Небезопасные сети и слабая безопасность
В большинстве случаев ваш iPhone скажет вам, что текущая сеть является «Unsecured Network», также известной как открытая сеть. Эти сети не требуют какой-либо парольной фразы для подключения и, следовательно, не имеют шифрования.
Вы можете определить, какие сети защищены с помощью шифрования, а какие нет, просмотрев список сетей перед подключением. Любая сеть с иконкой блокировки рядом с ней зашифровывается и требует парольной фразы. Любая сеть без значка блокировки открыта (или «необеспечена») и не требует кодовой фразы.
Это сообщение также появится при подключении к горячей точке, зашифрованной с использованием устаревшего WEP-шифрования вместо современного шифрования WPA2. Вместо этого вы увидите сообщение «Слабая безопасность», в котором говорится: «WEP не считается безопасным».
Это потому, что WEP - это старая схема шифрования, которая может быть легко скомпрометирована. Вы не должны использовать WEP, если это возможно. Современная безопасность WPA2 с шифрованием AES идеальна.
Почему незащищенные (и слабо обеспеченные) сети плохие
Как поясняется в сообщении об ошибке, «Открытые сети не обеспечивают безопасность и не раскрывают весь ваш сетевой трафик». Это означает, что любой, кто находится поблизости, может подключиться к сети Wi-Fi без ввода кодовой фразы. Если это ваша домашняя сеть, это большая проблема - это означает, что любой соседний человек может подключиться и, возможно, сделать незаконные вещи, которые будут отслежены на ваш IP-адрес. Вот почему мы серьезно рекомендуем против размещения открытой сети Wi-FI.
Это отсутствие шифрования также означает, что нет защиты от того, что кто-то отслеживает ваш трафик веб-браузера. Любой поблизости может захватить ваш трафик и изучить его. К счастью, по-прежнему существует защита при посещении сайтов, зашифрованных с помощью HTTPS-шифрования. Тем не менее, любой веб-сайт, использующий HTTP-шифрование, не обеспечит никакой защиты от подслушивания. И даже если вы обращались к службам, использующим шифрование HTTPS, кто-то поблизости мог определить, к каким веб-сайтам вы подключались.
Другими словами, не используя какие-либо функции защиты от шифрования, эти сети позволяют кому-либо подключаться, а кто-то - к snoop.
WEP плохо по той же причине. Для всех очень легко взломать WEP-шифрование, если они этого захотят. После того, как кто-то сломал их слабое шифрование, они могут соединить или скрыть так же легко, как если бы это была открытая сеть.
Как безопасно использовать незащищенные (и слабо защищенные) сети
В этом случае вы не можете «исправить» проблему с сетью. Ваш iPhone просто информирует вас о том, что вы должны быть осторожны с тем, что вы делаете в сети. Весь ваш незашифрованный сетевой трафик будет полностью открыт. Вы можете проявлять особую осторожность при выполнении личных вещей в этой общедоступной сети или инвестировать в VPN-решение, которое будет безопасно шифровать весь ваш трафик и позволит вам безопасно использовать эти общедоступные точки доступа, не будучи в курсе. Любой, кто пытается отследить вас, когда вы используете VPN, просто увидит одно соединение с VPN-сервером, передающее много зашифрованных данных, которые они не смогут декодировать.
Если вы подключаетесь к общедоступной сети и хотите, чтобы вы использовали WEP-шифрование, вы столкнулись с аналогичной проблемой. WEP обеспечивает очень небольшую безопасность, поэтому вы захотите использовать VPN, если это возможно, и иначе будете вести себя так, как если бы вы были подключены к открытой сети Wi-Fi.
В будущем более широкие общественные сети Wi-Fi, мы надеемся, будут использовать сетевой стандарт Hotspot 2.0, позволяющий одновременно обеспечивать как легкое подключение, так и безопасное шифрование.
Как защитить домашнюю сеть
К счастью, это легко исправить. Вам нужно получить доступ к странице настроек вашего маршрутизатора и изменить настройки сети Wi-Fi. Различные маршрутизаторы позволяют вам получить доступ к странице настроек по-разному, поэтому вы можете обратиться к руководству вашей конкретной модели маршрутизатора за инструкциями по доступу к настройкам вашего маршрутизатора и изменению данных безопасности Wi-Fi. Если у вас нет руководства, вы можете проверить маршрутизатор Wi-Fi, чтобы найти номер модели и выполнить поиск в Интернете для номера модели и «вручную».
Найдите страницу настройки Wi-Fi и выберите метод шифрования «WPA2-Personal» с помощью шифрования AES для обеспечения максимальной безопасности.Вам также потребуется выбрать кодовую фразу, которая представляет собой код, который вам нужно будет ввести при первом подключении к сети Wi-Fi на каждом из ваших устройств. Запишите этот код где-нибудь в безопасном месте и обратитесь к нему, когда вам нужно подключить новое устройство в своей сети. Если ваш маршрутизатор создает отдельные сети Wi-Fi для устройств 2,4 ГГц и 5 ГГц, убедитесь, что каждый из них защищен шифрованием WPA2 и парольной фразой. Если хотите, вы можете использовать ту же кодовую фразу для обеих сетей.
После внесения этих изменений и сохранения настроек на маршрутизаторе вам необходимо подключиться к сети Wi-Fi на всех ваших устройствах и ввести ключ доступа к каждому из них. Не беспокойтесь - после того, как вы подключитесь один раз, ваши устройства будут помнить парольную фразу.