Ce este tipul de securitate personală wpa. Diferența dintre WPA și WPA2. Cum să vă protejați datele dacă Wi-Fi nu mai garantează securitatea

Securitatea în rețelele Wi-Fi a fost îmbunătățită constant încă de la înființare. tehnologie wireless. ÎN În ultima vreme s-a dezvoltat atât de mult încât aproape toate routerele moderne sunt protejate de posibile atacuri prin parole puternice, metode complexe criptare, încorporată firewall-uriși multe alte mijloace de protecție împotriva intrușilor. Dar ce se întâmplă dacă algoritmii de criptare care au făcut până acum Wi-Fi unul dintre cele mai sigure protocoale sunt rupți?

Este exact ceea ce s-a întâmplat în toamna lui 2017, când cercetătorii belgieni de la Universitatea din Leuven au descoperit mai multe vulnerabilități criticeîn protocolul WPA2 și a publicat un raport detaliat despre acesta. Protocolul WPA2 este folosit pentru a securiza majoritatea rețelelor Wi-Fi din lume și este considerat cel mai fiabil instrument de securitate disponibil pentru utilizare în masă.

Conţinut

Cum să vă protejați datele dacă Wi-Fi nu mai garantează securitatea?

Faptul că WPA a fost piratat este o știre alarmantă care îi afectează pe mulți dispozitive electronice, cu toate acestea, nu există niciun motiv de alarmă.

În esență, cercetătorii au descoperit o vulnerabilitate în protocolul Wi-Fi care face ca traficul wireless să fie potențial susceptibil la interceptarea cu urechea atacatorilor. Cu alte cuvinte, oricine poate folosi acest defect în securitatea rețelei pentru a spiona acțiunile altor persoane pe Internet și a fura numere. Carduri de credit, parole, interceptarea mesajelor în mesagerie instant etc.

Din fericire, producătorii multor gadget-uri au reușit deja să-și îmbunătățească și să finalizeze dispozitivele, eliminând vulnerabilitatea găsită. Și, în plus, WPA2 este departe de singurul zid de protecție dintre un hacker și datele personale ale utilizatorilor.

A hack Wi-Fi-ul altcuiva, atacatorul, în primul rând, trebuie să își poziționeze antena de recepție în raza de acțiune a canalului radio și, în al doilea rând, majoritatea informațiilor de pe Internet sunt transmise într-o formă deja criptată, iar hackerul nu o va putea citi în niciun fel. caz.


Protocolul https, pe care rulează majoritatea serverelor web, adaugă un nivel suplimentar de securitate conexiunii dvs., la fel ca utilizarea unui serviciu VPN.

De aceea, ar trebui să vă amintiți întotdeauna pictograma lacătului din bara de adrese a browserului dvs. Dacă lacătul mic nu este afișat acolo, înseamnă că site-ul nu folosește protocol httpsși toate informațiile introduse în formulare, inclusiv parolele, pot fi accesibile terților.

De aceea, înainte de a trimite oriunde adresa de domiciliu sau detaliile de plată, ar trebui să vă asigurați întotdeauna că există un lacăt în bara de adrese.

Toți dezvoltatorii principali software aproape imediat după vestea despre vulnerabilitate Protocolul Wi-Fi au lansat patch-uri adecvate pentru produsele lor. De exemplu, Microsoft a lansat o actualizare pentru Windows în octombrie 2017. Apple și-a corectat și sistemele de operare macOS și iOS cam în același timp.

Google a lansat o actualizare pentru Android în noiembrie, așa că fiecare proprietar al unui dispozitiv care rulează această platformă ar trebui să verifice secțiunea Despre din setările telefonului sau tabletei pentru a afla când a fost lansat. Ultima actualizare sisteme de securitate. Dacă a rulat înainte de noiembrie și telefonul dvs. are Android 6 sau o versiune ulterioară versiunea timpurie OS, atunci trebuie să-l actualizați.

Ce standard de securitate wireless ar trebui să preferați?

Routerele wireless pot folosi o gamă largă de protocoale diferite pentru a cripta datele. Iată cele trei standarde principale cu care lucrează majoritatea routerelor de acasă și de birou:

1.Confidențialitate echivalentă prin cablu (WEP): Acest protocol a fost introdus în 1997 imediat după dezvoltarea standardului Wi-Fi 802.11; În prezent, WEP este considerat nesigur și din 2003 a fost înlocuit cu tehnologia de securitate a informațiilor WPA cu metoda de criptare TKIP.

2. Protocolul cheii temporale a cheii de integritate (TKIP). Acest standard este, de asemenea, învechit și încetează să fie uzat. Dar, spre deosebire de WEP, acesta poate fi încă găsit în firmware-ul multor modele de echipamente moderne.

