Varför Windows 10 säger att ditt Wi-Fi-nätverk ”inte är säkert”

Windows 10 varnar dig nu för att ett Wi-Fi-nätverk ”inte är säkert” när det använder ”en äldre säkerhetsstandard som håller på att fasas ut.” Windows 10 varnar dig för WEP och TKIP. Här är vad meddelandet betyder – och hur du åtgärdar det.

Från och med maj 2019-uppdateringen kan Windows visa dig ett meddelande om att ditt nätverk inte är säkert, även om du vet att du använder ett lösenord. Om du ser det här meddelandet använder du sannolikt antingen Wired Equivalent Privacy (WEP) eller TKIP-kryptering (Temporal Key Integrity Protocol). Dessa krypteringar är inte säkra att använda, och du bör byta till ett nyare protokoll eller byta ut din router så snart som möjligt.

Varför Windows 10 varnar dig

Du vet förmodligen att du bör lösenordsskydda ditt Wi-Fi-nätverk. Oavsett om det är för att hålla grannarna eller roaming dåliga aktörer borta från ditt system, är det bara bästa praxis att säkra ditt trådlösa nätverk. Men när du lägger till ett lösenord till din Wi-Fi-router håller du inte bara människor borta från ditt nätverk. Säkerhetsprotokollet krypterar dina data för att förhindra att någon i området lyssnar på vad du gör.

Det finns flera metoder för att kryptera ditt Wi-Fi: WEP, WPA och WPA2. WPA3 är också på väg. WEP är den äldsta och minst säkra vid denna tidpunkt. Se på det här sättet; Wi-Fi Alliance ratificerade WEP 1999, vilket gör standarden äldre än Windows XP, YouTube och original-iPoden. WPA-TKIP godkändes redan 2002.

Det är därför Windows varnar dig för dessa nätverk med följande varning:

[Network Name] är inte säker

Detta Wi-Fi-nätverk använder en äldre säkerhetsstandard som håller på att fasas ut. Vi rekommenderar att du ansluter till ett annat nätverk.

Varför WEP och TKIP är farliga

Tyvärr, trots (eller på grund av) dess ålder, är WEP och WPA-TKIP fortfarande ganska utbredda. Vi upptäckte att WEP fortfarande användes på en släktings ISP-försedda router. Vi behövde inte ändra någonting eller aktivera WEP; de använde det redan. WEP är ett notoriskt uselt krypteringsalternativ. Det har det varit från början, och det har aldrig blivit mycket bättre.

När krypteringsprotokollet först släpptes begränsade de flesta enheter WEP till 64-bitars kryptering på grund av amerikanska regler. Det förbättrades, men som du kan se ovanför routern försökte vi fortfarande använda 64-bitars kryptering. WPA, som jämförelse, använder 256-bitars kryptering. Ännu värre, flera brister i protokollet hittades över tiden, vilket gjorde krypteringen lättare att bryta. 2005, FBI demonstrerade dess förmåga att knäcka WEP-kryptering på bara några minuter.

Wi-Fi-alliansen hade för avsikt att ersätta WEP med WPA-TKIP, men tyvärr använder det nyare protokollet många av samma mekanismer. På grund av det valet delar de två protokollen också många av samma sårbarheter. En metod för att bryta igenom den ena fungerar vanligtvis lika bra med den andra. TKIP är alltså inte säkrare att använda än WEP.

Med allt detta vill Microsoft varna dig om du använder WEP eller TKIP så att du kan åtgärda problemet. Att göra det nu är särskilt viktigt eftersom Microsoft så småningom planerar att fasa ut – eller ”fasas ut” – stödet för protokollen. När det händer kommer de senaste versionerna av Windows 10 inte att kunna ansluta till dessa nätverk.

Så här åtgärdar du det här felet på din Wi-Fi

Om du ser det här meddelandet när du ansluter till ett offentligt Wi-Fi-nätverk kan du inte åtgärda det. Ägaren till routern måste fixa det. Det är därför Windows rekommenderar att du ansluter till ett annat nätverk.

Om du ser det här meddelandet när du ansluter till ditt Wi-Fi-nätverk bör du aktivera starkare Wi-Fi-kryptering. Om din router är relativt ny kommer den att ha andra alternativ som WPA2 med AES, och du bör byta till dessa. Tyvärr är nästan varje routers administrationssida olika, så det är svårt att ge anvisningar för att göra den förändringen. Du kanske vill slå upp instruktioner för att konfigurera din specifika modell av router eller konsultera dess manual.

Du vill hitta din routers IP och ange den i din webbläsare. Leta sedan efter dina Wi-Fi-säkerhetsinställningar. Håll utkik efter avsnitt om WEP eller lösenord. Om du undrar vad du ska välja är vår rekommendation att välja WPA2 + AES först om det är tillgängligt och om det inte är möjligt väljer du WPA + AES.

Formuleringen i din routers dialogruta kan vara något annorlunda, men alla dessa bokstäver borde finnas där. WPA2+AES kan se ut som ”WPA2-PSK (AES)” till exempel. Du måste uppdatera lösenordet på alla dina enheter (även om du använder samma lösenord som tidigare) efter att du har gjort ändringen.

Uppdatera din router om du inte kan förstärka kryptering

Om du inte ser några bättre alternativ än WEP eller TKIP bör du byta ut din router så snart som möjligt. Om du använder en router som tillhandahålls av ISP kan du kontakta dem för att se om de kommer att erbjuda en nyare modell.

Men ett bättre alternativ kan vara att köpa en och lämna tillbaka den gamla routern till din internetleverantör. De kanske debiterar dig en månadsavgift för att ha den och beroende på hur länge du har haft routern kan du ha betalat för den flera gånger redan.

Du behöver inte spendera mycket pengar på en router. Om du har ett medelstort hus med ett måttligt (20 eller färre) antal Wi-Fi-enheter, TP-Links AC1750 är relativt billigt för $56,99 och lätt att installera. Du kan till och med styra det från en app om du vill.

Oavsett hur du slutar använda WEP eller TKIP, ju tidigare du tar hand om problemet, desto bättre. Inte bara är du i en sårbar position genom att förlita dig på föråldrat säkerhetsprotokoll, så småningom kommer dina Windows-enheter att sluta ansluta helt. Det är bättre att undvika det scenariot och skydda ditt nätverk nu.