Operační systém Windows 10 vás nově upozorňuje, pokud vaše Wi-Fi síť používá zastaralé bezpečnostní standardy, které se postupně vyřazují. Konkrétně jde o varování před protokoly WEP a TKIP. V následujícím textu se dozvíte, co toto upozornění znamená a jak situaci řešit.
Po aktualizaci z května 2019 se může stát, že vám Windows zobrazí varování o nezabezpečené síti, i když máte nastavené heslo. Toto upozornění signalizuje pravděpodobné používání šifrování WEP (Wired Equivalent Privacy) nebo TKIP (Temporal Key Integrity Protocol). Tyto šifrovací metody jsou považovány za nebezpečné a měli byste co nejdříve přejít na modernější protokol nebo vyměnit router.
Proč Windows 10 zobrazuje toto varování?
Ochrana vaší Wi-Fi sítě heslem je základním krokem k zabezpečení. Chrání vaši síť nejen před nechtěnými sousedy, ale i před potenciálními kybernetickými útoky. Zavedení hesla do Wi-Fi routeru však není vše. Důležitou součástí je také šifrování dat, které zabraňuje odposlouchávání vaší aktivity na síti.
V současné době se používá několik šifrovacích metod: WEP, WPA a WPA2, přičemž WPA3 je na cestě. WEP je nejstarší a nejméně bezpečná z těchto metod. Byla ratifikována Wi-Fi Alliance v roce 1999, čímž je starší než Windows XP, YouTube i původní iPod. WPA-TKIP byl schválen v roce 2002.
Z těchto důvodů vás systém Windows varuje následujícím oznámením:
[Název sítě] není zabezpečená
Tato Wi-Fi síť používá starší bezpečnostní standard, který je postupně nahrazován. Doporučujeme vám připojit se k jiné síti.
Proč jsou WEP a TKIP považovány za nebezpečné?
Navzdory svému stáří se protokoly WEP a WPA-TKIP stále poměrně často vyskytují. Dokonce i někteří poskytovatelé internetových služeb je nadále používají. WEP byl od počátku považován za slabou formu šifrování a jeho bezpečnost se nijak nezlepšila.
Při svém zavedení omezovala většina zařízení WEP na 64bitové šifrování z důvodu amerických regulací. Později se sice objevily vylepšení, ale i tak zůstalo šifrování nedostatečné. Pro srovnání, WPA používá 256bitové šifrování. Dalším problémem jsou nalezené zranitelnosti, které umožňují relativně snadno prolomit WEP. Například v roce 2005 FBI demonstrovala prolomení WEP šifrování během několika minut.
Wi-Fi Alliance zamýšlela nahradit WEP protokolem WPA-TKIP, avšak ten bohužel používá podobné mechanismy. Z tohoto důvodu mají oba protokoly mnoho stejných zranitelností. Technika pro prolomení jednoho z nich obvykle funguje i na druhý. Použití TKIP tedy nenabízí o nic větší bezpečnost než WEP.
Společnost Microsoft si je těchto rizik vědoma a proto vás varuje, pokud používáte WEP nebo TKIP, abyste mohli problém vyřešit. Toto varování je obzvláště důležité, protože Microsoft plánuje postupně ukončit podporu těchto protokolů. Po tomto ukončení se nejnovější verze Windows 10 nebudou schopny k takovým sítím připojit.
Jak vyřešit problém s nezabezpečenou Wi-Fi?
Pokud se toto varování zobrazuje při připojování k veřejné Wi-Fi síti, nemůžete situaci sami vyřešit. Majitel routeru musí provést změny. Z tohoto důvodu vám systém Windows doporučuje připojit se k jiné síti.
Pokud se varování zobrazuje při připojování k vaší domácí Wi-Fi síti, měli byste aktivovat silnější šifrování. Pokud je váš router relativně nový, pravděpodobně podporuje modernější standardy, jako je WPA2 s AES. Doporučuje se přejít na tyto protokoly. Vzhledem k tomu, že každý router má jiné rozhraní pro správu, je obtížné poskytnout přesný návod pro všechny modely. Doporučuje se vyhledat si konkrétní instrukce pro váš typ routeru nebo prostudovat jeho manuál.
Měli byste zjistit IP adresu vašeho routeru a zadat ji do webového prohlížeče. Následně vyhledejte nastavení zabezpečení Wi-Fi. Zaměřte se na sekci, kde se nastavuje WEP nebo heslo. Doporučuje se vybrat WPA2 + AES, pokud je k dispozici, případně WPA + AES.
Text v dialogovém okně routeru se může mírně lišit, ale všechny zmíněné zkratky by měly být přítomné. WPA2+AES může být například označeno jako „WPA2-PSK (AES)“. Po provedení změn budete muset aktualizovat heslo na všech vašich zařízeních (i když budete používat stejné heslo jako dříve).
Vyměňte router, pokud nemůžete navýšit zabezpečení
Pokud nemáte k dispozici jiné možnosti než WEP nebo TKIP, měli byste co nejdříve vyměnit router. Pokud používáte router od poskytovatele internetu, zkuste ho kontaktovat a zjistit, zda vám nemůže nabídnout novější model.
Lepší možností však může být zakoupení vlastního routeru a vrácení starého poskytovateli. Mohou vám totiž účtovat měsíční poplatek za pronájem, a v závislosti na tom, jak dlouho ho používáte, jste za něj možná už zaplatili několikrát.
Nemusíte utrácet spoustu peněz za nový router. Pokud máte středně velký dům s běžným počtem (do 20) Wi-Fi zařízení, TP-Link AC1750 je poměrně cenově dostupný a snadno se nastavuje. Můžete ho ovládat i pomocí mobilní aplikace.
Ať už zvolíte jakékoli řešení, je důležité co nejdříve přestat používat WEP nebo TKIP. Nejen že se spoléháte na zastaralý a zranitelný bezpečnostní protokol, ale je pravděpodobné, že se vaše zařízení s Windows nakonec nebudou moci připojit k takové síti. Je lepší se tomuto problému vyhnout a zajistit si bezpečné připojení hned.