3. Criptare avansată Standard (AES). Acest standard a fost introdus imediat după TKIP în 2004, împreună cu sistemul de certificare a conexiunii WPA2 actualizat și îmbunătățit. Routerele care funcționează în mod specific cu această tehnologie ar trebui să aibă preferință atunci când aleg echipamente de rețea noi. Gadget-uri conectate la retea fara fir, trebuie să accepte și AES pentru a interacționa normal cu astfel de routere. În ciuda vulnerabilității menționate mai sus, WPA2 este încă luat în considerare cea mai buna metoda Protecție Wi-Fi. În prezent, producătorii de routere și ISP-ii folosesc de obicei WPA2 ca standard; unele dintre ele folosesc o combinație de WPA2 și WPA pentru a face posibilă slujbă cu cea mai largă gamă de gadgeturi wireless.

ÎN documentatie tehnica De asemenea, uneori puteți vedea literele PSK atașate la routere, care înseamnă Pre-Shared-Key sau Personal Shared Key. Când aveți posibilitatea de a alege, este întotdeauna mai bine să acordați preferință modelelor cu WPA2-PSK (AES) în loc de WPA2-PSK (TKIP), dar dacă unele gadget-uri mai vechi nu se pot conecta la router, atunci puteți alege WPA2-PSK ( TKIP). Tehnologia TKIP folosește metoda modernă Criptare WPA2, lăsând dispozitivele mai vechi dependente de TKIP capabile să se conecteze la routere wireless.

Cum să vă securizați Wi-Fi-ul

Dezactivează WPS

WPS înseamnă Wi-Fi Configurare protejată, este un standard și în același timp un protocol care a fost creat pentru a ușura configurarea conexiunilor wireless. În ciuda caracterului practic și funcționalității sale, această soluție conține un defect grav: codul PIN de opt cifre, format numai din numere, este ușor de spart folosind o metodă de selecție primitivă, iar acest lucru creează o modalitate convenabilă. punct de start pentru hackerii care doresc să preia Wi-Fi-ul altcuiva.

Pentru a afla dacă este folosit sau nu router wireless Protocolul WPS, trebuie să aruncați o privire mai atentă la cutia în care vine: suportul WPS este indicat de prezența unui logo special pe ambalaj și a unui separat butonul fizic pe corpul dispozitivului. Din punct de vedere al protecției împotriva hackingului, este mai bine să dezactivați acest protocol și să nu îl utilizați niciodată.

Salutare tuturor!

Am analizat puțin din comentariile pe care vizitatorii le lasă pe site, am verificat solicitările și am realizat că există o problemă foarte frecventă cu conectarea la Wi-Fi, despre care nu am scris încă. Dar multe comentarii au fost lăsate pe site în care se cer ajutorul pentru a rezolva această problemă. Am sfătuit ceva acolo, dar nu știu dacă sfatul meu te-a ajutat (rareori scrie cineva despre rezultate 🙁).

Și ieri, Roman (Mulțumesc o persoana amabila 🙂) Am lăsat un comentariu la articol în care am împărtășit informații despre cum a rezolvat problema „Salvat, Protecție WPA\WPA2". Acest comentariu m-a ajutat să înțeleg puțin problema și am decis să adun toate sfaturile pentru rezolvarea acestei erori într-un articol.

Esența problemei

Când conectați un telefon sau o tabletă (cel mai probabil pe Android), La rețeaua de acasă, sau undeva într-o cafenea, în dreptul numelui rețelei apare o inscripție „Salvat, protecție WPA\WPA2”. Și nu se întâmplă nimic altceva. Dacă faceți clic pe această rețea și selectați A conecta, atunci nu se va întâmpla nimic. Puteți vedea cum arată această eroare în captura de ecran de mai sus.

Am provocat în mod special această problemă pe routerul meu Wi-Fi Asus RT-N13U și am încercat să conectez telefonul HTC One V (Android 4.0). Așa că am primit acest mesaj „Salvat, protecție WPA\WPA2”. În plus, totul a funcționat prima dată. Cum? Da, foarte simplu. În setările routerului meu, „Modul de rețea fără fir” a fost setat la modul automat și l-am setat la numai n. Am salvat setările, am deconectat telefonul de la Wi-Fi, dar nu a mai fost posibil să mă conectez :)

Principalele cauze ale erorii „Salvat, protecție WPA\WPA2”

Prieteni, nu pot spune exact totul și da sfaturi care vor funcționa sută la sută, sper că înțelegeți. Toate dispozitivele sunt diferite, fiecare are setări diferite și multe alte nuanțe.

