Чому мій iPhone відображає «Рекомендації щодо безпеки» для мережі Wi-Fi?

Під час підключення до мережі Wi-Fi на вашому iPhone можна побачити слова "Рекомендація з безпеки" під її назвою. Це попередження про те, що ви підключені до незахищеної мережі або до зашифрованої зі слабкою безпекою WEP.

Незабезпечені мережі та слабка безпека

Якщо натиснути на назву мережі Wi-Fi, що відображатиме "Рекомендації щодо безпеки" після підключення до неї, ви побачите більш інформативне повідомлення.

У більшості випадків ваш iPhone скаже вам, що поточна мережа - це “незабезпечена мережа”, також відома як відкрита мережа. Для підключення до цих мереж не потрібна парольна фраза, тому не має шифрування.

Ви можете визначити, які мережі захищені шифруванням, а які - не переглядаючи список мереж перед підключенням. Будь-яка мережа з піктограмою блокування поруч із нею зашифрована і вимагає парольної фрази. Будь-яка мережа без значка блокування відкрита (або "незабезпечена") і не вимагає парольної фрази.

Це повідомлення також з'явиться під час підключення до точки доступу, зашифрованої за допомогою застарілого шифрування WEP замість сучасного шифрування WPA2. Натомість ви побачите повідомлення "Слабка безпека", в якому говориться, що "WEP не вважається безпечним".

Це тому, що WEP є старою схемою шифрування, яка може бути дуже легко скомпрометована. Якщо можливо, ви не повинні використовувати WEP. Сучасна безпека WPA2 з шифруванням AES є ідеальною.

Чому незабезпечені (і слабо захищені) мережі є поганими

Як повідомляє повідомлення про помилку, "відкриті мережі не надають ніякої безпеки і не виявляють весь ваш мережевий трафік". Це означає, що будь-який сусід може підключитися до мережі Wi-Fi без введення пароля. Якщо це ваша домашня мережа, це велика проблема - це означає, що будь-хто поруч може підключатися і, можливо, робити незаконні речі, які будуть простежені до вашої IP-адреси. Ось чому ми серйозно рекомендуємо не розміщувати відкриту мережу Wi-Fi.

Це відсутність шифрування також означає, що немає захисту від когось, що перехоплює ваш веб-трафік. Будь-який сусід може захопити ваш трафік і переглянути його. На щастя, все ще існує захист, коли ви відвідуєте веб-сайти, зашифровані за допомогою шифрування HTTPS. Проте будь-який веб-сайт, який використовує шифрування HTTP, не надасть жодного захисту від підслуховування. Навіть якщо ви отримували доступ до служб, які використовували шифрування HTTPS, будь-хто поруч може розповісти, до яких веб-сайтів ви підключалися.

Іншими словами, не використовуючи жодних функцій безпеки для шифрування, ці мережі дозволяють кожному підключатися, а кому - небудь перехоплювати.

WEP погано з тієї ж причини. Це дуже легко для будь-кого, щоб зламати WEP шифрування, якщо вони хочуть. Після того, як хтось зіткнувся з слабким шифруванням, вони можуть підключатися або перехоплюватись так легко, як якщо б це була відкрита мережа.

Як безпечно використовувати незахищені (і слабо захищені) мережі

Ви часто бачите це повідомлення при підключенні до громадських мереж Wi-Fi, наприклад, в аеропортах, готелях і кав'ярнях. На жаль, ці мережі часто налаштовуються без безпеки, що дозволяє будь-кому легко підключатися та використовувати їх.

У цьому випадку ви не можете «виправити» проблему з мережею. Ваш iPhone просто інформує вас, що ви повинні бути обережні, що ви робите в мережі. Весь ваш незашифрований мережевий трафік буде повністю відкритий. Можливо, ви захочете взяти додаткову обережність, коли робите приватні речі на цій мережі, або вкладаєте кошти в рішення VPN, яке надійно шифруватиме весь ваш трафік і дозволить вам безпечно використовувати ці громадські гарячі точки, не зачепившись. Будь-хто, хто намагається перехопити вас, коли ви використовуєте VPN, просто побачить одне підключення до сервера VPN, який передає багато зашифрованих даних, які вони не зможуть декодувати.

Якщо ви підключаєтеся до загальнодоступної мережі і хочете, щоб ви використовували шифрування WEP, ви зіткнулися з подібною проблемою. WEP забезпечує дуже мало безпеки, тому ви хочете використовувати VPN, якщо це можливо, інакше поводитеся так, як якщо б ви були підключені до відкритої мережі Wi-Fi.

У майбутньому більша частина мереж Wi-Fi для громадськості, як ми сподіваємося, використовуватиме мережевий стандарт Hotspot 2.0, щоб забезпечити одночасно легке підключення та безпечне шифрування..

Як захистити домашню мережу

Якщо це повідомлення відображається під час підключення до домашньої мережі, це означає, що ваша домашня мережа або відкрита для підключення, або використовує застаріле шифрування WEP, яке користувачі можуть легко компрометувати. Це серйозний ризик для безпеки та конфіденційності. Ось чому ваш iPhone попереджає вас - так що ви знаєте щось робити з цим.

На щастя, це легко виправити. Потрібно буде відкрити сторінку налаштувань маршрутизатора та змінити налаштування мережі Wi-Fi. Різні маршрутизатори дозволяють отримати доступ до сторінки налаштувань різними способами, так що ви можете звернутися до посібника для вашої конкретної моделі маршрутизатора для отримання інструкцій щодо доступу до налаштувань маршрутизатора та зміни деталей безпеки Wi-Fi. Якщо у вас немає інструкції, ви можете ознайомитися з вашим маршрутизатором Wi-Fi, щоб знайти номер моделі та шукати номер моделі та "вручну" в Інтернеті.

Шукайте сторінку налаштування Wi-Fi і оберіть метод шифрування “WPA2-Personal” з шифруванням “AES” для найкращої безпеки. Вам також потрібно вибрати парольну фразу, яка є кодом, який потрібно ввести під час першого підключення до мережі Wi-Fi на кожному пристрої. Запишіть цей код в безпечному місці і зверніться до нього, коли потрібно підключити новий пристрій у мережі. Якщо маршрутизатор створює окремі мережі Wi-Fi для пристроїв з тактовою частотою 2,4 ГГц і 5 ГГц, переконайтеся, що всі вони захищені шифруванням WPA2 і паролем. Для обох мереж можна використовувати однакову парольну фразу.

Після внесення цих змін і збереження налаштувань на маршрутизаторі потрібно знову підключитися до мережі Wi-Fi на всіх пристроях і ввести пароль. Не хвилюйтеся - після підключення один раз ваші пристрої запам'ятають парольну фразу.