Содержание
- 1 Типичные ошибки подключения к Wi-Fi
- 2 Почему Андроид-смартфон не подключается к Wi-Fi
- 3 Телефон не видит роутер и Wi-Fi
- 4 Как настроить точку доступа Wi-Fi на ноутбуке
- 5 Как из телефона сделать роутер?
- 6 Региональные настройки
- 7 Проблемы с паролем
- 8 Изменение режима работы
- 9 Параметры безопасности маршрутизатора (роутера)
- 10 Какой лучший метод обеспечения безопасности беспроводного Интернета?
- 11 История протоколов безопасности
- 12 WPA против WPA2: чем они отличаются
- 13 Защита от незваных гостей
- 14 Хакеры
- 15 Публичные точки доступа
- 16 WPA 2
- 17 Гостевой доступ — средство защиты домашней сети
- 18 Надежность ключей безопасности
Проблема подключения к беспроводной сети Wi-Fi довольно распространена. Ваше мобильное устройство может отказываться принимать интернет-трафик от маршрутизатора по многим причинам. Мы разберём варианты решения наиболее популярных проблем, с которыми вынуждены сталкиваться счастливые владельцы мобильных устройств.
Рассмотрим решение задач с подключением на примере мобильной операционной системы Android с графической оболочкой MIUI и роутером от фирмы TP-LINK.
Типичные ошибки подключения к Wi-Fi
Данная ситуация может сопровождаться не только проблемой с программным обеспечением телефона, но и с аппаратным. В таком случае мобильное устройство нужно будет сдать в мастерскую на диагностику экспертам. Мы разберём по порядку сложности проблемы с подключением к маршрутизатору с программной стороны:
Причина 1: Неправильно введённый пароль
Как бы смешно не звучало, но большинство случаев с отказом мобильного устройства от подключения к беспроводной сети происходят именно из-за неправильно введённого пароля. При этом пользователь может вводить символы в неправильном регистре (большие символы вместо маленьких, и наоборот) либо упускать некоторые из них.
Если роутер принадлежит вам, злоумышленник мог изменить ваш пароль посредством взлома без вашего ведома. Узнайте свой пароль повторно и попробуйте ввести его вновь со всей внимательностью.
Если вы не знаете, как узнать пароль от Wi-Fi, пожалуйста, ознакомьтесь с этой статьей:
Причина 2: Завис маршрутизатор
Даже самое дорогое устройство, призванное передавать интернет-трафик по воздуху, может со временем накапливать «мусор» в виде лишних пакетов данных и временно выходить из строя. Решение данной проблемы очень простое — перезагрузка роутера. Сделать можно это путём выключения и включения маршрутизатора с помощью кнопки питания на его задней панели.
Отключите маршрутизатор (роутер) на 10 минут, после чего включите вновь. Если это банальное действие не помогло — движемся дальше к более сложным вариантам решения проблемы.
Причина 3: Сбой аутентификации мобильного устройства
Ежедневно по эфирной среде передачи данных мобильные устройства подвергаются большой нагрузке. Это не только приём и передача интернет-трафика, но и мобильные звонки, СМС-сообщения и всё, что к этому относится. Поэтому устройство может больше не принимать данные от маршрутизатора по причине перегрузки информацией.
13.06.2017
Без подключения к Всемирной паутине смартфон остается всего лишь средством для звонков и СМС. Но для скачивания приложений и работы с ними необходимо устойчивое соединение с интернетом. В современном городе наиболее удобным способом выхода в Сеть остается подключение к Wi-Fi, учитывая, что бесплатную точку доступа можно найти не только в кафе, но и в парках и даже в транспорте.
Но что делать, если телефон не видит WiFi роутер, как с этим бороться? Обсудим возможные решения этой проблемы в данной статье, ответив также на частый вопрос, почему телефон не подключается к WiFi ноутбука.
Почему Андроид-смартфон не подключается к Wi-Fi
Хотя подключить смартфон к Wi-Fi довольно просто, не все умеют это делать. И у владельцев мобильных устройств на базе Android то и дело возникают вопросы, почему телефон не подключается к wifi или как настроить точку доступа wi-fi с телефона.
Причин, почему телефон не подключается к Wi-Fi на улице или дома, может быть несколько:
- Роутер «завис».
