Nenodrošinātie tīkli un vājā drošība
Vairumā gadījumu jūsu iPhone pateiks, ka pašreizējais tīkls ir "nenodrošinātais tīkls", kas pazīstams arī kā atvērts tīkls. Šiem tīkliem nav nepieciešama pieraksta frāze, lai izveidotu savienojumu, un tāpēc tiem nav nekādas šifrēšanas.
Jūs varat pateikt, kuri tīkli ir nodrošināti ar šifrēšanu, un kādi tie nav, aplūkojot tīklu sarakstu, pirms pievienojat. Jebkurš tīkls ar atslēgas ikonu blakus tam ir šifrēts un tam ir vajadzīga ieejas frāze. Jebkurš tīkls bez aizslēga ikonas ir atvērts (vai "nenodrošināts") un tam nav nepieciešama pieraksta frāze.
Šis ziņojums parādīsies arī tad, ja jūs pievienojat vietni, kas ir šifrēta ar novecojušu WEP šifrēšanu, nevis mūsdienu WPA2 šifrēšanu. Tās vietā jūs redzēsit ziņojumu "Vāja drošība", kurā teikts: "WEP netiek uzskatīts par drošu".
Tas ir tāpēc, ka WEP ir vecāka šifrēšanas shēma, kuru var ļoti viegli apdraudēt. Ja iespējams, nevajadzētu lietot WEP. Ideāla ir modernā WPA2 drošība ar AES šifrēšanu.
Kāpēc nedroši (un nedaudz nodrošināti) tīkli ir slikti
Kā paskaidro kļūdas ziņojums, "Atvērtos tīklos netiek nodrošināta nekāda drošība un pakļauti visi tīkla trafiki". Tas nozīmē, ka tuvumā esošs lietotājs var izveidot savienojumu ar Wi-Fi tīklu, neievērojot ieejas frāzi. Ja tas ir jūsu mājas tīkls, tas ir liela problēma, tas nozīmē, ka tuvumā esošais lietotājs var savienot un, iespējams, veikt nelikumīgas lietas, kuras varētu izsekot jūsu IP adresei. Tāpēc mēs nopietni ieteicam pretī uzņemt atvērtu Wi-Fi tīklu.
Šis šifrēšanas trūkums nozīmē arī to, ka netiek aizsargāta pret personu, kas snoopē jūsu tīmekļa pārlūkošanas datplūsmu. Ikviens tuvumā esošais lietotājs var uzņemt jūsu datplūsmu un to pārbaudīt. Par laimi, joprojām apmeklējiet vietnes, kas šifrētas ar HTTPS šifrēšanu, joprojām ir aizsardzība. Tomēr jebkura vietne, kurā tiek izmantots HTTP šifrējums, nesniedz nekādu aizsardzību pret personu, kas noklausās. Un pat tad, ja piekļūtu pakalpojumiem, kas izmantojuši HTTPS šifrēšanu, ikviens tuvumā varētu noteikt, ar kurām vietnēm esat izveidojis savienojumu.
Citiem vārdiem sakot, neizmantojot nekādas šifrēšanas drošības funkcijas, šie tīkli ļauj ikvienam pieslēgties un ikvienam, kas snoop.
WEP ir slikts tāda paša iemesla dēļ. Ikviens var viegli ielauzties WEP šifrēšanu, ja vēlas. Pēc tam, kad kāds ir salauzis vājo šifrēšanu, viņi var savienot vai snoop tikpat viegli, kā tad, ja tas būtu atvērts tīkls.
Kā droši izmantot nenodrošinātos (un vāji aizsargātos) tīklus
Šajā gadījumā nav iespējams novērst tīkla problēmu. Jūsu iPhone tikai informē, ka jums vajadzētu būt uzmanīgiem, ko darāt tīklā. Visa jūsu nešifrētā tīkla trafika būs pilnībā pakļauta. Iespējams, vēlēsities ievērot piesardzību, veicot privātās darbības šajā publiskajā tīklā vai ieguldot VPN risinājumā, kas droši šifrēs visu jūsu datplūsmu un ļaus jums droši izmantot šos publiskos karstajos punktus, to nekontrolē. Ikviens, kurš mēģina snoop uz jums, kad jūs izmantojat VPN, vienkārši redzēsit vienu savienojumu ar VPN serveri, kas pārraida daudz šifrētu datu, ko viņi nevarēs atšifrēt.
Ja izveidojat savienojumu ar publisko tīklu, un tas vēlas, lai jūs izmantotu WEP šifrēšanu, jums ir līdzīga problēma. WEP nodrošina ļoti mazu drošību, tāpēc, ja iespējams, jūs vēlaties izmantot VPN, un citādi rīkoties tā, it kā jūs būtu izveidots savienojums ar atvērtu Wi-Fi tīklu.
Turpmāk vairāk publisko Wi-Fi tīklu, cerams, izmantos Hotspot 2.0 tīkla standartu, lai vienlaikus nodrošinātu gan ērtu savienojamību, gan drošu šifrēšanu.
Kā nodrošināt jūsu mājas tīklu
Par laimi tas ir viegli salabot. Jums būs nepieciešams piekļūt maršrutētāja iestatījumu lapai un mainīt Wi-Fi tīkla iestatījumus. Dažādi maršrutētāji ļauj piekļūt iestatījumu lapai dažādos veidos, tāpēc, iespējams, vēlēsities iepazīties ar rokasgrāmatu konkrētam maršrutētāja modelim, lai saņemtu norādījumus par piekļuvi maršrutētāja iestatījumiem un Wi-Fi drošības datu mainīšanu. Ja jums nav rokasgrāmatas, jūs varat pārbaudīt savu Wi-Fi maršrutētāju, lai atrastu modeļa numuru un meklētu tīmeklī modeļa numuru un "manuāli".
Meklējiet Wi-Fi iestatīšanas lapu un izvēlieties "WPA2-Personal" šifrēšanas metodi ar "AES" šifrēšanu, lai nodrošinātu vislabāko drošību.Jums būs jāizvēlas arī ieejas frāze, kas ir kods, kas jums būs jāievada, pirmo reizi pieslēdzoties Wi-Fi tīklam katrā no jūsu ierīcēm. Uzrakstiet šo kodu droši un atsaucieties uz to, kad tīklā ir jāpievieno jauna ierīce. Ja jūsu maršrutētājs izveido atsevišķus Wi-Fi tīklus 2,4 GHz un 5 GHz ierīcēm, pārliecinieties, ka katrs no tiem ir aizsargāts ar WPA2 šifrēšanu un ieejas frāzi. Ja vēlaties, varat izmantot to pašu ieejas frāzi abiem tīkliem.
Pēc šo izmaiņu veikšanas un maršrutētājā saglabātu iestatījumus, visās ierīcēs būs jāatjauno savienojums ar Wi-Fi tīklu un katram ir jāievada atslēga. Neuztraucieties - pēc vienreizējas pieslēgšanās jūsu ierīces atcerēsies ieejas frāzi.
