Miks kuvab minu iPhone Wi-Fi-võrgu jaoks „turvalisuse soovituse”?
Kui ühendate oma iPhone'is Wi-Fi-võrguga, võite näha selle nime all sõna „Turvasoovitus”. See on hoiatus, et olete ühendatud kas tagamata võrguga või nõrga WEP-turvalisusega krüpteeritud võrguga.
Tagatiseta võrgud ja nõrk turvalisus
Kui puudutate Wi-Fi võrgu nime, kus kuvatakse „Turvasoovitus”, kui olete sellega ühendatud, näete rohkem informatiivset sõnumit.
Enamikul juhtudel ütleb teie iPhone, et praegune võrk on „tagamata võrk”, mida tuntakse ka kui avatud võrku. Need võrgud ei vaja ühendust luua paroolifraasi ja seetõttu ei ole neil krüpteerimist.
Võid öelda, millised võrgud on krüpteeritud ja millised ei ole võrkude loendi vaatamisel enne ühendamist. Igasugune võrk, mille kõrval on lukk ikoon, on krüpteeritud ja vajab parooli. Iga lukustusikoonita võrk on avatud (või "tagamata") ja ei vaja parooli.
See teade ilmub ka siis, kui olete ühendatud hotspotiga, mis on krüpteeritud vananenud WEP-krüpteerimisega tänapäevase WPA2 krüpteerimise asemel. Selle asemel näete sõnumit „Nõrk turvalisus”, mis ütleb, et „WEP ei ole turvaline”.
Seda seetõttu, et WEP on vanem krüpteerimisskeem, mida saab väga kergesti ohustada. Võimaluse korral ei tohiks te WEP-i kasutada. Kaasaegne WPA2 turvalisus AES krüpteerimisega on ideaalne.
Miks tagamata (ja nõrgalt tagatud) võrgud on halvad
Kui veateade selgitab: „Avatud võrgud ei anna mingit turvalisust ega avalda kogu võrguliiklust.” See tähendab, et kõik lähedal asuvad inimesed saavad Wi-Fi-võrguga ühendust luua ilma paroolita. Kui see on teie koduvõrk, siis see on suur probleem - see tähendab, et kõik lähedal asuvad inimesed saavad ühendada ja võimaluse korral teha ebaseaduslikke asju, mis oleksid teie IP-aadressile jäljendatud. Seetõttu soovitame tõsiselt avatud Wi-Fi-võrgu vastuvõtmist.
See krüpteerimise puudumine tähendab ka seda, et teie veebibrauseriliikluses ei kaitsta kedagi. Igaüks, kes on lähedal, võib teie liiklust lüüa ja seda kontrollida. Õnneks on HTTPS-krüpteeritud krüpteeritud veebisaitide külastamisel ikka veel kaitse. Kuid mis tahes veebisait, mis kasutab HTTP krüpteerimist, ei taga mingit turvalisust kellegi pealtkuulamise vastu. Isegi kui sa kasutasid teenuseid, mis kasutasid HTTPSi krüpteerimist, võiks igaüks sellest lähedal asuvatest veebisaitidest teada saada.
Teisisõnu võimaldavad need võrgud krüpteerimise turvaelementide kasutamata jätta igaühele ühenduse loomiseks ja igaühele snoopimiseks.
WEP on sama põhjusel halb. Igaühel on väga lihtne WEP-krüpteerimist krakkida. Kui keegi on nende nõrga krüpteerimise katkestanud, saavad nad nii lihtsalt kui ka avatud võrguga ühendada või siluda.
Kuidas turvaliselt kasutada turvamata (ja nõrgalt tagatud) võrke
Sageli näete seda teadet, kui ühendate avalike Wi-Fi-võrkudega, näiteks lennujaamades, hotellides ja kohvikutes. Kahjuks on need võrgud sageli konfigureeritud ilma turvalisuseta, et igaüks saaks neid hõlpsasti ühendada ja kasutada.
Sellisel juhul ei ole võimalik võrguga probleemi "parandada". Teie iPhone teavitab teid ainult sellest, et peate olema võrgus ettevaatlik. Kogu teie krüpteerimata võrguliiklus on täielikult avatud. Võib-olla soovite erakorralisi asju selles avalikus võrgus teha eriti ettevaatlikult või investeerida VPN-lahendusesse, mis krüpteerib turvaliselt kõik teie liikluse ja võimaldab teil neid avalikke levialasid ohutult kasutada, ilma et nad oleksid sattunud. Igaüks, kes VPN-i kasutamisel üritab teid siluda, näeb ainult ühte ühendust VPN-serveriga, mis edastab palju krüpteeritud andmeid, mida nad ei saa dekodeerida.
Kui loote ühenduse avaliku võrguga ja soovite WEP-krüpteerimist kasutada, on teil sarnane probleem. WEP pakub väga vähe turvalisust, nii et soovite kasutada VPN-i, kui see on võimalik ja muul viisil käituda nagu oleksite avatud Wi-Fi-võrguga ühendatud.
Tulevikus kasutavad avalikud Wi-Fi-võrgud loodetavasti Hotspot 2.0 võrgustandardit, et võimaldada nii lihtsat ühendust kui ka turvalist krüpteerimist samal ajal.
Kuidas kaitsta oma koduvõrku
Kui näete seda sõnumit koduvõrku ühendamisel, tähendab see, et teie koduvõrk on avatud kõigile, kellel on võimalik ühendust võtta või kasutada aegunud WEP-krüpteerimist, mida inimesed saavad kergesti kompromisse teha. See on tõsine turvalisuse ja privaatsuse oht. Sellepärast hoiatab teie iPhone teid, nii et te teate, et sellega midagi teha.
Õnneks on see lihtne lahendada. Peate pääsema oma marsruuteri seadete lehele ja muutma Wi-Fi võrgu seadeid. Erinevad marsruuterid võimaldavad teil juurdepääsu seadete lehele erinevatel viisidel, nii et võiksite tutvuda marsruuteri konkreetse mudeli kasutusjuhendiga, et saada juhiseid marsruuteri seadete ja Wi-Fi turvalisuse andmete muutmise kohta. Kui teil pole käsiraamatut, saate oma Wi-Fi marsruuterit mudeli numbri leidmiseks ja mudeli numbri ja käsiraamatu otsimiseks veebi otsida.
Otsige Wi-Fi seadistuslehte ja vali parima turvalisuse tagamiseks „WPA2-Personal” krüpteerimismeetod, mille krüpteering on „AES”. Samuti peate valima parooli, mis on kood, mida peate sisestama Wi-Fi-võrguga ühendamisel kõigis seadmetes esimest korda. Kirjutage see kood kusagil turvaliselt ja vaadake seda, kui peate oma võrku uue seadme ühendama. Kui teie ruuter loob eraldi WiFi-võrgud 2,4 GHz ja 5 GHz seadmetele, veenduge, et kõik on kaitstud WPA2 krüpteerimise ja parooliga. Kui soovite, võite mõlema võrgu jaoks kasutada sama parooli.
Pärast muudatuste tegemist ja oma marsruuteri seadete salvestamist peate kõigis oma seadmetes uuesti ühendama oma Wi-Fi võrguga ja sisestama mõlemale pääsukoodi. Ärge muretsege pärast ühekordse ühenduse loomist, teie seadmed mäletavad parooli.