- Слабая защита Wi-Fi на iPhone: что делать и как исправить?
- Как исправить «Слабая защита» Wi-Fi на iPhone?
- Меняем метод защиты в настройках роутера
- Слабый уровень безопасности Wi-Fi. Что это и как убрать
- Шифрование Wi-Fi
- Как изменить шифрование Wi-Fi
- Безопасный доступ к беспроводным сетям
- Поддержка WPA3
- Поддержка PMF
- Средства защиты платформы
- Устаревшие протоколы
Слабая защита Wi-Fi на iPhone: что делать и как исправить?
Многие владельцы iPhone в последнее время столкнулись с ситуацией, когда iPhone возле Wi-Fi сети отображает предупреждение «Слабая защита». И судя по комментариям к другим статьям, многие волнуются по этому поводу. А вдруг это небезопасно, кто-то взломал Wi-Fi сеть, или есть риск потерять какие-то данные со своего iPhone. Сейчас я поясню, что это значит, почему появляется такое предупреждение, и что можно сделать в этой ситуации.
В двух словах о защите Wi-Fi сети. Wi-Fi сеть, которая защищена паролем, для защиты использует определенный стандарт безопасности и шифрования. WEP, WPA – устаревшие. WPA2 TKIP – тоже считается не очень безопасным. Как раз на него чаще всего и ругается iPhone. WPA2 с шифрованием AES – более безопасный, используется сейчас чаще всего. WPA3 – самый новый и безопасный, пока что не очень активно используется. Подробнее в статье: тип безопасности и шифрования беспроводной сети.
Так вот, если Wi-Fi сеть, к которой вы подключили свой iPhone используется защиту WPA2 TKIP или еще более старую (WEP, WPA) , то iPhone будет писать «Слабая защита» возле Wi-Fi сети.
А если открыть свойства сети, то там будет более подробное описание и даже рекомендации, по которым можно это исправить. Например:
Слабая защита.
WPA/WPA2 (TKIP) не является надежным методом защиты.
Если это Ваша сеть Wi-Fi, настройте маршрутизатор на использование типа безопасности WPA2 (AES) или WPA3.
Такое сообщение появляется на iPhone начиная с iOS 14. Оно говорит о том, что вы подключили iPhone к Wi-Fi сети, которая защищена устаревшим и не безопасным (по мнению Apple) методом защиты. Чаще всего это именно WPA/WPA2 (TKIP), так как WEP и WPA вообще не рекомендуется использовать. Разве что кто-то по незнанию, или случайно установит их в настройках роутера.
Если сеть использует устаревший метод защиты, то действительно есть риск, что к такой сети, например, подключится какое-то чужое устройство. Не исключено, что это будет устройство злоумышленника, который подключился с целью перехватить какие-то данные пользователей, которые передаются в этой Wi-Fi сети. К которой, в том числе, подключен и ваш Айфон.
Как исправить «Слабая защита» Wi-Fi на iPhone?
- Если Wi-Fi сеть ваша и есть доступ к настройкам роутера – нужно зайти в настройки и установить безопасный метод защиты. Это нужно сделать не только для того, чтобы убрать сообщение «Слабая защита» на iPhone, а и для того, чтобы лучше защитить свою Wi-Fi сеть. Исключить проблемы с подключением новых устройств. Как это сделать, я расскажу более подробно дальше в статье.
- Если сеть не ваша (или ваша, но вы не хотите/не можете менять настройки) – смериться и не обращать внимание на это сообщение. Или не использовать эту Wi-Fi сеть. Забыть ее в настройках.
Меняем метод защиты в настройках роутера
Я не смогу дать конкретную инструкцию для всех производителей роутеров, моделей, прошивок. Покажу на примере нескольких роутеров. Но в любом случае, это делается так:
- Заходим в настройки роутера. Вот универсальная инструкция.
- Находим раздел с настройками Wi-Fi (Беспроводная сеть) .
- Если у вас двухдиапазонный роутер, то выбираем диапазон (2.4 ГГц, 5 ГГц) для которого меняем настройки. Здесь будьте внимательны. Если у вас две отдельные сети, то меняем настройки для каждой сети.
- Находим настройки безопасности и меняем метод защиты и шифрование. Лучше всего поставить WPA2-PSK с шифрованием AES.
- Сохраняем настройки и перезагружаем роутер.
Важный момент:
Возможно, после смены данных настроек понадобится заново выполнить подключение ваших устройств к Wi-Fi сети.
На роутере TP-Link:
В разделе «Дополнительные настройки» – «Настройки беспроводного режима» выбираем сеть (2.4 ГГц / 5 ГГц) и меняем защиту на WPA/WPA2 — Personal. Шифрование ставим AES.