- Пользователь ввел неправильный пароль доступа к интернету.
- Сеть не работает или функционирует неправильно.
- В роутере неправильно выставлен тип защиты.
- Смартфон не поддерживает стандарты Wi-Fi домашнего роутера.
- В домашней сети превышено количество подключенных устройств.
Телефон не видит роутер и Wi-Fi
Последние версии Андроид хороши тем, что большинство специальных функций в смартфоне настраиваются автоматически. Пользователю остается лишь нажать кнопку в меню. Если телефон не находится слишком далеко от роутера (а в этом случае гаджет просто не сможет поймать сигнал маршрутизатора), причину, по которой мобильное устройство не ловит Wi-Fi следует искать в настройках самого роутера.
Мы покажем, как проверить настройки маршрутизатора на примере роутера Asus RT-N11P. В целом, настройки роутеров схожи между собой, отличается лишь вид интерфейса:
- В адресной строке браузера введите адрес входа, например, http://192.168.0.50 . Обычно адрес указан на самом роутере или в руководстве пользователя.
- В качестве логина и пароля указываем admin. Обратите внимание: если вы меняли доступ при первой настройке роутера, вам необходимо внести указанные вами данные.
- Убедитесь, что интернет подключен. Об этом сигнализируют сразу несколько индикаторов.
- Проверьте канал подключения в расширенных настройках Wi-Fi. В выпадающем меню должен стоять пункт «Авто».
Перезагрузите роутер и попробуйте снова подключить смартфон к Wi-Fi.
Как настроить точку доступа Wi-Fi на ноутбуке
Чтобы настроить Wi-Fi сопряжение смартфона и ноутбука, недостаточно просто создать подключение. Крайне важно открыть точку доступа и обнаружение устройств. Очень часто смартфон на Андроид не видит Wi-Fi из-за того, что пользователь не до конца произвел настройку точки доступа на ноутбуке.
- Войдите в Центр управления сетями и общим доступом.
- Выберете пункт «Изменить дополнительные параметры общего доступа».
- Включите сетевое обнаружение.
- Разрешите общий доступ к файлам и принтерам.
- Отключите доступ к сети с парольной защитой.
- Сохраните изменения.
Как из телефона сделать роутер?
Часто бывает так, что, даже имея настроенный роутер невозможно подключится к интернету. Обычно это происходит из-за неполадок на линии связи или во время технических работ, которые производит провайдер. В этом случае в источник Wi-Fi сигнала можно превратить собственный телефон. Пошаговые инструкции вы найдете в нашей статье
Скриншоты: Описание: И так, что делать, если появилась эта злосчастная надпись? Существует несколько причин возникновения такой неприятной ситуации и вариантов выхода из нее. Иногда телефон не подключается к wifi и пишет сохранено защита wpa2. Это может случиться, как при попытке подключения к общественной сети, так и к домашней. В большей степени это касается устройств на Android. В равной степени это могут и планшеты, и смартфоны. И так, что делать, если появилась эта злосчастная надпись? Существует несколько причин возникновения такой неприятной ситуации и вариантов выхода из нее. Начнем с перезагрузки роутера 1. Выбираем правильный регион. Для этого зайдите во вкладку «Wireless» и в строке «Region» выберите название своей страны и сохраните. 2. Проверяем пароль беспроводной сети. Прежде чем изменять пароль, попробуйте подключиться еще раз. Для этого нажмите на свою сеть и удалите ее. Затем еще раз нажмите на сеть, введите пароль, удостоверьтесь в правильности и пробуйте подключиться. 3. Проверяем режим работы сети Wi-Fi в настройках роутера. Именно это может быть главной причиной возникновения проблемы. Ваш планшет или смартфон может попросту не поддерживать рабочий режим данного маршрутизатора. Проверьте, будет ли работать устройство при других параметрах, не забывая после каждого внесенного изменения перезагружать роутер и отключать и подключать Wi-Fi на смартфоне или планшете. 4. Проверяем тип безопасности и тип шифрования, изменяем пароль маршрутизатора в настройках. Необходимо выставить следующее: WPA/WPA2 – Personal, версия WPA-PSK, шифрование AES. PSK пароль должен состоять из восьми цифр. За тем сохраняем новые настройки, перезагружаем роутер и отключаем и опять подключаем телефон. Не забудьте сделать тоже и на остальных устройствах, работающих от той же беспроводной сети. 5. Изменяем рабочий канал Wi-Fi. Конечно, такое случается редко, но стоит попробовать поэкспериментировать с каналами, чтобы быть уверенным на все «сто».6. Изменяем ширину канала подключения. Для этого необходимо зайти в настройки роутера. Во кладке «беспроводная сеть» изменить значение напротив строки «ширина канала», сохранить изменения и перезагрузить устройство. В заключение, отвечая на вопрос, почему Андроид телефон не подключается к wifi пишет сохранено защищенное, стоит отметить это могут как технические проблемы, так и ряд ошибок, связанных с забывчивостью или невнимательностью пользователей. Существует мнение, что причина кроется в самой ОС Android, точнее в небольших недоработках, вызывающих различные неприятные моменты. Но если случилось так, что проблема с подключением к Wi-Fi возникла, Вы сможете успешно с ней справиться, используя эти советы.
