Предупреждение конфиденциальности wifi iphone что это
Слабый уровень безопасности Wi-Fi. Что это и как убрать
Несмотря на то что, на первый взгляд, все обновления iOS практически не меняют исходную логику управления, очень часто компания добавляет в ОС новые функции или механизмы, которые если не пугают нас, то по крайней мере вводят в некоторое заблуждение. Для меня таким нововведением стало предупреждение о небезопасности моей домашней сети Wi-Fi, которое появилось на всех устройствах с iOS 14. Я больше чем уверен, что вы либо уже заметили то же самое, что и я, либо заметите в будущем. Поэтому предлагаю вместе разобраться, что это за уведомление и как его убрать.
iOS 14 стала предупреждать о небеяопасности используемого Wi-Fi-подключения
Уведомление о небезопасности Wi-Fi соединения появилось только после обновления до iOS 14. Вы можете увидеть его, проследовав по следующему пути: «Настройки» — Wi-Fi. Там под вашим текущим соединением будет размещена надпись: «Слабый уровень безопасности». А если нажать на подключение, то в открывшемся окне можно увидеть более подробное объяснение, где говорится, что используемый протокол шифрования не является надёжным методом защиты и его лучше заменить на более безопасные.
Шифрование Wi-Fi
Вот такое уведомление вы наверняка увидели после обновления до iOS 14
Как вы, вероятно, понимаете, шифрование в Wi-Fi-роутерах применяется для защиты вашего интернет-трафика от постороннего вмешательства. Благодаря этому удаётся исключить вероятность перехвата, сохранения или изменения трафика третьими лицами. Ведь в отсутствие шифрования тот, кому удастся нарушить безопасность вашего соединения с маршрутизатором, сможет просмотреть всю историю ваших поисковых запросов в браузере, увидеть сайты, которые вы посещали, проанализировать приложения, которые запускали, и вообще получить о вас максимум данных, в том числе вашу геопозицию.
Для защиты трафика от перехвата используются специальные протоколы шифрования. Самыми известными считаются:
Протоколы располагаются в порядке возрастания их надёжности. То есть WPA2 – это самый небезопасный из возможных, а WPA3 – самый безопасный. Есть ещё промежуточные варианты, которые являются компромиссными, но зачастую приходится использовать именно их, потому что роутеры многих пользователей банально не поддерживают самые продвинутые стандарты защиты.
Как изменить шифрование Wi-Fi
Переключиться на более надёжный протокол шифрования данных несложно, но я настоятельно не рекомендую следовать инструкции ниже, если вы не уверены в своих способностях в случае чего вернуть всё как было.
Переключить протокол шифрования можно в настройках роутера
Протокол WPA3 доступен не всем из-за ограничений ПО роутеров
Что такое ключ восстановления в iOS 14, как его включить и как он работает
Как видно на скриншотах, мой роутер не поддерживает протокол шифрования WPA3, но зато поддерживает WPA2 AES. Это второй по счёту самый надёжный вариант для защиты интернет-трафика, поэтому можете включать его и не переживать за сохранность своих данных.
Уведомление пропало после переключения протокола шифрования
Во всяком случае, как только я переключил протокол на более безопасный уведомление о небезопасности моего Wi-Fi-подключения пропало. Но поскольку я в качестве эксперимента изменил его только на диапазоне 2,4 ГГц и не менял на 5 Ггц, то во втором случае уведомление осталось.
Почему на моем домашнем Wi-Fi отображается предупреждение о конфиденциальности?
Почему у меня есть предупреждение о конфиденциальности на моем Wi-Fi?
Да, Apple сообщает вам, что сеть Wi-Fi, которую вы используете для подключения iPhone, небезопасна. Но, в частности, это означает, что ваше соединение не так надежно, как последний современный стандарт — это не означает, что хакер находится внутри вашего маршрутизатора и скомпрометировал ваш iPhone и другие устройства.