Dar voi încerca să adun motivele cunoscute de mine și modalități de a le rezolva, prin care poate apărea o astfel de problemă cu conectarea la o rețea wireless.

Dacă, atunci când vă conectați la o rețea fără fir, ați văzut mesajul „Salvat, protejat WPA\WPA2” pe telefon (poate puțin diferit), atunci merită să verificați aceste setări (Vă sfătuiesc să verificați în aceeași ordine):

Pentru a începe, pur și simplu reporniți routerul.

Am observat deja această problemă de mai multe ori: Internetul de pe telefon pur și simplu nu mai funcționează, dar există o conexiune și rețeaua este bună. Opresc și pornesc Wi-Fi pe telefon, dar nu se mai conectează la rețea, scrie „Salvat, protecție WPA2”. Doar repornirea routerului ajută.

1. Expune regiunea corectăîn setările routerului
2. Verificați corectitudinea parolei rețelei Wi-Fi
3. Verificați (modificați) modul de funcționare a rețelei fără fir în setările routerului
4. Verificați (modificați) tipul de criptare și tipul de securitate, schimbați parola în setările routerului
5. Experimentați cu schimbarea canalului pe care funcționează rețeaua dvs. wireless.
6. Încercați să schimbați lățimea canalului.

Și acum mai detaliat în toate punctele

Setați regiunea corectă în setările routerului

Foarte des, această eroare apare tocmai pentru că setările Wi-Fi sunt setate în regiunea greșită.

Sunt pe exemplu Tp-Link Vă voi arăta cum să schimbați regiunea. Dacă aveți un router de la o altă companie, atunci aceste setări sunt cel mai probabil modificate pe aceeași pagină în care setați numele și alte setări ale rețelei wireless.

În panoul de control, accesați fila Fără fir (Modul wireless) și opus punctului Regiune indicați țara în care vă aflați.

Salvați setările făcând clic pe butonul Salvați(Salva) .

Verificați-vă parola și conectați-vă din nou

Este posibil să fi introdus incorect parola (cu toate acestea, atunci cel mai probabil va exista o conexiune constantă, într-un cerc. Dar trebuie să verificați), iar înainte de a intra în setările routerului, vă sfătuiesc să verificați acest lucru.

Puteți întreba cum pot introduce parola din nou, deoarece cererea de parolă nu apare. Trebuie să ștergeți conexiunea. Doar faceți clic pe rețea și selectați Șterge.

Acum, faceți clic din nou pe rețea și introduceți parola Wi-Fi. Doar asigurați-vă că este corect. Dacă ați uitat, uitați-vă la parola în setările routerului sau pe computerul conectat (Dacă există). Citiți mai multe în articol.

Verificarea modului de funcționare a rețelei fără fir

Mi se pare că asta Motivul principal. Doar dispozitivul dvs (telefon, tableta) este posibil să nu accepte modul de operare în care funcționează routerul.

Modul de operare sunt acele litere de neînțeles b/g/n, pe care probabil l-ați observat deja în setările routerului. Încercați să experimentați schimbarea modurilor. Nu uitați să reporniți routerul după fiecare modificare și să opriți/porniți Wi-Fi pe telefon (tabletă).

Așa că am instalat n Only în loc de Auto și a apărut o eroare. Și dacă, de exemplu, aveți deja n Doar în setările dvs.? Iată problemele tale.

Schimbarea tipului de criptare/securitate, parola

Este posibil ca dispozitivul dvs. pur și simplu să nu-i placă tipul de securitate sau de criptare pe care le folosește routerul. Sau nu-ți place parola.

Recomand să setați următoarele valori:

WPA/WPA2 - Personal (recomandat)

Versiune: WPA-PSK

Criptare: AES

Parola PSK (cheie) – numai cel puțin opt caractere și numere.

Salvăm, repornim routerul, ștergem conexiunea la telefon și ne conectăm introducând o nouă parolă.

Atenţie! După schimbarea parolei sau a altor setări de securitate, pot apărea probleme la conectarea altor dispozitive care erau deja conectate la această rețea (calculatoare, laptopuri, televizoare).

Experimentarea canalului pe care funcționează rețeaua Wi-Fi

Este puțin probabil, desigur, dar ar putea fi. Am scris despre ce este un canal de rețea wireless, cum să-l schimb și de ce în articol -.

Încercați să experimentați și vedeți dacă vă ajută.

Latimea canalului

Există un astfel de punct în Setări Wi-Fi router, cum ar fi Latimea canalului. Dacă aveți, de exemplu, TP-Link și meniul este în engleză, atunci se numește latimea canalului.

