Prečo môj iPhone zobrazuje odporúčanie o zabezpečení pre sieť Wi-Fi?

Keď sa pripojíte k sieti Wi-Fi v telefóne iPhone, môže sa zobraziť pod jej názvom slová "Odporúčanie o zabezpečení". Toto je upozornenie, že ste pripojení buď k nezabezpečenej sieti, alebo k šifrovanej sieti so slabým zabezpečením WEP.

Nezabezpečené siete a slabá bezpečnosť

Ak klepnete na názov siete Wi-Fi zobrazujúci "Odporúčanie o zabezpečení", keď sa k nej pripojite, zobrazí sa informatívnejšia správa.

Vo väčšine prípadov vám váš iPhone povie, že súčasná sieť je "Nezabezpečená sieť", známa aj ako otvorená sieť. Tieto siete nevyžadujú prístupovú frázu, a preto nemajú šifrovanie.

Môžete zistiť, ktoré siete sú zabezpečené šifrovaním a ktoré nie sú pri pohľade na zoznam sietí pred pripojením. Každá sieť s ikonou zámku vedľa nej je šifrovaná a vyžaduje prístupovú frázu. Každá sieť bez ikony zámku je otvorená (alebo "nezabezpečená") a nevyžaduje prístupovú frázu.

Táto správa sa objaví aj vtedy, keď ste pripojení k hotspotu šifrovanému pomocou zastaraného šifrovania WEP namiesto moderného šifrovania WPA2. Namiesto toho sa zobrazí správa "slabá bezpečnosť", ktorá hovorí, že "WEP nie je považovaný za bezpečný".

Je to preto, že WEP je staršia šifrovacia schéma, ktorá môže byť veľmi ľahko kompromitovaná. Nemali by ste používať WEP, ak je to možné. Moderné zabezpečenie WPA2 s šifrovaním AES je ideálne.

Prečo nezabezpečené (a slabo zabezpečené) siete sú zlé

Ako vysvetľuje chybové hlásenie, "Otvorené siete neposkytujú žiadnu bezpečnosť a nevystavujú všetok sieťový prenos." To znamená, že ktokoľvek v okolí sa môže pripojiť k sieti Wi-Fi bez zadania prístupovej frázy. Ak je to vaša domáca sieť, je to veľký problém - znamená to, že ktokoľvek v okolí sa môže pripojiť a pravdepodobne urobiť nelegálne veci, ktoré by sa dali nájsť späť na vašu IP adresu. To je dôvod, prečo vážne odporúčame, aby hostiteľskú otvorenú sieť Wi-FI.

Tento nedostatok šifrovania tiež znamená, že nie je žiadna ochrana proti niekomu, kto snoopuje na vašej webovej prehliadke. Ktokoľvek v okolí môže zachytiť vašu návštevnosť a preskúmať ju. Našťastie je ochrana pri návšteve webových stránok zašifrovaných šifrovaním HTTPS. Avšak každá webová lokalita, ktorá používa šifrovanie HTTP, by neposkytla žiadnu bezpečnosť proti niekomu, komu by sa odposlalo. A aj keby ste pristupovali k službám, ktoré používali šifrovanie HTTPS, ktokoľvek z okolia by mohol povedať, na ktoré webové stránky ste sa pripojili.

Inými slovami, tým, že nepoužívajú žiadne funkcie zabezpečenia šifrovania, tieto siete umožňujú komukoľvek, aby sa pripojil a ktokoľvek skočil.

WEP je z rovnakého dôvodu zlé. Je veľmi jednoduché, aby ktokoľvek šiel s šifrovaním WEP, ak chce. Po tom, ako niekto zlomil slabé šifrovanie, môže sa pripojiť alebo spať tak ľahko, ako keby to bola otvorená sieť.

