Vaš operativni sistem Windows 10 sada vas može upozoriti da vaša Wi-Fi mreža „nije sigurna“ ukoliko koristi „zastareli sigurnosni standard koji se postepeno ukida“. Windows 10 vas posebno upozorava kada koristite WEP ili TKIP protokole. U nastavku teksta objasnićemo šta ova poruka zapravo znači i kako možete da rešite ovaj problem.
Počevši od ažuriranja iz maja 2019. godine, Windows može prikazati obaveštenje koje ukazuje da vaša mreža nije bezbedna, čak i ako ste sigurni da koristite ispravnu lozinku. Ukoliko primetite ovakvu poruku, vrlo je verovatno da koristite ili Wired Equivalent Privacy (WEP) ili Temporal Key Integrity Protocol (TKIP) enkripciju. Ove metode šifrovanja se smatraju nesigurnim i preporučuje se da što pre pređete na noviji protokol ili da razmislite o zameni vašeg rutera.
Zašto vas Windows 10 upozorava?
Verovatno ste već svesni da je neophodno zaštititi svoju Wi-Fi mrežu lozinkom. Bilo da želite da sprečite komšije ili maliciozne korisnike da neovlašćeno koriste vašu mrežu, dobra je praksa da obezbedite svoju bežičnu mrežu. Međutim, dodavanjem lozinke svom Wi-Fi ruteru ne samo da sprečavate pristup mreži, već i obezbeđujete šifrovanje podataka koji se prenose preko nje. Na taj način sprečavate da bilo ko u okruženju neovlašćeno prati vaše aktivnosti na internetu.
Postoji nekoliko metoda za šifrovanje vaše Wi-Fi mreže, a to su: WEP, WPA i WPA2. WPA3 protokol se takođe razvija. WEP je najstariji i trenutno se smatra najmanje bezbednim. Da biste imali bolji uvid, WEP je ratifikovan od strane Wi-Fi alijanse još 1999. godine, što znači da je ovaj standard stariji čak i od Windows XP-a, YouTube-a i prvog iPod-a. WPA-TKIP je odobren 2002. godine.
Zbog toga Windows prikazuje sledeće upozorenje u slučaju da koristite ove protokole:
[Naziv mreže] nije sigurna
Ova Wi-Fi mreža koristi zastareli sigurnosni standard koji se postepeno ukida. Preporučuje se da se povežete na drugu mrežu.
Zašto su WEP i TKIP opasni?
Nažalost, uprkos (ili možda zbog) njihove starosti, WEP i WPA-TKIP su i dalje prilično zastupljeni. Čak smo otkrili da se WEP i dalje koristi na ruteru koji je obezbedio provajder internet usluga jednom našem rođaku. Nismo morali ništa da menjamo ili posebno uključujemo WEP, već je on bio podrazumevano podešen. WEP je poznat kao loša opcija za šifrovanje. To je bio slučaj od samog početka i nikada se nije mnogo poboljšao.
Kada je protokol za šifrovanje prvi put objavljen, većina uređaja je ograničila WEP na 64-bitno šifrovanje zbog američkih propisa. Ovo se vremenom poboljšalo, ali kao što se vidi iz primera rutera, i dalje je moguće naići na 64-bitno šifrovanje. WPA, radi poređenja, koristi 256-bitno šifrovanje. Štaviše, vremenom su otkriveni brojni propusti u protokolu, što je olakšalo njegovo dešifrovanje. 2005. godine FBI je demonstrirao da mogu probiti WEP enkripciju za samo nekoliko minuta.
Wi-Fi alijansa je nameravala da zameni WEP sa WPA-TKIP, ali nažalost, noviji protokol koristi mnoge od istih mehanizama. Zbog toga su ova dva protokola podložna sličnim ranjivostima. Metod koji se koristi za probijanje jednog protokola obično je podjednako efikasan i za drugi. Stoga, TKIP nije sigurnija opcija od WEP-a.
S obzirom na sve ove činjenice, Microsoft želi da vas upozori ukoliko koristite WEP ili TKIP kako biste bili u prilici da rešite problem. Ovo je posebno važno sada kada Microsoft planira da ukine podršku za ove protokole. Kada se to dogodi, najnovije verzije operativnog sistema Windows 10 neće moći da se povežu na mreže koje koriste ove standarde.
Kako da ispravite ovu grešku na vašem Wi-Fi-ju?
Ako vidite ovo upozorenje kada se povezujete na javnu Wi-Fi mrežu, ne možete sami da ga popravite. Vlasnik rutera bi trebalo da reši problem. Zbog toga Windows preporučuje da se povežete na drugu mrežu.
Ukoliko se ovo upozorenje pojavljuje kada se povezujete na vašu Wi-Fi mrežu, trebalo bi da omogućite jače Wi-Fi šifrovanje. Ako je vaš ruter relativno nov, trebalo bi da ima opcije kao što je WPA2 sa AES-om. Nažalost, interfejs za podešavanje svakog rutera je drugačiji, pa je teško dati precizna uputstva za izmenu ovih postavki. Možda je najbolje da potražite uputstva za konfigurisanje vašeg konkretnog modela rutera ili da pogledate priručnik.
Trebalo bi da pronađete IP adresu rutera i unesete je u internet pretraživač. Zatim, pronađite sigurnosne postavke za Wi-Fi. Obratite pažnju na odeljke o WEP-u ili lozinkama. Ako niste sigurni šta da izaberete, naša preporuka je da prvo odaberete WPA2 + AES ako je dostupan, a ako to nije slučaj, onda WPA + AES.
Terminologija u interfejsu vašeg rutera može biti malo drugačija, ali sva ta slova bi trebalo da budu tu. Na primer, WPA2 + AES može biti prikazan kao „WPA2-PSK (AES)“. Nakon što izvršite izmenu, moraćete da ažurirate lozinku na svim svojim uređajima (čak i ako koristite istu lozinku kao i ranije).
Ažurirajte svoj ruter ako ne možete da pojačate šifrovanje
Ukoliko ne vidite bolje opcije od WEP ili TKIP, trebalo bi da zamenite ruter što je pre moguće. Ako koristite ruter koji vam je obezbedio provajder internet usluga, možete da ih kontaktirate i da se raspitate da li vam mogu ponuditi noviji model.
Međutim, još bolja opcija bi bila da kupite novi ruter i vratite stari ruter vašem provajderu. Možda vam naplaćuju mesečnu naknadu za iznajmljivanje rutera, i u zavisnosti od toga koliko dugo ga koristite, moguće je da ste ga već isplatili nekoliko puta.
Ne morate da trošite mnogo novca na ruter. Ako imate kuću srednje veličine sa umerenim brojem Wi-Fi uređaja (20 ili manje), TP-Link-ov AC1750 je relativno jeftin (oko 56,99 dolara) i lako se instalira. Možete ga kontrolisati i putem mobilne aplikacije ako to želite.
Bez obzira na to kako ćete prestati da koristite WEP ili TKIP, što pre rešite ovaj problem, to bolje. Ne samo da ste u ranjivoj poziciji zbog oslanjanja na zastareli sigurnosni protokol, već će vaši Windows uređaji na kraju potpuno prestati da se povezuju na ove mreže. Najbolje je da izbegnete ovaj scenario i da zaštitite svoju mrežu sada.