Acolo puteți selecta mai multe opțiuni: Auto, 20MHz și 40MHz - în funcție de router. Încercați să instalați mai întâi Auto(sau în Asus 20MHz/40MHz), dacă asta nu ajută, atunci separat.

Unde pot schimba lățimea canalului?

Accesați setările routerului ( adresa 192.168.1.1 sau 192.168.0.1, introduceți autentificare/parolă - uitați-vă în partea de jos a routerului).

Asus

Accesați fila Retea fara firși modificați valoarea opusă Latimea canalului.

TP-Link

Tab Fără fir – Setări wireless, paragraful latimea canalului.

Nu uitați să salvați setările și să reporniți routerul.

Postfaţă

Se pare că am scris tot ce mi-am dorit. Chiar sper ca sfatul meu sa te ajute. Veți scăpa de această problemă și vă veți împrieteni cu telefonul sau tableta Router Wi-Fi 🙂 .

Poate că știți și alte soluții la această problemă, împărtășiți-le în comentarii - vă voi fi recunoscător!

Cele mai bune gânduri!

De asemenea pe site:

Telefonul (tableta) nu se conectează la Wi-Fi, scrie „Salvat, protejat WPA\WPA2” actualizat: 7 februarie 2018 de: admin

WPA2 (Wireless Protected Access ver. 2.0) este a doua versiune a unui set de algoritmi și protocoale care asigură protecția datelor în rețelele wireless Wi-Fi. După cum era de așteptat, WPA2 ar trebui să îmbunătățească în mod semnificativ securitatea rețelelor wireless Wi-Fi în comparație cu tehnologiile anterioare. Standard nou prevede, în special, utilizare obligatorie algoritm mai puternic Criptare AES(Advanced Encryption Standard) și autentificare 802.1X.

Astăzi, pentru a asigura un mecanism de securitate fiabil într-o rețea wireless corporativă, este necesar (și obligatoriu) să se utilizeze dispozitive și software care acceptă WPA2. Generațiile anterioare de protocoale - WEP și WPA conțin elemente cu insuficiente apărare puternicăși algoritmi de criptare. Mai mult, programe și tehnici au fost deja dezvoltate pentru a pirata rețelele bazate pe WEP, care pot fi descărcate cu ușurință de pe Internet și utilizate cu succes chiar și de hackeri începători neinstruiți.

Protocoalele WPA2 funcționează în două moduri de autentificare: personal (Personal) și corporativ (Enterprise). În modul WPA2-Personal, o PSK (PreShared Key) pe 256 de biți este generată din expresia de acces cu text simplu introdusă. Cheia PSK împreună cu SSID (Service Set Identifier) ​​sunt folosite pentru a genera chei de sesiune temporară PTK (Pairwise Transient Key) pentru interacțiunea dispozitivelor fără fir. La fel ca protocolul static WEP, protocolul WPA2-Personal are anumite probleme asociate cu necesitatea de a distribui și menține chei în întreaga dispozitive fără fir rețele, făcându-l mai potrivit pentru utilizare în rețele mici de la o duzină de dispozitive, în timp ce WPA2-Enterprise este optim pentru rețelele corporative.

Modul WPA2-Enterprise rezolvă problemele de distribuție și gestionare a cheilor statice și se integrează cu majoritatea servicii corporatiste autentificarea asigură controlul accesului bazat pe cont. Acest mod necesită informații de conectare, cum ar fi un nume de utilizator și o parolă, un certificat de securitate sau parolă de unică folosință, autentificarea se realizează între stație de lucruși un server central de autentificare. Punctul de acces sau controlerul wireless monitorizează conexiunile și redirecționează cererile de autentificare către serverul de autentificare corespunzător (de obicei, un server RADIUS, cum ar fi Cisco ACS). Modul WPA2-Enterprise se bazează pe standardul 802.1X, care acceptă autentificarea utilizatorului și a dispozitivului, potrivit atât pentru comutatoare cu fir, cât și pentru punctele de acces fără fir.

Spre deosebire de WPA, se folosește algoritmul de criptare AES mai puternic. Similar cu WPA, WPA2 este, de asemenea, împărțit în două tipuri: WPA2-PSK și WPA2-802.1x.

Oferă mecanisme noi și mai fiabile pentru asigurarea integrității și confidențialității datelor:

CCMP (Counter-Mode-CBC-MAC Protocol), bazat pe Counter Cipher-Block Chaining Mode (CCM) al algoritmului de criptare Advanced Encryption Standard (AES). CCM combină două mecanisme: Counter (CTR) pentru confidențialitate și Cipher Block Chaining Message Authentication Code (CBC-MAC) pentru autentificare.

Protocol WRAP (Wireless Robust). Protocol de autentificare), bazat pe modul Offset Codebook (OCB) al algoritmului de criptare AES.

