Reitittimet, jotka jakavat signaaleja kytkettyihin laitteisiin, ilmestyivät useimpien ihmisten elämään suhteellisen äskettäin, mutta ovat jo saavuttaneet suosiota. Ei liene liioiteltua sanoa, että nykyään Internetiä käytetään kaikkialla: etäopetus leviää, ihmiset kommunikoivat sosiaalisessa mediassa, dokumentaatiota tallennetaan sähköisessä muodossa, liikekirjeenvaihto suoritetaan sääntöjen mukaan reitittimellä on mahdollista luoda oma...

Tallennetut wifi-salasanat – suojattu yhteys verkot, jotka suojaavat medialle tallennettuja tietoja. Tästä syystä käyttäjät ovat kiinnostuneita Wi-Fi-salasanan tarkastelemisesta tietokoneella. Internet-yhteyden suojaus on taattu tehokkaammin, jos käyttäjä tietää, mistä reitittimen Wi-Fi-salasana voi etsiä, luotetuille laitteille tarjotaan pääsy Wi-Fi-verkkoon, koska...

Wi-Fi-verkon turvallisuus riippuu turvallisesti valitusta salasanasta. Sanot: "Mitä eroa ei ole, nopeutta on tarpeeksi, ei ole mitään järkeä vaivautua vaihtamaan wifi-salasanaa, jos ystävät ja naapurit vain käyttävät Internetiä ja silloin, kun verkkoa ei tarvita." , se ei ole niin pelottavaa. Mutta vaihtoehdosta "vaihda salasana Wi-Fi:ssä...

Nykyään on mahdotonta kuvitella henkilöä, joka ei käytä Internetiä, mutta melkein kaikki kohtaavat ongelman unohtaa Wi-Fi-salasanansa. Kun määrität ensimmäisen kerran kotireititin Ohjattu toiminto neuvoo sinua luomaan salasanan, jota et unohda, ja kirjoita se muistiin. Mutta useimmiten nämä vinkit jäävät huomiotta. Saatat tarvita sitä uudelleen yhdistäessäsi...

Laitteiden tarjoaminen henkilökohtaisiin tarpeisiin tavaramerkki Asiakkaiden mukavuuden vuoksi Beeline väittää, että reitittimet on jo määritetty tarvittavilla parametreilla ja ovat valmiita toimimaan, sinun on vain muodostettava yhteys. Samanaikaisesti, tällaisista teesistä huolimatta, suosittelemme vaihtamaan välittömästi Beeline Wi-Fi -reitittimesi salasanan. Valitettavasti yksittäisestä reitittimen suojauksesta ei tarvitse puhua...

Ihmiset kysyvät usein: "Miksi vaihtaa WiFi-salasana?" Vastaus on yksinkertainen. Joskus tämä on tarpeen, jotta häikäilemättömät naapurit eivät pääse muodostamaan yhteyttä verkkoosi ja vähentämään liikennettä. Myöhemmin artikkelissa tarkastellaan, kuinka Wi-Fi byflyn salasana vaihdetaan. (lisää...)...

Tarve tietää Wi-Fi-salasana paloikkunat 7 tapahtuu juuri silloin, kun keygeniä ei voida palauttaa. Vakiotilanne: salasana ja sisäänkirjautuminen kirjoitettiin muistiin, mutta onneton paperi oli kauan sitten kadonnut kotisi avaruuteen. Käyttäjät eivät aina välitä pääsytietojen turvallisuudesta, vaan toivovat, että ne voidaan helposti palauttaa. Kerromme sinulle...

Missä tapauksissa sinun tulee vaihtaa reitittimen salasana On tilanteita, joissa tplink-reitittimen käyttäjän on vaihdettava wifi-verkon salasana? Näitä ovat mm seuraavat tapaukset: (lisää...)...

Yksityisen WiFi-verkon suojaaminen on tärkein hetki kun luot kotiryhmän. Tosiasia on, että tukiasemalla on melko laaja valikoima toimintoja, joita hyökkääjät voivat hyödyntää. Mitä tehdä tämän estämiseksi? Kuinka suojata yksityinen langaton verkko häikäilemättömien ihmisten hyökkäyksiltä? Juuri tästä tämä artikkeli tulee käsittelemään....

