Как настроить роутер wpa2 на iphone

Обновлено: 21.11.2024

Некоторые пользователи сообщают, что после обновления до iOS 14 на их устройстве отображалось сообщение "Слабая безопасность" под названием их сети Wi-Fi. Что означает это сообщение и что нужно сделать, чтобы исправить это? В этой статье объясняется, почему вы видите это сообщение и как повысить безопасность сети Wi-Fi.

Начнем с того, что смысл сообщения несколько очевиден: безопасность вашей сети Wi-Fi слаба. Однако сообщение не говорит вам, как это исправить. Если вы уже что-то понимаете в безопасности Wi-Fi и знаете, как настроить маршрутизатор, вы, вероятно, не читаете эту статью, поэтому мы начнем с основного обсуждения протоколов безопасности Wi-Fi, а затем перейдем к инструкциям о том, как для повышения безопасности вашей сети Wi-Fi.

Во-первых, если вы отметите Настройки > Wi-Fi, а затем щелкнете информационный символ (i) рядом с соединением Wi-Fi со слабым уровнем безопасности, вы увидите следующее сообщение:

Слабая безопасность
WPA/WPA2 (TKIP) не считается безопасным.

Если это ваша сеть Wi-Fi, настройте маршрутизатор на использование типа безопасности WPA2 (AES) или WPA3.

Хорошо, а теперь о чем все это? Кратко вот немного информации о различных протоколах безопасности для Wi-Fi.

WEP – Wired Equivalent Privacy – старейший и наименее безопасный метод шифрования Wi-Fi, используемый с 90-х годов. Это не хорошо. Шифрование может быть взломано, и тогда любые отправляемые вами данные могут быть прочитаны хакером.

WPA/WPA2. Защищенный доступ Wi-Fi, WPA, добавляет дополнительный уровень безопасности к WEP, но был своего рода временным решением до WPA2. WPA2 — это распространенный протокол безопасности, который сегодня используется на маршрутизаторах. Хотя есть некоторые уязвимости, он все еще довольно безопасен. WPA2 может быть либо TKIP, либо AES. Вам нужен AES, так как он более новый и безопасный из двух.

WPA3 – новейший протокол безопасности, добавляющий гораздо более надежное шифрование, которое значительно повышает безопасность вашей сети Wi-Fi.

Настройки маршрутизатора

Чтобы сделать вашу сеть Wi-Fi более безопасной, вам потребуется изменить настройки маршрутизатора. Несколько вещей, прежде чем мы начнем:

Для получения подробной информации о том, как выполнить любой из этих шагов, которые мы предлагаем:

* Вам потребуется обратиться к руководству пользователя для вашей конкретной модели маршрутизатора.

Можно либо поискать физическое руководство пользователя, прилагаемое к маршрутизатору, либо посмотреть на свой маршрутизатор, чтобы найти его модель, а затем найти инструкции для этой модели в Интернете. Получив руководство пользователя и информацию, необходимую для доступа к настройкам маршрутизатора:

  1. Установите последние обновления встроенного ПО для маршрутизатора.
  2. Убедитесь, что на ваших устройствах установлены последние обновления программного обеспечения.

Примечание. Возможно, вам придется забыть о сети на вашем устройстве после изменения настроек маршрутизатора, чтобы убедиться, что ваше устройство будет использовать новые настройки при подключении к сети.

Имя сети (SSID)

Имя вашей сети или SSID — это то, что вы увидите в списке при поиске и подключении к беспроводной сети.

  • Используйте уникальное имя для своей сети. Не используйте имя, которое было установлено вместе с вашим маршрутизатором, например, linksys или netgear. Это защитит вас от случайного подключения к другим сетям с тем же именем, что и у вас.
  • Используйте одно и то же название для диапазонов 2,4 ГГц и 5 ГГц.
  • Не скрывайте свое сетевое имя. Оставьте эту функцию отключенной.

