Зашто мој иПхоне приказује безбедносне препоруке за Ви-Фи мрежу?

Када се повежете на Ви-Фи мрежу на вашем иПхоне уређају, можете видјети ријечи "Сигурносна препорука" испод њеног имена. Ово је упозорење да сте повезани на незаштићену мрежу или на шифровану са слабом ВЕП безбедношћу.

Неосигуране мреже и слаба сигурност

Ако додирнете име Ви-Фи мреже са приказом „безбедносне препоруке“ када се повежете са њим, видећете информативнију поруку.

У већини случајева, ваш иПхоне ће вам рећи да је тренутна мрежа "незаштићена мрежа", позната и као отворена мрежа. Ове мреже не захтевају никакву фразу за повезивање и стога немају никакво шифровање.

Можете одредити које су мреже осигуране енкрипцијом, а које не гледате на листу мрежа прије повезивања. Свака мрежа са иконом закључавања поред ње је шифрована и захтева лозинку. Свака мрежа без иконе закључавања је отворена (или „неосигурана“) и неће захтевати фразу за приступ.

Ова порука ће се појавити и када се повежете на приступну тачку шифровану са застарелом ВЕП енкрипцијом уместо модерног ВПА2 шифровања. Уместо тога, видећете поруку "слаба безбедност" која каже: "ВЕП се не сматра безбедним".

То је зато што је ВЕП старија шифрована шема која се може врло лако компромитовати. Не бисте требали користити ВЕП, ако је могуће. Савремена ВПА2 безбедност са АЕС енкрипцијом је идеална.

Зашто су незаштићене (и слабо заштићене) мреже лоше

Као што порука о грешци објашњава, "Отворене мреже не пружају никакву сигурност и излажу сав ваш мрежни саобраћај." То значи да се сви у близини могу повезати на Ви-Фи мрежу без уноса лозинке. Ако је ово ваша кућна мрежа, то је велики проблем - то значи да се било тко у близини може повезати и евентуално радити илегалне ствари које би се пратиле до ваше ИП адресе. Због тога ми озбиљно препоручујемо да не организујете отворену Ви-Фи мрежу.

Овај недостатак енкрипције такође значи да не постоји заштита од неког који њушка на вашем претраживању Веба. Сви у близини могу да ухвате ваш промет и испитају га. Срећом, још увек постоји заштита када посетите веб сајтове који су шифровани помоћу ХТТПС енкрипције. Међутим, било који веб сајт који користи ХТТП шифровање не би обезбедио никакву безбедност против неког да прислушкује. Чак и ако сте приступали услугама које су користиле ХТТПС енкрипцију, било ко у близини могао би рећи које веб локације сте повезивали.

Другим речима, ако не користите никакве безбедносне функције за шифровање, ове мреже омогућавају било коме да се повеже и било коме да њушка.

ВЕП је лош из истог разлога. Веома је лако свима да испуштају ВЕП енкрипцију ако то желе. Након што је неко сломио слабу енкрипцију, могу се повезати или њушкати тако лако као да је отворена мрежа.

Како безбедно користити незаштићене (и слабо заштићене) мреже

Често ћете видети ову поруку када се повезујете на јавне Ви-Фи мреже, као што су оне на аеродромима, хотелима и кафићима. Нажалост, ове мреже се често конфигуришу без икакве сигурности да би се омогућило било коме да их лако повеже и користи.

У овом случају, не постоји начин да се "поправи" проблем са мрежом. Ваш иПхоне вас само обавештава да треба да пазите шта радите на мрежи. Сав ваш нешифровани мрежни саобраћај ће бити потпуно изложен. Можда ћете желети да будете посебно опрезни када радите приватне ствари на тој јавној мрежи, или инвестирате у ВПН решење које ће сигурно шифровати сав ваш саобраћај и омогућити вам да безбедно користите ове јавне приступне тачке, а да не будете њушкали. Свако ко покуша да вас омета када користите ВПН само ће видети једну везу са ВПН сервером који преноси много шифрованих података које неће моћи да декодирају.

Ако се повежете са јавном мрежом и желите да користите ВЕП шифровање, наићи ћете на сличан проблем. ВЕП обезбеђује веома мало безбедности, тако да ћете желети да користите ВПН ако је могуће и да се на други начин понашате као да сте повезани на отворену Ви-Фи мрежу.

У будућности ће се, надам се, више јавних Ви-Фи мрежа користити мрежним стандардом Хотспот 2.0 како би се омогућила једноставна веза и сигурна енкрипција истовремено..

Како обезбедити кућну мрежу

Ако видите ову поруку када се повезујете са кућном мрежом, то значи да је ваша кућна мрежа или отворена за повезивање, или коришћење застареле ВЕП енкрипције коју људи могу лако компромитовати. Ово је озбиљан ризик по безбедност и приватност. Зато вас ваш иПхоне упозорава - тако да знате да урадите нешто поводом тога.

Срећом, то је лако поправити. Мораћете да приступите страници подешавања рутера и промените подешавања Ви-Фи мреже. Различити рутери омогућавају приступ страници са поставкама на различите начине, па ћете можда желети да погледате упутство за ваш специфични модел рутера за упутства о приступу подешавањима рутера и промени детаља о безбедности Ви-Фи. Ако немате приручник, можете прегледати свој Ви-Фи рутер да бисте пронашли број модела и претражили веб за број модела и "приручник".

Потражите Ви-Фи страницу за подешавање и изаберите “ВПА2-Персонал” метод шифровања са “АЕС” енкрипцијом за најбољу безбедност. Такође ћете морати да изаберете лозинку која је код који ћете морати да унесете када се први пут повежете са Ви-Фи мрежом на сваком од ваших уређаја. Запишите овај код негде безбедно и позовите га када треба да повежете нови уређај на вашој мрежи. Ако ваш рутер ствара одвојене Ви-Фи мреже за уређаје од 2,4 ГХз и 5 ГХз, провјерите је ли сваки осигуран ВПА2 енкрипцијом и лозинком. Можете користити исту лозинку за обе мреже, ако желите.

Након што извршите ове измене и сачувате поставке на рутеру, потребно је да се поново повежете са Ви-Фи мрежом на свим уређајима и да унесете кључ за приступ. Не брините - након што се једном повежете, ваши уређаји ће запамтити лозинку.