Tässä artikkelissa tarkastellaan, mikä langattoman WiFi-verkon suojausavain on ja miksi sitä tarvitaan. Tämä nykyinen kysymys, joten langattomat verkot ovat yleisiä kaikkialla maailmassa. Samanaikaisesti on olemassa riski joutua rikollisten tai yksinkertaisesti "Freebiesin" ystävien tutkan alle. (lisää...)...

Kuinka selvittää WiFi-verkon salasana - tämä kuuma aihe, koska hyvin usein on tapauksia, joissa käyttäjät yksinkertaisesti unohtivat avaimensa. Tietenkin voit nollata reitittimen (tukiaseman) parametrit, mutta tämä ei ole aina mahdollista, eivätkä kaikki voi sitten määrittää reititintä uudelleen. (lisää...)...

Joskus käyttäjät unohtavat Wi-Fi-salasanansa. Samaan aikaan kaikki eivät voi muodostaa yhteyttä reitittimeen ja syöttää sen asetuksia nähdäkseen suojausavaimen. Kyllä, ja tämä ei ole aina mahdollista. Kysymys on siis siitä, miten se selviää WiFi salasana Androidilla se tapahtuu melko usein. (lisää...)...

Johtuen laajalle levinneestä langattomat verkot herää täysin perusteltu kysymys: aiheuttaako se Wi-Fi-vauriot? Loppujen lopuksi meidän aikanamme langaton reititin löytyy melkein joka perheestä. (lisää...)...

Nykyään langaton WiFi-tekniikka, jonka avulla voit luoda kotiverkkoja, on tullut syvälle jokapäiväistä elämää ihmiset. Tämä on erittäin kätevä tapa yhdistää kodin laitteet, kuten kannettavan tietokoneen, älypuhelimen, tabletin, pöytätietokoneen ja niin edelleen yhdeksi ryhmäksi, jolla on pääsy globaali verkosto. Hyvin usein käy kuitenkin niin, että käyttäjä unohtaa...

Nyt lähes jokaisesta asunnosta ja talosta, joka on yhteydessä Internetiin, löydät Wi-Fi-reititin. Jotkut käyttäjät laittavat siihen salasanan, jotta he voivat käyttää sitä erikseen, ja jotkut jättävät sen sisään avoin pääsy. Tämä on henkilökohtainen asia, mutta tapahtuu, että Internet alkaa hidastua tai esimerkiksi ihmettelet, onko se yhteydessä...

Vastoin kaikkia varoituksia ja suosituksia, useimmat langattomia reitittimiä ja tukiasemia käyttävät käyttäjät asettavat vakiosalasanat Wi-Fi. Mitä tämä uhkaa ja kuinka suojautua siltä - harkitsemme edelleen. Miksi standardikoodit ovat vaarallisia? Tämä käyttäytyminen tapahtuu vain siksi, että ihmiset eivät usein yksinkertaisesti ymmärrä, kuinka vaarallista se voi olla. Se näytti...

Usein tapahtuu, että haluat rajoittaa pääsyä kodin Wi-Fi-verkkoon, mutta ennen sitä se oli ilman salasanaa ja nyt monet tuntemattomat voivat ehdottomasti jatkaa sen käyttöä, mutta sinun näkökulmastasi tämä ei ole hyvä. Nyt katsotaan mitä tehdä ja miten määrää rajoitetaan...

Ehkä olet kyllästynyt siihen, että sinun on syötettävä uusien laitteiden salasana joka kerta? Vai oletko vain antelias henkilö ja päätit tehdä Wi-Fi-verkkosi julkiseksi? Tavalla tai toisella tarvitset ohjeitamme Wi-Fi-salasanan poistamiseen. Tämä ei ole kovin työvoimavaltainen prosessi, joten nyt kuvailemme tällaista toimintaa yleisimmillä reitittimillä...