Protocolul TKIP de furnizat compatibilitate inversă cu echipamente produse anterior. Autentificare reciprocă și livrarea cheilor bazate pe protocoalele IEEE 802.1x/EAP. Secure Independent Basic Service Set (IBSS) pentru a spori securitatea în rețelele Ad-Hoc. Suport pentru roaming.

Contribuția la securitatea rețelelor wireless este mecanismul CCMP și standardul IEEE 802.11i. Acesta din urmă introduce conceptul de rețea protejată în siguranță (Robust Rețea de securitate, RSN) și o conexiune de rețea sigură și sigură (Robust Security Network Association, RSNA), după care împarte toți algoritmii în:

algoritmi RSNA (pentru crearea și utilizarea RSNA);

Algoritmi pre-RSNA.

Algoritmii pre-RSNA includ:

autentificarea IEEE 802.11 existentă (referitor la autentificarea definită în ediția din 1999 a standardului).

Adică, aceste tipuri de algoritmi includ autentificarea Open System cu sau fără criptare WEP (mai precis, fără autentificare) și cheia partajată.

Algoritmii RSNA includ:

TKIP; CCMP; Procedura de stabilire și de terminare a RSNA (inclusiv utilizarea autentificării IEEE 802.1x); procedura de schimb de chei.

În același timp, algoritmul CCMP este obligatoriu, iar TKIP este opțional și are scopul de a asigura compatibilitatea cu dispozitivele mai vechi.

Standardul oferă două modele funcționale: cu autentificare prin IEEE 802.1x, adică folosind protocolul EAP și folosind o cheie predefinită înregistrată pe autentificator și pe client (acest mod se numește Preshared Key, PSK). În acest caz, cheia PSK acționează ca o cheie PMK, iar procedura ulterioară pentru autentificarea și generarea lor nu este diferită.

Deoarece algoritmii de criptare care folosesc procedura TKIP sunt deja numiți WPA, iar procedura CCMP este WPA2, putem spune că metodele de criptare care satisfac RSNA sunt: ​​WPA-EAP (WPA-Enterprise), WPA-PSK (WPA-Preshared Key , WPA- Personal), WPA2-EAP (WPA2-Enterprise), WPA2-PSK (WPA2-Preshared Key, WPA2-Personal).

Stabilirea conexiunii și procedura de schimb de chei pentru algoritmii TKIP și CCMP este aceeași. CCMP însuși (modul de contor (CTR) cu CBC-MAC (Cipher-Block Chaining (CBC) cu protocolul de cod de autentificare a mesajelor (MAC)), precum TKIP, este conceput pentru a oferi confidențialitate, autentificare, integritate și protecție împotriva atacurilor de reluare. algoritmul se bazează pe metoda CCM a algoritmului de criptare AES, care este definită în specificația FIPS PUB 197. Toate procesele AES utilizate în CCMP utilizează AES cu o cheie de 128 de biți și o dimensiune de bloc de 128 de biți.

Cea mai recentă inovație a standardului este suportul pentru tehnologia de roaming rapid între punctele de acces, folosind memorarea în cache a cheilor PMK și pre-autentificare.

Procedura de memorare în cache PMK este că, dacă clientul a trecut o singură dată autentificarea completă atunci când se conectează la un punct de acces, atunci salvează cheia PMK primită de la acesta și când următoarea conexiune Până în acest moment, ca răspuns la o solicitare de autentificare, clientul va trimite cheia PMK primită anterior. Aceasta va încheia autentificarea, adică 4-Way Handshake nu va fi efectuată.

Procedura de pre-autentificare este ca, după ce clientul s-a conectat și a trecut autentificarea la punctul de acces, el poate trece simultan (în prealabil) autentificarea la alte puncte de acces (pe care le „aude”) cu același SSID, adică să primească în avans acestora cheia este PMK. Și dacă în viitor punctul de acces la care este conectat eșuează sau semnalul său se dovedește a fi mai slab decât alt punct cu același nume de rețea, atunci clientul se va reconecta prin schema rapida cu o cheie PMK memorată în cache.

Specificația WEP2, apărută în 2001, care a mărit lungimea cheii la 104 biți, nu a rezolvat problema, deoarece lungimea vectorului de inițializare și metoda de verificare a integrității datelor au rămas aceleași. Cele mai multe tipuri de atacuri au fost implementate la fel de simplu ca înainte.

Concluzie

În concluzie, aș dori să rezum toate informațiile și să dau recomandări pentru protejarea rețelelor wireless.