Часто у пользователей возникает проблема с подключением к интернету, когда сеть действует, но сигнал не раздаётся. Устройство пытается подключиться к точке доступа, но появляется надпись «Сохранено защита WPA» и в результате соединение отсутствует.
Иногда бывает, что девайс к сети подключается, но по факту раздача интернета не работает
Иногда для решения проблемы с соединением, когда выбивает «Сохранено защита WPA», достаточно сделать перезагрузку точки Wi-Fi и заново подключиться к ней. Вероятно, в работе маршрутизатора попросту возникла неполадка, которая легко устраняется его перезапуском.
Ещё одна возможная причина, связанная с некорректной работой оборудования, может быть связана с тем, что у него устарела прошивка. Скачайте с сайта производителя наиболее актуальную прошивку для маршрутизатора, загрузите файл в меню настроек.
Настройки открываются так: введите IP-адрес роутера в адресную строку любого браузера, впишите значение «Admin» вместо логина и пароля, если вы не изменяли их.
После входа обновите оборудование . Даже если дело не в прошивке, лишний раз поставить новую версию всегда полезно, ведь выпуская её, производитель исправляет все предыдущие неполадки.
Региональные настройки
Доступ к сети может быть недоступен по банальной причине — в оборудовании неправильно установлен регион, где вы проживаете.
Чтобы выяснить это, зайдите в настройки маршрутизатора, выберите раздел Wireless, строку Wireless Settings (для моделей марки TP-Link) и проверьте, какой регион указан в строке с одноимённым названием. Если данные некорректны, исправьте их.
Если у вас роутер другой марки, ищите эти данные в разделе, где помимо региона задаётся имя устройства, а также параметры соединения.
Проблемы с паролем
Проверка правильности ключа
В некоторых случаях строка «Сохранено защита WPA» появляется, если при подключении вы ввели неверный пароль. Чтобы сбросить его, нажмите на значок сети, выберите «Удалить», после чего заново подключитесь и введите правильную комбинацию.
Изменение пароля и типа шифрования
Вполне вероятно, что устройство, при помощи которого вы подключаетесь к Wi-Fi, не воспринимает пароль или тип его шифрования. Эти параметры изменяются в настройках оборудования.
Чтобы сделать это на моделях марки TP-Link, зайдите в меню Wireless, выберите вкладку Wireless Security. Здесь вы измените пароль — попробуйте создать комбинацию, состоящую только из цифр. Ниже выберите способ шифрования — лучше всего выбрать пункт WPA/WPA2 — Personal (Recommended), установите тип AES.
Не забудьте сохранить изменения, сделайте перезагрузку и заново подключитесь к Wi-Fi со своего гаджета. Обратите внимание, что при установке нового пароля и изменении параметров вам нужно изменить данные на остальных устройствах, которые ранее соединялись с этим беспроводным подключением.
Изменение режима работы
Соединение зачастую отсутствует по причине того, что телефон, планшет или другая техника не поддерживает режим работы роутера. Существует три таких режима, все они называются латинскими буквами b, g, n. Если маршрутизатор установлен на работу в режиме n, а гаджет его не поддерживает, то вам не удастся их соединить.
Поэтому проведите эксперимент: измените способ работы устройства , для чего необходимо выполнить следующие действия:
- Зайдите в настройки оборудования, воспользуйтесь упомянутым ранее разделом Wireless, вкладка Wireless Settings.
