Защо Моят iPhone показва Препоръка за сигурност за Wi-Fi мрежа?
Когато се свързвате към Wi-Fi мрежа на вашия iPhone, можете да видите думите „Препоръка за сигурност“ се появяват под нейното име. Това е предупреждение, че сте свързани към незащитена мрежа или към криптирана със слаба WEP защита.
Необезпечени мрежи и слаба сигурност
Ако докоснете името на Wi-Fi мрежата, показващо „Препоръка за сигурност“, след като сте се свързали с нея, ще видите по-информативно съобщение.
В повечето случаи вашият iPhone ще ви каже, че сегашната мрежа е „необезопасена мрежа“, известна още като отворена мрежа. Тези мрежи не изискват никаква парола за свързване и следователно нямат кодиране.
Можете да определите кои мрежи са защитени с криптиране и кои не са, като преглеждате списъка с мрежи, преди да се свържете. Всяка мрежа с икона за заключване до нея е криптирана и изисква парола. Всяка мрежа без икона за заключване е отворена (или „необезпечена“) и няма да изисква парола.
Това съобщение също ще се появи, когато се свържете с точка за достъп, криптирана с остаряло WEP криптиране, вместо модерно WPA2 криптиране. Вместо това ще видите съобщение „Слаба сигурност“, в което се казва, че „WEP не се счита за сигурно“.
Това е така, защото WEP е по-стара схема за криптиране, която може лесно да бъде компрометирана. Не трябва да използвате WEP, ако е възможно. Модерната WPA2 сигурност с AES криптиране е идеална.
Защо необезпечените (и слабо защитени) мрежи са лоши
Както съобщението за грешка обяснява: "Отворените мрежи не осигуряват сигурност и не разкриват целия мрежов трафик." Това означава, че всеки, който е наблизо, може да се свърже с Wi-Fi мрежата, без да въвежда парола. Ако това е вашата домашна мрежа, това е голям проблем - това означава, че някой наблизо може да се свърже и евентуално да направи незаконни неща, които ще бъдат проследени до вашия IP адрес. Ето защо ние сериозно препоръчваме да не хоствате отворена Wi-Fi мрежа.
Тази липса на криптиране също означава, че няма защита срещу някой, който подслушва трафика ви в интернет. Всеки наблизо може да улови трафика ви и да го разгледа. За щастие, все още има защита, когато посещавате уеб сайтове, криптирани с HTTPS криптиране. Все пак всеки уебсайт, който използва HTTP криптиране, няма да осигури никаква защита срещу подслушване на някой. Дори и да сте ползвали услуги, които са използвали HTTPS шифроване, всеки в близост може да каже към кои уебсайтове се свързвате.
С други думи, като не се използват никакви функции за защита на криптирането, тези мрежи позволяват на всеки да се свърже и всеки да подслушва.
WEP е лош по същата причина. Това е много лесно за всеки да разбие WEP криптиране, ако искат. След като някой е счупил слабите си кодирания, те могат да се свържат или нахлуват толкова лесно, колкото ако е отворена мрежа.
Как да използвате безопасно (и слабо обезпечени) мрежи
Често ще виждате това съобщение, когато се свързвате с обществени Wi-Fi мрежи, като например тези в летища, хотели и кафенета. За съжаление, тези мрежи често са конфигурирани без никаква сигурност, за да позволят на всеки лесно да ги свързва и използва.
В този случай няма начин да "поправите" проблема с мрежата. Вашият iPhone просто ви информира, че трябва да внимавате какво правите в мрежата. Целият ви некриптиран мрежов трафик ще бъде напълно изложен. Може да искате да внимавате, когато правите частни неща в тази обществена мрежа или да инвестирате в VPN решение, което ще криптира сигурно целия ви трафик и ще ви позволи безопасно да използвате тези публични горещи точки, без да ви приспива. Всеки, който се опита да ви подслушва, когато използвате VPN, ще вижда само една връзка с VPN сървъра, която предава много криптирани данни, които няма да могат да декодират..
Ако се свържете с обществена мрежа и искате да използвате WEP шифроване, ще се сблъскате с подобен проблем. WEP осигурява много малко сигурност, така че ще искате да използвате VPN, ако е възможно и по друг начин да се държите така, сякаш сте били свързани с отворена Wi-Fi мрежа.
В бъдеще, повече публични Wi-Fi мрежи ще се надяват да използват мрежовия стандарт Hotspot 2.0, за да позволят едновременно лесно свързване и едновременно защитено криптиране..
Как да осигурите вашата домашна мрежа
Ако виждате това съобщение, когато се свързвате с домашната си мрежа, това означава, че домашната ви мрежа е отворена за свързване с всеки, или чрез използване на остаряло WEP криптиране, което хората могат лесно да компрометират. Това е сериозен риск за сигурността и неприкосновеността на личния живот. Ето защо вашият iPhone ви предупреждава - така че знаете да направите нещо по въпроса.
За щастие, това е лесно да се определи. Ще трябва да влезете в страницата с настройки на маршрутизатора и да промените настройките на Wi-Fi мрежата. Различните маршрутизатори ви позволяват да получите достъп до страницата с настройки по различни начини, така че може да искате да се консултирате с ръководството за вашия конкретен модел маршрутизатор за инструкции относно достъпа до настройките на маршрутизатора и промяната на детайлите за Wi-Fi защита. Ако нямате ръководството, можете да прегледате своя Wi-Fi рутер, за да намерите номера на модела и да търсите в мрежата номера на модела и „ръчното“..
Потърсете страница за настройка на Wi-Fi и изберете метода за шифроване “WPA2-Personal” с криптиране “AES” за най-добра сигурност. Също така ще трябва да изберете пропуск, който е код, който трябва да въведете, когато се свързвате с Wi-Fi мрежата за първи път на всяко от вашите устройства. Напишете този код някъде на сигурно място и го препратете, когато трябва да свържете ново устройство в мрежата си. Ако вашият маршрутизатор създава отделни Wi-Fi мрежи за устройства с честота 2,4 GHz и 5 GHz, уверете се, че всеки е защитен с WPA2 криптиране и пропуск. Можете да използвате една и съща парола за двете мрежи, ако желаете.
След като направите тези промени и запазите настройките на маршрутизатора, ще трябва да се свържете отново с Wi-Fi мрежата на всичките си устройства и да въведете паролата на всяка от тях. Не се притеснявайте - след като веднъж се свържете, вашите устройства ще запомнят паролата.