Si cada vegada que algĂş ve a casa oa l'oficina et demana la clau del WiFi, potser ha arribat el moment de posar ordre. Crear una xarxa de convidats (o un hotspot amb lĂmit de velocitat) Ă©s una forma molt senzilla de prestar internet sense posar de cap per avall la seguretat ni el rendiment de la teva xarxa principal. I el millor: en la majoria de casos no necessites comprar res, nomĂ©s conèixer bĂ© les opcions del teu router.
MĂ©s enllĂ de la tĂpica “WiFi de convidats” del menĂş, avui gairebĂ© tots els encaminadors domèstics i professionals permeten aĂŻllar els convidats, limitar la seva amplada de banda, posar-los horari, topall de dispositius i fins i tot portal captiu. A veure, amb calma i en detall, com funciona tot això, quins avantatges tĂ© i com muntar-lo tant a casa com en un negoci, incloent-hi el punt clau: posar un lĂmit de velocitat perquè ningĂş et deixi sense ample de banda.
Què és una xarxa WiFi de convidats i per què us interessa?
Una xarxa de convidats és, bà sicament, un segon punt d'accés WiFi separat de la xarxa principal. Des de fora sembla una altra WiFi més (amb el seu nom i contrasenya), però internament el router l'aïlla: els dispositius que s'hi connecten surten a Internet, però no veuen ni els teus ordinadors, ni els teus mòbils, ni la teva impressora, ni la teva NAS.
Aquest aĂŻllament es pot fer de diverses maneres; a molts equips es combina l'Ăşs de un SSID independent, una VLAN diferent i opcions com “Guest network” o “Client isolation”. El resultat prĂ ctic Ă©s que els convidats poden navegar, fer servir xarxes socials, veure vĂdeos, etc., però sense poder “ensumar” recursos compartits ni llançar atacs cap als teus dispositius.
A mĂ©s, les xarxes de convidats modernes solen incorporar controls addicionals molt Ăştils: lĂmit de velocitat, lĂmit de clients, horaris d'Ăşs, filtratge web o fins i tot portals captius com els que veus a aeroports, cafeteries o biblioteques.
Riscos de compartir el teu WiFi principal amb convidats
Donar la contrasenya de sempre pot semblar inofensiu, però des del punt de vista de seguretat equival a lliurar una còpia de les claus de casa teva o del teu negoci. A partir d'aquell moment, qualsevol persona que tingui aquesta clau es pot connectar quan vulgui i, el que és pitjor, el dispositiu passa a conviure a la mateixa xarxa que els teus.
Aquest escenari implica diversos perills seriosos: exposiciĂł de fitxers compartits, accĂ©s a impressores o discs de xarxa, o fins i tot a equips crĂtics com TPV, cĂ meres IP o servidors. En un restaurant, per exemple, barrejar a la mateixa xarxa els mòbils dels clients i els terminals de cobrament Ă©s una invitaciĂł a problemes de seguretat.
Tampoc cal oblidar el codi maliciós (malware). Si el mòbil o el portà til del teu convidat està infectat (i potser ni ho sà piga), en connectar-se al teu WiFi principal aquest programari maliciós pot intentar propagar-se per la xarxa: des de la consola de jocs al portà til amb què treballes, o qualsevol dispositiu IoT poc protegit.
Finalment, hi ha el tema de l'ús indegut de la teva connexió. Si algú amb la teva clau realitza activitats il·legals (descà rregues, atacs, etc.), a efectes de recerca el que apareix és la teva adreça IP. Una altra raó més per limitar qui hi entra i com.
Avantatges de fer servir una xarxa de convidats amb lĂmit de velocitat
Configurar una WiFi de convidats no és només una qüestió de seguretat; també és una excel·lent forma de gestionar millor els recursos de la teva connexió i mantenir el control sobre el que passa a la teva xarxa.
El primer avantatge Ă©s l'aĂŻllament: els dispositius convidats s'organitzen en el seu propi corralito i no arriben als teus equips personals o corporatius ni als serveis interns. Sense comunicaciĂł directa, Ă©s molt mĂ©s difĂcil que puguin tafanejar carpetes compartides o llançar atacs de xarxa.
Un altre punt molt interessant és que la xarxa de convidats té la seva pròpia contrasenya i configuració independents. Si sospites que la clau s'ha filtrat o simplement han passat massa persones, la pots canviar sense necessitat de reconfigurar tots els teus aparells habituals ni deixar casa teva o oficina sense connexió mentre ho fas.
On entra en joc de ple la consulta “Crea un hotspot amb lĂmit de velocitat per a convidats” Ă©s a la part de rendiment. GairebĂ© tots els routers moderns permeten limitar l'amplada de banda de la xarxa de convidats mitjançant QoS o controls especĂfics de guest network. AixĂ t'assegures que, encara que mig bar estigui veient vĂdeos en streaming, la teva trucada de vĂdeo, la teva partida online o la teva backup al NAS no se'n vagin en orris.