- Остановитесь на строке под названием Mode.
- Теперь вам предстоит выбрать другой режим — используйте вариант с наличием всех трёх букв — b, g, n, чтобы вы могли подключаться к Wi-Fi со всех устройств, работающих, по крайней мере, в одном из этих режимов.
Существует мнение, что весьма скоро Wi-Fi может заменить самую доступную мобильную связь. Единственной проблемой развития этих событий в данном направлении стала невозможность роуминга в глобальном масштабе. Ведь Wi-Fi пока имеет некоторые ограничения в радиусе своего действия. Сегодня и в таком состоянии очень широко. Например, Wi-Fi-сетями эффективно пользуются в корпоративных и локальных сетях. Wi-Fi впервые появился в 2000 году, а широко использовать его стали лишь в 2005 году. Первые телефоны с поддержкой Wi-Fi появились у таких разработчиков, как Zyxel, Samsung, UT Starcomm и Hitachi. После начали поставлять свои аналогичные аппараты и другие производители. Сегодня этот стандарт связи является одним из самых дешевых, а многие поставщики связи оказывают эти услуги бесплатно. Однако не всегда можно воспользоваться преимуществами Wi-Fi, а что, если телефон не подключается к wifi ?
Если телефон не подключается к сети Wi-Fi
Коммуникационный аппарат может и видеть сеть, но телефон не подключается к wifi. Как исправить такую ситуацию? Обычно мобильный телефон может не подключаться к домашнему Wi-Fi-роутеру. Хотя в публичных местах проблема получения доступа не существует. Телефон спокойно и видит, и подключается к Wi-Fi. Иногда устройство не только видит, но может подключиться, но передача данных не выполняется. Здесь проблема кроется не в телефоне, а в роутере – точнее в настройках. Проблему можно решить и своими силами, так же, как и , обычно большинство Wi-Fi роутеров построены по универсальной схеме и принципы решения проблем через настройки является почти едиными. Сначала необходимо зайти в настройки аппарата. Это осуществляется через любой бруазер Интернета. Прямо в адресной строке нужно будет набрать IP-роутера – это обозначения: 192.168.1.0 и 192.168.1.1. Соответствующий IP роутера можно будет узнать, таким образом: нажимается Пуск — Выполнить (Win+R), появляется командная строка, где набирается команда CMD, а в окошке «MS-DOS» нужно набрать «Ipconfig /all» — нажимается Ввод. Отыскав обозначение «Основной шлюз» можно узнать IP устройства. Он то и набирается в адресной строке браузера. Находим раздел DHCP и отмечается раздел Enabled галочкой, в двух отсеках Default Gateway и Primary DNS нужно написать IP.
Телефон не подключен к Wi-Fi – решите проблему сами
Если вышеприведенная инструкция выполнена правильно, то телефон должен и увидеть, и подключиться к функции Wi-Fi. Такой способ помогает защитить обмен данных, т.е. установить пароль для соединения, к которому смогут подключаться лишь доверенные пользователи. Решение таких мелких проблем самостоятельно помогает более успешно продвигаться начинающим пользователям. Это также поможет сэкономить нам нервы.
</tr>
Беспроводные сети есть везде. Если вы находитесь в кафе, школе или дома, то, скорее всего, есть несколько беспроводных сетей, к которым вы можете получить доступ. Но как узнать, какие из них безопасны? Проверьте их параметры безопасности – они могут быть хорошим индикатором того, каким из этих сетей вы можете доверять. Чтобы помочь вам в этом вопросе, мы обсудим историю протоколов безопасности WPA и WPA2 и сравним их между собой.
Параметры безопасности маршрутизатора (роутера)
Когда вы устанавливаете Wi-Fi, у вас есть несколько вариантов безопасности роутера. Если ваш роутер останется незащищенным, то посторонние лица смогут получить к нему доступ, использовать его для незаконной деятельности от вашего имени, отслеживать использование Интернета или даже устанавливать вредоносные программы.
Когда вы настраиваете безопасность беспроводной сети, вам будет доступно несколько вариантов: например, none, WEP, WPA, WPA2-Personal, WPA2-Enterprise и, возможно, WPA3. В зависимости от того, каким образом вы планируете пользоваться Интернетом, вам может потребоваться более или менее надежная защита.
