Kodėl „iPhone“ rodo „Saugumo rekomendaciją“ „Wi-Fi“ tinklui?
Prisijungę prie „Wi-Fi“ tinklo jūsų „iPhone“, po pavadinimu gali būti rodomi žodžiai „Saugumo rekomendacija“. Tai įspėjimas, kad esate prisijungę prie neužtikrinto tinklo arba užšifruotas su silpnu WEP saugumu.
Neužtikrinti tinklai ir silpnas saugumas
Jei prisijungsite prie „Wi-Fi“ tinklo pavadinimo, kuriame rodoma „Saugumo rekomendacija“, pamatysite daugiau informacinio pranešimo.
Daugeliu atvejų jūsų iPhone pasakys, kad dabartinis tinklas yra „Neužtikrintas tinklas“, taip pat žinomas kaip atviras tinklas. Šiems tinklams prisijungti nereikia jokių slaptafrazių, todėl neturite šifravimo.
Galite pasakyti, kurie tinklai yra apsaugoti su šifravimu ir kurie nėra, peržiūrėdami tinklų sąrašą prieš prisijungdami. Bet koks tinklas, kuriame yra užrakto piktograma, yra užšifruotas ir reikalauja slaptafrazės. Bet koks tinklas be užrakto piktogramos yra atviras (arba „neužtikrintas“) ir nereikalauja slaptafrazės.
Šis pranešimas taip pat bus rodomas, kai prie modernios WPA2 šifravimo prijungsite prie „hotspot“, užkoduotą pasenusiu WEP šifravimu. Vietoj to pamatysite pranešimą „Silpnas saugumas“, kuriame teigiama, kad „WEP nėra saugus“.
Taip yra todėl, kad WEP yra senesnė šifravimo schema, kurią galima lengvai pažeisti. Jei įmanoma, neturėtumėte naudoti WEP. Modernus WPA2 saugumas su AES šifravimu yra idealus.
Kodėl Netinkami (ir silpnai apsaugoti) tinklai yra blogi
Kaip paaiškina klaidos pranešimas, „Atidaryti tinklai nesuteikia saugumo ir atskleidžia visą jūsų tinklo srautą“. Tai reiškia, kad kiekvienas šalia esantis asmuo gali prisijungti prie „Wi-Fi“ tinklo be įvesties slaptažodžio. Jei tai yra jūsų namų tinklas, tai yra didelė problema - tai reiškia, kad kiekvienas šalia esantis asmuo gali prisijungti ir galbūt daryti neteisėtus dalykus, kurie būtų atsekami į jūsų IP adresą. Todėl mes rimtai rekomenduojame neužmegzti atviro „Wi-Fi“ tinklo.
Šis šifravimo trūkumas taip pat reiškia, kad nėra jokios apsaugos nuo asmens, kuris naršo naršymo sraute. Kiekvienas šalia esantis asmuo gali užfiksuoti jūsų srautą ir jį ištirti. Laimei, vis dar yra apsauga, kai lankotės svetainėse, užšifruotose su HTTPS šifravimu. Tačiau bet kuri svetainė, kuri naudoja HTTP šifravimą, nesuteiktų jokio saugumo prieš ką nors slapto pasiklausymo. Be to, net jei prieigai prie paslaugų, kurios naudojo HTTPS šifravimą, bet kas netoliese gali pasakyti, kurias svetaines prisijungėte.
Kitaip tariant, nesinaudodami jokiais šifravimo saugumo elementais, šie tinklai leidžia visiems prisijungti ir kam nors žaisti.
Dėl tos pačios priežasties WEP yra bloga. Labai lengva kiekvienam kreko WEP šifravimą, jei jie nori. Po to, kai kažkas sugadino jų silpną šifravimą, jie gali taip pat lengvai prisijungti arba užkliūti kaip atviras tinklas.
Kaip saugiai naudoti neužtikrintus (ir silpnai apsaugotus) tinklus
Šį pranešimą dažnai matysite prisijungdami prie viešųjų Wi-Fi tinklų, pvz., Oro uostuose, viešbučiuose ir kavinėse. Deja, šie tinklai dažnai konfigūruojami be saugumo, kad kiekvienas galėtų lengvai prisijungti ir naudoti juos.
