Kenapa Tunjuk Saya Cadangan Keselamatan untuk Rangkaian Wi-Fi?
Apabila anda menyambung ke rangkaian Wi-Fi di iPhone anda, anda mungkin melihat perkataan "Cadangan Keselamatan" muncul di bawah namanya. Ini adalah amaran bahawa anda bersambung dengan sama ada rangkaian tidak selamat atau satu disulitkan dengan keselamatan WEP yang lemah.
Rangkaian Tidak Bercagar dan Keselamatan Lemah
Jika anda mengetuk nama rangkaian Wi-Fi yang memaparkan "Cadangan Keselamatan" sebaik sahaja anda disambungkan kepadanya, anda akan melihat mesej yang lebih bermaklumat.
Dalam kebanyakan kes, iPhone anda akan memberitahu anda bahawa rangkaian semasa adalah "Rangkaian Tidak Bercagar", juga dikenali sebagai rangkaian terbuka. Rangkaian ini tidak memerlukan mana-mana frasa laluan untuk disambungkan dan oleh itu, tidak ada penyulitan.
Anda boleh mengetahui rangkaian mana yang dijamin dengan penyulitan dan yang mana tidak dengan melihat senarai rangkaian sebelum anda menyambungkan. Mana-mana rangkaian dengan ikon kunci di sebelahnya disulitkan dan memerlukan frasa laluan. Mana-mana rangkaian tanpa ikon kunci terbuka (atau "tidak bercagar") dan tidak akan memerlukan frasa laluan.
Mesej ini juga akan muncul apabila anda disambungkan ke hotspot yang disulitkan dengan penyulitan WEP yang lapuk dan bukan penyulitan WPA2 moden. Sebaliknya anda akan melihat mesej "Keselamatan lemah" yang mengatakan "WEP tidak dianggap selamat".
Itu kerana WEP adalah skema penyulitan yang lebih lama yang boleh dengan mudah dikompromikan. Anda tidak boleh menggunakan WEP, jika boleh. Keselamatan WPA2 moden dengan penyulitan AES adalah ideal.
Mengapa Rangkaian Tidak Bercagar (dan Lemah Dikuasakan) Rusak
Apabila mesej ralat menerangkan, "Rangkaian terbuka tidak memberikan keselamatan dan mendedahkan semua trafik rangkaian anda." Ini bermakna sesiapa yang berdekatan boleh menyambung ke rangkaian Wi-Fi tanpa memasukkan frasa laluan. Jika ini adalah rangkaian rumah anda, itu adalah masalah besar-ini bermakna sesiapa yang berdekatan boleh menyambung dan mungkin melakukan perkara-perkara yang tidak sah yang akan dikesan kembali ke alamat IP anda. Inilah sebabnya kami sungguh-sungguh mengesyorkan terhadap hosting rangkaian Wi-FI terbuka.
Kekurangan enkripsi ini bermaksud tiada perlindungan terhadap seseorang yang mengintai pada trafik pelayaran web anda. Sesiapa sahaja yang berdekatan boleh menangkap lalu lintas anda dan memeriksanya. Syukurlah, masih terdapat perlindungan apabila anda melawat tapak web yang disulitkan dengan penyulitan HTTPS. Walau bagaimanapun, mana-mana laman web yang menggunakan penyulitan HTTP tidak akan memberikan sebarang keselamatan terhadap sesiapa yang mengupingnya. Dan, walaupun anda mengakses perkhidmatan yang menggunakan penyulitan HTTPS, sesiapa yang berdekatan boleh mengetahui laman web yang anda sambungkan.
Dengan kata lain, dengan tidak menggunakan sebarang ciri keselamatan penyulitan, rangkaian ini membolehkan sesiapa sahaja untuk menyambung dan sesiapa sahaja untuk mengintip.
WEP adalah buruk kerana alasan yang sama. Ia sangat mudah bagi sesiapa sahaja untuk memecahkan penyulitan WEP jika mereka mahu. Selepas seseorang pecah, penyulitannya lemah, mereka boleh menyambung atau mengintip dengan mudah seolah-olah ia adalah rangkaian terbuka.
