Sistemul de operare Windows 10 te atenționează acum când o rețea Wi-Fi este considerată „nesigură”, indicând utilizarea unui standard de securitate depășit, care urmează a fi eliminat. Alertele vizează în special protocoalele WEP și TKIP. Află ce semnifică acest avertisment și cum poți remedia situația.
Începând cu actualizarea lansată în mai 2019, Windows poate afișa un mesaj de avertizare, semnalând că rețeaua nu este sigură, chiar dacă folosești o parolă. Această notificare apare, de regulă, când rețeaua utilizează fie criptarea WEP (Wired Equivalent Privacy), fie protocolul TKIP (Temporal Key Integrity Protocol). Aceste metode de criptare nu mai sunt considerate sigure și este recomandat să treci la un protocol modern sau să înlocuiești routerul cât mai curând posibil.
Motivul alertelor Windows 10
Este deja o practică comună să protejezi rețeaua Wi-Fi cu o parolă. Indiferent dacă scopul este de a ține vecinii sau alte persoane rău intenționate departe de sistemul tău, securizarea rețelei wireless este esențială. Însă, adăugarea unei parole routerului Wi-Fi nu doar restricționează accesul, ci și criptează datele, prevenind interceptarea informațiilor de către terți.
Există mai multe metode de criptare a rețelelor Wi-Fi: WEP, WPA și WPA2, iar WPA3 este în curs de implementare. Dintre acestea, WEP este cea mai veche și cea mai puțin sigură. Standardul WEP a fost ratificat în 1999, fiind mai vechi decât Windows XP, YouTube sau iPod-ul original. WPA-TKIP a fost aprobat în 2002.
Acesta este motivul pentru care Windows te avertizează cu următorul mesaj:
[Numele rețelei] nu este sigură. Această rețea folosește un standard de securitate depășit. Se recomandă conectarea la altă rețea.
Pericolele utilizării WEP și TKIP
Din păcate, în ciuda vechimii, WEP și WPA-TKIP sunt încă folosite. Am observat că WEP era încă activ pe routerul unui membru al familiei, furnizat de ISP. Nu a fost nevoie să activăm WEP; era deja în uz. WEP este cunoscut ca fiind un protocol de criptare slab, lucru valabil încă de la începuturile sale.
Inițial, majoritatea dispozitivelor limitau WEP la criptare pe 64 de biți din cauza reglementărilor din SUA. Deși s-au făcut îmbunătățiri, multe routere folosesc încă criptarea pe 64 de biți. Comparativ, WPA utilizează criptare pe 256 de biți. În timp, au fost descoperite numeroase vulnerabilități în protocol, facilitând spargerea criptării. În 2005, FBI a demonstrat posibilitatea de a sparge criptarea WEP în câteva minute.
Wi-Fi Alliance intenționa să înlocuiască WEP cu WPA-TKIP, dar, din păcate, noul protocol folosește multe dintre aceleași mecanisme, ceea ce le face la fel de vulnerabile. O metodă de a sparge unul funcționează, de obicei, și pentru celălalt. Prin urmare, TKIP nu este mai sigur decât WEP.
Conștient de aceste aspecte, Microsoft dorește să te avertizeze dacă utilizezi WEP sau TKIP pentru a te ajuta să rezolvi problema. Acțiunea este cu atât mai importantă cu cât Microsoft intenționează să elimine suportul pentru aceste protocoale. În viitor, cele mai recente versiuni de Windows 10 nu se vor mai putea conecta la rețelele care utilizează aceste standarde.
Soluționarea erorii Wi-Fi
Dacă mesajul de avertizare apare la conectarea la o rețea Wi-Fi publică, nu poți remedia situația. Proprietarul routerului este cel care trebuie să facă modificările necesare. De aceea, Windows recomandă conectarea la o altă rețea.
Dacă avertismentul apare la conectarea la rețeaua ta Wi-Fi, trebuie să activezi o formă mai puternică de criptare. Dacă ai un router nou, acesta va oferi opțiuni precum WPA2 cu AES, la care ar trebui să treci. Din păcate, paginile de administrare ale routerelor diferă, deci este dificil să oferim instrucțiuni precise. Caută instrucțiuni specifice pentru modelul tău de router sau consultă manualul acestuia.
Trebuie să găsești adresa IP a routerului și să o introduci în browser. Apoi, caută setările de securitate Wi-Fi. Fii atent la secțiunile care menționează WEP sau parole. Dacă nu ești sigur ce să alegi, recomandăm să selectezi mai întâi WPA2+AES, dacă este disponibil, sau WPA+AES, în caz contrar.
Termenii folosiți în dialogul routerului pot varia, dar toate aceste denumiri ar trebui să fie prezente. WPA2+AES poate apărea, de exemplu, ca „WPA2-PSK (AES)”. După ce faci modificările, va trebui să actualizezi parola pe toate dispozitivele, chiar dacă folosești aceeași parolă ca înainte.
Înlocuirea routerului
Dacă nu vezi opțiuni mai bune decât WEP sau TKIP, ar trebui să înlocuiești routerul cât mai repede. Dacă utilizezi un router furnizat de ISP, contactează-l pentru a vedea dacă poate oferi un model nou.
O alternativă mai bună este să cumperi un router nou și să-l returnezi pe cel vechi ISP-ului. S-ar putea să plătești o taxă lunară pentru utilizarea acestuia și, în funcție de perioada de utilizare, este posibil să fi achitat deja contravaloarea sa de mai multe ori.
Nu trebuie să investești o sumă mare într-un router. Pentru o casă de dimensiuni medii, cu un număr moderat (20 sau mai puțin) de dispozitive Wi-Fi, modelul AC1750 de la TP-Link este relativ accesibil și ușor de configurat. Poți să-l controlezi chiar și printr-o aplicație, dacă dorești.
Indiferent de metoda aleasă, cu cât te ocupi mai repede de problemă, cu atât mai bine. Nu doar că te expui vulnerabilităților utilizând un protocol de securitate depășit, dar în curând, dispozitivele Windows nu se vor mai putea conecta la rețelele respective. Este preferabil să previi o astfel de situație și să îți protejezi rețeaua acum.