System Windows 10 ostrzega teraz, że sieć Wi-Fi „nie jest bezpieczna”, gdy używa „starszego standardu bezpieczeństwa, który jest wycofywany”. Windows 10 ostrzega o WEP i TKIP. Oto, co oznacza ta wiadomość — i jak to naprawić.
Począwszy od aktualizacji z maja 2019 r. system Windows może wyświetlać komunikat informujący, że Twoja sieć nie jest bezpieczna, nawet jeśli wiesz, że używasz hasła. Jeśli widzisz ten komunikat, prawdopodobnie używasz szyfrowania WEP (Wired Equivalent Privacy) lub TKIP (Temporal Key Integrity Protocol). Te szyfrowania nie są bezpieczne i należy jak najszybciej przełączyć się na nowszy protokół lub wymienić router.
Dlaczego Windows 10 Cię ostrzega
Prawdopodobnie wiesz, że powinieneś chronić swoją sieć Wi-Fi hasłem. Niezależnie od tego, czy chodzi o trzymanie sąsiadów, czy wędrujących złych aktorów z dala od systemu, najlepszą praktyką jest zabezpieczenie sieci bezprzewodowej. Ale dodając hasło do routera Wi-Fi, nie ograniczasz ludzi do swojej sieci. Protokół bezpieczeństwa szyfruje Twoje dane, aby nikt w okolicy nie podsłuchiwał tego, co robisz.
Istnieje kilka metod szyfrowania Wi-Fi: WEP, WPA i WPA2. WPA3 też jest w drodze. WEP jest najstarszym i najmniej bezpiecznym w tym momencie. Spójrz na to w ten sposób; Wi-Fi Alliance ratyfikowało WEP w 1999 roku, co czyni standard starszym niż Windows XP, YouTube i oryginalny iPod. WPA-TKIP został zatwierdzony w 2002 roku.
Dlatego system Windows ostrzega o tych sieciach następującym ostrzeżeniem:
[Network Name] nie jest bezpiecznyTa sieć Wi-Fi korzysta ze starszego standardu zabezpieczeń, który jest wycofywany. Zalecamy łączenie się z inną siecią.
Dlaczego WEP i TKIP są niebezpieczne
Niestety, pomimo (lub z powodu) jego wieku, WEP i WPA-TKIP są nadal dość rozpowszechnione. Odkryliśmy, że protokół WEP jest nadal używany na routerze dostarczonym przez dostawcę usług internetowych krewnego. Nie musieliśmy niczego zmieniać ani włączać WEP; już go używali. WEP to notorycznie kiepska opcja szyfrowania. Tak było od początku i nigdy nie było lepiej.
Kiedy protokół szyfrowania został wydany po raz pierwszy, większość urządzeń ograniczyła WEP do szyfrowania 64-bitowego ze względu na przepisy USA. To się poprawiło, ale jak widać powyżej routera, próbowaliśmy nadal używać 64-bitowego szyfrowania. Dla porównania, WPA wykorzystuje 256-bitowe szyfrowanie. Co gorsza, z biegiem czasu znaleziono kilka błędów w protokole, dzięki czemu szyfrowanie było łatwiejsze do złamania. W 2005 roku FBI zademonstrowane jego zdolność do złamania szyfrowania WEP w ciągu zaledwie kilku minut.
Sojusz Wi-Fi miał na celu zastąpienie WEP WPA-TKIP, ale niestety nowszy protokół używa wiele takich samych mechanizmów. Ze względu na ten wybór oba protokoły mają również wiele takich samych luk w zabezpieczeniach. Metoda przełamania jednego zazwyczaj działa równie dobrze z drugim. Tak więc TKIP nie jest bezpieczniejszy w użyciu niż WEP.
Wiedząc to wszystko, Microsoft chce ostrzec Cię, jeśli używasz WEP lub TKIP, abyś mógł rozwiązać problem. Zrobienie tego teraz jest szczególnie ważne, ponieważ ostatecznie Microsoft planuje wycofanie – lub „wycofanie” – wsparcia dla protokołów. W takim przypadku najnowsze wersje systemu Windows 10 nie będą w stanie połączyć się z tymi sieciami.
Jak naprawić ten błąd w sieci Wi-Fi?
Jeśli widzisz ten komunikat podczas łączenia się z publiczną siecią Wi-Fi, nie możesz tego naprawić. Właściciel routera musi to naprawić. Dlatego system Windows zaleca łączenie się z inną siecią.
Jeśli widzisz ten komunikat podczas łączenia się z siecią Wi-Fi, powinieneś włączyć silniejsze szyfrowanie Wi-Fi. Jeśli twój router jest stosunkowo nowy, będzie miał inne opcje, takie jak WPA2 z AES, i powinieneś się na nie przełączyć. Niestety, prawie każda strona administracyjna routera jest inna, więc podanie wskazówek dotyczących wprowadzenia tej zmiany jest trudne. Możesz poszukać instrukcji konfiguracji konkretnego modelu routera lub zapoznać się z jego instrukcją.
Będziesz chciał znaleźć adres IP routera i wprowadzić go w przeglądarce. Następnie poszukaj ustawień zabezpieczeń Wi-Fi. Miej oko na sekcje dotyczące WEP lub haseł. Jeśli zastanawiasz się, co wybrać, zalecamy najpierw wybrać WPA2 + AES, jeśli jest dostępny, a w przypadku niepowodzenia wybierz WPA + AES.
Słownictwo w oknie dialogowym routera może się nieco różnić, ale wszystkie te litery powinny tam być. Na przykład WPA2 + AES może wyglądać jak „WPA2-PSK (AES)”. Po wprowadzeniu zmiany musisz zaktualizować hasło na wszystkich swoich urządzeniach (nawet jeśli używasz tego samego hasła co wcześniej).
Zaktualizuj swój router, jeśli nie możesz zwiększyć szyfrowania
Jeśli nie widzisz opcji lepszych niż WEP lub TKIP, powinieneś jak najszybciej wymienić router. Jeśli korzystasz z routera dostarczonego przez dostawcę usług internetowych, możesz skontaktować się z nim, aby sprawdzić, czy zaoferuje nowszy model.
Ale lepszą opcją może być zakup jednego i zwrócenie starego routera dostawcy usług internetowych. Mogą pobierać miesięczną opłatę za to, a w zależności od tego, jak długo masz router, mogłeś już za niego zapłacić kilka razy.
Nie musisz wydawać dużo pieniędzy na router. Jeśli masz średniej wielkości dom z umiarkowaną (20 lub mniej) liczbą urządzeń Wi-Fi, AC1750 firmy TP-Link jest stosunkowo niedrogi w cenie 56,99 USD i łatwy w konfiguracji. Możesz nawet sterować nim z aplikacji, jeśli chcesz.
Niezależnie od tego, w jaki sposób przestaniesz używać WEP lub TKIP, im szybciej rozwiążesz problem, tym lepiej. Nie tylko jesteś w trudnej sytuacji, polegając na przestarzałym protokole bezpieczeństwa, ale w końcu Twoje urządzenia z systemem Windows całkowicie przestaną się łączyć. Lepiej uniknąć tego scenariusza i chronić teraz swoją sieć.