Протокол безопасности

Наиболее безопасным является WPA3. Поскольку это новейший протокол, он не поддерживается некоторыми старыми устройствами. Если у вас более старые устройства, вам может потребоваться менее безопасный протокол. Итак, резюмируя:

  • Установите надежный пароль для подключения к сети.
  • Выберите WPA3. Если вы не можете, потому что у вас есть старые устройства, которые не поддерживают его.
  • Выберите WPA2/WPA3, если вы не можете выбрать WPA3. Этот смешанный режим позволяет более старым устройствам использовать WPA2, а устройствам, поддерживающим WPA3, использовать более надежный протокол.
  • Выберите WPA2 (AES), если WPA3 и WPA2/WPA3 несовместимы с вашими устройствами.
  • Не используйте параметры безопасности «Нет», «Открыто» или «Незащищено» даже для гостевой сети.

Другие настройки маршрутизатора

Фильтрация MAC-адресов, аутентификация и контроль доступа

Отключить эту функцию. Это не сильно повышает вашу безопасность и может затруднить подключение ваших устройств.

Автоматическое обновление прошивки

Возможно, вы захотите включить автоматическое обновление встроенного ПО, чтобы на маршрутизаторе всегда были установлены последние обновления.

Режим радио

В этом параметре доступны следующие варианты: Wi-Fi 2 — Wi-Fi 6 или 802.11a/g/n/ac/ax. Обычно вам следует открыть все из них, чтобы позволить устройствам подключаться в самом быстром режиме, который они поддерживают.

Полосы

Откройте обе полосы; нет причин не делать этого. Диапазон 2,4 ГГц может иметь больший диапазон, тогда как диапазон 5 ГГц будет быстрее, когда вы находитесь в пределах его диапазона.

Канал

Каждый из диапазонов 2,4 и 5 ГГц будет использовать отдельный канал. Если у вас есть соседи, использующие, скажем, канал 6 для своего диапазона 2,4 ГГц, вы не захотите использовать этот канал из-за помех. Помехи могут существенно повлиять на производительность вашей сети. Обычно настройка выбора канала на Авто работает лучше всего. Это позволяет вашему маршрутизатору найти лучшую полосу для использования.

Если вы используете два или более маршрутизатора для Wi-Fi, вы определенно можете заметить некоторое снижение производительности из-за помех. В этом случае вы, вероятно, захотите вручную настроить маршрутизаторы на использование разных каналов, чтобы убедиться, что они не мешают друг другу. Если вы подозреваете, что на производительность вашей сети влияют помехи или какие-либо другие проблемы с сигналом Wi-Fi, вы можете использовать программу, например NetSpot, чтобы проверить свою и другие близлежащие сети.

Стейси Батлер

Доктор. Стейси Батлер — технический писатель в macReports, освещающий новости, инструкции и руководства пользователя. Она давний пользователь Mac и iPhone и имеет докторскую степень. из Университета Иллинойса в Шампейн-Урбане. Вот ее профиль в LinkedIn.

Спасибо, что решили оставить комментарий.

  • Все комментарии модерируются.
  • Ваша электронная почта НЕ будет ни опубликована, ни предоставлена ​​другим пользователям.
  • Все СПАМ-комментарии будут удалены.
  • Дополнительную информацию см. на нашей странице политики в отношении комментариев.

24 мысли о «Сообщении о слабой безопасности Wi-Fi на iPhone или iPad: WPA/WPA2 (TKIP) не считается безопасным»

Я только что разговаривал с Century Link, они заявили, что маршрутизатор настроен на то, что ему нужно, и мне нужно войти в настройки на моем Iphone, чтобы изменить это. В настройках нигде не указано, как это изменить, так что теперь мне просто нужно постоянно видеть слабый пароль.

Мой маршрутизатор настроен на WPS2 (AES) — и всегда так было, — но теперь меня начинает раздражать безопасность. Я НЕ использую WPS (TKIP), поэтому я понятия не имею, почему мой iPad решил стать строгим — кажется, он не может правильно определить протокол. Я вижу все больше и больше этой ерунды со своей продукцией Apple, она начинает утомлять; когда я покупал их в прошлый раз, они перестали быть устройствами типа "просто работает", которыми они когда-то были.