Что такое предупреждение о конфиденциальности iPhone WiFi?
Если вы видите уведомление «Предупреждение о конфиденциальности» под именем сети Wi-Fi на вашем iPhone или iPad, это означает, что рандомизация MAC отключена и администратор точки доступа, к которой вы в данный момент подключены, может просматривать (сохранять и отслеживать ) реальный адрес вашего устройства Apple.
Как исправить предупреждение о конфиденциальности на моем iPhone?
Это сообщение означает, что сеть может видеть прямой MAC-адрес вашего iPhone, и он не маскируется. Вы можете исправить это, перейдя в «Настройки»> «Wi-Fi»> «Коснитесь значка« i »рядом с сетью>« Включить частный адрес ». Затем снова подключитесь к сети и посмотрите, появится ли это сообщение снова.
Что означает частный адрес в Wi-Fi?
Отключить частный адрес для сети
Важно: для большей конфиденциальности оставьте закрытый адрес включенным для всех сетей, которые его поддерживают. Использование частного адреса помогает уменьшить отслеживание вашего iPhone в разных сетях Wi-Fi.
Почему у меня не работает Wi-Fi?
Существует множество возможных причин, по которым ваш Интернет не работает. Возможно, ваш маршрутизатор или модем устарели, в вашем кэше DNS или IP-адресе может возникнуть сбой, или у вашего интернет-провайдера могут быть перебои в работе в вашем регионе. Проблема может быть настолько проста, как неисправный кабель Ethernet.
Что такое VPN на iPhone?
Вы можете получить доступ к виртуальной частной сети (VPN) на своем iPhone. Это позволяет вам получить безопасный доступ к сети вашей компании за брандмауэром — используя зашифрованное Интернет-соединение, которое действует как безопасный «туннель» для данных.
Как мне увидеть пароль для моего Wi-Fi на моем iPhone?
Как найти пароль Wi-Fi для вашей личной точки доступа
Что такое адрес WIFI?
Как мне узнать, какой у меня IP-адрес на моем iPhone?
Поиск IP-адреса устройств iOS
Почему мой iPhone не может подключиться к WIFI?
По-прежнему не удается подключиться? Сбросьте настройки сети. Нажмите «Настройки»> «Основные»> «Сброс»> «Сбросить настройки сети». Это также сбрасывает сети Wi-Fi и пароли, настройки сотовой связи, а также настройки VPN и APN, которые вы использовали ранее.
Как изменить настройки сети на iPhone?
Просмотр и изменение настроек APN
Если ваш оператор позволяет это сделать, вы можете просмотреть настройки APN в одном из следующих мест: «Настройки»> «Сотовая связь»> «Параметры сотовой связи»> «Сотовая сеть». Настройки> Мобильные данные> Параметры мобильных данных> Мобильная сеть передачи данных.
Как мне избавиться от слабой защиты на моем iPhone?
Оказавшись на страницах настроек, перейдите к настройкам беспроводной сети. Вы должны найти раскрывающееся меню для параметров безопасности. Измените его на использование только WPA2 или WPA2 / WPA3, если у вас есть такая возможность. Сохраните настройки (роутер может сказать, что необходимо перезагрузить).
Должен ли я включить частный адрес Wi-Fi?
Устройства, использующие частный адрес Wi-Fi, будут подключаться к вашей сети Plume. Однако, чтобы получить максимальную отдачу от Plume и гарантировать безопасность и контроль на уровне устройства, мы рекомендуем вам отключить частные адреса Wi-Fi и вернуться к исходному адресу при подключении к домашней сети.
Как сделать мой WIFI приватным на iPhone?
iPhone, iPad или iPod touch
Почему мой iPhone не подключается к WIFI даже с правильным паролем?
