Por qué mi iOS14 advierte de seguridad débil cuando me conecto a TP-Link Wi-Fi

Solución de problemas
Actualizado01-25-2022 08:15:50 AM 197996

Problema Descripción/Fenómeno:

Desde las actualizaciones de IOS 14 ( https://support.apple.com/en-us/HT211808  ), Apple ha realizado grandes cambios en la actualización de seguridad de los dispositivos IOS. Las nuevas funciones de privacidad mejoran la transparencia del usuario y controlan cómo las aplicaciones acceden a su ubicación, fotos, micrófono y cámara.

Después de eso, a veces puede recibir una "Advertencia de privacidad" o "Seguridad débil" en su red Wi-Fi.

Caso 1: Seguridad Débil 

Los siguientes modos de seguridad han sido considerados inseguros por Apple. Entonces, cuando los dispositivos IOS detectan que su enrutador usó alguno de ellos, aparecerá la seguridad débil.

https://support.apple.com/en-us/HT202068 )

  • Modos mixtos WPA/WPA2

  • Personal WPA

  • WEP, incluidos WEP abierto, WEP compartido, WEP de red de seguridad de transición o WEP dinámico (WEP con 802.1X)

  • TKIP, incluida cualquier configuración de seguridad con TKIP en el nombre

 

Solución

Cambie la seguridad de su enrutador para que sea una de las siguientes:
WPA3 Personal; WPA2/WPA3 Transitional o WPA2 Personal (AES)
Actualmente, todos los enrutadores TP-Link admiten cambios en la seguridad inalámbrica, y actualice al firmware más reciente para mejorar su seguridad.

Nota: Para el Archer C60 V2, comuníquese con soporte .

 

1. Para el enrutador TP-Link

Inicie sesión en la interfaz web de su enrutador, refiriéndose a ¿Cómo inicio sesión en la utilidad basada en web (página de administración) del enrutador inalámbrico TP-Link?

En la interfaz web, vaya a Avanzado -> Inalámbrico -> Configuración inalámbrica -> cambie el tipo de seguridad a WPA2-PSK -> haga clic en el botón Guardar para finalizar la configuración.

Serie Archer (tome Archer C9 como ejemplo):

 

Serie WiFi6 (tome AX 1500 como ejemplo):

 

TL-WR841N y Archer C50, C55:

 

2. Para la serie decorativa

Para la versión de firmware anterior del dispositivo Deco, el tipo de seguridad se configura de forma predeterminada como WPA2-PSK[AES]/ WPA-PSK[TKIP] mixto, lo que ofrece una mayor compatibilidad para garantizar la conexión de red de varios clientes terminales.

Hemos lanzado firmware oficial para los dispositivos Deco para permitirle cambiar el tipo de seguridad inalámbrica en semanas, verifique las actualizaciones en su aplicación Deco. Al mismo tiempo, actualice su aplicación Deco a la última versión.

NOTA:

1. Para Deco M9Plus con 1.2.12 o  una versión de firmware anterior , descargue el archivo de actualización de nuestro sitio web oficial e instale la actualización manualmente.

2. Si tiene el Deco X20/X60 funcionando junto con el otro modelo de dispositivos que no son compatibles con WPA3, o tiene el Deco M3W en su red deco, puede actualizar sus dispositivos Deco a este firmware beta según su Deco modelos Haga clic  aquí  para obtener el firmware beta.

Después de actualizar al firmware más reciente , puede seleccionar el tipo de seguridad para la red en la aplicación Deco -> etiqueta "Más" -> Wi-Fi-> haga clic en "Contraseña" -> haga clic en "Seguridad" -> establezca el tipo de seguridad como “WPA2-PSK[AES]” o WPA2-PSK[AES] + WPA-PSK[TKIP]” o Ninguno.

Tome Deco M5 como ejemplo.

Para los modelos que admiten seguridad WPA3 (como Deco X20 y Deco X60), puede habilitar WPA3 para su red a través de la aplicación Deco. Vaya a la etiqueta "Más" -> Wi-Fi-> haga clic en "Contraseña" -> habilite "WPA3".

