16Aug
Kada se na svom iPhoneu povežete s Wi-Fi mrežom, možda će se pojaviti riječi "Sigurnosna preporuka" koja se pojavljuje pod njegovim imenom. Ovo je upozorenje da ste povezani s nekom neosiguranom mrežom ili s kodiranom slabom WEP sigurnost.
Neosigurane mreže i slaba sigurnost
Ako dodirnete naziv Wi-Fi mreže koja prikazuje "Sigurnosnu preporuku" nakon što ste spojeni na nju, vidjet ćete informativniju poruku.
U većini slučajeva vaš iPhone će vam reći da je trenutna mreža "Neosigurana mreža", također poznata kao otvorena mreža. Ove mreže ne zahtijevaju nikakvu zaporku za povezivanje i stoga nemaju šifriranje.
Možete znati koje su mreže osigurane šifriranjem i koje one ne gledaju na popis mreža prije nego se spojite. Svaka mreža s ikonom zaključavanja pokraj njega je šifrirana i zahtijeva zaporku. Svaka mreža bez ikone lokota je otvorena( ili "neosigurana") i neće zahtijevati zaporku.
Ova poruka će se pojaviti i kada ste spojeni na hotspot šifriran sa zastarjelim WEP enkripcijom umjesto modernog WPA2 šifriranja. Umjesto toga vidjet ćete poruku "Slaba sigurnost" koja kaže "WEP se ne smatra sigurnom".
To je zato što je WEP stariji shema šifriranja koja se može vrlo lako ugroziti. Ne biste trebali koristiti WEP, ako je moguće. Moderna WPA2 sigurnost s AES enkripcijom je idealna.
Zašto su nesigurne( i slabo osigurane) mreže mogle biti loše
Kao što poruka o pogrešci objašnjava, "Otvorene mreže ne pružaju nikakvu sigurnost i izlažu sav mrežni promet". To znači da se bilo tko u blizini može povezati s Wi-Fi mrežom bez unosa zaporke. Ako je ovo vaša kućna mreža, to je veliki problem - to znači da svatko u blizini može se povezati i eventualno ilegalne stvari koje bi se pratile na vašu IP adresu. Zato ozbiljno preporučujemo hosting hostinga otvorene Wi-Fi mreže.
Ovaj nedostatak enkripcije također znači da ne postoji zaštita protiv nekoga tko se nosi na vašem web pregledavanju prometa. Svatko u blizini može uhvatiti vaš promet i pregledati ga. Srećom, još uvijek postoji zaštita kada posjetite web stranice šifrirane HTTPS enkripcijom. Međutim, svaka web stranica koja koristi HTTP šifriranje ne bi pružila nikakvu zaštitu protiv prisluškivanja. A čak i ako ste pristupali usluzi koja je koristila HTTPS šifriranje, bilo tko u blizini mogao bi reći na koje ste se web-lokacije povezali.
Drugim riječima, ne koriste se nikakve sigurnosne značajke za enkripciju, te mreže omogućuju svima da se povežu i svatko može skočiti.
WEP je loš zbog istog razloga. Svakome je vrlo lako ispasti WEP šifriranje ako žele. Nakon što je netko slomio slab šifriranje, oni se mogu povezati ili snoop lako podjednako kao da su otvorena mreža.
Kako sigurno koristiti neosigurane( i slabo osigurane) mreže
Često ćete vidjeti ovu poruku prilikom povezivanja s javnim Wi-FI mrežama, poput onih u zračnim lukama, hotelima i kafićima. Nažalost, te mreže često su konfigurirane bez sigurnosti kako bi se bilo kome bilo lako povezati i koristiti ih.
U ovom slučaju ne možete nikako "riješiti problem" s mrežom. Vaš iPhone samo vas obavještava da trebate paziti na ono što radite na mreži. Sve vaše nenrekriptirane mrežne veze bit će u potpunosti izložene. Možda ćete htjeti dodatno oprezati kada radite privatne stvari na toj javnoj mreži ili ulagati u VPN rješenje koje će sigurno šifrirati sav promet i omogućiti vam da sigurno upotrebljavate ove javne vruće točke bez potrebe za zabravljanjem. Svatko tko vas pokušava nagovoriti kada koristite VPN vidjet će samo jednu vezu s VPN poslužiteljem koji prenosi mnogo šifriranih podataka koje neće moći dekodirati.
Ako se povežete s javnom mrežom i želite da koristite WEP enkripciju, suočeni ste s sličnim problemom. WEP pruža vrlo malo sigurnosti, stoga ćete poželjeti koristiti VPN ako je moguće i na neki drugi način ponašati kao da ste bili povezani s otvorenom Wi-Fi mrežom.
U budućnosti će više javnih Wi-Fi mreža nadamo se koristiti mrežnom standardu Hotspot 2.0 kako bi istodobno omogućila jednostavnu povezanost i sigurnu enkripciju.
Kako osigurati kućnu mrežu
Ako vidite ovu poruku prilikom spajanja na kućnu mrežu, to znači da je vaša kućna mreža otvorena za bilo koga tko se poveže ili koristi staru WEP enkripciju koju ljudi mogu lako kompromitirati. Ovo je ozbiljan rizik sigurnosti i privatnosti. Zato vam vaš iPhone upozorava vas - tako da znate nešto učiniti. Srećom, ovo je lako popraviti. Morat ćete pristupiti stranici postavki rutera i promijeniti postavke Wi-Fi mreže. Različiti usmjerivači vam omogućuju pristup različitoj stranici postavki, tako da ćete možda htjeti potražiti upute za vaš određeni model usmjerivača za upute o pristupanju postavkama usmjerivača i promjeni Wi-Fi sigurnosnih podataka. Ako nemate priručnik, možete pregledati Wi-Fi usmjerivač kako biste pronašli broj modela i pretražili web za broj modela i "priručnik".
Potražite stranicu za postavljanje Wi-Fi i odaberite "WPA2-Personal" način šifriranja s "AES" enkripcijom za najbolju sigurnost. Morat ćete odabrati i zaporku, koja je kôd koji ćete trebati unijeti prilikom prvog povezivanja s Wi-Fi mrežom na svakom od vaših uređaja. Napišite ovaj kôd dolje na neko sigurno mjesto i uputite se na njega kada trebate povezati novi uređaj na mreži. Ako vaš usmjerivač stvara zasebne Wi-Fi mreže za 2,4 GHz i 5 GHz uređaje, provjerite jesu li svi zaštićeni WPA2 šifriranjem i zaporkom. Ako želite, možete upotrijebiti istu zaporku za obje mreže.
Nakon što izvršite te promjene i spremite postavke na ruteru, morat ćete se ponovo povezati s Wi-Fi mrežom na svim svojim uređajima i unijeti zaporku na svakom od njih. Nemojte se brinuti - nakon povezivanja jednom, vaši će uređaji zapamtiti zaporku.