Cara Penggunaan Rangkaian Tanpa Jaminan (dan Lemah)
Anda akan sering melihat mesej ini apabila menyambung ke rangkaian Wi-Fi awam, seperti di lapangan terbang, hotel, dan kedai kopi. Malangnya, rangkaian ini sering dikonfigurasikan tanpa keselamatan untuk membolehkan sesiapa sahaja menyambung dan menggunakannya dengan mudah.
Dalam kes ini, tidak ada cara anda boleh "membetulkan" masalah dengan rangkaian. IPhone anda hanya memaklumkan kepada anda bahawa anda perlu berhati-hati dengan apa yang anda lakukan di rangkaian. Semua lalu lintas rangkaian yang tidak disulitkan akan didedahkan sepenuhnya. Anda mungkin mahu berhati-hati apabila melakukan perkara-perkara peribadi di rangkaian awam itu, atau melabur dalam penyelesaian VPN yang akan menyulitkan semua lalu lintas anda dengan selamat dan membolehkan anda dengan selamat menggunakan hotspot awam ini tanpa disedari. Sesiapa yang cuba mengenali anda apabila anda menggunakan VPN hanya akan melihat satu sambungan ke pelayan VPN yang menghantar banyak data yang disulitkan yang mereka tidak akan dapat menguraikan.
Jika anda menyambung ke rangkaian awam dan mahu anda menggunakan penyulitan WEP, anda menghadapi masalah yang sama. WEP menyediakan keselamatan yang sangat sedikit, jadi anda akan mahu menggunakan VPN jika mungkin dan sebaliknya berkelakuan seolah-olah anda tersambung ke rangkaian Wi-Fi terbuka.
Pada masa akan datang, lebih banyak rangkaian Wi-Fi awam diharapkan dapat menggunakan standard rangkaian Hotspot 2.0 untuk membolehkan sambungan mudah dan penyulitan selamat pada masa yang sama.
Bagaimana untuk Mengamankan Rangkaian Rumah Anda
Jika anda melihat mesej ini ketika menyambung ke rangkaian rumah anda, ini bermakna rangkaian rumah anda sama ada dibuka untuk sesiapa sahaja untuk menyambung, atau menggunakan penyulitan WEP yang sudah lapuk yang boleh dikompromikan dengan mudah. Ini adalah risiko keselamatan dan privasi yang serius. Itulah sebabnya iPhone anda memberi amaran kepada anda-jadi anda tahu untuk melakukan sesuatu mengenainya.
Syukurlah, ini mudah untuk dibaiki. Anda perlu mengakses halaman tetapan penghala anda dan menukar tetapan rangkaian Wi-Fi. Peranti yang berbeza membolehkan anda mengakses laman tetapan dengan cara yang berbeza, jadi anda mungkin mahu merujuk manual untuk router model tertentu anda untuk arahan mengenai mengakses tetapan penghala anda dan mengubah butiran keselamatan Wi-Fi. Jika anda tidak mempunyai manual, anda boleh memeriksa penghala Wi-Fi anda untuk mencari nombor model dan cari web untuk nombor model dan "manual".
Cari laman persediaan Wi-Fi dan pilih kaedah penyulitan "WPA2-Peribadi" dengan penyulitan "AES" untuk keselamatan yang terbaik. Anda juga perlu memilih frasa laluan, yang merupakan kod yang perlu anda masukkan apabila menyambung ke rangkaian Wi-Fi anda untuk kali pertama pada setiap peranti anda. Tulis kod ini ke suatu tempat yang selamat dan merujuknya apabila anda perlu menyambungkan peranti baru pada rangkaian anda. Jika penghala anda mencipta rangkaian Wi-Fi berasingan untuk peranti 2.4 GHz dan 5 GHz, pastikan setiap yang dicagar dengan penyulitan WPA2 dan frasa laluan. Anda boleh menggunakan frasa laluan yang sama untuk kedua-dua rangkaian, jika anda suka.
Selepas anda membuat perubahan ini dan menyimpan tetapan pada penghala anda, anda perlu menyambung semula ke rangkaian Wi-Fi anda pada semua peranti anda dan masukkan kata laluan pada setiap. Jangan bimbang-selepas anda menyambung sekali, peranti anda akan mengingati frasa laluan.