En entorns professionals també pots aprofitar la xarxa de convidats per aplicar filtres de contingut, quotes de trà nsit o llistes negres. D'aquesta manera evites que algú descarregui codi maliciós o accedeixi a pà gines problemà tiques utilitzant la teva connexió, cosa que a més redueix el risc legal per a tu.
Com crear una WiFi de convidats al teu router pas a pas?
A casa, la manera mĂ©s habitual de muntar una xarxa de convidats Ă©s fer servir el mateix router de l'operador o un router neutre. La majoria ja porten una opciĂł especĂfica, encara que la ruta exacta del menĂş canvia segons el model i la marca. El normal Ă©s una cosa aixĂ:
- Obre el navegador en un dispositiu connectat al router i escriu a la barra d'adreces 192.168.1.1 o 192.168.0.1. Són les adreces més comunes; si no funcionen, a Windows pots executar ipconfig i cercar la porta d'enllaç per defecte.
- Inicieu sessió amb l'usuari i contrasenya d'administració. Solen venir en un adhesiu sota el router i, de fà brica, solen ser combinacions tipus admin/admin, admin/1234, users/1234… L'ideal és canviar-los com més aviat millor per claus més robustes.
- Al panell de configuració, entra a la secció WiFi, Wireless o similar. Alguns equips mostren clarament “Xarxa de convidats”; en altres cal anar a menús com Advanced, Virtual Access Point o Guest SSID.
- Activa la xarxa de convidats (hi sol haver un interruptor tipus on/off) i assigna un nom de xarxa (SSID) i una contrasenya propis. Molts encaminadors afegiran automà ticament etiquetes com “-guest” o “-convidats” al nom principal.
- Trieu el tipus de seguretat. A hores d'ara el recomanable és WPA2 o, si el teu router ho permet, WPA3. Evita WEP o WPA “a seques”, que estan obsolets i es trenquen amb relativa facilitat.
- Marca les opcions d'aïllament de convidats si apareixen, una mica de l'estil “Bloquejar accés a intranet” o “Prohibir accés a xarxa local”. És la clau perquè la xarxa de convidats no vegi els vostres equips interns.
- A molts routers podràs triar la banda. Per a convidats, 2,4 GHz sol ser la més compatible, ja que hi ha mòbils i dispositius antics que no suporten 5 GHz.
- Guarda els canvis i prova amb el mòbil. Connecta't a la nova xarxa, comprova que té Internet i que no accedeix als teus dispositius de la xarxa principal (per exemple, no veure les carpetes compartides o la impressora).
Alguns operadors, com Movistar, Orange o Vodafone, també ofereixen l'activació de la WiFi de convidats des de les seves pròpies apps mòbils. En aquests casos, només cal obrir l'app (Smart WiFi, El meu Orange, etc.), anar a l'apartat “El meu WiFi”, “El meu Livebox”, “Configurar WiFi” o similar, i activar la xarxa de convidats, canviant nom i clau des del mòbil. Solen incloure fins i tot botons per compartir la clau per WhatsApp o mostrar un codi QR.
Crea un hotspot amb lĂmit de velocitat: control d'amplada de banda
Quan tens aixecada la xarxa de convidats, el segĂĽent pas Ă©s convertir-la en un hotspot amb lĂmit de velocitat, Ă©s a dir, una WiFi per a tercers que no es pugui menjar tot el teu ample de banda. AquĂ entren en joc les funcions de QoS (Quality of Service) o els controls especĂfics de convidats.
A molts routers domèstics, dins del menú de xarxa de convidats oa la part de configuració avançada, veuràs opcions del tipus “Limitar ample de banda”, “Guest bandwidth control” o “Nombre mà xim de clients”. Des d'aquà pots definir quantes connexions simultà nies acceptes i la velocitat mà xima de pujada i baixada que tindran.
El més habitual és poder assignar un percentatge del total. Per exemple, si tens 600 Mbps de fibra, podries reservar 100-150 Mbps per a la xarxa de convidats i mantenir la resta pel teu ús principal. En alguns models es fa fixant valors absoluts (per exemple 20 Mbps de pujada i 100 de baixada), i en altres mitjançant regles de QoS més genèriques per a tots els SSID.
Per a un bar, restaurant, oficina amb visites freqĂĽents o un Airbnb, aquesta opciĂł Ă©s imprescindible: amb un lĂmit de velocitat evites que quatre persones veient vĂdeo en alta qualitat deixin la resta de serveis tremolant. I si el router ho permet, podeu combinar-lo amb un lĂmit de dispositius simultanis per impedir que algĂş vinculi tota la seva col·lecciĂł d'aparells personals a la xarxa de convidats.