Выключите и снова включите Wi-Fi
Если проблема не исчезнет, попробуйте выключить и снова включить Wi-Fi, чтобы сбросить сетевое соединение. … Убедитесь, что переключатель стал белым, что означает, что Wi-Fi отключен. Подождите несколько секунд, прежде чем снова включить переключатель. Попробуйте ввести пароль еще раз, чтобы узнать, решит ли это проблему.
Использование частных адресов Wi-Fi на iPhone, iPad, iPod touch и Apple Watch
Для повышения уровня конфиденциальности ваше устройство использует различные MAC-адреса в разных сетях Wi-Fi.
Для связи с сетью Wi-Fi устройство должно идентифицировать себя в ней, используя уникальный сетевой адрес, называемый MAC-адресом. Если устройство всегда использует один и тот же MAC-адрес во всех сетях Wi-Fi, сетевым операторам и другим лицам в сети с течением времени легче связать этот адрес с сетевой активностью и местоположением устройства. Это позволяет осуществлять отслеживание или профилирование пользователей и касается всех устройств во всех сетях Wi-Fi.
Начиная с iOS 14, iPadOS 14 и watchOS 7, ваше устройство повышает уровень конфиденциальности, используя различные MAC-адреса для разных сетей Wi-Fi. Такой уникальный MAC-адрес является частным адресом Wi-Fi вашего устройства, который используется только для данной сети.
В некоторых случаях ваше устройство может изменять свой частный адрес Wi-Fi:
Подключение к сетям Wi-Fi с использованием частного адреса
Подключайтесь к сетям Wi-Fi как обычно. Частный адрес не влияет на подключение или использование большинства сетей Wi-Fi, но если сеть не позволяет вашему устройству подключиться, получить доступ к другим ресурсам сети или доступ в Интернет, то вы можете отключить использование частного адреса для этой сети.
Включение и отключение частного адреса для сети
Использование частного адреса включено по умолчанию. Для повышения уровня конфиденциальности оставьте этот параметр включенным для всех сетей, которые его поддерживают.
iPhone, iPad или iPod touch
Apple Watch
Для сетевых администраторов
Если на маршрутизаторе Wi-Fi включены уведомления о подключении к сети новых устройств, вы получите уведомление при первом подключении устройства с частным адресом.
Коммерческим компаниям и другим организациям может потребоваться обновить систему безопасности сети Wi-Fi для работы с частными адресами. В качестве альтернативы они могут использовать сетевой профиль, определенный на платформе MDM, чтобы отключать использование частного адреса на зарегистрированных устройствах, подключающихся к сети Wi-Fi. Подробнее о частных адресах Wi-Fi и корпоративных сетях.
Дополнительная информация
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Шо, опять?
В работе с гостевыми Wi-Fi сетями столкнулся с неприятной проблемой. Много устройств Apple iPhone и iPad отключается от Wi-Fi при затухании экрана (блокировка) и, при отсутствии мобильного интернета, сообщения из мессенджеров не приходят и гости эмоционально реагировали: «не в АйФоне же дело!? Дома всё в порядке на домашнем роутере!»
Дело почти дошло до «замены шлюза с встроенным контроллером точек доступа», управляющего десятками точек доступа, но ведь у Андроидов и Windows-устройств всё в порядке было.
В статье излагаются результаты проведенных исследований, перечисляются все танцы с бубном и перепробованные способы устранения проблемы. Печально, но решение, устроившее бы всех, так и не было найдено. Может быть после прочтения кому-то придет в голову что можно сделать. А тому, кто изложит в комментариях реальный фикс, который решит проблему на моём оборудовании, будет подарок: функциональный и стильный рюкзак от Zyxel.
Мои предыдущие статьи (спойлер).
В конце текста информация обо мне.
Итак, если разблокировать экран, телефон снова ищет Wi-Fi точку доступа и подключается к ней, если стояла галочка «Автоподключение», которая по дефолту не стоит при первом подключении к Wi-Fi. Необходимо вручную активировать её.