То же самое и здесь, у меня портится соединение, и при переключении с LTE на WiFi пишет, что у меня не включен wpa2 — это неправда, я просто зашел в свой роутер и все проверил сам. Я никогда не использовал wpa2, так что что-то с iOS 14.

У меня есть два одинаковых усилителя сигнала Wi-Fi. Один из них не дает мне сообщения о слабой безопасности, а второй дает. Если они в одной сети, то почему? Мой маршрутизатор/беспроводная связь - это все в одном от Comcast. Ему всего пару лет, и у меня не было этой проблемы, пока я не обновил программное обеспечение на своем iPhone. Другие мои устройства Apple не выдают мне это сообщение о «слабой безопасности». Я беспокоюсь, конечно, что использование iPhone с этим удлинителем, если он действительно имеет слабую безопасность.

В Century Link мне посоветовали игнорировать сообщение о слабой безопасности, если вы используете устройства Apple.

Мне очень жаль вашу мисс Фортуну… У меня также есть CenturyLink. Иногда мне хочется перерезать себе запястье, потому что оно у меня есть… Или вместо этого перерезать. ЛОЛ

Они заставили меня сменить пароль и сказали, что теперь у меня надежная защита, и сообщение, вероятно, исчезнет завтра.

На устройстве iOS найдите значок настроек:

Выберите значок. В новом окне найдите настройки WiFi:

Выберите это. В новом окне найдите Другое:

Выберите это. Найти безопасность

Выберите это. Вы должны увидеть это:

Установите для параметров безопасности значение WPA2 Enterprise, например:

Затем установите имя на ECUAD

Вы можете ввести свое имя пользователя электронной почты следующим образом:

После этого вы можете подключиться к беспроводной сети. Когда вы сделаете это только в первый раз, вам будет предложено принять сертификат:

Бендж Эдвардс

Бендж Эдвардс
помощник редактора

Бендж Эдвардс — помощник редактора How-To Geek. Более 15 лет он писал о технологиях и истории технологий для таких сайтов, как The Atlantic, Fast Company, PCMag, PCWorld, Macworld, Ars Technica и Wired. В 2005 году он создал блог Vintage Computing and Gaming, посвященный истории технологий. Он также создал подкаст The Culture of Tech и регулярно участвует в подкасте Retronauts о ретро-играх. Подробнее.

Если вы подключаетесь к сети Wi-Fi на своем iPhone и видите в настройках сообщение «Слабая безопасность», это может сбивать с толку и беспокоить. Вот что это значит и как это исправить.

Стандарты безопасности Wi-Fi изменились

Начиная с iOS 14, Apple начала предупреждать владельцев iPhone о сетях Wi-Fi, в которых используются старые стандарты сетевой безопасности, такие как WEP, WPA или WPA2 (TKIP). Это методы шифрования, которые специально используются в сети Wi-Fi для защиты ваших данных от злоумышленников и предотвращения использования вашего подключения к сети Wi-Fi неавторизованными лицами.

Если вы просматриваете свои подключения Wi-Fi в настройках на своем iPhone и видите запись с пометкой «Слабая безопасность», это означает, что Apple предупреждает вас о том, что маршрутизатор, к которому вы подключены, использует более старую, менее безопасный метод шифрования. То, что вы делаете в Интернете, потенциально может быть перехвачено другими.

Сможете ли вы что-либо с этим сделать, зависит от того, контролируете ли вы точку доступа Wi-Fi, к которой вы подключены. Технически проблема связана с маршрутизатором, а не с вашим iPhone. Но чтобы сделать ваш iPhone счастливым, вам нужно настроить маршрутизатор на использование новейшего режима безопасности WPA3, WPA2 (AES) или комбинированного режима WPA2/WPA3.

