16Aug
Keď sa pripojíte k sieti Wi-Fi v telefóne iPhone, môžu sa zobraziť slová "Odporúčanie o zabezpečení" pod jeho názvom. Toto je upozornenie, že ste pripojení buď k nezabezpečenej sieti, alebo k šifrovanej sieti so slabým zabezpečením WEP.
Nezabezpečené siete a slabá bezpečnosť
Ak klepnete na názov siete Wi-Fi zobrazujúcej "Odporúčanie zabezpečenia", keď sa k nej pripojite, uvidíte informatívnejšiu správu.
Vo väčšine prípadov vám váš iPhone povie, že súčasná sieť je "Nezabezpečená sieť", známa aj ako otvorená sieť.Tieto siete nevyžadujú pripojenie k prístupovým frázam, a preto nemajú žiadne šifrovanie.
Môžete zistiť, ktoré siete sú zabezpečené šifrovaním a ktoré nie sú pri pohľade na zoznam sietí pred pripojením. Každá sieť s ikonou zámku vedľa nej je zašifrovaná a vyžaduje prístupovú frázu. Každá sieť bez ikony zámku je otvorená( alebo "nezabezpečená") a nevyžaduje prístupovú frázu.
Táto správa sa objaví aj vtedy, ak ste pripojení k hotspotu šifrovanému s zastaralým šifrovaním WEP namiesto moderného šifrovania WPA2.Namiesto toho sa zobrazí správa "Slabá bezpečnosť", ktorá hovorí, že "WEP nie je považovaný za bezpečný".
To preto, že WEP je staršia schéma šifrovania, ktorá môže byť veľmi ľahko kompromitovaná.Nemali by ste používať WEP, ak je to možné.Moderné zabezpečenie WPA2 s šifrovaním AES je ideálne.
Prečo nezabezpečené( a slabo zabezpečené) siete sú zlé
Ako vysvetľuje chybové hlásenie, "Otvorené siete neposkytujú žiadnu bezpečnosť a nevystavujú všetku sieťovú prevádzku." To znamená, že ktokoľvek v okolí sa môže pripojiť k sieti Wi-Fi bez zadania prístupovej frázy. Ak je to vaša domáca sieť, je to veľký problém - znamená to, že ktokoľvek v okolí sa môže pripojiť a prípadne urobiť nelegálne veci, ktoré by sa dali nájsť späť na vašu IP adresu. To je dôvod, prečo vážne odporúčame, aby hostiteľskú otvorenú sieť Wi-FI.
Tento nedostatok šifrovania tiež znamená, že nie je žiadna ochrana proti niekomu, kto snoopuje na vašom prehliadaní webových stránok. Ktokoľvek v okolí môže zachytiť vašu návštevnosť a preskúmať ju. Našťastie, pri návšteve webových stránok zašifrovaných šifrovaním HTTPS stále existuje ochrana. Avšak každá webová lokalita, ktorá používa šifrovanie HTTP, by neposkytla žiadnu bezpečnosť proti niekomu, komu by sa odposlalo. A aj keby ste pristupovali k službám, ktoré používali šifrovanie HTTPS, ktokoľvek v okolí by mohol zistiť, na ktoré webové stránky ste sa pripojili.
Inými slovami, tým, že nepoužívajú žiadne funkcie zabezpečenia šifrovania, tieto siete umožňujú komukoľvek, aby sa pripojil a ktokoľvek skočil.
WEP je z rovnakého dôvodu zle. Je veľmi jednoduché, aby ktokoľvek šiel s šifrovaním WEP, ak chce. Potom, čo niekto zlomil slabé šifrovanie, môže sa pripojiť alebo spať tak ľahko, ako keby to bola otvorená sieť.
Ako bezpečne používať nezabezpečené( a slabo zabezpečené) siete
Táto správa sa často zobrazuje, keď sa pripájate k verejným sieťam Wi-Fi, ako sú napríklad letiská, hotely a kaviarne. Bohužiaľ, tieto siete sú často konfigurované bez zabezpečenia, aby umožnili komukoľvek ľahko sa pripojiť a používať.
V takomto prípade nie je možné vyriešiť problém so sieťou. Váš iPhone vás informuje, že by ste mali byť opatrní, čo robíte v sieti. Všetok váš nešifrovaný sieťový prenos bude úplne odhalený.Možno budete chcieť venovať mimoriadnu opatrnosť, keď robíte súkromné veci v tejto verejnej sieti, alebo investovať do riešenia VPN, ktoré bezpečne šifruje celú vašu návštevnosť a umožní vám bezpečné používanie týchto verejných bodov bez toho, aby ste ich sledujú.Ktokoľvek, kto sa pokúša spať na vás, keď používate sieť VPN, uvidí iba jedno pripojenie k serveru VPN, ktoré prenáša veľa šifrovaných údajov, ktoré nebudú schopné dekódovať.
Ak sa pripájate k verejnej sieti a chcete, aby ste používali šifrovanie WEP, máte podobný problém. Služba WEP poskytuje veľmi malú bezpečnosť, takže budete chcieť používať sieť VPN, ak je to možné, a ak sa chcete správať inak, ako keby ste boli pripojení k otvorenej sieti Wi-Fi.
V budúcnosti by sa viac verejných sietí Wi-Fi dúfalo, že budú používať sieťový štandard Hotspot 2.0, aby umožnili súčasne jednoduchú konektivitu a bezpečné šifrovanie.
Zabezpečenie domácej siete
Ak vidíte túto správu pri pripojení k domácej sieti, znamená to, že vaša domáca sieť je buď otvorená pre každého, kto sa môže pripojiť, alebo pomocou zastaralého šifrovania WEP, ktoré môžu ľudia ľahko kompromitovať.Toto je vážne riziko bezpečnosti a súkromia. To je dôvod, prečo váš iPhone varuje - takže viete, že s tým niečo urobíte.
Našťastie sa to dá ľahko opraviť.Budete potrebovať prístup na stránku s nastaveniami smerovača a zmeniť nastavenia siete Wi-Fi. Rôzne smerovače vám umožňujú prístup na stránku s nastaveniami rôznymi spôsobmi, takže si môžete pozrieť príručku pre konkrétny model smerovača, kde nájdete pokyny pre prístup k nastaveniam vášho smerovača a zmenu bezpečnostných údajov Wi-Fi. Ak nemáte príručku, môžete preskúmať smerovač Wi-Fi a nájsť číslo modelu a vyhľadávať na webe číslo modelu a "manuálne".
Vyhľadať stránku s nastavením Wi-Fi a vybrať šifrovanie "WPA2-Personal" s šifrovaním "AES" pre najlepšiu bezpečnosť.Budete tiež musieť vybrať prístupovú frázu, čo je kód, ktorý musíte zadať pri prvom pripojení k sieti Wi-Fi na každom z vašich zariadení.Napíšte tento kód niekde v bezpečí a odkažte ho, keď potrebujete pripojiť nové zariadenie do siete. Ak váš smerovač vytvára samostatné siete Wi-Fi pre zariadenia s frekvenciou 2,4 GHz a 5 GHz, uistite sa, že každý z nich je zabezpečený šifrovaním WPA2 a prístupovou frázou. Môžete použiť rovnakú prístupovú frázu pre obe siete, ak chcete.
Po vykonaní týchto zmien a uložení nastavení na smerovači sa budete musieť znova pripojiť k sieti Wi-Fi na všetkých vašich zariadeniach a do každého z nich zadajte prístupový kľúč.Nebojte sa - po jednorazovom pripojení si vaše zariadenie zapamätá prístupovú frázu.