При повторной блокировке экрана аналогично АйФон отключается от Wi-Fi и снова к нему подключается при разблокировке и так было у всех и постоянно. Очень раздражало всех, и меня как сетевика, и гостей, что Wi-Fi «хреново» работает на их суперском АйФоне. У меня самого iPhone, когда интернет заканчивался на симке по тарифу, при отключении от Wi-Fi сообщения в мессенджерах не приходили.
Да сколько же это будет продолжаться?
Не оставлять же телефон с постоянно включённым экраном? Поиск в интернете предложил много сайтов и видеороликов. Рекомендации в основном были такие:
«Помощь Wi-Fi» отключить;
эксперименты с настройками GPS, конфиденциальностью;
эксперимент с временами аренды DHCP.
Это не помогло. Ещё были рекомендации, которые совпали с рекомендациями техподдержки Apple после официального обращения к ним:
жёсткая перезагрузка (кнопки ДОМОЙ+ВКЛ/ВЫКЛ или др. комбинации);
обновление ПО шлюза (роутера);
сброс шлюза и с повторной настройкой с нуля;
«Сбросить настройки сети» на телефоне.
Перечисленные рекомендации, не помогли, кроме последней. Она помогла на пару дней, потом проблема снова повторялась. Далее были ещё рекомендации:
обновление версии iOS до актуальной;
Обновление iOS реально помогло, но потом редко у некоторых проблема стала повторяться. Хозяин телефона «Сбросить настройки сети» отказывался и такое всем не предложишь.
Самое удивительное было то, что когда выходит новая версия iOS, нынешняя исправная версия начинает отваливаться от Wi-Fi. Раньше же нормально работало на этой же версии! Получается, что как версия iOS устаревает, телефон будет отваливаться от Wi-Fi.
Как быть тогда с пенсионерами Apple 5s; 6 у которых последняя версия iOS 12.5.5? Эти модели тоже отваливались от Wi-Fi.
Следующая рекомендация такая была:
замените! шлюз или точку доступа.
Замените шлюз с точками доступа количеством 128 шт.
Звучит как приговор. Домашний роутер ладно, там одна железка за 3 тыс.рублей и поменяться с кем-нибудь на время можно.
Как быть с шлюзом с аппаратным контроллером, который заведует десятками точек доступа? В этот комплекс столько денег, нервных клеток, переговоров с интеграторами, времени было вложено. Один только шлюз стоит 100 тыс.рублей, а если Cisco за 1 млн рублей был бы? Ну да, конечно, денег молча дали, заказал шлюз, привезли, поменял, ага, размечтались. 128 штук точек доступа тоже нужно поменять? Большинство на потолках, высотой 3-9 м, со стремянки не достанешь.
И руководству что говорить? Что в проекте ошиблись вендором, нужно его поменять на другого вендора ради телефонов Apple?
Поэтому вариант смены шлюза и точек доступа был неприемлемым, но давайте проверим детально, а верна ли эта рекомендация? Может поможет или АйФоны опять будут отваливаться?
Поэтому пришлось собрать АйФоны моделей iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13), звал коллег из других подразделений потестить их АйФоны, вкусняшки покупал в знак благодарности. Всё это тестировал на свободном резервном шлюзе Zyxel UAG5100 с управляемой точкой доступа Zyxel NWA5121-NI, сброшенные в дефолтное состояние, настраивал шлюз небольшими шагами с обязательной проверкой поведения АйФонов, после какой настройки начнут отваливаться АйФоны от Wi-Fi.
№ шага
Внесённая настройка
iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?
WAN порт, DHCP в LAN подсети и SSID “Test”
Радиоканалы, мощность, балансировка SSID
Привязка IP/MAC, изоляция L2
BWM; ограничение скоростей в SSID; Intra-BSS
Включение Captive Portal (портал авторизации)
ДА, после ввода ваучера
Выключение Captive Portal (портал авторизации)
Включение Captive Portal (портал авторизации)
ДА, после ввода ваучера
Внесение MAC-адресов АйФонов в белый список, чтобы не запрашивать у них авторизацию
Значит после пройденной авторизации через Captive Portal (могут называться как портал авторизации или веб-аутентификация) АйФон отваливается от Wi-Fi.
