16Aug

Waarom geeft mijn iPhone "Beveiligingsadvies" voor een Wi-Fi-netwerk weer?

Wanneer u verbinding maakt met een Wi-Fi-netwerk op uw iPhone, ziet u mogelijk de woorden 'Beveiligingsaanbeveling' onder de naam verschijnen. Dit is een waarschuwing dat u verbonden bent met een onbeveiligd netwerk of een gecodeerd met zwakke WEP-beveiliging.

Onbeveiligde netwerken en zwakke beveiliging

Als u op de naam van het Wi-Fi-netwerk tikt met "Beveiligingsaanbeveling" zodra u hiermee bent verbonden, ziet u een meer informatief bericht.

In de meeste gevallen zal uw iPhone u vertellen dat het huidige netwerk een "onbeveiligd netwerk" is, ook wel een open netwerk genoemd. Deze netwerken vereisen geen wachtwoordzin om verbinding te maken en hebben daarom geen codering.

U kunt zien welke netwerken beveiligd zijn met codering en welke niet door te kijken naar de lijst met netwerken voordat u verbinding maakt. Elk netwerk met een hangslotpictogram ernaast is gecodeerd en vereist een wachtwoordzin. Elk netwerk zonder slotpictogram is open( of "onbeveiligd") en vereist geen wachtzin.

Dit bericht verschijnt ook wanneer u verbinding hebt gemaakt met een hotspot die is gecodeerd met verouderde WEP-codering in plaats van moderne WPA2-codering. In plaats daarvan ziet u het bericht 'Zwakke beveiliging' met de melding 'WEP wordt niet als veilig beschouwd'.

Dat komt omdat WEP een ouder versleutelingsschema is dat zeer gemakkelijk kan worden aangetast. Gebruik indien mogelijk geen WEP.Moderne WPA2-beveiliging met AES-codering is ideaal.

Waarom onbeveiligde( en zwak beveiligde) netwerken zijn slecht

Zoals de foutmelding verklaart, "Open netwerken bieden geen beveiliging en stellen al uw netwerkverkeer bloot." Dit betekent dat iedereen in de buurt verbinding kan maken met het Wi-Fi-netwerk zonder een wachtwoordzin in te voeren. Als dit uw thuisnetwerk is, is dat een groot probleem. Dit betekent dat iedereen in de buurt verbinding kan maken en mogelijk illegale dingen kan doen die teruggaan tot uw IP-adres. Dit is de reden waarom we serieus aanbevelen om geen open Wi-Fi-netwerk te hosten.

Dit gebrek aan codering betekent ook dat er geen bescherming is tegen iemand die snuffelt over uw webbrowser. Iedereen in de buurt kan uw verkeer vastleggen en onderzoeken. Gelukkig is er nog steeds bescherming wanneer u websites bezoekt die zijn versleuteld met HTTPS-codering. Elke website die HTTP-codering gebruikt, biedt echter geen beveiliging tegen afluisteren door iemand. En zelfs als u services gebruikt die HTTPS-codering gebruikten, kon iedereen in de buurt zien op welke websites u verbinding maakte.

Met andere woorden, door geen coderingsbeveiligingsfuncties te gebruiken, kunnen deze netwerken door iedereen worden verbonden en kan iedereen snoopen.

WEP is om dezelfde reden slecht. Het is heel gemakkelijk voor iedereen om WEP-codering te kraken als ze dat willen. Nadat iemand de zwakke codering heeft verbroken, kunnen ze zo gemakkelijk verbinding maken of snuffen alsof het een open netwerk is.

Veilig gebruik van onbeveiligde( en zwak beveiligde) netwerken

Dit bericht wordt vaak weergegeven wanneer u verbinding maakt met openbare Wi-Fi-netwerken, zoals netwerken in luchthavens, hotels en coffeeshops. Helaas zijn deze netwerken vaak geconfigureerd zonder beveiliging zodat iedereen eenvoudig verbinding kan maken en deze kan gebruiken.

In dit geval is er geen manier om het probleem met het netwerk "op te lossen".Je iPhone informeert je gewoon dat je voorzichtig moet zijn met wat je op het netwerk doet. Al uw niet-versleutelde netwerkverkeer wordt volledig zichtbaar. U wilt misschien extra voorzichtig zijn wanneer u privé-dingen doet op dat openbare netwerk, of investeren in een VPN-oplossing die al uw verkeer veilig versleutelt en u in staat stelt om deze openbare hotspots veilig te gebruiken zonder dat u wordt bespied. Iedereen die probeert u op te lichten wanneer u de VPN gebruikt, ziet slechts één enkele verbinding met de VPN-server die veel gecodeerde gegevens verzendt die zij niet kunnen decoderen.

Als u verbinding maakt met een openbaar netwerk en u wilt dat u WEP-codering gebruikt, staat u voor een soortgelijk probleem. WEP biedt zeer weinig beveiliging, dus u zult indien mogelijk een VPN willen gebruiken en u anders gedragen alsof u verbonden bent met een open Wi-Fi-netwerk.

In de toekomst zullen meer openbare Wi-Fi-netwerken hopelijk de hotspot 2.0-netwerkstandaard gebruiken om zowel eenvoudige connectiviteit als veilige codering tegelijkertijd mogelijk te maken.

Hoe uw thuisnetwerk te beveiligen

Als u dit bericht ziet wanneer u verbinding maakt met uw thuisnetwerk, betekent dit dat uw thuisnetwerk open staat voor iedereen om verbinding mee te maken of dat het verouderde WEP-codering gebruikt die mensen gemakkelijk kunnen compromitteren. Dit is een ernstig beveiligings- en privacyrisico. Daarom waarschuwt je iPhone je - zodat je weet dat je er iets aan kunt doen.

Gelukkig is dit eenvoudig op te lossen. U moet toegang hebben tot de instellingenpagina van uw router en de instellingen van het wifi-netwerk wijzigen. Via verschillende routers kunt u op verschillende manieren toegang krijgen tot de instellingenpagina, dus raadpleeg de handleiding van uw specifieke routermodel voor instructies over toegang tot de instellingen van uw router en het wijzigen van de Wi-Fi-beveiligingsgegevens. Als u niet over de handleiding beschikt, kunt u uw wifi-router onderzoeken om het modelnummer te vinden en op internet naar het modelnummer en 'handmatig' te zoeken.

Zoek naar een Wi-Fi-instellingenpagina en kies de "WPA2-Personal" -cryptiemethode met "AES" -codering voor de beste beveiliging. U moet ook een wachtwoordzin kiezen. Dit is een code die u moet invoeren wanneer u voor het eerst verbinding maakt met uw Wi-Fi-netwerk op al uw apparaten. Schrijf deze code ergens veilig op en verwijs ernaar wanneer u een nieuw apparaat op uw netwerk moet aansluiten. Als uw router afzonderlijke Wi-Fi-netwerken voor 2,4 GHz- en 5 GHz-apparaten maakt, moet u ervoor zorgen dat elke is beveiligd met WPA2-codering en een wachtwoordzin. U kunt dezelfde wachtzin voor beide netwerken gebruiken als u dat wilt.

Nadat u deze wijzigingen hebt aangebracht en de instellingen op uw router hebt opgeslagen, moet u opnieuw verbinding maken met uw Wi-Fi-netwerk op al uw apparaten en de toegangscode voor elk apparaat invoeren. Maakt u zich geen zorgen: nadat u eenmaal verbinding hebt gemaakt, onthouden uw apparaten de wachtwoordzin.