Какой лучший метод обеспечения безопасности беспроводного Интернета?
Какой способ защиты вы выберете, будет зависеть от возможностей вашего роутера. Старые устройства не могут поддерживать новые протоколы безопасности, такие как WPA3.
Ниже мы приводим список протоколов безопасности, ранжированных по степени безопасности (вверху – наиболее безопасные):
1. WPA3
2. WPA2 Enterprise
3. WPA2 Personal
4. WPA + AES
5. WPA + TKIP
6. WEP
7. Open Network (no security implemented)
История протоколов безопасности
Безопасность беспроводной сети менялась с течением времени, чтобы стать более надежной, но при этом и более простой с точки зрения ее настройки. С момента появления Wi-Fi мы прошли путь от протокола WEP к протоколу WPA3. Давайте вспомним историю развития этих протоколов безопасности.
Wired Equivalent Privacy (WEP)
Первый протокол безопасности был назван Wired Equivalent Privacy или WEP. Этот протокол оставался стандартом безопасности с 1999 по 2004 год. Хотя эта версия протокола была создана для защиты, тем не менее, она имела достаточно посредственный уровень безопасности и была сложна в настройке.
В то время импорт криптографических технологий был ограничен, а это означало, что многие производители могли использовать только 64-битное шифрование. Это очень низкое битовое шифрование по сравнению с 128-битными или 256-битными опциями, доступными сегодня. В конечном счете, протокол WEP не стали развивать дальше.
Системы, которые все еще используют WEP, не являются безопасными. Если у вас есть система с WEP, ее следует обновить или заменить. При подключении к Wi-Fi, если в заведении используется протокол WEP, то ваша Интернет-активность не будет безопасной.
WiFi Protected Access (WPA)
Для улучшения функций WEP в 2003 году был создан протокол Wi-Fi Protected Access или WPA. Этот улучшенный протокол по-прежнему имел относительно низкую безопасность, но его легче было настроить. WPA, в отличие от WEP, использует протокол Temporary Key Integrity Protocol (TKIP) для более безопасного шифрования.
WiFi Protected Access 2 (WPA2)
Годом позже, в 2004 году, стала доступна новая версия протокола Wi-Fi Protected Access 2. WPA2 обладает более высоким уровнем безопасности, а также он проще настраивается по сравнению с предыдущими версиями. Основное отличие в WPA2 заключается в том, что он использует улучшенный стандарт шифрования Advanced Encryption Standard (AES) вместо TKIP. AES способен защищать сверхсекретную правительственную информацию, поэтому это хороший вариант для обеспечения безопасности WiFi дома или в компании.
WiFi Protected Access 3 (WPA3)
По мере выявления уязвимостей вносятся соответствующие изменения и улучшения. В 2018 году Wi-Fi Alliance представил новый протокол WPA3. Как ожидается, эта новая версия будет иметь «новые функции для упрощения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической устойчивости для высокочувствительных данных». Новая версия WPA3 все еще внедряется, поэтому оборудование, сертифицированное для поддержки WPA3, пока не является доступным для большинства людей.
WPA против WPA2: чем они отличаются
Протоколы WPA и WPA2 являются наиболее распространенными мерами безопасности, которые используются для защиты беспроводного Интернета. Учитывая это, мы сравнили разницу между WPA и WPA2, чтобы вы могли подобрать правильный вариант для вашей ситуации.
WPA | WPA2 | |
Год выпуска | 2003 | 2004 |
Метод шифрования | Temporal Key Integrity Protocol (TKIP) | Advanced Encryption Standard (AES) |
Уровень безопасности | Выше, чем в WEP, предлагает базовый уровень безопасности | Выше, чем в WPA, предлагает повышенный уровень безопасности |
Поддержка устройств | Может поддерживать более старое ПО | Совместим только с более новым ПО |
Длина пароля | Допускается более короткий пароль | Требуется более длинный пароль |
Использование в компаниях | Нет версии для компаний | Есть версия для компаний |
Требуемые вычислительные мощности | Минимальные | Требуется больше мощностей |
При сравнении WPA и WPA2, протокол WPA2 будет лучшим вариантом, если ваше устройство может его поддерживать.
Почему кто-то выбирает WPA?