Nykyaikaiset viestintätekniikat mahdollistavat kotiverkkojen luomisen, jotka yhdistävät kokonaisia ​​tietokoneryhmiä viestintää, tiedonvaihtoa ja niin edelleen varten. Heidän organisaationsa ei vaadi erikoisosaamista ja iso jäte. Kuvittele vain, 10 vuotta sitten kaikilla ei ollut tietokonetta, saati Internetiä, mutta nykyään melkein jokaisessa asunnossa on oma...

Tämän artikkelin aiheena on salasanan asettaminen WiFi-verkolle. Tällaiset verkostot ovat yleisiä. Lähes jokaisessa kodissa on jo langaton reititin tai modeemi. Mutta valmistaja ei asenna avaimia langattomalle yhteydelle laitteisiin. Tämä tehdään niin, että ostaja pääsee vapaasti asetusvalikkoon ja...

varten moderni yhteiskunta Internetistä on tullut niin arkipäivää, ettei ihminen pysty siihen pitkä aika tehdä ilman sosiaaliset verkostot tai pääsy Googleen. Tarvittavien tietojen löytäminen, musiikin tai elokuvan lataaminen tai online-pelin pelaaminen voi olla paljon nopeampaa ja helpompaa, kun reitittimet jakavat signaaleja muihin laitteisiin. Pöytätietokoneet, kannettavat tietokoneet, älypuhelimet, jopa televisiot...

Wi-Fi-verkon turvallisuus riippuu turvallisesti valitusta salasanasta. Sanot: "Mitä eroa on, rajoittamaton nettiyhteys, nopeus on riittävä, on järkevää keksiä, kuinka wifi-reitittimen salasana vaihdetaan." Nykyään kotiverkot pelaavat tärkeä rooli elämässä nykyaikaiset ihmiset. Heidän avullaan käyttäjät järjestävät tietokoneet ryhmiin, jolloin he voivat vaihtaa tietoja ja...

Joten olet hankkinut Wi-Fi-reitittimen - tämä antaa sinulle kätevän eikä vähempää nopea pääsy Internetiin mistä tahansa talostasi tai asunnostasi, mikä on jo hienoa. Pääsääntöisesti useimmat käyttäjät ostavat annostelulaitteen itse ja tapahtuu, että he tuskin määrittävät sitä, paitsi ehkä vain säätävät perusasetukset optimaalisen toiminnan varmistamiseksi....

Jos sinulla on tietokoneen lisäksi kannettava tietokone, tabletti tai älypuhelin, haluat todennäköisesti päästä verkkoon mistä tahansa asunnon tai talon kohdasta näillä laitteilla. Luonnollisesti ratkaisu tähän ongelmaan voi olla Wi-Fi-reititin, joka luo langattoman Internet-peiton tietylle säteelle. Jos olet asentamassa...

Ennemmin tai myöhemmin jokaisella Internetin käyttäjällä on tarve tehdä verkkoon pääsy helpommaksi, ja sitten taloon ilmestyy Wi-Fi-reititin, joka auttaa pääsemään eroon tarpeettomia johtoja ja nauti langaton internetyhteys melkein missä tahansa asunnossa tai talossa. Älä kuitenkaan unohda suojella itseäsi langaton piste pääsy - täsmälleen...

Suurin ero langallisten ja langattomien verkkojen välillä

liittyy täysin hallitsemattomaan alueeseen verkon päätepisteiden välillä. Melko laajalla verkkoalueella langatonta ympäristöä ei ohjata millään tavalla. Moderni langattomat tekniikat tarjous

rajoitettu joukko työkaluja koko verkon käyttöönottoalueen hallintaan. Tämän ansiosta langattomien rakenteiden välittömässä läheisyydessä olevat hyökkääjät voivat suorittaa erilaisia ​​hyökkäyksiä, jotka eivät olleet mahdollisia langallisessa maailmassa. Keskustelemme langattoman ympäristön ainutlaatuisista turvallisuusuhkista, hyökkäyksissä käytettävistä laitteista, ongelmista, jotka ilmenevät verkkovierailussa tukiasemasta toiseen, suojauksista langattomat kanavat Ja kryptografinen suojaus avointa viestintää.

