Mạng không an toàn và bảo mật yếu
Trong hầu hết các trường hợp, iPhone của bạn sẽ cho bạn biết rằng mạng hiện tại là “Mạng không an toàn”, còn được gọi là mạng mở. Các mạng này không yêu cầu bất kỳ cụm mật khẩu nào để kết nối và do đó, không có bất kỳ mã hóa nào.
Bạn có thể cho biết mạng nào được bảo mật bằng mã hóa và mạng nào không bằng cách xem danh sách mạng trước khi bạn kết nối. Bất kỳ mạng nào có biểu tượng khóa bên cạnh được mã hóa và yêu cầu cụm mật khẩu. Bất kỳ mạng nào không có biểu tượng khóa đang mở (hoặc "không an toàn") và sẽ không yêu cầu cụm mật khẩu.
Thông báo này cũng sẽ xuất hiện khi bạn kết nối với một điểm phát sóng được mã hóa bằng mã hóa WEP lỗi thời thay vì mã hóa WPA2 hiện đại. Thay vào đó, bạn sẽ thấy thông báo “Bảo mật yếu” cho biết “WEP không được coi là an toàn”.
Đó là vì WEP là một chương trình mã hóa cũ hơn có thể dễ dàng bị xâm phạm. Bạn không nên sử dụng WEP, nếu có thể. Bảo mật WPA2 hiện đại với mã hóa AES là lý tưởng.
Tại sao mạng không an toàn (và được bảo mật yếu) là xấu
Khi thông báo lỗi giải thích, “Mạng mở không cung cấp bảo mật và hiển thị tất cả lưu lượng truy cập mạng của bạn”. Điều này có nghĩa là bất kỳ ai ở gần có thể kết nối với mạng Wi-Fi mà không cần nhập cụm mật khẩu. Nếu đây là mạng gia đình của bạn, đó là một vấn đề lớn - điều đó có nghĩa là bất kỳ ai ở gần có thể kết nối và có thể làm những thứ bất hợp pháp được truy ngược lại địa chỉ IP của bạn. Đây là lý do tại sao chúng tôi nghiêm túc đề nghị chống lại việc lưu trữ một mạng Wi-Fi mở.
Việc thiếu mã hóa này cũng có nghĩa là không có sự bảo vệ chống lại ai đó lẻn vào lưu lượng duyệt web của bạn. Bất kỳ ai ở gần đều có thể nắm bắt lưu lượng truy cập của bạn và kiểm tra nó. Rất may, vẫn có sự bảo vệ khi bạn truy cập các trang web được mã hóa bằng mã hóa HTTPS. Tuy nhiên, bất kỳ trang web nào sử dụng mã hóa HTTP sẽ không cung cấp bất kỳ bảo mật nào chống lại ai đó nghe lén. Và, ngay cả khi bạn đang truy cập các dịch vụ sử dụng mã hóa HTTPS, bất kỳ ai ở gần cũng đều có thể biết bạn đang kết nối với trang web nào.
Nói cách khác, bằng cách không sử dụng bất kỳ tính năng bảo mật mã hóa nào, các mạng này cho phép bất kỳ ai kết nối và bất kỳ ai để bẻ khóa.
WEP là xấu cho cùng một lý do. Rất dễ để mọi người có thể mã hóa WEP nếu họ muốn. Sau khi ai đó đã phá vỡ chúng mã hóa yếu, họ có thể kết nối hoặc snoop dễ dàng như thể nó là một mạng mở.
Cách sử dụng an toàn các mạng không an toàn (và được bảo mật yếu)
Trong trường hợp này, không có cách nào bạn có thể "khắc phục" sự cố với mạng. IPhone của bạn chỉ thông báo cho bạn rằng bạn nên cẩn thận với những gì bạn làm trên mạng. Tất cả lưu lượng truy cập mạng không được mã hóa của bạn sẽ được hiển thị đầy đủ. Bạn có thể muốn thận trọng hơn khi thực hiện những điều riêng tư trên mạng công cộng đó hoặc đầu tư vào một giải pháp VPN sẽ mã hóa an toàn tất cả lưu lượng truy cập của bạn và cho phép bạn sử dụng một cách an toàn các điểm nóng công cộng này mà không bị rình mò. Bất kỳ ai cố gắng tìm hiểu bạn khi bạn đang sử dụng VPN sẽ chỉ thấy một kết nối với máy chủ VPN truyền nhiều dữ liệu được mã hóa mà họ sẽ không thể giải mã được.
Nếu bạn kết nối với mạng công cộng và muốn bạn đang sử dụng mã hóa WEP, bạn sẽ gặp phải sự cố tương tự. WEP cung cấp rất ít bảo mật, vì vậy bạn sẽ muốn sử dụng VPN nếu có thể và nếu không thì hoạt động như thể bạn đã kết nối với mạng Wi-Fi đang mở.
Trong tương lai, nhiều mạng Wi-Fi công cộng hy vọng sẽ sử dụng tiêu chuẩn mạng Hotspot 2.0 để cho phép kết nối dễ dàng và mã hóa an toàn cùng một lúc.
Cách bảo mật mạng gia đình của bạn
Rất may, điều này rất dễ sửa. Bạn sẽ cần truy cập trang cài đặt của bộ định tuyến và thay đổi cài đặt của mạng Wi-Fi. Các bộ định tuyến khác nhau cho phép bạn truy cập trang cài đặt theo nhiều cách khác nhau, vì vậy, bạn có thể tham khảo hướng dẫn sử dụng cho mô hình router cụ thể để biết hướng dẫn về cách truy cập cài đặt của bộ định tuyến và thay đổi chi tiết bảo mật Wi-Fi. Nếu bạn không có hướng dẫn sử dụng, bạn có thể kiểm tra bộ định tuyến Wi-Fi của mình để tìm số kiểu máy và tìm kiếm trên web cho số kiểu máy và "thủ công".
Tìm trang thiết lập Wi-Fi và chọn phương thức mã hóa “WPA2-Personal” với mã hóa “AES” để bảo mật tốt nhất.Bạn cũng sẽ cần phải chọn cụm mật khẩu, là mã bạn sẽ cần nhập khi kết nối với mạng Wi-Fi của mình lần đầu tiên trên mỗi thiết bị của bạn. Viết mã này xuống một nơi nào đó an toàn và tham khảo khi bạn cần kết nối một thiết bị mới trên mạng của bạn. Nếu bộ định tuyến của bạn tạo các mạng Wi-Fi riêng biệt cho các thiết bị 2,4 GHz và 5 GHz, hãy đảm bảo mỗi mạng được bảo mật bằng mã hóa WPA2 và cụm mật khẩu. Bạn có thể sử dụng cùng một cụm mật khẩu cho cả hai mạng, nếu bạn muốn.
Sau khi bạn thực hiện những thay đổi này và lưu cài đặt trên bộ định tuyến của mình, bạn sẽ cần phải kết nối lại với mạng Wi-Fi trên tất cả các thiết bị của mình và nhập mã xác nhận trên mỗi thiết bị. Đừng lo - sau khi bạn kết nối một lần, thiết bị của bạn sẽ nhớ cụm mật khẩu.
