Nezabezpečené siete a slabá bezpečnosť
Vo väčšine prípadov vám váš iPhone povie, že súčasná sieť je "Nezabezpečená sieť", známa aj ako otvorená sieť. Tieto siete nevyžadujú pripojenie k prístupovým frázam, a preto nemajú žiadne šifrovanie.
Môžete zistiť, ktoré siete sú zabezpečené šifrovaním a ktoré nie sú pri pohľade na zoznam sietí pred pripojením. Každá sieť s ikonou zámku vedľa nej je zašifrovaná a vyžaduje prístupovú frázu. Každá sieť bez ikony zámku je otvorená (alebo "nezabezpečená") a nevyžaduje prístupovú frázu.
Táto správa sa zobrazí aj vtedy, keď ste pripojení k hotspotu šifrovanému pomocou zastaraného šifrovania WEP namiesto moderného šifrovania WPA2. Namiesto toho sa zobrazí správa "Slabá bezpečnosť", ktorá hovorí, že "WEP nie je považovaný za bezpečný".
Je to preto, že WEP je staršia šifrovacia schéma, ktorá môže byť veľmi ľahko kompromitovaná. Nemali by ste používať WEP, ak je to možné. Moderné zabezpečenie WPA2 s šifrovaním AES je ideálne.
Prečo nezabezpečené (a slabo zabezpečené) siete sú zlé
Ako vysvetľuje chybové hlásenie, "Otvorené siete neposkytujú žiadnu bezpečnosť a nevystavujú všetok sieťový prenos." To znamená, že ktokoľvek v okolí sa môže pripojiť k sieti Wi-Fi bez zadania prístupovej frázy. Ak je to vaša domáca sieť, je to veľký problém - znamená to, že ktokoľvek v okolí sa môže pripojiť a pravdepodobne urobiť nelegálne veci, ktoré by sa dali nájsť späť na vašu IP adresu. To je dôvod, prečo vážne odporúčame, aby hostiteľskú otvorenú sieť Wi-FI.
Tento nedostatok šifrovania tiež znamená, že nie je žiadna ochrana proti niekomu, kto snoopuje pri prehliadaní webu. Ktokoľvek v okolí môže zachytiť vašu návštevnosť a preskúmať ju. Našťastie, stále existuje ochrana pri návšteve webových stránok zašifrovaných pomocou šifrovania HTTPS. Avšak každá webová lokalita, ktorá používa šifrovanie HTTP, by neposkytla žiadnu bezpečnosť proti niekomu, komu by sa odposlalo. A aj keby ste pristupovali k službám, ktoré používali šifrovanie HTTPS, ktokoľvek v okolí by mohol zistiť, na ktoré webové stránky ste sa pripojili.
Inými slovami, tým, že nepoužívajú žiadne funkcie zabezpečenia šifrovania, tieto siete umožňujú komukoľvek, aby sa pripojil a ktokoľvek skočiť.
WEP je z rovnakého dôvodu zlé. Je veľmi jednoduché, aby ktokoľvek šiel s šifrovaním WEP, ak chce. Potom, čo niekto zlomil slabé šifrovanie, môže sa pripojiť alebo spať tak ľahko, ako keby to bola otvorená sieť.
Ako bezpečne používať nezabezpečené (a slabo zabezpečené) siete
V tomto prípade neexistuje žiadny spôsob, ako môžete vyriešiť problém so sieťou. Váš iPhone vás informuje, že by ste mali byť opatrní, čo robíte v sieti. Všetok váš nešifrovaný sieťový prenos bude úplne odhalený. Možno budete chcieť venovať mimoriadnu opatrnosť, keď robíte súkromné veci v tejto verejnej sieti, alebo investovať do riešenia VPN, ktoré bezpečne šifruje celú vašu návštevnosť a umožní vám bezpečné používanie týchto verejných prístupových bodov bez toho, aby ste ich sledujú. Ktokoľvek, kto sa pokúša spať na vás, keď používate VPN, uvidí iba jedno pripojenie k serveru VPN, ktoré prenáša veľa šifrovaných údajov, ktoré nebudú schopné dekódovať.
Ak sa pripájate k verejnej sieti a chcete, aby ste používali šifrovanie WEP, máte podobný problém. Služba WEP poskytuje veľmi malú bezpečnosť, takže budete chcieť používať sieť VPN, ak je to možné, a ak sa chcete správať inak, ako keby ste boli pripojení k otvorenej sieti Wi-Fi.
V budúcnosti bude viacnásobné verejné Wi-Fi siete snáď využívať sieťový štandard Hotspot 2.0, aby sa zároveň umožnilo jednoduché pripojenie a bezpečné šifrovanie.
Ako zabezpečiť svoju domácu sieť
Našťastie sa to dá ľahko opraviť. Budete potrebovať prístup na stránku s nastaveniami smerovača a zmeniť nastavenia siete Wi-Fi. Rôzne smerovače vám umožňujú prístup na stránku s nastaveniami rôznymi spôsobmi, takže si môžete pozrieť príručku pre konkrétny model smerovača, kde nájdete pokyny na prístup k nastaveniam smerovača a zmenám bezpečnostných údajov Wi-Fi. Ak nemáte príručku, môžete si overiť smerovač Wi-Fi a nájsť číslo modelu a vyhľadávať na webe číslo modelu a "manuálne".
Vyhľadajte inštalačnú stránku Wi-Fi a vyberte šifrovanie "WPA2-Personal" s šifrovaním "AES" pre najlepšiu bezpečnosť.Budete tiež musieť vybrať prístupovú frázu, čo je kód, ktorý musíte zadať pri prvom pripojení k sieti Wi-Fi na každom z vašich zariadení. Napíšte tento kód niekde v bezpečí a odkažte ho, keď potrebujete pripojiť nové zariadenie do siete. Ak váš smerovač vytvára samostatné siete Wi-Fi pre zariadenia s frekvenciou 2,4 GHz a 5 GHz, uistite sa, že každý z nich je zabezpečený šifrovaním WPA2 a prístupovou frázou. Môžete použiť rovnakú prístupovú frázu pre obe siete, ak chcete.
Po vykonaní týchto zmien a uložení nastavení do smerovača budete musieť znova pripojiť k sieti Wi-Fi vo všetkých zariadeniach a zadať heslo na každom z nich. Nebojte sa - po jednorazovom pripojení si vaše zariadenie zapamätá prístupovú frázu.