На роутере ASUS:
Достаточно установить новый «Метод проверки подлинности» и «Шифрование WPA» в разделе «Беспроводная сеть».
На роутерах D-Link:
Настройка «Сетевая аутентификация» в разделе «Wi-Fi» – «Настройки безопасности».
После сохранения настроек и перезагрузи роутера желательно забыть эту Wi-Fi сеть на iPhone и подключиться к ней заново. После повторного подключения сообщение «Слабая защита» должно исчезнуть.
Если у вас не получается сменить метод защиты на своем роутере, или возникли другие трудности, то можете оставить свой вопрос в комментариях, постараюсь помочь.
10
25518
Сергей
Apple iPhone/iPad
Спасибо огромное.
Очень нужная и полезная информация. С вашей помощью смогла настроить wifi на IPhone (возникла ситуация, при которой смартфон нужную сеть видит, но подключиться к ней не может)
Добрый день,я раздаю с айфона вай фай своему ребёнку на планшет,а с планшета подключается кто то с соседей и пользуется моим интернетом,как отладить или защитить свой вай фай?
Почему вы решили, что кто-то подключается?
В настройках режима модема на Айфоне просто установите хороший пароль.
А есть способ наплевать на рекомендации эппл и оставить все как было?
Вы можете продолжать использовать эту сеть и не обращать внимание на ошибку.
Слабый уровень безопасности Wi-Fi. Что это и как убрать
Несмотря на то что, на первый взгляд, все обновления iOS практически не меняют исходную логику управления, очень часто компания добавляет в ОС новые функции или механизмы, которые если не пугают нас, то по крайней мере вводят в некоторое заблуждение. Для меня таким нововведением стало предупреждение о небезопасности моей домашней сети Wi-Fi, которое появилось на всех устройствах с iOS 14. Я больше чем уверен, что вы либо уже заметили то же самое, что и я, либо заметите в будущем. Поэтому предлагаю вместе разобраться, что это за уведомление и как его убрать.
iOS 14 стала предупреждать о небеяопасности используемого Wi-Fi-подключения
Уведомление о небезопасности Wi-Fi соединения появилось только после обновления до iOS 14. Вы можете увидеть его, проследовав по следующему пути: «Настройки» — Wi-Fi. Там под вашим текущим соединением будет размещена надпись: «Слабый уровень безопасности». А если нажать на подключение, то в открывшемся окне можно увидеть более подробное объяснение, где говорится, что используемый протокол шифрования не является надёжным методом защиты и его лучше заменить на более безопасные.
Шифрование Wi-Fi
Вот такое уведомление вы наверняка увидели после обновления до iOS 14
Как вы, вероятно, понимаете, шифрование в Wi-Fi-роутерах применяется для защиты вашего интернет-трафика от постороннего вмешательства. Благодаря этому удаётся исключить вероятность перехвата, сохранения или изменения трафика третьими лицами. Ведь в отсутствие шифрования тот, кому удастся нарушить безопасность вашего соединения с маршрутизатором, сможет просмотреть всю историю ваших поисковых запросов в браузере, увидеть сайты, которые вы посещали, проанализировать приложения, которые запускали, и вообще получить о вас максимум данных, в том числе вашу геопозицию.
Для защиты трафика от перехвата используются специальные протоколы шифрования. Самыми известными считаются:
Протоколы располагаются в порядке возрастания их надёжности. То есть WPA2 – это самый небезопасный из возможных, а WPA3 – самый безопасный. Есть ещё промежуточные варианты, которые являются компромиссными, но зачастую приходится использовать именно их, потому что роутеры многих пользователей банально не поддерживают самые продвинутые стандарты защиты.
Как изменить шифрование Wi-Fi
Переключиться на более надёжный протокол шифрования данных несложно, но я настоятельно не рекомендую следовать инструкции ниже, если вы не уверены в своих способностях в случае чего вернуть всё как было.
- Введите в строке браузера адрес 192.168.0.0 или 192.168.0.1;
- В полях логин/пароль введите admin/admin или перепишите данные авторизации с задней части вашего роутера;
Переключить протокол шифрования можно в настройках роутера
Протокол WPA3 доступен не всем из-за ограничений ПО роутеров
- Во вкладке «Шифрование» выберите WPA2 AES или WPA3 и сохраните настройки;
- Для надёжности перезагрузите роутер, чтобы изменения вступили в силу.
Что такое ключ восстановления в iOS 14, как его включить и как он работает
Как видно на скриншотах, мой роутер не поддерживает протокол шифрования WPA3, но зато поддерживает WPA2 AES. Это второй по счёту самый надёжный вариант для защиты интернет-трафика, поэтому можете включать его и не переживать за сохранность своих данных.