Există trei mecanisme pentru securizarea unei rețele fără fir: configurați clientul și AP să utilizeze același SSID (nu este implicit), permiteți AP-ului să comunice numai cu clienții ale căror adrese MAC sunt cunoscute de AP și configurați clienții pentru a se autentifica la AP și criptați traficul. Majoritatea AP-urilor sunt configurate să funcționeze cu un SSID implicit, fără o listă de adrese MAC permise de client și cu o cheie partajată cunoscută pentru autentificare și criptare (sau fără autentificare sau criptare). De obicei, aceste setări sunt documentate în ajutorul online de pe site-ul Web al producătorului. Datorită acestor opțiuni utilizator neexperimentat pot configura cu ușurință o rețea wireless și pot începe să lucreze cu ea, dar în același timp facilitează pătrunderea hackerilor în rețea. Situația este agravată de faptul că majoritatea nodurilor de acces sunt configurate pentru a difuza SSID-ul. Prin urmare, un hoț poate găsi rețele vulnerabile prin SSID standard.

Primul pas către o rețea wireless securizată este schimbarea SSID-ului AP implicit. În plus, ar trebui să te schimbi acest parametru pe client pentru a permite comunicarea cu AP-ul. Este convenabil să atribuiți un SSID care are sens pentru administratorul și utilizatorii întreprinderii, dar nu identifică clar această rețea fără fir printre alte SSID-uri care sunt interceptate de persoane neautorizate.

Următorul pas este să blocați nodul de acces de la difuzarea SSID-ului, dacă este posibil. Ca urmare, devine mai dificil (deși încă posibil) pentru un atacator să detecteze prezența unei rețele wireless și a unui SSID. În unele AP-uri, nu puteți anula difuzarea SSID. În astfel de cazuri, ar trebui să măriți cât mai mult intervalul de difuzare. În plus, unii clienți pot comunica doar dacă SSID-ul este difuzat de nodul de acces. Prin urmare, poate fi necesar să experimentați cu această setare pentru a determina ce mod este potrivit pentru situația dvs. specifică.

Apoi, puteți permite accesarea nodurilor de acces numai de la clienți wireless cu adrese MAC cunoscute. Acest lucru poate să nu fie potrivit pentru o organizație mare, dar pentru o afacere mică cu un număr mic de clienți wireless, este o linie suplimentară de apărare de încredere. Atacatorii vor trebui să descopere adresele MAC cărora li se permite să se conecteze la AP-ul întreprinderii și să înlocuiască adresa MAC a propriului adaptor wireless cu unul autorizat (la unele modele de adaptoare, adresa MAC poate fi schimbată).

Selectarea opțiunilor de autentificare și criptare poate fi cea mai dificilă parte a securizării unei rețele fără fir. Înainte de a atribui setările, ar trebui să inventariați nodurile de acces și adaptoarele wireless pentru a determina protocoalele de securitate pe care le acceptă, mai ales dacă rețeaua dvs. fără fir este deja configurată cu o varietate de echipamente de la diferiți furnizori. Este posibil ca unele dispozitive, în special punctele de acces mai vechi și adaptoarele fără fir, să nu fie compatibile cu WPA, WPA2 sau cheile WEP cu lungime extinsă.

O altă situație de care trebuie să fiți conștienți este necesitatea introducerii utilizatorului pe unele dispozitive mai vechi număr hexazecimal, reprezentând cheia, și în alte AP-uri mai vechi și adaptoare wireless Trebuie să introduceți o expresie de acces care este convertită într-o cheie. Ca urmare, este dificil să se asigure că o singură cheie este utilizată de toate echipamentele. Proprietarii unor astfel de echipamente pot folosi resurse precum WEP Key Generator pentru a genera chei WEP aleatoare și pentru a converti frazele de acces în numere hexazecimale.

În general, WEP ar trebui utilizat numai atunci când este absolut necesar. Dacă folosirea WEP este obligatorie, ar trebui să alegeți chei de lungime maximă și să configurați rețeaua în modul Open în loc de Shared. În modul Open în rețea, nu se realizează autentificarea clientului și oricine poate stabili o conexiune cu nodurile de acces. Aceste legături pregătitoare parțial încărcat canal wireless conexiune, dar atacatorii care au stabilit o conexiune în AP nu vor putea continua să schimbe date deoarece nu cunosc cheia WEP Criptare. Puteți chiar să blocați conexiuni preliminare prin configurarea AP-ului să accepte numai conexiuni de la adrese MAC cunoscute. Spre deosebire de Open, în modul Shared nodul de acces folosește cheie WEP pentru a autentifica clienții wireless într-o procedură de provocare-răspuns, iar un atacator poate decripta secvența și poate determina cheia de criptare WEP.