Salakuuntelu

Yleisin ongelma avoimissa ja hallitsemattomissa ympäristöissä, kuten langattomissa verkoissa, on anonyymien hyökkäysten mahdollisuus. Anonyymit tuholaiset voivat siepata radiosignaaleja ja purkaa lähetetyn tiedon salauksen. Online salakuuntelussa käytetyt laitteet eivät välttämättä ole sitä vaikeampaa, jota käytetään normaaliin pääsyyn tähän verkkoon. Lähetyksen siepatakseen hyökkääjän on oltava lähettimen lähellä. Tämän tyyppisiä sieppauksia on lähes mahdotonta rekisteröidä ja vielä vaikeampaa estää. Antennien ja vahvistimien käyttö antaa hyökkääjälle mahdollisuuden olla merkittävällä etäisyydellä kohteesta sieppausprosessin aikana. Salakuuntelulla kerätään tietoa verkosta, johon myöhemmin on tarkoitus hyökätä. Hyökkääjän ensisijainen tavoite on ymmärtää kuka käyttää verkkoa, mitä tietoa siitä on saatavilla, mitkä ovat ominaisuudet verkkolaitteet, millä hetkillä sitä hyödynnetään eniten ja vähiten intensiivisesti ja mikä on verkon käyttöönottoalue.

Kaikki tämä on hyödyllistä hyökkäyksen järjestämiseksi verkkoon.

Monet julkiset verkkoprotokollat lähetä tämä tärkeitä tietoja käyttäjätunnuksena ja salasanana, selkeällä tekstillä. Salakuuntelija voi käyttää saatuja tietoja päästäkseen verkkoresursseihin.

Vaikka lähetettyä tietoa salattu, hyökkääjä saa tekstiä, joka voidaan muistaa ja sitten purkaa. Toinen tapa salakuunnella on muodostaa yhteys langattomaan verkkoon. Aktiivinen salakuuntelu paikallisessa langattomassa verkossa perustuu yleensä ARP (Address Resolution Protocol) -protokollan väärinkäyttöön.

Aluksi tämä tekniikka luotiin "kuuntelemaan" verkkoa. Todellisuudessa olemme tekemisissä MITM-hyökkäyksen kanssa (mies sisään keskellä, "mies keskellä") tietoliikennetasolla. He voivat hyväksyä erilaisia ​​muotoja ja niitä käytetään viestintäistunnon luottamuksellisuuden ja eheyden tuhoamiseen.

MITM-hyökkäykset ovat monimutkaisempia kuin useimmat muut hyökkäykset: ne vaativat yksityiskohtaiset tiedot verkosta. Hyökkääjä yleensä huijaa jonkin verkkoresurssin identiteetin.

Kun hyökkäyksen uhri aloittaa yhteyden, huijari sieppaa sen ja katkaisee sitten yhteyden haluttuun resurssiin ja välittää sitten kaikki yhteydet kyseiseen resurssiin asemansa kautta. Samanaikaisesti hyökkääjä voi lähettää tietoja, muuttaa lähetettyä tai salakuunnella kaikkia keskusteluja ja purkaa niiden salauksen. Hyökkääjä lähettää ei-toivottuja ARP-vastauksia paikallisverkon kohdeasemalle, joka välittää kaiken sen kautta kulkevan liikenteen hänelle. Hyökkääjä lähettää sitten paketteja määritetyille vastaanottajille. Siten, langaton asema voi siepata liikennettä toiselta langattomalta asiakkaalta (tai paikallisverkon kiinteältä asiakkaalta).

Ostat kalliin reitittimen, asetat monimutkaisen salasanan etkä kerro sitä kenellekään, mutta silti huomaat, että nopeus joskus jotenkin laskee... Se on vain pahempaa, jos huomaat identiteettivarkauden, lukitun tietokoneen ja muita herkkuja. Huolimatta virustorjunnasta ja muusta suojauksesta.

