет успешной. С другой стороны, взлом компьютера гарантирует гораздо более высокую отдачу от их инвестиций.
Что насчёт ботнета IoT – разве это не угроза?
Да, были случаи, когда сотни, если не тысячи IoT «взламывались» для создания ботнета. В этих случаях речь шла не о большом взломе, а, в основном, о халатности владельцев.
На заре своего существования Интернет вещей, в том числе многие роутеры Wi-Fi, сразу после установки работали с именем пользователя и паролем по умолчанию. Потребители приносили их домой, подключали к Интернету и использовали, не утруждая себя изменением настроек по умолчанию. Это похоже на то, что вы получаете новый сейф и используете его с кодом 1111 по умолчанию.
Злоумышленники воспользовались этим и смогли удаленно получить контроль над этими устройствами без особых усилий. Затем они использовали их в качестве ботов для отправки простой команды для атаки третьей стороны.
- Владельцам IoT-устройств, участвовавших в этих атаках, не было причинено никакого вреда.
- Использование этих IoT с гостевой сетью Wi-Fi (и это могло быть в случае с некоторыми из них) не имело бы никакого значения.
Что наиболее важно, так это то, что с тех пор Интернет вещей прошел долгий путь с точки зрения безопасности. Большинство из устройств не будут подключаться к Интернету, пока пользователь не создаст (новый) пароль администратора.

Подключать удаленный доступ к роутеру сможет при необходимости каждый пользователь. Ничего сложного в данной процедуре нет. Если все делать поэтапно, опираясь на приведенные инструкции, вы сможете быстро настроить удаленный доступ. И в этом случае, если провайдеры сэкономили на оборудовании то доступ к сети может пропасть сразу у нескольких ваших подключений этот момент, конечно, можно уточнить у провайдера при заключении договора на оказание услуг связи. Цель состоит в том, чтобы отделить гостевые устройства от ваших домашних устройств в целях безопасности и конфиденциальности.