Ako bezpečne používať nezabezpečené (a slabo zabezpečené) siete

Táto správa sa často zobrazí, keď sa pripájate k verejným sieťam Wi-FI, ako sú napríklad letiská, hotely a kaviarne. Bohužiaľ, tieto siete sú často konfigurované bez zabezpečenia, aby umožnili komukoľvek ľahko sa pripojiť a používať.

V tomto prípade neexistuje žiadny spôsob, ako môžete vyriešiť problém so sieťou. Váš iPhone vás informuje, že by ste mali byť opatrní, čo robíte v sieti. Všetok váš nešifrovaný sieťový prenos bude úplne odhalený. Možno budete chcieť venovať mimoriadnu opatrnosť pri súkromných veciach v tejto verejnej sieti alebo investovať do riešenia VPN, ktoré bezpečne zašifruje celú vašu návštevnosť a umožní vám bezpečné používanie týchto verejných bodov bez toho, aby ste ich sledujú. Ktokoľvek, kto sa na vás pokúša spať, keď používate sieť VPN, uvidí iba jedno pripojenie k serveru VPN prenášajúcemu množstvo šifrovaných údajov, ktoré nebudú schopné dekódovať.

Ak sa pripájate k verejnej sieti a chcete, aby ste používali šifrovanie WEP, máte podobný problém. Služba WEP poskytuje veľmi malú bezpečnosť, takže budete chcieť používať VPN, ak je to možné, a správať sa inak, ako keby ste boli pripojení k otvorenej sieti Wi-Fi.

V budúcnosti zrejme viac verejných sietí Wi-Fi použije sieťový štandard Hotspot 2.0, aby umožňoval ľahkú konektivitu a bezpečné šifrovanie súčasne.

Ako zabezpečiť svoju domácu sieť

Ak sa táto správa zobrazuje pri pripojení k domácej sieti, znamená to, že vaša domáca sieť je buď otvorená pre každého, kto sa môže pripojiť, alebo pomocou zastaraného šifrovania WEP, ktoré môžu ľudia ľahko kompromitovať. Toto je vážne riziko bezpečnosti a ochrany osobných údajov. To je dôvod, prečo váš iPhone varuje - takže viete, že s tým niečo urobíte.

Našťastie sa to dá ľahko opraviť. Budete potrebovať prístup na stránku s nastaveniami smerovača a zmeniť nastavenia siete Wi-Fi. Rôzne smerovače vám umožňujú prístup na stránku s nastaveniami rôznymi spôsobmi, takže si môžete pozrieť príručku pre konkrétny model smerovača, kde nájdete pokyny na prístup k nastaveniam vášho smerovača a zmenám podrobností o bezpečnosti siete Wi-Fi. Ak nemáte túto príručku, môžete preskúmať smerovač Wi-Fi a nájsť číslo modelu a vyhľadávať na webe číslo modelu a "manuálne".

Vyhľadajte inštalačnú stránku Wi-Fi a vyberte šifrovanie "WPA2-Personal" s šifrovaním "AES" pre najlepšiu bezpečnosť. Budete tiež musieť vybrať prístupovú frázu, čo je kód, ktorý musíte zadať pri prvom pripojení k sieti Wi-Fi na každom z vašich zariadení. Napíšte tento kód niekde bezpečne a obráťte sa naň, keď potrebujete pripojiť nové zariadenie do siete. Ak váš smerovač vytvára samostatné siete Wi-Fi pre zariadenia s frekvenciou 2,4 GHz a 5 GHz, uistite sa, že každý z nich je zabezpečený šifrovaním WPA2 a prístupovou frázou. Môžete použiť rovnakú prístupovú frázu pre obe siete, ak chcete.

Po vykonaní týchto zmien a uložení nastavení na smerovači sa budete musieť znova pripojiť k sieti Wi-Fi na všetkých vašich zariadeniach a do každého z nich zadajte heslo. Nebojte sa - po jednorazovom pripojení vaše zariadenia pamätajú prístupovú frázu.