O recurso “guest network” (rede de convidados) nos roteadores ASUS é seguro?

Ron estava certo de que se trata de uma questão baseada em opinião, dependendo de quão avesso ao risco você é, mas aqui estão alguns fatores a serem considerados:

1. Com que frequência você verifica manualmente se o firmware do seu roteador está atualizado e corrige-o se não estiver? E os atualizadores automáticos não são confiáveis na minha experiência, FWIW. Esse é provavelmente o maior risco se você ativar uma rede guest: as vulnerabilidades são descobertas e corrigidas, o que alerta os agentes mal-intencionados à vulnerabilidade, para que elas sejam incorporadas ao kit de ferramentas, mas você ainda não atualizou o firmware para continuar vulnerável seu script de vizinhança kiddy entra na sua rede.
2. Você tem uma boa senha para cada uma das contas de administrador do seu roteador? O ideal é aquele que foi gerado aleatoriamente pelo software de gerenciamento de senhas, mas pelo menos um que não retorna nenhum hit quando você faz uma busca no google por ele? Alguém em sua rede de convidados pode tentar entrar no painel de controle do seu roteador e uma boa senha na diferença entre eles, adivinhando em um dia e adivinhando após 1000 anos.
3. Qual é o valor da sua rede doméstica? Sua área de trabalho sempre ativa tem cem bitcoins? Você regularmente ignora se a página em que você está é http quando deve ser https? Seus documentos médicos e financeiros são compartilhados em toda a sua rede? Você precisa avaliar honestamente o quão ruim seria se eles escapassem da rede de convidados e acessassem a sua rede regular e pudessem ver seus arquivos e assistir / modificar seu tráfego não criptografado.
4. Quais os benefícios que você obtém ao ativar a rede de convidados? Você quer uma negação plausível para quando for pego pirateando filmes e músicas? Você está desconfortável em compartilhar sua senha do WiFi com os convidados? Ou os seus convidados são preguiçosos e odeiam usar WiFi seguro de qualquer tipo? Você está esperando para realizar uma "boa ação", dando WiFi gratuito para vizinhos e transeuntes por? Pese esses benefícios contra os riscos.

Se a ASUS a implementou sem falhas, é seguro fazê-lo, mas nada na segurança do computador é realmente impecável.

No que lhe diz respeito, uma rede "Convidado" é apenas uma característica comum entre muitos roteadores ou ISRs que apenas criarão outra sub-rede e adicionalmente uma WLAN separada com seu ESSID correspondente restringindo o domínio de broadcast e não direcionará nenhum tráfego para a rede principal a partir dele; isso significa que você não pode ssh 192.168.1.1 , por exemplo, de qualquer host em, digamos, 192.168.0.0 (a rede "Convidado"). Mas vale a pena observar que, dadas as condições corretas, não impedirá que os computadores na rede "Convidado" acessem a rede principal ou uma DMZ através da WAN (ou seja, usando o endereço público NAT) ou mesmo da Internet se o firewall estiver aberto, entre outras coisas.

Em palavras simples, ele apenas isola a rede principal da rede guest na porta LAN, então você pode dizer que é seguro e serve ao seu propósito como deveria.

Fonte: as páginas de treinamento do Cisco NetAcad

Tenha cuidado. Meu Assus está sendo executado no modo bridge.

Quando me conecto por meio de um SSID configurado como rede convidada, ainda posso acessar minha rede interna.

Então, primeiro teste isso corretamente.

Seria melhor, já que o roteador não está filtrando no modo bridge, não deve oferecer a opção de configurar redes guest. Só ofereça quando estiver configurado como roteador.