Сбрасываю ещё раз конфиг UAG5100, чтобы исключить остальные взаимосвязанные настройки, оставив критические. Если проблема повторится, то попробую другие точки доступа.
№ шага
Внесённая настройка
iPhone 4s (iOS 9.3.5), 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?
WAN порт, DHCP в LAN подсети и SSID «Test»
Включение Captive Portal (портал авторизации)
Выключение Captive Portal (портал авторизации)
Точку доступа меняю на Zyxel NWA5123-AC с SSID «Test2»
Включение Captive Portal
Выключение Captive Portal
Точку доступа меняю на автономную D-Link DAP-2690 с SSID «Test3»
Включение Captive Portal
Выключение Captive Portal
Точку доступа меняю на домашний однодиапазонный роутер Zyxel Keenetic 4G в режиме точки доступа, чтобы SSID «Test4» работал только на 2.4 ГГц
Включение Captive Portal
Выключение Captive Portal
Точку доступа меняю на Элтекс WEP-2ac «Test5»
Включение Captive Portal
Выключение Captive Portal
Возвращаю точку доступа Zyxel NWA5121-NI в режиме автономной (заранее сбросив её конфиг)
Включение Captive Portal
Выключение Captive Portal
Выключаю DHCP на шлюзе и установил статический IP на АйФонах
Включение Captive Portal
Выключение Captive Portal
Переключаю Zyxel NWA5121-NI в управляемый режим
Включение Captive Portal
В таблицах 1 и 2 Captive Portal тестировал со встроенным сервисом по ваучерам, потом тестировал с пятью внешними сервисами авторизаций, проблема оставалась такая же, iPhone отваливается от Wi-Fi.
Меняю шлюз на другие на тестовом стенде.
Наименование шлюза с настройками как из таблицы 2 (1-я и 2-я строки).
iPhone 4s (iOS 9.3.5), iPhone 5s (iOS 12), 6 (iOS 10) и 7 (iOS 11 и 13) и другие отключились от Wi-Fi?
Не шлюз, но с функционалом Captive Portal. Программный комплекс Элтекс SoftWLC
В таблице 3 проверялись встроенные и внешние сервисы авторизации, поведение не поменялось, iPhone отключается от Wi-Fi.
Прошу обратить внимание, во всех трёх таблицах проблем с Андроидами и Windows не было. Там всё хорошо.
Спросил у знакомого, любителя Микротиков, насчёт АйФонов. Ответил, что у него тоже самое, iPhone отваливаются от Wi-Fi.
Узнаем у Гугла, как у заокеанских коллег на родине АйФонов дела обстоят? Первым предложил ссылку на форум Микротиков
Но больше волнуют Cisco и Aruba, земляки АйФонов, всё-таки в одной стране находятся, может у них получше с этой проблемой.
Перевод текста (рис.6, 7 и 8):
А вот и реакция гостей в этой же теме «iPhone silent disconnect issue in guest wireless network.» и как много точек доступа и гостей у них, 6000! точек доступа!
напоследок видео из этой же темы.
Действительно так и ведут себя АйФоны в гостевых сетях с Captive Portal. Даже добавить нечего.
Итог: дочитав вышеуказанные ссылки на форумы, проблему так и не устранили. На американском оборудовании тоже американские АйФоны отваливаются и обратите внимание на даты создания тем. Проблема годами сохраняется. У коллеги iPhone 12 на прошлой неделе обновился на самую последнюю версию iOS 15 и стал отваливаться от Wi-Fi, а на предыдущем обновлении всё нормально было.