С момента запуска WPA3 в 2018 году многие старые устройства не поддерживают этот новый стандарт. Это означает, что если вы переключите свой маршрутизатор исключительно на WPA3, эти старые устройства не смогут подключиться к вашей сети Wi-Fi. Вместо этого многие новые маршрутизаторы поддерживают переходный режим WPA2/WPA3, который может поддерживать устройства, использующие WPA2 или WPA3.

Если вы все еще используете устаревшие (до 2018 года) устройства Wi-Fi, возможно, вам лучше подойдет переходный метод. Или, если на вашем маршрутизаторе нет переходной опции WPA2/WPA3, вы также можете использовать WPA2 Personal (AES), если это не вариант под названием WPA2 (TKIP), который оказался небезопасным.

Как улучшить безопасность Wi-Fi

Чтобы внести изменения, вам нужно войти в свой маршрутизатор и изменить уровень безопасности Wi-Fi. Например, на маршрутизаторе Synology войдите в систему и нажмите «Wi-Fi Connect», затем выберите «Wi-Fi» на боковой панели. В разделе "Уровень безопасности" откройте раскрывающееся меню и выберите "WPA2-Personal", "WPA2/WP3-Personal" или один из других параметров WPA3.

Примечание. Если у вас нет возможности настроить сеть Wi-Fi на уровне маршрутизатора (например, если вы подключаетесь к общедоступной сети Wi-Fi, которую вы не контролируете), есть нет способа исправить предупреждение «Слабая безопасность». Администратор сети Wi-Fi должен изменить ее настройки. Если у вас нет этого доступа, все, что вы можете сделать, это подключиться к другой сети Wi-Fi.

Помните, что цель состоит в том, чтобы полностью избежать WEP, WPA (без 2 или 3) и WPA2 (TKIP). Если в списке конфигурации вашего маршрутизатора не упоминается «TKIP», в указанном WPA2-Personal, вероятно, используется стандарт шифрования AES, который по-прежнему считается умеренно безопасным.

(Инструкции для вашего маршрутизатора могут отличаться, но поищите настройки безопасности для своего SSID, и вы, скорее всего, найдете их там.)

После этого нажмите «Применить» или «Сохранить» в интерфейсе настройки маршрутизатора, а затем повторно подключитесь к точке доступа с помощью iPhone. Сообщение «Слабая безопасность» исчезнет.

Если вы выбрали переходный метод защиты WPA2/WPA3, старые устройства, использующие WPA2 для подключения, могут по-прежнему быть уязвимы для отслеживания данных. В целом, для среднего американца, использующего Интернет дома, использование WPA2 в настоящее время не представляет серьезной угрозы безопасности, если вы не являетесь целью с конфиденциальными данными, которые нужно скрывать. Но все равно полезно следить за последними разработками в области безопасности и по мере возможности обновлять ее.

На самом деле, если ваш маршрутизатор устарел, возможно, пришло время обновить его. Мы выбрали несколько отличных вариантов маршрутизаторов, которые вы можете рассмотреть в нашем руководстве по лучшим маршрутизаторам Wi-Fi. Удачи!

Компания Apple опубликовала документ с подробным описанием оптимальных настроек для использования на вашем маршрутизаторе и выделением некоторых слабых мест в системе безопасности, с которыми вы можете столкнуться при неправильных настройках.

К счастью, на большинстве маршрутизаторов заданы оптимальные настройки, но лучше проверить.

Чтобы получить доступ к программному обеспечению маршрутизатора, вам необходимо сделать следующее:

  1. Узнайте IP-адрес вашего маршрутизатора. На вашем Mac вы найдете это в «Системных настройках»> «Сеть», затем нажмите «Дополнительно»> «TCP/IP» и найдите IP-адрес маршрутизатора.
  2. Найдя IP-адрес маршрутизатора, скопируйте его и вставьте в веб-браузер.
    Откроется программный интерфейс вашего маршрутизатора.
  3. Возможно, вам потребуется войти в учетную запись администратора — вы должны найти пароль на карточке, прилагаемой к маршрутизатору.