Xarxes per a convidats a routers d'operadores: exemples prĂ ctics
Si utilitzes el router que t'ha donat la teva operadora, és molt probable que ja porti tot això força mastegat. El més normal és que la xarxa de convidats vingui integrada, amb un assistent senzill a què s'accedeix des del navegador o des de l'app.
En el cas de certs routers de Movistar, per exemple, la forma més còmoda és fer servir l'aplicació Smart WiFi. Des d'ella s'entra a “La meva xarxa > El meu WiFi” i s'activa l'opció “Red WiFi de Convidats”, que en habilitar-se permet canviar nom i contrasenya i compartir-los fà cilment. El control de velocitat se sol trobar en opcions de qualitat de servei o d'amplada de banda.
A routers Livebox d'Orange, l'empresa indica que la WiFi de convidats només té accés a Internet i no als equips de casa teva. Es pot activar des del panell web seguint la ruta “Bà sica > Wi-Fi > Accés d'Invitats”, triant una nova clau de convidats i activant l'interruptor corresponent. Des de l'app El meu Orange també es pot gestionar, incloent-hi planificació d'horaris, apagat/encesa o canvi de nom.
Vodafone ofereix alguna cosa similar: des de l'Ă rea de clients, entrant a “Els meus Productes > Productes i Serveis > Fibra > Gestionar WiFi” s'accedeix als apartats on habilitar la xarxa sense fil de convidats. Alternativament, des de la URL local del router es troben les mateixes funcions, sovint amb mĂ©s detall per tocar lĂmits de velocitat o dispositius.
Opcions avançades: VLAN, portals captius i xarxes professionals
En entorns amb més trà nsit o necessitats professionals (oficines grans, hotels, espais de coworking), acostuma a ser millor anar un pas més enllà i crear una xarxa de convidats completament separada a nivell de VLAN i firewall. Aquà ja no parlem només del SSID de l'encaminador domèstic, sinó de punts d'accés professionals i solucions tipus pfSense, OPNsense o similars.
En aquestes configuracions, el més habitual és dedicar un o diversos punts d'accés exclusivament a convidats, en una VLAN diferent amb regles de tallafocs estrictes que només permeten eixida a Internet i bloquegen qualsevol intent d'accedir a la xarxa interna. A més, es combinen amb portals captius: xarxes obertes o semiautònomes que redirigeixen l'usuari a una pà gina de login o acceptació de condicions abans de navegar.
És el tipus de sistema que veus a aeroports, biblioteques o cafeteries grans. El portal captiu permet registrar usuaris, aplicar temps de sessiĂł, limitar l'amplada de banda per dispositiu i mostrar avisos legals. Això sĂ, la posada en marxa d‟aquestes plataformes sol requerir coneixements de xarxes o una empresa especialitzada.
Per a empreses més tècniques es poden afegir eines de monitorització com NetAlertX o altres solucions d'anà lisi de trà nsit, que faciliten veure 24/7 què està passant a la xarxa de convidats: quins dispositius entren, consums, patrons sospitosos, etc. És un món a part, però molt interessant quan la WiFi de convidats deixa de ser una mica anecdòtic i passa a ser un servei clau.
Solucions quan el teu router no suporta xarxes de convidats
No tots els encaminadors, especialment els models antics o molt bĂ sics, tenen una funciĂł de WiFi per a convidats. En aquests casos tens diverses vies per muntar igualment un hotspot aĂŻllat amb lĂmit de velocitat:
- Actualitzar el router a un model més modern que inclogui xarxa de convidats, QoS i suport WPA3. És la solució més neta si vols més control sobre la teva xarxa.
- Usar un router secundari com a punt d'accés dedicat a convidats. Pots connectar un segon router al principal i configurar-lo, per exemple, en una subxarxa diferent o amb NAT propi, assignant una WiFi exclusiva per a visites. D'aquesta manera, la LAN principal i la de convidats queden separades.
- Optar per un sistema de xarxa de malla (mesh) tipus Google Nest WiFi, Eero, etc., que solen portar una interfĂcie molt senzilla per crear i gestionar xarxes de convidats, sovint amb lĂmits de dispositius, horaris i accĂ©s des de l'app mòbil.
Si et manegues bĂ© amb xarxes, tambĂ© podries recĂłrrer a solucions com pfSense o OPNsense instal·lades en un equip dedicat, que actuĂŻ com a tallafocs i gestor de mĂşltiples VLAN. Des d'allĂ podries crear una LAN o VLAN de convidats amb regles molt afinades, lĂmits de velocitat per IP i portals captius a mida.