Вывод: проблема в устройствах Apple, но не в шлюзах и точках доступа, поэтому рекомендация «смена шлюза и точек доступа» явно не сработала, не помогла и, к огромному счастью, ей следовать не придётся.
В общем, отключение Captive Portal действительно помогает, всё отлично работает, но его отключать нельзя (постановления Правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года). Ищем варианты подружить Apple с Captive Portal.
Способ 1 (для чайников):
2. Заново подключиться к Wi-Fi
и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит и гость впадает в ступор, почему нет интернета и как пройти авторизацию, если страница авторизации не появляется?
Объяснение, с какой проблемой сталкиваются чайники:
по идее, ему нужно идти в Safari и самостоятельно набрать в адресной www.ru или любой http сайт, таких почти не осталось в интернете, всё на https переехало. Большинству набор адреса страницы является трудновыполнимой задачей (в некоторых браузерах адресной строки уже нет).
Поэтому, чтобы страница авторизации появилась как прежде, необходимо:
4. Заново подключиться к Wi-Fi;
5. Появится страница авторизации, но после прохождения авторизации по устройство снова будет отключаться от Wi-Fi как прежде. Повторить пункт 1 и 2.
И так каждый раз, пока не поставят последнюю версию iOS (не является 100% гарантией устранения проблем).
Способ 2 (для продвинутых):
2. Заново подключиться к Wi-Fi
и устройство не будет отключаться от Wi-Fi до истечения срока авторизации. Когда истечёт авторизация, страница авторизации сама не выскочит.
3. Зайти в Safari и в адресной строке (не в строке поиска. ) набрать самостоятельно www.ru или http://www.ru или http://6.6.6.6 (IP-адрес хотспота шлюза) или любой http сайт. Редирект на страницу авторизации с https сайта не будет работать;
4. Пройти авторизацию как обычно и всё будет нормально работать, АйФоны не отключаются от Wi-Fi. При истечении авторизации повторить пункт 3.
Не совсем удобные способы, слишком много действий нужно, чтобы всё нормально заработало и всем не объяснишь, мануалы никто не читает.
Дальше ещё одно исследование с неуспешным концом. Яндекс подсказал ещё эту статью. Цитирую оттуда кусочек текста
Убедитесь, что страница www.apple.com/library/test/success.html доступа из вашей сети, или настройте редирект на свой веб-сервер, который будет убеждать айфоны в том, что все в порядке. 🙂
Получается, что при подключении к Wi-Fi Apple ищет наличие интернета успешной загрузкой страницы http://www.apple.com/library/test/success.html и если удалось загрузить страницу, значит всё в порядке с доступом в интернет и не будет отключаться от Wi-Fi. Но в сетях с Captive Portal очевидно, что интернета не будет до успешной пройденной авторизации, соответственно Captive Portal не позволит неавторизованным АйФонам загрузить страницу http://www.apple.com/library/test/success.html и выскочит страница авторизации, что в принципе правильное поведение. Если гость потом авторизацию успешно пройдёт, АйФон всё равно будет считать, что интернета нет и продолжит отключаться до сброса сети. Далее, после повторного подключения к Wi-Fi ранее авторизованного АйФона, он не будет отключаться от Wi-Fi, т.к. успешно загрузит http://www.apple.com/library/test/success.html.
Исходя из этого, попробуем занести эту ссылку в белый список, которые можно пропускать в интернет без авторизации.
Это не помогло, АйФоны отключаются от Wi-Fi как обычно, хотя на ссылку удаётся зайти без авторизации.
Всё на сегодня. Мне самому очень нравятся АйФоны, несмотря на цену, но эта вот болячка с Wi-Fi через авторизацию портит всё.
Устройства, где нужно пофиксить проблему:
Zyxel UAG5100 (несильно отличается от шлюзов серий ZyWALL, USG);
Zyxel VPN300 (несильно отличается от шлюзов серии USG Flex; ATP);
Точки доступа любые, они не влияют на Captive Portal.