Als je op de naam van het wifi-netwerk tikt waarop 'Beveiligingsaanbeveling' wordt weergegeven zodra je ermee bent verbonden, zie je een informatiever bericht.
In de meeste gevallen zal je iPhone je vertellen dat het huidige netwerk een "onbeveiligd netwerk" is, ook wel een open netwerk genoemd. Deze netwerken hebben geen wachtwoordzin nodig om verbinding te maken en hebben daarom geen codering.
U kunt zien welke netwerken beveiligd zijn met codering en welke niet door de lijst met netwerken te bekijken voordat u verbinding maakt. Elk netwerk met een slotpictogram ernaast is versleuteld en vereist een wachtwoordzin. Elk netwerk zonder slotpictogram is open (of "onbeveiligd") en vereist geen wachtwoordzin.
Dit bericht verschijnt ook wanneer je verbinding hebt gemaakt met een hotspot die is gecodeerd met verouderde WEP-codering in plaats van moderne WPA2-codering. In plaats daarvan ziet u het bericht 'Zwakke beveiliging' met de melding 'WEP wordt niet als veilig beschouwd'.
Dat komt omdat WEP een ouder coderingsschema is dat heel gemakkelijk kan worden gecompromitteerd. U zou, indien mogelijk, geen WEP moeten gebruiken. Moderne WPA2-beveiliging met AES-codering is ideaal.
Waarom onbeveiligde (en zwak beveiligde) netwerken slecht zijn
Zoals de foutmelding uitlegt: "Open netwerken bieden geen beveiliging en stellen al uw netwerkverkeer bloot." Dit betekent dat iedereen in de buurt verbinding kan maken met het wifi-netwerk zonder een wachtwoordzin in te voeren. Als dit uw thuisnetwerk is, is dat een groot probleem: het betekent dat iedereen in de buurt verbinding kan maken en mogelijk illegale dingen kan doen die terug te voeren zijn op uw IP-adres. Dit is de reden waarom we het ten zeerste afraden om een open wifi-netwerk te hosten.
Dit gebrek aan encryptie betekent ook dat er geen bescherming is tegen iemand die in je surfverkeer op internet rondsnuffelt. Iedereen in de buurt kan uw verkeer vastleggen en onderzoeken. Gelukkig is er nog steeds bescherming wanneer u websites bezoekt die zijn versleuteld met HTTPS-codering. Elke website die HTTP-codering gebruikt, biedt echter geen beveiliging tegen afluisteren. En zelfs als u toegang had tot services die HTTPS-codering gebruikten, kon iedereen in de buurt zien met welke websites u verbinding maakte.
Met andere woorden, door geen gebruik te maken van encryptie-beveiligingsfuncties, stellen deze netwerken iedereen in staat om verbinding te maken en iedereen te laten snuffelen.
WEP is om dezelfde reden slecht. Het is voor iedereen heel gemakkelijk om WEP-codering te kraken als ze dat willen. Nadat iemand de zwakke codering heeft verbroken, kunnen ze net zo gemakkelijk verbinding maken of snuffelen alsof het een open netwerk is.
Onbeveiligde (en zwak beveiligde) netwerken veilig gebruiken
Je ziet dit bericht vaak wanneer je verbinding maakt met openbare wifi-netwerken, zoals die in luchthavens, hotels en coffeeshops. Helaas zijn deze netwerken vaak zonder beveiliging geconfigureerd, zodat iedereen er gemakkelijk verbinding mee kan maken en ze kan gebruiken.
In dit geval kunt u het probleem met het netwerk op geen enkele manier "oplossen". Je iPhone laat je gewoon weten dat je voorzichtig moet zijn met wat je op het netwerk doet. Al uw niet-versleutelde netwerkverkeer wordt volledig zichtbaar. Misschien wilt u extra voorzichtig zijn bij het doen van privé-dingen op dat openbare netwerk, of investeren in een VPN-oplossing die al uw verkeer veilig versleutelt en u in staat stelt deze openbare hotspots veilig te gebruiken zonder dat u wordt rondgesnuffeld. Iedereen die probeert te snuffelen wanneer u de VPN gebruikt, ziet slechts een enkele verbinding met de VPN-server die veel gecodeerde gegevens verzendt die ze niet kunnen decoderen.
Als je verbinding maakt met een openbaar netwerk en je wilt dat je WEP-codering gebruikt, heb je te maken met een soortgelijk probleem. WEP biedt zeer weinig beveiliging, dus u wilt indien mogelijk een VPN gebruiken en u anders gedragen alsof u verbonden bent met een open Wi-Fi-netwerk.
In de toekomst zullen hopelijk meer openbare Wi-Fi-netwerken de Hotspot 2.0-netwerkstandaard gebruiken om tegelijkertijd zowel gemakkelijke connectiviteit als veilige codering mogelijk te maken.
Hoe u uw thuisnetwerk kunt beveiligen
Als je dit bericht ziet wanneer je verbinding maakt met je thuisnetwerk, betekent dit dat je thuisnetwerk ofwel open is voor iedereen om verbinding mee te maken, ofwel verouderde WEP-codering gebruikt die mensen gemakkelijk kunnen compromitteren. Dit is een serieus veiligheids- en privacyrisico. Daarom waarschuwt je iPhone je, zodat je weet dat je er iets aan moet doen.
Gelukkig is dit eenvoudig op te lossen. U moet naar de instellingenpagina van uw router gaan en de instellingen van het wifi-netwerk wijzigen. Met verschillende routers kunt u de instellingenpagina op verschillende manieren openen, dus u kunt de handleiding van uw specifieke routermodel raadplegen voor instructies over toegang tot de instellingen van uw router en het wijzigen van wifi-beveiligingsdetails. Als u de handleiding niet hebt, kunt u uw Wi-Fi-router onderzoeken om het modelnummer te vinden en op internet zoeken naar het modelnummer en de "handleiding".
Zoek naar een Wi-Fi-configuratiepagina en kies de "WPA2-Personal"-coderingsmethode met "AES" -codering voor de beste beveiliging. U moet ook een wachtwoordzin kiezen. Dit is een code die u moet invoeren wanneer u voor de eerste keer verbinding maakt met uw wifi-netwerk op elk van uw apparaten. Schrijf deze code ergens veilig op en raadpleeg deze wanneer u een nieuw apparaat op uw netwerk moet aansluiten. Als uw router afzonderlijke Wi-Fi-netwerken maakt voor 2,4 GHz- en 5 GHz-apparaten, zorg er dan voor dat deze zijn beveiligd met WPA2-codering en een wachtwoordzin. U kunt desgewenst dezelfde wachtwoordzin voor beide netwerken gebruiken.
Nadat je deze wijzigingen hebt aangebracht en de instellingen op je router hebt opgeslagen, moet je op al je apparaten opnieuw verbinding maken met je wifi-netwerk en op elk apparaat de toegangscode invoeren. Maak je geen zorgen: nadat je eenmaal verbinding hebt gemaakt, onthouden je apparaten de wachtwoordzin.