Bones prĂ ctiques en configurar el teu WiFi de convidats
Crear la xarxa Ă©s nomĂ©s la meitat de la feina; perquè sigui realment segura i funcional Ă©s important tenir en compte algunes recomanacions molt concretes. La primera Ă©s no deixar la xarxa oberta ni protegir-la amb una contrasenya ridĂcula. Que sigui “nomĂ©s per a convidats” no vol dir que pugui estar sense seguretat: les teves visites tambĂ© mereixen que el trĂ nsit estigui xifrat i protegit.
El segon consell és triar sempre xifrat WPA2 o, si es pot, WPA3. Els està ndards més antics com WEP o certes maneres de WPA són fà cilment vulnerables i no s'haurien d'usar en cap entorn seriós. Activar el xifratge adequat és tan important com posar una bona contrasenya.
també convé canviar la clau de la xarxa de convidats de tant en tant, especialment si la fas servir en un negoci amb molt trà nsit de pas. Renovar la clau cada cert temps redueix la probabilitat que gent que ja no hauria de tenir accés es continuï connectant mesos després.
No oblidis revisar les opcions de limitaciĂł d'amplada de banda i nombre mĂ xim de clients. Una xarxa de convidats amb velocitat il·limitada i sense lĂmit de dispositius pot tombar el rendiment de la connexiĂł principal, sobretot si algĂş comença a fer descĂ rregues pesades o streaming en alta resoluciĂł.
Un altre aspecte important és aplicar filtres de contingut o bloqueig de llocs maliciosos si el teu router ho permet. Un sol clic en una web amb codi maliciós n'hi ha prou per infectar un dispositiu, i des d'aquà intentar saltar a altres. A més, si algú accedeix a continguts il·legals, recorda: externament la IP és la teva.
Finalment, Ă©s molt recomanable monitoritzar de tant en tant quins dispositius estan connectats a la teva xarxa de convidats. Des de la pròpia interfĂcie del router podrĂ s veure una llista de clients; si detectes alguna cosa estranya, pots expulsar-lo, bloquejar el MAC o canviar la contrasenya. Eines com Acrylic Wi-Fi Analyzer permeten auditar xarxes sense fil, veure clients connectats i detectar comportaments rars, encara que no estĂ s com a tal connectat a aquesta WiFi.
GestiĂł de xarxes de convidats a empreses i MSP
A empreses mitjanes i grans, o quan un MSP gestiona la infraestructura d'un client, el problema no Ă©s nomĂ©s tècnic, sinĂł tambĂ© de polĂtica d'Ăşs i control d'accĂ©s. Per exemple, amb punts d'accĂ©s Cisco Meraki Ă©s habitual habilitar una xarxa de convidats usant Meraki NAT perquè el trĂ nsit no entri a la LAN interna.
En aquests escenaris, si es fa servir una Ăşnica clau precompartida (PSK), Ă©s molt freqĂĽent que la contrasenya es dispersi i acabin connectant-se desenes o centenars de dispositius personals. Això satura la xarxa de convidats, obliga a aplicar lĂmits estrictes dample de banda ia la llarga degrada lexperiència dels veritables visitants.
Per mitigar aquest problema hi ha diverses estratègies: rotar la contrasenya amb freqüència, limitar qui coneix la clau (per exemple, només recepció o IT)o utilitzar mecanismes de patrocini i portals captius on una persona autoritzada validi l'accés de cada convidat. El repte és combinar usabilitat i control: si qualsevol pot aprovar dispositius sense traçabilitat, es torna al mateix punt de partida.
Sigui quina sigui la soluciĂł triada, Ă©s crucial disposar de registres, informes bĂ sics i visibilitat de quins dispositius es connecten, quan i quant consumeixen. Sense aquesta informaciĂł, Ă©s molt difĂcil justificar mesures de seguretat o explicar perquè la WiFi de convidats va lenta. Les plataformes cloud de molts fabricants (incloent-hi Meraki) ofereixen almenys estadĂstiques i llistats de clients per facilitar aquesta tasca.
En general, anar cap a models amb credencials individuals, validesa temporal d'accessos i lĂmits clars de velocitat i dispositius Ă©s la millor manera de mantenir la xarxa de convidats utilitzable i segura en el temps, especialment en oficines amb molt de trĂ nsit.
Tot aquest plantejament fa que una WiFi de convidats ben dissenyada sigui molt més que “una clau extra”: en separar el trà nsit, aplicar aïllament de clients, limitar-ne la velocitat i controlar quants i qui es connecten, aconsegueixes que les teves visites naveguin còmodament mentre els teus dispositius i la teva amplada de banda principal romanen protegits. Comparteix aquesta informació amb altres usuaris i ajuda'ls a crear un hotspot a casa.