Протокол WPA имеет менее безопасный метод шифрования и требует более короткого пароля, что делает его более слабым вариантом с точки зрения безопасности. Для WPA не существует корпоративного решения, поскольку оно не является достаточно безопасным для поддержки использования в компаниях. Однако если у вас есть более старое программное обеспечение, WPA можно использовать с минимальной вычислительной мощностью и это протокол может стать более приемлемым для Вас вариантом, чем старый протокол WEP.
Почему лучше выбирать WPA2?
Протокол WPA2 — это обновленная версия WPA, которая использует шифрование AES и длинные пароли для создания защищенной сети. WPA2 имеет версии для личного и корпоративного использования, что делает его идеальным вариантом как для домашних пользователей, так и для предприятий. Однако для работы этого протокола требуется больше вычислительных мощностей, поэтому, если у вас старое устройство, тот этот протокол может работать на нем медленно или вообще не работать.
Независимо от того, какой вариант лучше всего подходит для вас, важно, чтобы вы обеспечивали безопасность своему устройству, правильно защищая свое Wi-Fi-соединение. Если ваш роутер не поддерживает самый безопасный метод шифрования, рассмотрите возможность использования VPN для шифрования вашего подключения. Бесплатный VPN от компании Panda Security может помочь вам безопасно и конфиденциально путешествовать по Интернету из любой точки мира.
Источники:
Lifewire | Help Desk Geek
ГлавнаяСетевые устройстваWi-FiБезопасность wi-fi. Правильная защита wi-fi
Пароль и фильтрация по MAC-адресу должны защитить вас от взлома. На самом деле безопасность в большей степени зависит от вашей осмотрительности. Неподходящие методы защиты, незамысловатый пароль и легкомысленное отношение к посторонним пользователям в домашней сети дают злоумышленникам дополнительные возможности для атаки. Из этой статьи вы узнаете, как можно взломать WEP-пароль, почему следует отказаться от фильтров и как со всех сторон обезопасить свою беспроводную сеть.
Защита от незваных гостей
Ваша сеть не защищена, следовательно, рано или поздно к вашей беспроводной сети подсоединится посторонний пользователь — возможно даже не специально, ведь смартфоны и планшеты способны автоматически подключаться к незащищенным сетям. Если он просто откроет несколько сайтов, то, скорее всего, не случиться ничего страшного кроме расхода трафика. Ситуация осложнится, если через ваше интернет-подключение гость начнет загружать нелегальный контент.
Если вы еще не предприняли никаких мер безопасности, то зайдите в интерфейс роутера через браузер и измените данные доступа к сети. Адрес маршрутизатора, как правило, имеет вид: http://192.168.1.1. Если это не так, то вы сможете выяснить IP-адрес своего сетевого устройства через командную строку. В операционной системе Windows 7 щелкните по кнопке «Пуск» и задайте в строке поиска команду «cmd». Вызовите настройки сети командой «ipconfig» и найдите строку «Основной шлюз». Указанный IP — это адрес вашего роутера, который нужно ввести в адресной строке браузера. Расположение настроек безопасности маршрутизатора зависит от производителя. Как правило, они расположены в разделе с названием вида «WLAN | Безопасность».
Если в вашей беспроводной сети используется незащищенное соединение, следует быть особенно осторожным с контентом, который расположен в папках с общим доступом, так как в отсутствие защиты он находится в полном распоряжении остальных пользователей. При этом в операционной системе Windows XP Home ситуация с общим доступом просто катастрофическая: по умолчанию здесь вообще нельзя устанавливать пароли — данная функция присутствует только в профессиональной версии. Вместо этого все сетевые запросы выполняются через незащищенную гостевую учетную запись. Обезопасить сеть в Windows XP можно c помощью небольшой манипуляции: запустите командную строку, введите «net user guest ВашНовыйПароль» и подтвердите операцию нажатием клавиши «Enter». После перезагрузки Windows получить доступ к сетевым ресурсам можно будет только при наличии пароля, однако более тонкая настройка в этой версии ОС, к сожалению, не представляется возможной. Значительно более удобно управление настройками общего доступа реализовано в Windows 7. Здесь, чтобы ограничить круг пользователей, достаточно в Панели управления зайти в «Центр управления сетями и общим доступом» и создать домашнюю группу, защищенную паролем.
Отсутствие должной защиты в беспроводной сети является источником и других опасностей, так как хакеры могут с помощью специальных программ (снифферов) выявлять все незащищенные соединения. Таким образом, взломщикам будет несложно перехватить ваши идентификационные данные от различных сервисов.
Хакеры
Как и прежде, сегодня наибольшей популярностью пользуются два способа защиты: фильтрация по MAC-адресам и скрытие SSID (имени сети): эти меры защиты не обеспечат вам безопасности. Для того чтобы выявить имя сети, взломщику достаточно WLAN-адаптера, который с помощью модифицированного драйвера переключается в режим мониторинга, и сниффера — например, Kismet. Взломщик ведет наблюдение за сетью до тех пор, пока к ней не подключится пользователь (клиент). Затем он манипулирует пакетами данных и тем самым «выбрасывает» клиента из сети. При повторном подсоединении пользователя взломщик видит имя сети. Это кажется сложным, но на самом деле весь процесс занимает всего несколько минут. Обойти MAC-фильтр также не составляет труда: взломщик определяет MAC-адрес и назначает его своему устройству. Таким образом, подключение постороннего остается незамеченным для владельца сети.
Если ваше устройство поддерживает только WEP-шифрование, срочно примите меры — такой пароль за несколько минут могут взломать даже непрофессионалы.
Особой популярностью среди кибермошенников пользуется пакет программ Aircrack-ng, который помимо сниффера включает в себя приложение для загрузки и модификации драйверов WLAN-адаптеров, а также позволяет выполнять восстановление WEP-ключа. Известные методы взлома — это PTW- и FMS/KoreKатаки, при которых перехватывается трафик и на основе его анализа вычисляется WEP-ключ. В данной ситуации у вас есть только две возможности: сначала вам следует поискать для своего устройства актуальную прошивку, которая будет поддерживать новейшие методы шифрования. Если же производитель не предоставляет обновлений, лучше отказаться от использования такого устройства, ведь при этом вы ставите под угрозу безопасность вашей домашней сети.
Популярный совет сократить радиус действия Wi-Fi дает только видимость защиты. Соседи все равно смогут подключаться к вашей сети, а злоумышленники зачастую пользуются Wi-Fi-адаптерами с большим радиусом действия.
Публичные точки доступа
Места со свободным Wi-Fi привлекают кибермошенников, так как через них проходят огромные объемы информации, а воспользоваться инструментами взлома может каждый. В кафе, отелях и других общественных местах можно найти публичные точки доступа. Но другие пользователи этих же сетей могут перехватить ваши данные и, например, взять под свой контроль ваши учетные записи на различных веб-сервисах.
Защита Cookies. Некоторые методы атак действительно настолько просты, что ими может воспользоваться каждый. Расширение Firesheep для браузера Firefox автоматически считывает и отображает в виде списка аккаунты других пользователей, в том числе на Amazon, в Google, Facebook и Twitter. Если хакер щелкнет по одной из записей в списке, он сразу же получит полный доступ к аккаунту и сможет изменять данные пользователя по своему усмотрению. Firesheep не осуществляет взлом паролей, а только копирует активные незашифрованные cookies. Чтобы защититься от подобных перехватов, следует пользоваться специальным дополнением HTTPS Everywhere для Firefox. Это расширение вынуждает онлайн-сервисы постоянно использовать зашифрованное соединение через протокол HTTPS, если он поддерживается сервером поставщика услуг.
Защита Android. В недавнем прошлом всеобщее внимание привлекла недоработка в операционной системе Android, из-за которой мошенники могли получить доступ к вашим аккаунтам в таких сервисах, как Picasa и «Календарь Google», а также считывать контакты. Компания Google ликвидировала эту уязвимость в Android 2.3.4, но на большинстве устройств, ранее приобретенных пользователями, установлены более старые версии системы. Для их защиты можно использовать приложение SyncGuard.
WPA 2
Наилучшую защиту обеспечивает технология WPA2, которая применяется производителями компьютерной техники еще с 2004 года. Большинство устройств поддерживают этот тип шифрования. Но, как и другие технологии, WPA2 тоже имеет свое слабое место: с помощью атаки по словарю или метода bruteforce («грубая сила») хакеры могут взламывать пароли — правда, лишь в случае их ненадежности. Словари просто перебирают заложенные в их базах данных ключи — как правило, все возможные комбинации чисел и имен. Пароли наподобие «1234» или «Ivanov» угадываются настолько быстро, что компьютер взломщика даже не успевает нагреться.