Уведомление пропало после переключения протокола шифрования
Во всяком случае, как только я переключил протокол на более безопасный уведомление о небезопасности моего Wi-Fi-подключения пропало. Но поскольку я в качестве эксперимента изменил его только на диапазоне 2,4 ГГц и не менял на 5 Ггц, то во втором случае уведомление осталось.
Безопасный доступ к беспроводным сетям
Все платформы Apple поддерживают стандартные протоколы аутентификации и шифрования Wi-Fi для обеспечения аутентификации и конфиденциальности при подключении к защищенным беспроводным сетям, перечисленным далее.
- Личный WPA2
- Корпоративный WPA2
- Переходный WPA2/WPA3
- Личный WPA3
- Корпоративный WPA3
- Корпоративный WPA3 со 192-битным ключом
WPA2 и WPA3 выполняют аутентификацию каждого подключения и обеспечивают 128-битное шифрование AES, чтобы способствовать конфиденциальной передаче данных по беспроводной сети. Это гарантирует высочайший уровень защиты при отправке или получении пользовательских данных по сети Wi-Fi .
Поддержка WPA3
WPA3 поддерживается в следующих устройствах Apple:
- iPhone 7 или новее;
- iPad 5-го поколения и новее;
- Apple TV 4K и новее;
- Apple Watch Series 3 и новее;
- компьютеры Mac (выпущенные в конце 2013 г. и позже, с 802.11ac и новее).
Более новые устройства поддерживают аутентификацию по протоколу «Корпоративный WPA3 со 192-битным ключом», включая 256-битное шифрование AES при подключении к совместимым точкам беспроводного доступа. Это обеспечивает еще более надежную защиту конфиденциальности при передаче трафика по беспроводной сети. Корпоративный WPA3 со 192-битным ключом поддерживается на iPhone 11 , iPhone 11 Pro , iPhone 11 Pro Max и более новых устройствах iOS и iPadOS.
Поддержка PMF
В дополнение к защите данных, передаваемых по беспроводной сети, платформы Apple распространяют средства защиты WPA2 и WPA3 на одноадресные и многоадресные кадры управления, используя для этого службу защищенных кадров управления (PMF), описанную в стандарте 802.11w. Поддержка PMF доступна в следующих устройствах Apple:
- iPhone 6 и новее
- iPad Air 2 и новее;
- Apple TV HD или новее;
- Apple Watch Series 3 и новее;
- компьютеры Mac (выпущенные в конце 2013 г. и позже, с 802.11ac и новее).
Благодаря поддержке 802.1X устройства Apple можно интегрировать в широкий набор сред, где используется аутентификация RADIUS. Поддерживаемые методы аутентификации в беспроводных сетях 802.1X включают EAP-TLS, EAP-TTLS, EAP-FAST, EAP-SIM, PEAPv0 и PEAPv1.
Средства защиты платформы
Операционные системы Apple обеспечивают защиту устройства от уязвимостей в прошивке сетевого процессора. Это означает, что сетевым контроллерам с Wi-Fi предоставляется ограниченный доступ к памяти процессора приложений.
- Когда для соединения с сетевым процессором используется USB или SDIO (безопасный цифровой ввод-вывод), сетевой процессор не может инициировать транзакции прямого доступа к памяти процессора приложений.
- Когда используется PCIe, каждый из сетевых процессоров подключен к собственной изолированной шине PCIe. Модуль управления памятью ввода-вывода (IOMMU) на каждой шине PCIe дополнительно ограничивает прямой доступ сетевого процессора, предоставляя его только к блокам памяти и ресурсам, содержащим его сетевые пакеты или управляющие структуры.
Устаревшие протоколы
Продукты Apple поддерживают следующие устаревшие протоколы аутентификации и шифрования Wi-Fi :
- открытый WEP с 40-битными и 104-битными ключами;
- WEP общего доступа с 40-битными и 104-битными ключами;
- динамический WEP;
- протокол целостности временного ключа (TKIP);
- WPA;
- переходный WPA/WPA2.
Эти протоколы больше не считаются безопасными. Их использование крайне не рекомендовано из соображений совместимости, надежности, производительности и безопасности. Они поддерживаются только для обеспечения обратной совместимости и могут быть исключены из будущих версий программного обеспечения.
Все сети Wi-Fi настоятельно рекомендуется перевести на Личный WPA3 или Корпоративный WPA3, чтобы обеспечить максимальную надежность, безопасность и совместимость подключений Wi-Fi .