Мережа Wi-Fi, що використовує застарілі стандарти безпеки, тепер позначається Windows 10 як “незахищена”. Це попередження стосується протоколів WEP та TKIP, які вважаються застарілими. Давайте розглянемо, що саме означає це сповіщення та як можна усунути цю проблему.
З травня 2019 року, після оновлення Windows, ви можете побачити повідомлення про незахищену мережу, навіть якщо ви використовуєте пароль. Це сигналізує про те, що ваш роутер використовує протоколи шифрування WEP або TKIP, які є вразливими та небезпечними. Для забезпечення безпеки, рекомендується якнайшвидше перейти на сучасніший протокол або замінити роутер.
Чому Windows 10 виводить попередження?
Захист Wi-Fi паролем є необхідною практикою для безпеки бездротової мережі. Пароль не лише обмежує доступ до вашої мережі, але й шифрує дані, щоб ніхто сторонній не міг їх перехопити.
Існує кілька способів шифрування Wi-Fi, зокрема WEP, WPA і WPA2, а також розробляється WPA3. Найстарішим і найменш захищеним є WEP, ратифікований у 1999 році, що робить його старішим за багато сучасних технологій. WPA-TKIP був затверджений у 2002 році.
Саме тому Windows попереджає вас про ці мережі, показуючи наступне повідомлення:
“[Назва мережі] не є безпечною”
Це повідомлення означає, що ваша мережа Wi-Fi використовує застарілий стандарт безпеки, який поступово виходить з ужитку, тому рекомендовано підключитися до іншої мережі.
У чому небезпека WEP та TKIP?
На жаль, WEP і WPA-TKIP все ще досить поширені, особливо в роутерах, що надаються інтернет-провайдерами. WEP є вкрай ненадійним методом шифрування, що було відомо з самого початку.
Перші версії WEP обмежувалися 64-бітним шифруванням, що з часом покращилось, але все одно залишалося недостатнім. Для порівняння, WPA використовує 256-бітове шифрування. Крім того, у WEP з часом було виявлено кілька вразливостей, що значно полегшило його зламування. Навіть ФБР в 2005 році продемонструвало здатність зламати WEP за лічені хвилини, як було показано.
Альянс Wi-Fi розробив WPA-TKIP як заміну WEP, але він використовує багато схожих механізмів. Це робить обидва протоколи вразливими до схожих атак, тобто TKIP не є безпечнішим за WEP.
Microsoft попереджає про використання WEP або TKIP, щоб користувачі могли виправити цю проблему. У майбутньому компанія планує повністю припинити підтримку цих протоколів, що призведе до неможливості підключення пристроїв Windows 10 до таких мереж.
Як виправити цю проблему на Wi-Fi?
Якщо ви бачите це повідомлення, підключаючись до публічної мережі Wi-Fi, вам доведеться звернутися до власника роутера, адже виправити ситуацію самостійно неможливо. У такому випадку Windows рекомендує скористатися іншою мережею.
Якщо ж ви отримуєте таке повідомлення, підключаючись до власної мережі Wi-Fi, вам необхідно налаштувати надійніше шифрування. Сучасні роутери мають підтримку WPA2 з AES, або WPA + AES. Оскільки інтерфейси роутерів відрізняються, загальної інструкції не існує. Проте, ви можете знайти інструкції для конкретної моделі або звернутися до посібника користувача.
Вам потрібно буде знайти IP-адресу вашого роутера та ввести її в браузері. Після цього знайдіть налаштування безпеки Wi-Fi. У налаштуваннях зверніть увагу на розділи про WEP або паролі. Рекомендований вибір – WPA2+AES, а якщо він недоступний – WPA+AES.
Формулювання в діалоговому вікні налаштувань роутера можуть дещо відрізнятися, але ці літери мають бути присутні. Наприклад, WPA2+AES може бути позначено як “WPA2-PSK (AES)”. Після внесення змін вам потрібно буде повторно підключити всі пристрої, навіть якщо ви використовуєте той самий пароль.
Замініть роутер, якщо немає можливості покращити шифрування
Якщо ваш роутер не має можливості налаштувати шифрування краще за WEP або TKIP, вам необхідно його замінити якомога швидше. Якщо ви використовуєте роутер від провайдера, ви можете звернутися до нього, щоб уточнити можливість заміни на нову модель.
Втім, кращим варіантом може бути придбання власного роутера та повернення старого провайдеру. Адже, зазвичай, провайдери стягують щомісячну плату за користування роутером і, залежно від строку його використання, ви могли вже заплатити за нього кілька разів.
Для домашнього використання достатньо недорогого роутера. Для середнього будинку з помірною кількістю підключених пристроїв (до 20), відмінним вибором є AC1750 від TP-Link, який є відносно доступним та легким у налаштуванні. Цим роутером навіть можна керувати за допомогою мобільного додатку.
У будь-якому разі, відмова від використання WEP чи TKIP є необхідною для вашої безпеки та стабільної роботи мережі. Чим швидше ви вирішите цю проблему, тим краще. Адже застарілі протоколи безпеки не тільки роблять вашу мережу вразливою, але й можуть призвести до того, що ваші пристрої Windows взагалі перестануть підключатися до мережі.