Proč můj iPhone zobrazuje bezpečnostní doporučení pro síť Wi-Fi?
Když se připojíte k síti Wi-Fi na vašem iPhone, může se pod jeho jménem objevit slova "Doporučení zabezpečení". Toto je upozornění, že jste připojeni buď k nezabezpečené síti, nebo k šifrování se slabým zabezpečením WEP.
Nezabezpečené sítě a slabá bezpečnost
Pokud klepnete na název sítě Wi-Fi zobrazující "Doporučení zabezpečení" poté, co jste k ní připojeni, zobrazí se informativní zpráva.
Ve většině případů vám váš iPhone poví, že aktuální síť je "Nezabezpečená síť", známá také jako otevřená síť. Tyto sítě nevyžadují připojení, a proto nemají žádné šifrování.
Můžete zjistit, které sítě jsou zabezpečené šifrováním a které nejsou zobrazením seznamu sítí před připojením. Jakákoli síť s ikonou zámku vedle ní je zašifrována a vyžaduje přístupovou frázi. Každá síť bez ikony zámku je otevřená (nebo "nezabezpečená") a nevyžaduje přístupovou frázi.
Tato zpráva se objeví také v případě, že jste připojeni k hotspotu šifrovanému zastaralým šifrováním WEP namísto moderního šifrování WPA2. Nyní se zobrazí zpráva "Slabá bezpečnost", která říká "WEP není považován za bezpečný".
Je to proto, že WEP je starší šifrovací schéma, které lze velmi snadno kompromitovat. Neměli byste používat WEP, pokud je to možné. Moderní zabezpečení WPA2 s šifrováním AES je ideální.
Proč jsou nezajištěné (a slabě zabezpečené) sítě špatné
Jak vysvětluje chybová zpráva, "Otevřené sítě neposkytují zabezpečení a nevystavují veškerý síťový provoz." To znamená, že se někdo v okolí může připojit k síti Wi-Fi bez zadání přístupové fráze. Pokud se jedná o vaši domácí síť, je to velký problém - znamená to, že někdo v okolí se může připojit a případně udělat nelegální věci, které by byly vysledovány zpět na vaši IP adresu. To je důvod, proč vážně doporučujeme hostovat otevřenou síť Wi-FI.
Tento nedostatek šifrování také znamená, že neexistuje žádná ochrana proti němu, kdo snoopuje při prohlížení webových stránek. Někdo v okolí může zachytit vaši návštěvnost a prozkoumat ji. Naštěstí existuje ochrana, když navštívíte webové stránky šifrované šifrováním HTTPS. Nicméně, jakákoli webová stránka, která používá šifrování HTTP, by neposkytovala žádnou ochranu proti někomu, kdo poslouchá hudbu. A i kdybyste přistupovali ke službám, které používají šifrování HTTPS, někdo poblíz by mohl zjistit, na které webové stránky jste se připojili.
Jinými slovy, tím, že nepoužíváte žádné funkce zabezpečení šifrování, umožňují těmto sítím, aby se k němu připojili někdo a komukoli, aby slídili.
WEP je ze stejného důvodu špatný. Je velmi snadné, aby někdo šukal WEP šifrování, pokud chtějí. Poté, co někdo poruší slabé šifrování, může se připojit nebo spát stejně snadno, jako by to byla otevřená síť.
Jak bezpečně používat nezabezpečené (a slabě zabezpečené) sítě
Tuto zprávu budete často vidět, když se připojíte k veřejným sítím Wi-FI, například na letištích, hotelech a kavárnách. Tyto sítě jsou bohužel často nakonfigurovány bez zabezpečení a nikdo je nemůže snadno připojit a používat.
V tomto případě neexistuje způsob, jak problém vyřešit v síti. Váš iPhone vás informuje, že byste měli být opatrní, co děláte v síti. Veškerá vaše nešifrovaná síťová komunikace bude plně zobrazena. Možná budete chtít věnovat zvýšenou opatrnost, když děláte soukromé věci v této veřejné síti nebo investujete do řešení VPN, které bezpečně šifruje veškerou vaši návštěvnost a umožní vám bezpečně používat tyto veřejné hotspoty, aniž byste je museli snoopovat. Každý, kdo se na vás pokusí snoť, když používáte VPN, uvidí pouze jedno připojení k serveru VPN, který vysílá hodně šifrovaných dat, které nebudou moci dekódovat.
Pokud se připojíte k veřejné síti a chce, abyste používali šifrování WEP, čelíte podobnému problému. WEP poskytuje velmi malou bezpečnost, takže budete chtít používat VPN pokud možno a chovat se jinak, jako byste byli připojeni k otevřené síti Wi-Fi.
V budoucnu by snad více veřejných sítí Wi-Fi pravděpodobně využívalo síťový standard Hotspot 2.0, který by umožnil snadné připojení i bezpečné šifrování ve stejnou dobu.
Jak zabezpečit svou domácí síť
Zobrazí-li se tato zpráva při připojení k domácí síti, znamená to, že domácí síť je buď otevřená pro připojení k někoho, nebo pomocí zastaralého šifrování WEP, které lidé mohou snadno kompromitovat. To je vážné riziko pro zabezpečení a soukromí. To je důvod, proč vás iPhone varuje - takže víte, že s tím něco děláte.
Naštěstí je to snadné opravit. Budete muset vstoupit na stránku nastavení routeru a změnit nastavení sítě Wi-Fi. Různé směrovače vám umožňují přístup k stránce nastavení různými způsoby, takže si přečtěte návod k použití konkrétního modelu směrovače pro pokyny pro přístup k nastavení routeru a pro změnu údajů o bezpečnosti Wi-Fi. Pokud příručku nemáte, můžete si prohlédnout směrovač Wi-Fi a najít číslo modelu a vyhledávat na webu číslo modelu a "ruční".
Vyhledejte stránku nastavení Wi-Fi a vyberte šifrovací metodu "WPA2-Personal" s šifrováním "AES" pro nejlepší zabezpečení. Budete také muset zvolit přístupovou frázi, což je kód, který musíte zadat při prvním připojení k síti Wi-Fi na každém vašem zařízení. Napište tento kód někde v bezpečí a odkazujte na něj, když potřebujete připojit nové zařízení do sítě. Pokud váš směrovač vytváří samostatné sítě Wi-Fi pro zařízení s frekvencí 2,4 GHz a 5 GHz, ujistěte se, že každý z nich je zabezpečen šifrováním WPA2 a heslem. Pro obě sítě můžete použít stejnou přístupovou frázi, pokud chcete.
Po provedení těchto změn a uložení nastavení do směrovače se budete muset znovu připojit k síti Wi-Fi ve všech svých zařízeních a do každého z nich zadat heslo. Nebojte se - poté, co se jednou připojíte, vaše zařízení si zapamatují přístupovou frázi.