В документе Apple рекомендует обновлять программное обеспечение на своих устройствах, чтобы вы могли воспользоваться последними обновлениями безопасности. Поэтому убедитесь, что прошивка вашего маршрутизатора и программное обеспечение на вашем iPhone, Mac или iPad обновлены.

В нашем случае мы видим внизу страницы, что наш BT Home Hub 5 работает под управлением версии программного обеспечения 4.7.5.1.83.8.264 и что последнее обновление было выпущено 27 февраля 2019 года. Наш роутер имеет функцию автоматического обновления. Вы должны иметь возможность настроить маршрутизатор на автоматическую установку обновлений программного обеспечения и прошивки. (У нас есть обзор лучших маршрутизаторов Mac здесь)

Apple также рекомендует перед началом работы создать резервную копию настроек маршрутизатора на случай, если потребуется выполнить сброс. Программное обеспечение маршрутизатора должно предоставить вам возможность сделать это (если это не сделает несколько снимков экрана, чтобы можно вернуть как было).

Теперь вы можете проверить, выбраны ли следующие настройки в соответствии с рекомендациями Apple.

Выберите уникальное сетевое имя (SSID)

Вам необходимо использовать уникальное имя с учетом регистра для вашей сети Wi-Fi (также известное как SSID — идентификатор набора услуг). Это делается для того, чтобы не было конфликтов с другими маршрутизаторами в вашем районе. Все маршрутизаторы в вашей сети также должны использовать одно и то же имя для каждого диапазона, который они поддерживают. Не давайте диапазонам 2,4 ГГц и 5 ГГц разные имена.

Не скрывайте свое сетевое имя

Имейте в виду, что, хотя вы можете настроить маршрутизатор так, чтобы скрывать его сетевое имя, это не обязательно защищает его от обнаружения и несанкционированного доступа. Apple заявляет, что «использование скрытой сети может раскрыть информацию, которая может быть использована для идентификации вас и скрытых сетей, которые вы используете, таких как ваша домашняя сеть. При подключении к скрытой сети ваше устройство может отображать предупреждение о конфиденциальности из-за этой угрозы конфиденциальности. " Если вы хотите убедиться, что ваша сеть защищена, мы рекомендуем прочитать это: Советы по безопасности Mac.

Используйте WPA3 Personal, если можете

Apple рекомендует WPA3 Personal для большей безопасности, хотя вы можете использовать WPA2/WPA3 Transitional со старыми устройствами (на нашем маршрутизаторе нет WPA3).

Не отключайте никакие настройки безопасности

Apple не рекомендует пользователям использовать какие-либо настройки, отключающие безопасность, например «Нет», «Открыто» или «Незащищено». Это отключит аутентификацию и шифрование и позволит любому присоединиться к вашей сети.

Не ограничивайте MAC-адреса

Вы можете настроить свой маршрутизатор таким образом, чтобы к вашей сети могли подключаться только устройства с указанными MAC-адресами (управление доступом к среде), что, по вашему мнению, предотвратит подключение неизвестных устройств к вашей сети. Однако есть несколько причин, по которым это было бы плохой идеей. Одним из недостатков является то, что некоторые устройства Apple периодически меняют свой MAC-адрес. Apple также указывает, что ограничение MAC-адресов не предотвратит несанкционированный доступ к вашей сети, и отмечает, что MAC-адреса можно легко скопировать, подделать (выдать себя за другое лицо) или изменить.

Выберите все доступные вам режимы радио

Apple рекомендует выбирать все доступные вам режимы радиосвязи: от Wi-Fi 2 до Wi-Fi 6 (это 802.11a/g/n/ac/ax). В нашем случае у нас есть только 802.11 b/g/n. Выбрав все, вы гарантируете, что ваши устройства всегда будут подключаться с использованием самого быстрого режима радиосвязи, который они могут использовать.

Включить все диапазоны

Точно так же вы должны включить все диапазоны: чем больше у вас диапазонов, тем выше пропускная способность и производительность вашей сети.