Dacă puteți utiliza WPA, trebuie să alegeți între WPA, WPA2 și WPA-PSK. Principalul factor atunci când alegeți WPA sau WPA2, pe de o parte, și WPA-PSK, pe de altă parte, este capacitatea de a implementa infrastructura necesară pentru WPA și WPA2 pentru autentificarea utilizatorilor. WPA și WPA2 necesită implementarea serverelor RADIUS și, eventual, a infrastructurii cu chei publice (PKI). WPA-PSK, la fel ca WEP, funcționează cu o cheie partajată care este cunoscută client wirelessși AP. WPA-PSK Puteți utiliza în siguranță cheia partajată WPA-PSK pentru autentificare și criptare, deoarece nu are dezavantajul WEP.

Bibliografie

1. Goralski V. Tehnologii xDSL. M.: Lori, 2006, 296 p.

2. www.vesna.ug.com;

3. www.young.shop.narod.com;

7. www.opennet.ru

8. www.pulscen.ru

9. www.cisco.com

10. Baranovskaya T.P., Loiko V.I. Arhitectură sisteme informaticeși rețele. M.: Finanțe și Statistică, 2003, 256 p.

11. Mann S., Krell M. Linux. Administrarea rețelelor TCP/IP. M.: Binom-Press, 2004, 656 p.

12. Smith R. Instrumente de rețea Linux. M.: Williams, 2003, 672 p.

13. Kulgin M. Rețele de calculatoare. Practica constructiilor. Sankt Petersburg: Peter, 2003, 464 p.

14. Tanenbaum E. Reţele de calculatoare. Sankt Petersburg: Peter, 2005, 992 p.

15. Olifer V.G., Olifer N.A. Bazele rețelelor de date. Curs de curs. M.: Internet University of Information Technologies, 2003, 248 p.

16. Vișnevski V.M. Baza teoretica proiecta retele de calculatoare. M.: Tehnosfera, 2003, 512 p.

Adesea, utilizatorii au probleme de conectare la Internet atunci când rețeaua este activă, dar semnalul nu se aude. Dispozitivul încearcă să se conecteze la punctul de acces, dar apare mesajul „Protecție WPA salvată” și, ca urmare, nu există nicio conexiune.

Uneori se întâmplă ca dispozitivul să se conecteze la rețea, dar de fapt distribuția pe Internet nu funcționează

Ce să faci în privința asta? În cele mai multe cazuri, problemele nu privesc telefonul sau tableta, dispozitivele Android, ci routerul în sine. Există mai multe moduri de a-i modifica setările pentru ca acesta să funcționeze funcţionare corectăși conexiune de înaltă calitate cu echipamentul dvs.

Uneori, pentru a rezolva o problemă de conexiune când apare „Protecție WPA salvată”, este suficient să reporniți Puncte Wi-Fiși reconectați-vă la el. Probabil că există pur și simplu o problemă cu routerul care poate fi rezolvată cu ușurință prin repornirea acestuia.

Încă unul motiv posibilîn legătură cu munca incorecta echipamentul se poate datora faptului că firmware-ul său este învechit. Descărcați cel mai recent firmware pentru router de pe site-ul producătorului și încărcați fișierul în meniul de setări.

Setările se deschid astfel: introduceți adresa IP a routerului bara de adresa orice browser, introduceți valoarea „Admin” în loc de login și parola, dacă nu le-ați schimbat.

După conectare, actualizați-vă hardware-ul. Chiar dacă problema nu este cu firmware-ul, instalați-l din nou versiune noua Este întotdeauna util, deoarece lansându-l, producătorul corectează toate problemele anterioare.

Setari regionale

Este posibil ca accesul la rețea să nu fie disponibil motiv banal- echipamentul este setat incorect la regiunea în care locuiți.

Pentru a afla, accesați setările routerului, selectați secțiunea Wireless, linia Setări wireless (pentru modelele marca TP-Link) și verificați ce regiune este indicată în rândul cu același nume. Dacă datele sunt incorecte, corectați-le.

Dacă aveți un router de altă marcă, căutați aceste date în secțiunea în care, pe lângă regiune, sunt specificați numele dispozitivului și parametrii de conectare.

Probleme cu parola

Verificarea corectitudinii cheii

În unele cazuri, linia „Securitate WPA salvată” apare dacă ați introdus parola greșită la conectare. Pentru a-l reseta, faceți clic pe pictograma de rețea, selectați „Șterge”, apoi reconectați-vă și introduceți combinația corectă.

Schimbarea parolei și a tipului de criptare

Este posibil ca dispozitivul pe care îl utilizați pentru a vă conecta la Wi-Fi să nu înțeleagă parola sau tipul acesteia de criptare. Acești parametri pot fi modificați în setările hardware.

