Ce înseamnă protecție wpa2? Moduri de securitate Wi-Fi: WEP, WPA, WPA2. Ce e mai bine. Securitate Wi-Fi. Protecție Wi-Fi adecvată

Utilizatorii de tablete și telefoane Android se confruntă adesea cu această problemă: dispozitivul nu se conectează la Wi-Fi, deși ați introdus parola corectă. Apare mesajul: " ". Ce să faci în astfel de cazuri?

În primul rând, asigurați-vă că punctul de acces la care vă conectați în prezent distribuie de fapt Internetul. Pentru a face acest lucru, încercați să vă conectați la acesta folosind alte dispozitive (laptop, tabletă etc.). Dacă există Internet pe aceste dispozitive, înseamnă că punctul de acces funcționează și motivul lipsei Internetului este diferit.

Pot exista mai multe motive (de exemplu, o parolă introdusă incorect sau un semnal de internet slab), dar ne vom uita la cele mai comune.

Problemă cu Wi-Fi din cauza setărilor routerului.

Schimbarea canalului Wi-Fi al routerului:

  • accesați setările avansate ale routerului,
  • schimbați canalul cu altul, confirmând acțiunea dvs. apăsând butonul „Aplicați” sau „OK”,
  • ieșiți din setările routerului și încercați să conectați dispozitivul la internet.

Adesea, o operație atât de simplă rezolvă problema conexiunii Wi-Fi. Dacă conexiunea nu are loc, încercați următoarele.

Schimbați modul wireless în setările routerului.

În mod implicit, majoritatea routerelor setează setările la modul mixt 802.11 b/g/n. Selectați alt mod: 802.11n, 802.11b, 802.11g. După fiecare schimbare de mod, faceți clic pe butonul „Aplicați” și verificați dacă există conexiune Wi-Fi.

Dacă acest lucru nu ajută și dispozitivul Android încă nu preia Wi-Fi și internetul nu funcționează, va trebui să „lucrați” cu setările smartphone-ului (tabletei).

Problema este în setările de conexiune Wi-Fi de pe dispozitiv (tabletă, smartphone).

Algoritm pentru configurarea conexiunilor Wi-Fi și Internet pe Android:

  1. accesați „Setări” ale smartphone-ului (tabletă),
  2. porniți Wi-Fi,
  3. selectați rețeaua la care încercați să vă conectați fără succes,
  4. apăsați și mențineți apăsată pictograma acestei rețele cu degetul: pe ecran va apărea un mesaj care vă va cere să ștergeți sau să schimbați rețeaua,
  5. selectați opțiunea „Schimbați rețeaua”,
  6. după ce apare o fereastră cu cuvintele „Afișați parola” sau „Afișați opțiuni suplimentare”, bifați caseta care vă cere să afișați „opțiuni suplimentare”,
  7. Verificați indicatorii „Setări server proxy” și „Setări IP” care apar. Opțiunea „NU” trebuie selectată în setările proxy. Uneori, din diverse motive, opțiunea „MANUAL” este setată în acest câmp, ceea ce interferează cu conexiunea de succes la Internet. Dacă modificați setările proxy-ului la „NU”, în majoritatea cazurilor, Wi-Fi începe să funcționeze.

Data setată incorect pe dispozitivul Android.

  1. accesați setările generale și selectați opțiunea „Dată și oră” din elementul „Sistem”,
  2. debifați sugestia de sistem „Ajustați automat data și ora” și „Ajustați automat fusul orar”,
  3. Setați data corectă pe dispozitiv pentru a se potrivi cu ora curentă.

Dacă aceste metode nu ajută, lipsa conexiunii se poate datora unor motive tehnice. Un smartphone slab, o tabletă, o versiune veche a sistemului de operare Android sau un semnal de internet foarte slab - toate acestea pot afecta stabilitatea Wi-Fi și a Internetului.

Pentru a vă proteja rețeaua Wi-Fi și a seta o parolă, trebuie să selectați tipul de securitate a rețelei fără fir și metoda de criptare. Și în această etapă, mulți oameni au o întrebare: pe care să o aleagă? WEP, WPA sau WPA2? Personal sau Enterprise? AES sau TKIP? Ce setări de securitate vă vor proteja cel mai bine rețeaua Wi-Fi? Voi încerca să răspund la toate aceste întrebări în cadrul acestui articol. Să luăm în considerare toate metodele posibile de autentificare și criptare. Să aflăm care parametri de securitate a rețelei Wi-Fi sunt cel mai bine setați în setările routerului.

Vă rugăm să rețineți că tipul de securitate sau autentificarea, autentificarea în rețea, securitatea, metoda de autentificare sunt toate același lucru.

Tipul de autentificare și criptarea sunt principalele setări de securitate pentru o rețea Wi-Fi fără fir. Cred că mai întâi trebuie să ne dăm seama care sunt, ce versiuni există, capabilitățile lor etc. După care vom afla ce tip de protecție și criptare să alegem. Vă voi arăta folosind exemplul mai multor routere populare.

Recomand cu căldură să configurați o parolă și să vă protejați rețeaua wireless. Setați nivelul maxim de protecție. Dacă lăsați rețeaua deschisă, fără protecție, atunci oricine se poate conecta la ea. Acest lucru este în primul rând nesigur. Și, de asemenea, o încărcare suplimentară pe router, o scădere a vitezei de conectare și tot felul de probleme cu conectarea diferitelor dispozitive.

Protecția rețelei Wi-Fi: WEP, WPA, WPA2

Există trei opțiuni de protecție. Desigur, fără a lua în calcul „Open” (Fără protecție).

  • WEP(Wired Equivalent Privacy) este o metodă de autentificare învechită și nesigură. Aceasta este prima și nu foarte reușită metodă de protecție. Atacatorii pot accesa cu ușurință rețelele wireless care sunt protejate prin WEP. Nu este nevoie să setați acest mod în setările routerului dvs., deși este prezent acolo (nu întotdeauna).
  • WPA(Accesul protejat Wi-Fi) este un tip de securitate fiabil și modern. Compatibilitate maximă cu toate dispozitivele și sistemele de operare.
  • WPA2– o versiune nouă, îmbunătățită și mai fiabilă de WPA. Există suport pentru criptarea AES CCMP. În acest moment, acesta este cel mai bun mod de a proteja o rețea Wi-Fi. Acesta este ceea ce recomand să folosești.

WPA/WPA2 poate fi de două tipuri:

  • WPA/WPA2 - Personal (PSK) Aceasta este metoda normală de autentificare. Când trebuie doar să setați o parolă (cheie) și apoi să o utilizați pentru a vă conecta la o rețea Wi-Fi. Aceeași parolă este utilizată pentru toate dispozitivele. Parola în sine este stocată pe dispozitive. Unde îl puteți vizualiza sau schimba dacă este necesar. Se recomandă utilizarea acestei opțiuni.
  • WPA/WPA2 - Enterprise- o metodă mai complexă care este utilizată în principal pentru protejarea rețelelor wireless din birouri și diverse unități. Permite un nivel mai ridicat de protecție. Folosit numai atunci când este instalat un server RADIUS pentru a autoriza dispozitivele (care emite parole).

Cred că ne-am dat seama de metoda de autentificare. Cel mai bun lucru de utilizat este WPA2 - Personal (PSK). Pentru o mai bună compatibilitate, astfel încât să nu existe probleme la conectarea dispozitivelor mai vechi, puteți seta modul mixt WPA/WPA2. Aceasta este setarea implicită pe multe routere. Sau marcat ca „Recomandat”.

Criptarea rețelei fără fir

Există două moduri TKIPȘi AES.

Se recomandă utilizarea AES. Dacă aveți dispozitive mai vechi în rețea care nu acceptă criptarea AES (ci doar TKIP) și vor apărea probleme la conectarea lor la rețeaua wireless, atunci setați-l pe „Automat”. Tipul de criptare TKIP nu este acceptat în modul 802.11n.

În orice caz, dacă instalați strict WPA2 - Personal (recomandat), atunci va fi disponibilă doar criptarea AES.

Ce protecție ar trebui să instalez pe routerul meu Wi-Fi?

Utilizare WPA2 - Personal cu criptare AES. Astăzi, acesta este cel mai bun și mai sigur mod. Iată cum arată setările de securitate a rețelei wireless pe routerele ASUS:

Și așa arată aceste setări de securitate pe routerele de la TP-Link (cu firmware vechi).

Puteți vedea instrucțiuni mai detaliate pentru TP-Link.

Instrucțiuni pentru alte routere:

Dacă nu știți unde să găsiți toate aceste setări pe router, atunci scrieți în comentarii, voi încerca să vă spun. Doar nu uitați să specificați modelul.

Deoarece este posibil ca dispozitivele mai vechi (adaptoare Wi-Fi, telefoane, tablete etc.) să nu accepte WPA2 - Personal (AES), în caz de probleme de conectare, setați modul mixt (Auto).

Observ adesea că după schimbarea parolei sau a altor setări de securitate, dispozitivele nu doresc să se conecteze la rețea. Calculatoarele pot primi eroarea „Setările de rețea salvate pe acest computer nu îndeplinesc cerințele acestei rețele”. Încercați să ștergeți (uitați) rețeaua de pe dispozitiv și să vă conectați din nou. Am scris cum să fac asta pe Windows 7. Dar în Windows 10 aveți nevoie de .

Parolă (cheie) WPA PSK

Indiferent de tipul de securitate și metodă de criptare pe care o alegeți, trebuie să setați o parolă. Cunoscută și sub denumirea de cheie WPA, parolă wireless, cheie de securitate a rețelei Wi-Fi etc.

Lungimea parolei este de la 8 la 32 de caractere. Puteți folosi litere din alfabetul latin și numere. De asemenea, caractere speciale: - @ $ # ! etc. Fara spatii! Parola face distincție între majuscule și minuscule! Aceasta înseamnă că „z” și „Z” sunt caractere diferite.

Nu recomand să setați parole simple. Este mai bine să creați o parolă puternică pe care nimeni nu o poate ghici, chiar dacă încearcă din greu.

Este puțin probabil să vă puteți aminti o parolă atât de complexă. Ar fi bine să-l notezi undeva. Nu este neobișnuit ca parolele Wi-Fi să fie pur și simplu uitate. Am scris in articol ce sa fac in astfel de situatii: .

Dacă aveți nevoie de și mai multă securitate, puteți utiliza legarea adresei MAC. Adevărat, nu văd necesitatea asta. WPA2 - Personal asociat cu AES și o parolă complexă este suficient.

Cum vă protejați rețeaua Wi-Fi? Scrieți în comentarii. Ei bine, pune intrebari :)

Judecând după faptul că ați dat peste acest articol pe Internet, știți despre problemele de securitate ale rețelelor Wi-Fi și despre necesitatea configurației sale corecte. Dar este puțin probabil ca o persoană neinstruită să-și dea seama și să o configureze corect imediat. Și mulți utilizatori cred, în general, că totul de pe router „din cutie” este deja configurat cu nivelul maxim de securitate. În cele mai multe cazuri, aceasta este o opinie greșită. Prin urmare, acum voi da regulile de bază pentru configurarea securității rețelelor WiFi folosind exemplul unui router TP-Link.

1. Asigurați-vă că activați criptarea rețelei.
Nu lăsați niciodată rețeaua deschisă. Dacă WiFi de acasă nu este criptat, acest lucru nu este corect. Oricine se poate conecta la tine și poate folosi accesul la internet în propriile scopuri.

2. Dacă este posibil, utilizați numai tipul de criptare WPA2-PSK

Dacă setările routerului dvs. folosesc criptarea WEP, asigurați-vă că o schimbați la WPA2, deoarece WEP (Wired Equivalent Privacy) este învechit și are vulnerabilități grave. Și WPA2 este cel mai puternic utilizat în acest moment. WPA ar trebui utilizat numai dacă aveți dispozitive care nu pot funcționa cu WPA2.

3. Dezactivați WPS.

Dacă nu utilizați funcția WPS, asigurați-vă că o dezactivați. În unele modele de router, aceasta este o vulnerabilitate gravă din cauza configurației standard. După cum arată practica, în 90% din cazuri WPS nu este folosit deloc.

4. Schimbați numele de rețea SSID implicit.

Foarte des, un model de router fără fir este folosit ca SSID (Service Set Identifier), ceea ce face mai ușor ca atacatorul să pirateze Wi-Fi. Prin urmare, trebuie neapărat să-l schimbați cu oricare altul. Numele poate fi orice cuvânt în latină și numere. Nu folosiți chirilic.

5. Schimbați parola implicită a routerului.

Un exemplu sunt terminalele GPON ONT de la ZTE. Datorită faptului că toți au folosit în mod implicit aceeași parolă, pe care nimeni nu a schimbat-o la configurarea dispozitivului. Din această cauză, multe rețele de acasă din Moscova și Sankt Petersburg au fost sparte. În consecință, un atacator ar putea obține acces la setările routerului, canalul de internet și rețeaua de domiciliu.

6. Activați firewall-ul routerului.

Aproape toate routerele sunt echipate cu un firewall încorporat (aka firewall), care poate fi dezactivat implicit. Asigurați-vă că este pornit. Pentru o securitate și mai mare, ar trebui să vă asigurați că fiecare computer din rețeaua dvs. rulează, de asemenea, firewall și software antivirus.

7. Activați filtrarea adreselor MAC ale clienților Wi-Fi.

Fiecare computer, laptop sau dispozitiv mobil are un identificator unic în rețea numit adresă MAC. Acest lucru permite routerului WiFi să țină evidența tuturor dispozitivelor conectate la acesta. Multe routere WiFi permit administratorilor să introducă fizic adresele MAC ale dispozitivelor care se pot conecta la rețea.

În acest fel, numai acele dispozitive care sunt în tabel se vor putea conecta la rețeaua dvs. de acasă. Alții nu o vor putea face deloc, chiar dacă ghicesc parola.

8. Dezactivați administrarea de la distanță.
Majoritatea routerelor permit administratorilor să se conecteze de la distanță de pe Internet la interfața web sau linia de comandă a dispozitivului. Dacă nu aveți nevoie, dezactivați această funcție. Setările dispozitivului vor fi în continuare disponibile din rețeaua locală.

Așadar, luând câteva minute pentru a vă asigura că rețeaua noastră WiFi de acasă este configurată la nivelul optim de securitate, puteți evita problemele și preveniți să apară în viitor.

Adesea apare întrebarea: ce tip de criptare Wi-Fi să alegeți pentru routerul dvs. de acasă. Poate părea un lucru mic, dar dacă parametrii sunt incorecți, pot apărea probleme cu rețeaua și chiar cu transferul de informații prin cablu Ethernet.

Prin urmare, aici vom analiza ce tipuri de criptare a datelor sunt acceptate de routerele WiFi moderne și cum diferă tipul de criptare aes de popularele wpa și wpa2.

Tip de criptare a rețelei fără fir: cum să alegi o metodă de securitate?

Deci, există 3 tipuri de criptare în total:

  1. 1. Criptare WEP

Tipul de criptare WEP a apărut în anii 90 și a fost prima opțiune pentru protejarea rețelelor Wi-Fi: a fost poziționat ca un analog al criptării în rețelele cu fir și a folosit cifrul RC4. Existau trei algoritmi obișnuiți de criptare pentru datele transmise - Neesus, Apple și MD5 - dar fiecare dintre ei nu asigura nivelul necesar de securitate. În 2004, IEEE a declarat standardul învechit din cauza faptului că în cele din urmă a încetat să ofere conexiuni de rețea sigure. Momentan, nu este recomandată utilizarea acestui tip de criptare pentru wifi, deoarece... nu este cripto-proof.

  1. 2.WPS este un standard care nu include utilizarea . Pentru a vă conecta la router, faceți clic pe butonul corespunzător, pe care l-am descris în detaliu în articol.

Teoretic, WPS vă permite să vă conectați la un punct de acces folosind un cod de opt cifre, dar în practică, doar patru sunt adesea suficiente.

Acest fapt este profitat cu ușurință de numeroși hackeri care pirata rapid (în 3 - 15 ore) rețelele wifi, așa că nici folosirea acestei conexiuni nu este recomandată.

  1. 3.Tip de criptare WPA/WPA2

Lucrurile sunt mult mai bune cu criptarea WPA. În locul cifrului vulnerabil RC4, aici este folosită criptarea AES, unde lungimea parolei este arbitrară (8 - 63 de biți). Acest tip de criptare oferă un nivel normal de securitate și este destul de potrivit pentru routerele wifi simple. Există două tipuri:

Tip PSK (Pre-Shared Key) – conexiunea la punctul de acces se realizează folosind o parolă predefinită.
- Enterprise – parola pentru fiecare nod este generată automat și verificată pe serverele RADIUS.

Tipul de criptare WPA2 este o continuare a WPA cu îmbunătățiri de securitate. Acest protocol folosește RSN, care se bazează pe criptarea AES.

La fel ca criptarea WPA, WPA2 are două moduri de operare: PSK și Enterprise.

Din 2006, tipul de criptare WPA2 este acceptat de toate echipamentele Wi-Fi, iar geo-ul corespunzător poate fi selectat pentru orice router.

Avantajele criptării WPA2 față de WPA:

Cheile de criptare sunt generate în timpul procesului de conectare la router (în loc de cele statice);
- Utilizarea algoritmului Michael pentru a controla integritatea mesajelor transmise
- Utilizarea unui vector de inițializare de lungime semnificativ mai mare.
În plus, ar trebui să alegeți tipul de criptare Wi-Fi în funcție de locul în care este utilizat routerul:

Criptarea WEP, TKIP și CKIP nu trebuie folosită deloc;

Pentru un punct de acces acasă, WPA/WPA2 PSK este destul de potrivit;

Pentru aceasta ar trebui să alegeți WPA/WPA2 Enterprise.