Каналы

Если бы полосы представляли железную дорогу, каждый канал был бы отдельным путем. Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи. Как и прежде, вам следует установить автоматический выбор канала, чтобы маршрутизатор выбирал для вас лучший канал Wi-Fi.

Ширина канала

Тогда есть ширина канала, которая определяет размер канала для передачи данных. Более широкие каналы быстрее, но более подвержены помехам и с большей вероятностью будут мешать другим устройствам. Ширина канала зависит от того, какой диапазон — 2,4 ГГц или 5 ГГц — вы используете:

Диапазон 2,4 ГГц (ширина канала 20 МГц) – помогает избежать проблем с производительностью и надежностью, особенно рядом с другими сетями Wi-Fi и другими устройствами с частотой 2,4 ГГц, включая устройства Bluetooth.
Диапазон 5 ГГц (включает все полосы пропускания 20 МГц, 40 МГц) и шириной канала 80 МГц) - обеспечивает наилучшую производительность и совместимость со всеми устройствами. Беспроводные помехи меньше беспокоят в диапазоне 5 ГГц.

Включение DHCP

DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Это должно быть включено, если в противном случае конфликты адресов могут помешать подключению некоторых устройств к Интернету. (В вашей сети должен быть только один DHCP-сервер).

Остерегайтесь двойного NAT

NAT (преобразование сетевых адресов) следует включать только в том случае, если ваш маршрутизатор является единственным устройством, предоставляющим NAT в сети. «Двойной NAT» может привести к тому, что устройства потеряют доступ к определенным ресурсам в сети или Интернете.

Включить WMM

WMM (мультимедиа Wi-Fi) должен быть включен, так как он отдает приоритет сетевому трафику для повышения производительности различных сетевых приложений, таких как видео и голос. WMM, вероятно, включен на вашем маршрутизаторе по умолчанию.

Помимо приведенных выше советов, Apple также предлагает несколько других вещей, которые могут повлиять на подключение к Wi-Fi.

Включить службы определения местоположения

Apple подчеркивает, что правила разных стран и регионов определяют каналы Wi-Fi и мощность беспроводного сигнала, разрешенные в этом месте.

Чтобы обеспечить наилучшую производительность там, где вы находитесь, убедитесь, что Службы геолокации включены для сети Wi-Fi. Вот как:

  1. Перейдите в Системные настройки на Mac.
  2. Нажмите "Безопасность и конфиденциальность".
  3. Нажмите Службы геолокации.
  4. Убедитесь, что выбран параметр «Включить службы геолокации».
  5. Прокрутите вниз список приложений и служб и нажмите «Подробности» рядом с «Системными службами».
  6. Убедитесь, что выбрана сеть Wi-Fi.
  7. Нажмите "Готово".

На iPhone выполните следующие действия:

  1. Откройте настройки.
  2. Нажмите "Конфиденциальность".
  3. Нажмите "Службы геолокации".
  4. Службы геолокации должны быть включены. В противном случае коснитесь ползунка, чтобы он стал зеленым.
  5. Проведите вниз по странице и коснитесь Системные службы.
  6. Убедитесь, что выбран вариант "Сеть и беспроводная связь" (или "Сеть Wi-Fi").

А если у вас возникли проблемы с Wi-Fi, прочтите: Как исправить WiFi на Mac.

Примечание. Мы можем получать комиссию, когда вы покупаете по ссылкам на нашем сайте, без каких-либо дополнительных затрат с вашей стороны. Это не влияет на нашу редакционную независимость. Узнать больше.

Узнавайте последние новости, последние обзоры и предложения, которые скоро будут распроданы

Автор: Карен Хаслам, редактор

В карьере Карен, бывшего специалиста по связям с общественностью Apple, можно отметить интервью со Стивом Возняком из Apple и обсуждение наследия Стива Джобса на BBC. Ее внимание сосредоточено на Mac, но она живет и дышит Apple.

Читайте также: