Acabo de me deparar com uma situação que no meu entender é uma gravíssima falha de segurança.
No novo fibergateway (desconheço se também acontece no anterior) os dispositivos ligados na rede guest conseguem comunicar com as máquinas ligadas na outra rede e em outra subnet.
No meu entender isto é uma falha de segurança Muitíssimo grave! Em situação alguma um IP de rede guest poderia comunicar com um IP da rede doméstica.
A título de exemplo tenho um servidor de ficheiros no 192.168.1.10 ligado por cabo no router com gateway 192.168.1.254.
Eu ao fornecer a minha rede guest a um convidado assumo por definição de “guest” que se o PC dele num SSID diferente com gateway e subnet diferente, nunca seria capaz de aceder ao meu servidor privado.
GRAVE, o PC do convidado na guest wireless com ip 192.168.4.20 e gateway 192.168.4.254
consegue perfeitamente pingar e aceder a qualquer IP da gama 192.168.1.x e portanto o meu convidado que eu julguei segregado da minha rede doméstica e protegida, está ligado na minha guest e na verdade capaz de fazer exatamente a mesma coisa que se estivesse na minha rede “privada”.
Julgo que a definição de rede Guest assumida por um cliente é que desta forma está SEGURO e não apenas uma questão de password.
É muito grave porque essa mensagem é transmitida e NÃO HÁ qualquer segurança adicional em usar a rede guest e uma falha MUITO GRAVE de segurança, no meu entender as duas NUNCA deveriam poder falar entre si e a fibergateway está a permitir!!