 

3. Para extensores de rango

(1) se recomienda cambiar el método de cifrado del enrutador front-end o AP principal a WPA2 + AES;

(2) luego  actualice el firmware  del Range Extender  a la versión más reciente en la  página de soporte oficial ;

(3) luego  reinicie y vuelva a configurar  el extensor de alcance después de actualizar al firmware más reciente. Establezca el  SSID del Range Extender a uno nuevo  para verificar, se recomienda configurarlo a través de la página web. Luego  reinicie el enrutador y el extensor de rango  juntos después de eso.

 

4. Para productos MiFi

1)  M7200 V2 y V3, M7450 V2, M7650 V1.1 :

El último firmware oficial ya ha configurado AES como el cifrado predeterminado, actualice el firmware a la última versión, no es necesario cambiar la seguridad manualmente.

2)  M7650 V1, M7450 V1, M7350 V5, M7200 V1, M7000 V1, M7300 V3 :

La configuración de seguridad Wi-Fi predeterminada es WPA-PSK/WPA2-PSK Auto, cámbiela a  WPA-PASK/WPA2-PSK AES. Si no puede ver esta opción, asegúrese de estar utilizando el firmware más reciente

3)  M7350 V3 y V4, M7310 V1 y V2, M7300 V2

La configuración de seguridad Wi-Fi predeterminada es WPA-PSK/WPA2-PSK Auto, no hay opción para configurar solo AES.

 

[Nota]: 

El cifrado Wi-Fi predeterminado en nuestros productos está configurado en Auto, que también admite AES, el método de cifrado seguro, y también admite el cifrado TKIP para que sea compatible con los dispositivos que solo admiten el cifrado TKIP.

No significa que Apple deba usar el método de encriptación débil cuando dice seguridad débil. Si configura el cifrado en AUTO o TKIP mix AES, los dispositivos iOS elegirán activamente el método de cifrado seguro WPA2+AES, pero aún así le darán una advertencia. Así que por favor no se preocupe por su seguridad.

 

Caso 2:  Advertencia de privacidad sobre la desactivación de la dirección WLAN privada.

Causa : Sucede  porque el iOS usa su dirección MAC real para comunicarse.

Sugerencia :

Para mejorar la privacidad, Apple sugirió mantener las direcciones privadas habilitadas todo el tiempo para que su dispositivo use una dirección MAC diferente con cada red Wi-Fi. (  https://support.apple.com/en-us/HT211227  )

Nota: Aunque impedirá que alguien rastree su actividad de red, algunos usuarios informaron que sus dispositivos IOS eran "desconocidos" para los enrutadores, ya que el fabricante ya no podía reconocer la dirección MAC aleatoria. El problema relacionado ya se ha discutido, como:
https://community.netgear.com/t5/Nighthawk-WiFi-Routers/Unknown-Attached-Device/mp/2005741  
https://community.tp-link.com/ nosotros/inicio/foro/tema/515526

 

Caso 3: Advertencia de privacidad sobre no admitir DNS encriptado.

Causa:  esta función de privacidad de iOS está diseñada para usarse cuando no se puede confiar en el enrutador y en el manejo del DNS por parte del enrutador, por lo que está diseñado para eludir lo que sea que esté haciendo el enrutador.

Soluciones :

Deco tiene una forma especial de manejar sus solicitudes de DNS y cuándo recibió esta notificación.

Configure el servidor DNS en 8.8.8.8 y 1.1.1.1 manualmente en la  aplicación Deco > Más > Avanzado > IPv4 , luego vaya a la configuración WiFi de sus dispositivos IOS, olvide/elimine la red de Deco y vuelva a conectarse.

Consulte las preguntas frecuentes ¿Cómo cambiar la configuración del servidor DNS en mi Deco?

 

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

SuscripciónTP-Link toma en serio su privacidad. Para obtener más detalles sobre las prácticas de privacidad de TP-Link, consulte Política de privacidad de TP-Link .

De United States?

Obtener productos, eventos y servicios para su región.