Osoittautuu, kodin Wi-Fi ei läheskään niin turvallinen kuin luulisi. Selvitetään miksi.

Haavoittuva WPA2

Nykyaikaiset Wi-Fi-tukiasemat on suojattu pääasiassa WPA2-protokollalla. Se toteuttaa CCMP- ja AES-salauksen. CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) on lohkosalausprotokolla, jossa on viestin todennuskoodi (MAC) ja lohko- ja vastaketjutustila, joka luotiin korvaamaan heikompi TKIP (käytettiin edeltäjiensä WPA:ssa ja WEP:ssä). . Itse asiassa CCMP käyttää AES-salausta (Advanced Encryption Standard) - symmetrinen algoritmi lohkosalaus (lohkokoko 128 bittiä, avain 128/192/256 bittiä).

Objektiivisesti tarkasteltuna WPA2 on melko vanha protokolla

Näin ollen protokollasta löydettiin monia haavoittuvuuksia. Esimerkiksi 23. heinäkuuta 2010 tiedot reiästä nimeltä Hole196 julkaistiin. Sen avulla verkkoon valtuutettu käyttäjä voi käyttää yksityistä avaintaan muiden käyttäjien tietojen salauksen purkamiseen ja MAC-osoitteiden korvaamiseen ja siten käyttää hakkeroidun verkon resursseja hyökätäkseen erilaisiin verkkoresursseihin ilman havaitsemisriskiä. Ilman raakaa voimaa tai avaimen hakkerointia!

On sanottava, että kaikkia korjaustiedostoja ei ole julkaistu. Ja sitten lähdetään...

Hakkerointi WPA2

Nykyään Wi-Fi ja WPA2 hakkeroidaan pääasiassa raa'alla voimalla ja sanakirjahyökkäyksillä. Hakkerit valvovat langaton kortti, skannaa ilmaa, tarkkaile ja tallenna tarvittavat paketit.

Tämän jälkeen asiakkaalta poistetaan valtuutus. Tämä on välttämätöntä kättelylle - pakettien alkuperäisen vaihdon sieppaamiseksi. Voit tietysti odottaa, kunnes asiakas muodostaa yhteyden. Mutta näin ei ehkä tapahdu, vähintään, muutaman seuraavan minuutin aikana.

WPS:n hakkerointi

Monet nykyaikaiset reitittimet tukevat Wi-Fi-protokolla Protected Setup, jota käytetään puoliautomaattiseen yhteyden muodostamiseen langattomaan Wi-Fi-verkkoon. Se on suunniteltu helpottamaan yhteyden muodostamista WPS:ään. Tietenkin se yksinkertaisti prosessia myös hyökkääjille.

WPS-PIN-koodissa, jonka avulla voit muodostaa yhteyden verkkoon, on kahdeksan merkkiä. Lisäksi kahdeksas merkki on tarkistussumma.

WPS-protokollan haavoittuvuus mahdollistaa PIN-koodien tarkistamisen lohkoissa: ensimmäinen lohko sisältää neljä numeroa, toinen - kolme (kahdeksas numero lasketaan). Tämän seurauksena meillä on 9999 + 999 = 10998 PIN-koodivaihtoehtoa.

Reaver-apuohjelma soveltuu WPS-hakkerointiin. Se on saatavilla esimerkiksi Kali Linux -jakelussa.

Toimintojen algoritmi on yksinkertainen:

• -i mon0 on käyttöliittymä,
• -b 64:XX:XX:XX:XX:F4 on hyökkäyksen kohteena olevan pisteen BSSID,
• -vv on valinnainen kytkin, joka mahdollistaa monisanaisen lähdön.

Hakuprosessi voi kestää useita tunteja. Sen tuloksena on valittu PIN-koodi ja verkon suojausavain.

Vaihtoehdot – WPS Connect -sovellukset, WIFI WPS WPA TESTER Androidille jne. iPhone on vaikeampi, koska virallisesta sovelluksesta Säilytä sovelluksia Ne poistetaan tai hylätään nopeasti heti alussa, ja asennat ohjelmia epävirallisista liikkeistä omalla vaarallasi ja riskilläsi.