Adesea, utilizatorii au probleme de conectare la Internet atunci când rețeaua este activă, dar semnalul nu se aude. Dispozitivul încearcă să se conecteze la punctul de acces, dar apare mesajul „Protecție WPA salvată” și, ca urmare, nu există nicio conexiune.

Uneori se întâmplă ca dispozitivul să se conecteze la rețea, dar de fapt distribuția pe internet nu funcționează

Ce să faci în privința asta? În cele mai multe cazuri, problemele nu privesc telefonul sau tableta, dispozitivele Android, ci routerul în sine. Există mai multe modalități de a-i modifica setările pentru ca acesta să funcționeze corect și să aibă o conexiune bună cu echipamentul dvs.

Uneori, pentru a rezolva o problemă de conexiune atunci când este afișat „Protecție WPA salvată”, este suficient să reporniți punctul Wi-Fi și să vă reconectați la el. Probabil că există pur și simplu o problemă cu routerul care poate fi rezolvată cu ușurință prin repornirea acestuia.

Un alt posibil motiv legat de funcționarea incorectă a echipamentului se poate datora faptului că firmware-ul acestuia este învechit. Descărcați cel mai recent firmware pentru router de pe site-ul producătorului și încărcați fișierul în meniul de setări.

Setările se deschid astfel: introduceți adresa IP a routerului în bara de adrese a oricărui browser, introduceți valoarea „Admin” în loc de login și parola dacă nu le-ați schimbat.

După conectare, actualizați-vă hardware-ul. Chiar dacă problema nu este cu firmware-ul, este întotdeauna util să instalați încă o dată o nouă versiune, deoarece, lansând-o, producătorul corectează toate problemele anterioare.

Setari regionale

Este posibil ca accesul la rețea să nu fie disponibil dintr-un motiv banal - regiunea în care locuiți este setată incorect în echipament.

Pentru a afla, accesați setările routerului, selectați secțiunea Wireless, linia Setări wireless (pentru modelele marca TP-Link) și verificați ce regiune este indicată în rândul cu același nume. Dacă datele sunt incorecte, corectați-le.

Dacă aveți un router de altă marcă, căutați aceste date în secțiunea în care, pe lângă regiune, sunt specificați numele dispozitivului și parametrii de conectare.

Probleme cu parola

Verificarea corectitudinii cheii

În unele cazuri, linia „Securitate WPA salvată” apare dacă ați introdus parola greșită la conectare. Pentru a-l reseta, faceți clic pe pictograma de rețea, selectați „Șterge”, apoi reconectați-vă și introduceți combinația corectă.

Schimbarea parolei și a tipului de criptare

Este posibil ca dispozitivul pe care îl utilizați pentru a vă conecta la Wi-Fi să nu înțeleagă parola sau tipul acesteia de criptare. Acești parametri pot fi modificați în setările hardware.

Pentru a face acest lucru pe modelele marca TP-Link, accesați meniul Wireless, selectați fila Wireless Security. Aici veți schimba parola - încercați să creați o combinație constând doar din numere. Mai jos, selectați metoda de criptare - cel mai bine este să selectați WPA/WPA2 - Personal (recomandat), setați tipul la AES.

Nu uitați să salvați modificările, să reporniți și să vă reconectați la Wi-Fi de pe gadgetul dvs. Vă rugăm să rețineți că atunci când setați o nouă parolă și modificați setările, va trebui să modificați datele de pe dispozitivele rămase care s-au conectat anterior la această conexiune wireless.

Schimbarea modului de operare

Adesea nu există nicio conexiune din cauza faptului că telefonul, tableta sau alte echipamente nu acceptă modul de funcționare al routerului. Există trei astfel de moduri, toate sunt numite cu literele latine b, g, n. Dacă routerul este setat să funcționeze în modul n, iar gadgetul nu îl acceptă, atunci nu le veți putea conecta.

Prin urmare, efectuați un experiment: schimbați modul în care funcționează dispozitivul, pentru care trebuie să efectuați următorii pași:

  • Accesați setările echipamentului, utilizați secțiunea Wireless menționată anterior, fila Setări wireless.
  • Opriți-vă la linia numită Mode.
  • Acum trebuie să alegeți un alt mod - utilizați opțiunea cu toate cele trei litere - b, g, n - astfel încât să vă puteți conecta la Wi-Fi de pe toate dispozitivele care funcționează în cel puțin unul dintre aceste moduri.



Vă recomandăm alte articole
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?
Cum să treci verificarea când te conectezi la contul tău pe Aliexpress?