Pentru a face acest lucru pe modelele marca TP-Link, accesați meniul Wireless, selectați fila Wireless Security. Aici veți schimba parola - încercați să creați o combinație constând doar din numere. Mai jos, selectați metoda de criptare - cel mai bine este să selectați WPA/WPA2 - Personal (recomandat), setați tipul la AES.

Nu uitați să salvați modificările, să reporniți și să vă reconectați la Wi-Fi de pe gadgetul dvs. Vă rugăm să rețineți că atunci când setați o nouă parolă și modificați setările, va trebui să modificați datele de pe dispozitivele rămase care s-au conectat anterior la această conexiune wireless.

Schimbarea modului de operare

Adesea nu există nicio conexiune din cauza faptului că telefonul, tableta sau alte echipamente nu acceptă modul de funcționare al routerului. Există trei astfel de moduri, toate sunt numite cu literele latine b, g, n. Dacă routerul este setat să funcționeze în modul n, iar gadgetul nu îl acceptă, atunci nu le veți putea conecta.

Prin urmare, efectuați un experiment: schimbați modul în care funcționează dispozitivul, pentru care trebuie să efectuați următorii pași:

• Accesați setările echipamentului, utilizați secțiunea Wireless menționată anterior, fila Setări wireless.
• Opriți-vă la linia numită Mode.
• Acum trebuie să alegeți un alt mod - utilizați opțiunea cu toate cele trei litere - b, g, n, astfel încât să vă puteți conecta la Wi-Fi de pe toate dispozitivele care rulează macar, într-unul dintre aceste moduri.

Cheia de securitate a rețelei este o parolă care poate fi utilizată pentru a vă conecta la o unitate de lucru Rețele Wi-Fi. Funcționarea sigură a unei rețele fără fir depinde direct de aceasta. Sarcina sa principală este să protejeze utilizatorul Wi-Fi (proprietar) împotriva conexiunii neautorizate la acesta. Unii ar putea crede că o astfel de conexiune, în general, nu va interfera prea mult cu lucrul pe Internet. De fapt, este plin de o scădere semnificativă a vitezei Internetului. Prin urmare, trebuie acordată cea mai mare atenție creării unei parole.

Pe lângă complexitatea reală a creat parola, securitatea unei rețele wireless Wi-Fi este foarte influențată de tipul de criptare a datelor. Importanța tipului de criptare se explică prin faptul că toate datele sunt transmise în interior rețea specifică criptat. Un astfel de sistem vă permite să vă protejați de conexiunile neautorizate, deoarece fără a cunoaște parola, un utilizator terță parte care își folosește dispozitivul pur și simplu nu va putea decripta datele transmise în rețeaua wireless.

Tipuri de criptare a rețelei

În prezent Timp Wi-Fi routerele folosesc trei tipuri diferite criptare.

Ele diferă unele de altele nu numai prin numărul de caractere disponibile pentru a crea o parolă, ci și prin alte caracteristici la fel de importante.

Cel mai slab și mai puțin popular tip de criptare astăzi este WEP. În general, acest tip de criptare a fost folosit înainte și acum este rar folosit. Iar ideea aici nu este doar învechirea acestui tip de criptare. El este cu adevărat nesigur. Utilizatorii care folosesc dispozitive criptate WEP au șanse destul de mari de a avea propria cheie de securitate a rețelei piratată de o terță parte. Acest tip criptarea nu este acceptată de mulți Wi-Fi modern routere.

Ultimele două tipuri de criptare sunt mult mai sigure și sunt mult mai frecvent utilizate. În același timp, utilizatorii au posibilitatea de a alege nivelul de securitate al rețelei. Astfel, WPA și WPA2 acceptă două tipuri de verificări de securitate.

Unul dintre ele este conceput pentru utilizatori obișnuițiși conține unul parola unică pentru toate dispozitivele conectate.

Celălalt este folosit pentru afaceri și îmbunătățește semnificativ fiabilitatea rețelei Wi-Fi. Esența sa este că fiecare dispozitiv individual își creează propria cheie de securitate unică.

Astfel, devine aproape imposibil să te conectezi la rețeaua altcuiva fără permisiune.

Cu toate acestea, atunci când alegeți viitorul router, ar trebui să alegeți exact modelul care acceptă criptarea WPA2. Acest lucru se explică prin fiabilitatea sa mai mare în comparație cu WPA. Deși, desigur, criptarea WPA este de o calitate destul de înaltă. Majoritatea routerelor acceptă ambele tipuri de criptare.

Cum să aflați cheia de securitate a rețelei Wi-Fi

Puteți utiliza mai multe metode pentru a afla cheia de securitate a rețelei fără fir.