Tämän hyökkäyksen torjumiseksi sinun on poistettava WPS käytöstä reitittimessäsi tai tukiasemassasi. Silloin ei ole mitään hakkeroitavaa.

Hyökkäysten seuraukset

Yksinkertaisin asia on käyttää Wi-Fi-verkkoasi saadaksesi ilmaisen Internet-yhteyden. "Oireet": alentunut nopeus, ylittyneet liikennerajoitukset, lisääntynyt ping.

Hakkerit voivat käyttää Wi-Fiäsi laittomiin toimiin. Esimerkiksi verkkojen ja tilien hakkerointi, roskapostin lähettäminen jne. Jos lainvalvontaviranomaiset Jos he jäljittävät rikolliset IP-osoitteeseesi, sinun on selitettävä itsesi. Todennäköisyys on pieni, mutta epämiellyttävä.

Lopuksi, pahinta on, jos hakkerit päättävät siepata liikennettäsi ja purkaa sen salauksen. Ja vastaanottaa tietoja, joita et halua antaa kenellekään: salasanoja sosiaalisista verkostoista ja pankkitileistä, intiimejä valokuvia, henkilökohtaista kirjeenvaihtoa.

Lopuksi on olemassa mies keskellä -hyökkäyksen mahdollisuus. Voit siepata TCP-istuntoja, syöttää tietoja HTTP-istuntoihin ja toistaa osoitteen tai lähettää paketteja.

Jatkaa

Suuri ongelma kaikille langattomille paikalliset verkot(ja itse asiassa kaikki langalliset lähiverkot) on turvallisuus. Turvallisuus on täällä yhtä tärkeää kuin kaikille Internetin käyttäjille. Turvallisuus on monimutkainen asia ja vaatii jatkuvaa huomiota. Käyttäjälle voi aiheutua valtavia vahinkoja, koska hän käyttää satunnaisia ​​hot-spotteja tai avoimet kohdat Wi-Fi-yhteys kotona tai toimistossa eikä käytä salausta tai VPN:ää (Virtual Private Network) yksityinen verkko). Tämä on vaarallista, koska käyttäjä syöttää henkilökohtaiset tai ammattitietonsa, eikä verkkoa ole suojattu ulkopuoliselta tunkeutumiselta.

WEP

Aluksi oli vaikeaa tarjota riittävää suojausta langattomille lähiverkoille.

Hakkerit yhdistetään helposti melkein mikä tahansa WiFi verkot rikkomalla suojajärjestelmien, kuten WEP (Wired Equivalent Privacy) alkuperäiset versiot. Nämä tapahtumat jättivät jälkensä ja pitkään aikaan Jotkut yritykset olivat haluttomia tai eivät ottaneet käyttöön langattomia verkkoja ollenkaan, koska pelkäsivät tiedon siirtyvän langattomien välillä WiFi-laitteet Ja Wi-Fi-hotspotit pääsy voidaan siepata ja salaus purkaa. Näin ollen tämä tietoturvamalli hidasti langattomien verkkojen integroitumista yrityksiin ja sai kotona WiFi-verkkoja käyttävät ihmiset hermostumaan. Sitten IEEE-instituutti perustettiin työryhmä 802.11i, joka luotiin kattavan suojausmallin, joka tarjoaa 128-bittisen AES-salauksen ja todennuksen tietojen suojaamiseksi. Wi-Fi Alliance esitteli oman väliversionsa tästä 802.11i-suojausmäärityksestä: Wi-Fi Protected Access (WPA). WPA-moduuli yhdistää useita tekniikoita 802.11 WEP -järjestelmän haavoittuvuuksien ratkaisemiseksi. Siten WPA tarjoaa luotettavan käyttäjän todennuksen käyttämällä 802.1x-standardia (keskinäinen todennus ja langattomien asiakaslaitteiden, tukiasemien ja palvelimen välillä siirrettävien tietojen kapselointi) ja Extensible Authentication Protocol (EAP) -protokollaa.

