Hvorfor viser min iPhone Sikkerhedsanbefaling til et Wi-Fi-netværk?
Når du opretter forbindelse til et Wi-Fi-netværk på din iPhone, kan du muligvis se, at ordene "Sikkerhedsanbefaling" vises under navnet. Dette er en advarsel om, at du er forbundet med enten et usikret netværk eller en krypteret med svag WEP-sikkerhed.
Usikrede netværk og svag sikkerhed
Hvis du trykker på navnet på Wi-Fi-netværket, der viser "Sikkerhedsanbefaling", når du er tilsluttet det, vil du se en mere informativ besked.
I de fleste tilfælde vil din iPhone fortælle dig, at det nuværende netværk er et "usikret netværk", også kendt som et åbent netværk. Disse netværk kræver ikke nogen adgangskode til at forbinde og har derfor ingen kryptering.
Du kan se, hvilke netværk der er sikret med kryptering, og hvilke som ikke er ved at se på listen over netværk, før du tilslutter. Ethvert netværk med et låsikon ved siden af det er krypteret og kræver en adgangskode. Ethvert netværk uden et låsikon er åbent (eller "usikret") og kræver ikke en adgangskode.
Denne meddelelse vises også, når du er tilsluttet et hotspot krypteret med forældet WEP-kryptering i stedet for moderne WPA2-kryptering. Du vil i stedet se en "Svag sikkerhed" besked, der siger "WEP betragtes ikke som sikker".
Det skyldes, at WEP er en ældre krypteringsordning, der meget let kan kompromitteres. Du bør ikke bruge WEP, hvis det er muligt. Moderne WPA2-sikkerhed med AES-kryptering er ideel.
Hvorfor usikrede (og svagt sikrede) netværk er dårlige
Som fejlmeddelelsen forklarer, "Åbn netværk giver ingen sikkerhed og udsætter al din netværkstrafik." Det betyder, at nogen i nærheden kan oprette forbindelse til Wi-Fi-netværket uden at indtaste en adgangskode. Hvis dette er dit hjemmenetværk, er det et stort problem. Det betyder, at nogen i nærheden kan forbinde og muligvis gøre ulovlige ting, der ville blive sporet tilbage til din IP-adresse. Derfor anbefaler vi seriøst mod hosting af et åbent Wi-Fi-netværk.
Denne mangel på kryptering betyder også, at der ikke er nogen beskyttelse mod nogen snooping på din web browsing trafik. Enhver i nærheden kan fange din trafik og undersøge den. Heldigvis er der stadig beskyttelse, når du besøger websites krypteret med HTTPS-kryptering. Enhver hjemmeside, der bruger HTTP-kryptering, giver dog ingen sikkerhed mod nogen aflytning. Og selvom du havde adgang til tjenester, der anvendte HTTPS-kryptering, kunne nogen i nærheden fortælle, hvilke websteder du forbinder med.
Med andre ord, ved at bruge nogen krypterings sikkerhedsfunktioner, tillader disse netværk nogen at forbinde og nogen til at snoop.
WEP er dårligt af samme grund. Det er meget nemt for alle at knække WEP-kryptering, hvis de vil. Når nogen har brudt de svage kryptering, kan de forbinde eller snoop så nemt som om det var et åbent netværk.
Sådan bruges sikkert usikrede (og svagt sikrede) netværk
Du vil ofte se denne besked, når du opretter forbindelse til offentlige Wi-Fi-netværk, f.eks. I lufthavne, hoteller og kaffebarer. Desværre er disse netværk ofte konfigureret uden sikkerhed for at give nogen mulighed for nemt at forbinde og bruge dem.
I dette tilfælde er der ingen måde, du kan "løse" problemet med netværket. Din iPhone informerer kun dig om, at du skal være forsigtig med hvad du gør på netværket. Al din ukrypterede netværkstrafik vil blive fuldt eksponeret. Du vil muligvis være ekstra forsigtig, når du gør private ting på det offentlige netværk eller investerer i en VPN-løsning, som sikkert krypterer al din trafik og giver dig mulighed for sikkert at bruge disse offentlige hotspots uden at blive snooped på. Enhver, der forsøger at snoop på dig, når du bruger VPN'en, vil bare se en enkelt forbindelse til VPN-serveren, der sender mange krypterede data, de vil ikke kunne dekode.
Hvis du opretter forbindelse til et offentligt netværk, og det vil have dig, bruger du WEP-kryptering, står du over for et lignende problem. WEP giver meget lidt sikkerhed, så du vil gerne bruge en VPN, hvis det er muligt, og ellers opføre sig som om du var forbundet med et åbent Wi-Fi-netværk.
I fremtiden vil flere offentlige Wi-Fi-netværk forhåbentlig bruge Hotspot 2.0-netværksstandarden til at tillade både nem tilslutning og sikker kryptering på samme tid.
Sådan sikres dit hjemmenetværk
Hvis du ser denne besked, når du opretter forbindelse til dit hjemmenetværk, betyder det, at dit hjemmenetværk er åbent for at nogen kan oprette forbindelse til eller bruge forældet WEP-kryptering, som folk nemt kan kompromittere. Dette er en alvorlig sikkerheds- og privatlivsrisiko. Derfor advarer din iPhone dig - så du ved at gøre noget ved det.
Heldigvis er dette let at rette. Du skal få adgang til din routerens indstillingsside og ændre Wi-Fi-netværksindstillingerne. Forskellige routere giver dig mulighed for at få adgang til indstillingssiden på forskellige måder, så du vil muligvis høre manualen til din specifikke routermodel for at få instruktioner om adgang til din routerens indstillinger og ændre Wi-Fi-sikkerhedsoplysninger. Hvis du ikke har manualen, kan du undersøge din Wi-Fi-router for at finde modelnummeret og søge på internettet for modelnummeret og "manuel".
Se efter en Wi-Fi-opsætningsside, og vælg "WPA2-Personal" krypteringsmetoden med "AES" kryptering for den bedste sikkerhed. Du skal også vælge en adgangskode, som er en kode, du skal indtaste, når du tilslutter til dit Wi-Fi-netværk for første gang på hver af dine enheder. Skriv denne kode nede et sikkert sted og henvis til det, når du skal tilslutte en ny enhed på dit netværk. Hvis din router opretter separate Wi-Fi-netværk til 2,4 GHz og 5 GHz-enheder, skal du sørge for at hver er sikret med WPA2-kryptering og en adgangskode. Du kan bruge den samme adgangskode til begge netværk, hvis du vil.
Når du har foretaget disse ændringer og gemmer indstillingerne på din router, skal du genoprette forbindelse til dit Wi-Fi-netværk på alle dine enheder og indtaste adgangskoden på hver. Bare rolig. Når du har oprettet forbindelse en gang, husker dine enheder adgangskoden.