Метод bruteforce предполагает не использование готовой базы данных, а, напротив, подбор пароля путем перечисления всех возможных комбинаций символов. Таким способом взломщик может вычислить любой ключ — вопрос только в том, сколько времени ему на это потребуется. NASA в своих инструкциях по безопасности рекомендует пароль минимум из восьми символов, а лучше — из шестнадцати. Прежде всего важно, чтобы он состоял из строчных и прописных букв, цифр и специальных символов. Чтобы взломать такой пароль, хакеру потребуются десятилетия.
Пока еще ваша сеть защищена не до конца, так как все пользователи внутри нее имеют доступ к вашему маршрутизатору и могут производить изменения в его настройках. Некоторые устройства предоставляют дополнительные функции защиты, которыми также следует воспользоваться.
Прежде всего отключите возможность манипулирования роутером через Wi-Fi. К сожалению, эта функция доступна лишь в некоторых устройствах — например, маршрутизаторах Linksys. Все современные модели роутеров также обладают возможностью установки пароля к интерфейсу управления, что позволяет ограничить доступ к настройкам.
Как и любая программа, прошивка роутера несовершенна — небольшие недоработки или критические дыры в системе безопасности не исключены. Обычно информация об этом мгновенно распространяется по Сети. Регулярно проверяйте наличие новых прошивок для вашего роутера (у некоторых моделей есть даже функция автоматического обновления). Еще один плюс перепрошивок в том, что они могут добавить в устройство новые функции.
Периодический анализ сетевого трафика помогает распознать присутствие незваных гостей. В интерфейсе управления роутером можно найти информацию о том, какие устройства и когда подключались к вашей сети. Сложнее выяснить, какой объем данных загрузил тот или иной пользователь.
Гостевой доступ — средство защиты домашней сети
Если вы защитите роутер надежным паролем при использовании шифрования WPA2, вам уже не будет угрожать никакая опасность. Но только до тех пор, пока вы не передадите свой пароль другим пользователям. Друзья и знакомые, которые со своими смартфонами, планшетами или ноутбуками захотят выйти в Интернет через ваше подключение, являются фактором риска. Например, нельзя исключать вероятность того, что их устройства заражены вредоносными программами. Однако из-за этого вам не придется отказывать друзьям, так как в топовых моделях маршрутизаторов, например Belkin N или Netgear WNDR3700, специально для таких случаев предусмотрен гостевой доступ. Преимущество данного режима в том, что роутер создает отдельную сеть с собственным паролем, а домашняя не используется.
Надежность ключей безопасности
WEP (WIRED EQUIVALENT PRIVACY). Использует генератор псевдослучайных чисел (алгоритм RC4) для получения ключа, а также векторы инициализации. Так как последний компонент не зашифрован, возможно вмешательство третьих лиц и воссоздание WEP-ключа.
WPA (WI-FI PROTECTED ACCESS) Основывается на механизме WEP, но для расширенной защиты предлагает динамический ключ. Ключи, сгенерированные с помощью алгоритма TKIP, могут быть взломаны посредством атаки Бека-Тевса или Охигаши-Мории. Для этого отдельные пакеты расшифровываются, подвергаются манипуляциям и снова отсылаются в сеть.
WPA2 (WI-FI PROTECTED ACCESS 2) Задействует для шифрования надежный алгоритм AES (Advanced Encryption Standard). Наряду с TKIP добавился протокол CCMP (Counter-Mode/CBC-MAC Protocol), который также базируется на алгоритме AES. Защищенную по этой технологии сеть до настоящего момента взломать не удавалось. Единственной возможностью для хакеров является атака по словарю или «метод грубой силы», когда ключ угадывается путем подбора, но при сложном пароле подобрать его невозможно.
Используемые источники:
- https://phocs.ru/why-when-you-connect-to-wifi-writes-saved-why-does-not-connects-wifi-writes-saved-secure-connection/
- https://www.cloudav.ru/mediacenter/security/wpa-vs-wpa2/
- https://mediapure.ru/stati/bezopasnost-wi-fi-pravilnaya-zashhita-wi-fi/