Tokiu atveju negalite „išspręsti“ problemos su tinklu. Jūsų „iPhone“ tiesiog informuoja jus, kad turėtumėte būti atsargūs, ką darote tinkle. Visi jūsų nešifruoti tinklo srautai bus visiškai apšviesti. Galbūt norėsite imtis ypatingų atsargumo priemonių, kai dirbate su viešaisiais tinklais, arba investuokite į VPN sprendimą, kuris saugiai užšifruos visą jūsų srautą ir leis jums saugiai naudotis šiomis viešosiomis vietomis, nesikeldamas. Kiekvienas, kuris bando užgniaužti jus, kai naudojate VPN, matys tik vieną ryšį su VPN serveriu, siunčiančiu daug šifruotų duomenų, kurių jie negalės iššifruoti.
Jei prisijungiate prie viešojo tinklo ir norite naudoti WEP šifravimą, susiduriate su panašia problema. WEP užtikrina labai mažą saugumą, todėl, jei įmanoma, norite naudoti VPN ir kitaip elgtis taip, tarsi esate prijungtas prie atviro „Wi-Fi“ tinklo.
Ateityje tikimasi, kad daugiau viešųjų „Wi-Fi“ tinklų naudos „Hotspot 2.0“ tinklo standartą, kad būtų galima vienu metu lengvai prisijungti ir užtikrinti šifravimą..
Kaip apsaugoti savo namų tinklą
Jei matote šį pranešimą prisijungdami prie namų tinklo, tai reiškia, kad jūsų namų tinklas yra atviras visiems, norintiems prisijungti, arba pasenusį WEP šifravimą, kurį žmonės gali lengvai kompromisuoti. Tai yra rimta saugumo ir privatumo rizika. Štai kodėl jūsų „iPhone“ įspėja jus, kad žinote, ką daryti.
Laimei, tai lengva nustatyti. Turėsite pasiekti savo maršrutizatoriaus nustatymų puslapį ir pakeisti „Wi-Fi“ tinklo nustatymus. Įvairūs maršrutizatoriai leidžia pasiekti skirtingus nustatymų puslapius, todėl galbūt norėsite sužinoti savo maršruto parinktuvo modelio vadovą, kaip gauti prieigą prie maršrutizatoriaus nustatymų ir keisti „Wi-Fi“ saugumo informaciją. Jei neturite šio vadovo, galite ištirti savo „Wi-Fi“ maršrutizatorių, kad rastumėte modelio numerį ir ieškokite žiniatinklyje pagal modelio numerį ir „vadovą“.
Ieškokite „Wi-Fi“ nustatymo puslapio ir pasirinkite „WPA2-Personal“ šifravimo metodą su „AES“ šifravimu, kad būtų užtikrintas geriausias saugumas. Taip pat turėsite pasirinkti slaptafrazę, kuri yra kodas, kurį turėsite įvesti prisijungdami prie „Wi-Fi“ tinklo pirmą kartą kiekviename įrenginyje. Įrašykite šį kodą kažkur saugiai ir kreipkitės į jį, kai tinkle turite prijungti naują įrenginį. Jei jūsų maršrutizatorius sukuria atskirus „Wi-Fi“ tinklus 2,4 GHz ir 5 GHz įrenginiams, įsitikinkite, kad kiekvienas yra apsaugotas WPA2 šifravimo ir slaptafrazės. Jei norite, abiem tinklams galite naudoti tą pačią slaptafrazę.
Kai atliksite šiuos pakeitimus ir išsaugosite savo maršrutizatoriaus nustatymus, turėsite vėl prisijungti prie „Wi-Fi“ tinklo visuose įrenginiuose ir įvesti kiekvieno slaptažodžio raktą. Nesijaudinkite, kai prisijungiate vieną kartą, jūsų įrenginiai prisimins slaptafrazę.