Turvajärjestelmien toimintaperiaate on esitetty kaavamaisesti kuvassa 1

WPA on myös varustettu tilapäisellä moduulilla, joka salaa WEP-moottorin 128-bittisellä avainsalauksella, ja se käyttää TKIP (Temporal Key Integrity Protocol) -protokollaa. Ja avustuksella tarkistussumma viesti (MIC) estää datapakettien muokkaamisen tai muotoilun. Tämä tekniikoiden yhdistelmä suojaa tiedonsiirron luottamuksellisuutta ja eheyttä ja takaa turvallisuuden pääsynvalvonnan kautta niin, että vain valtuutetut käyttäjät sai pääsyn verkkoon.

WPA

WPA-suojausta ja kulunvalvontaa parantaa entisestään uuden ainutlaatuisen avaimen luominen jokaisen käyttäjän välistä vuorovaikutusta varten langattomat laitteet ja tukiasemat sekä todennusistuntojen tarjoaminen. Ja myös luotaessa satunnaisavaimen generaattoria ja luotaessa avainta jokaiselle paketille.

IN IEEE standardi Kesäkuussa 2004 ratifioitu 802.11i laajensi merkittävästi monia ominaisuuksia WPA-tekniikan ansiosta. Wi-Fi Alliance on vahvistanut suojausmoduuliaan WPA2-ohjelmassa. Siten siirtovarmuuden taso WiFi-tiedot 802.11-standardi on julkaistu vaadittu taso täytäntöönpanoa varten langattomat ratkaisut ja teknologioita yrityksissä. Yksi merkittävistä muutoksista 802.11i:stä (WPA2) WPA:han on 128-bittisen Advanced Encryption Standardin (AES) käyttö. WPA2 AES käyttää anti-CBC-MAC-tilaa (toimintatila salauslohkolle, joka mahdollistaa yhden avaimen käytön sekä salaukseen että todentamiseen) tietojen luottamuksellisuuden, todennuksen, eheyden ja toistosuojauksen takaamiseksi. 802.11i-standardi tarjoaa myös avainten välimuistin ja esitodennuksen käyttäjien järjestämiseksi eri tukiasemien välillä.

WPA2

802.11i-standardin ansiosta koko suojausmoduuliketjusta (kirjautuminen, valtuustietojen vaihto, todennus ja tietojen salaus) tulee turvallisempi ja tehokas suoja ohjaamattomilta ja kohdistetuilta hyökkäyksiltä. WPA2-järjestelmän avulla Wi-Fi-verkon ylläpitäjä voi siirtyä tietoturvakysymyksistä toimintojen ja laitteiden hallintaan.

802.11r-standardi on muunnos 802.11i-standardista. Tämä standardi ratifioitiin heinäkuussa 2008. Standardin teknologia siirtää nopeammin ja luotettavammin Handoff-teknologiaan perustuvat avainhierarkiat, kun käyttäjä liikkuu tukiasemien välillä. 802.11r-standardi on täysin yhteensopiva 802.11a/b/g/n WiFi-standardien kanssa.

Mukana on myös 802.11w-standardi, jonka tarkoituksena on parantaa 802.11i-standardiin perustuvaa turvamekanismia. Tämä standardi on suunniteltu suojaamaan ohjauspaketteja.

802.11i- ja 802.11w-standardit ovat 802.11n-WiFi-verkkojen suojausmekanismeja.

Tiedostojen ja kansioiden salaus Windows 7:ssä

Salausominaisuuden avulla voit salata tiedostoja ja kansioita, joita myöhemmin on mahdotonta lukea toisella laitteella erikoisavain. Tämä ominaisuus on Windows 7 -versioissa, kuten Professional, Enterprise tai Ultimate. Seuraavassa käsitellään tapoja ottaa käyttöön tiedostojen ja kansioiden salaus.

Tiedoston salauksen ottaminen käyttöön:

Käynnistä -> Tietokone (valitse salattava tiedosto) -> oikea painike vie hiiri tiedoston päälle->Ominaisuudet->Lisäasetukset (Yleiset-välilehti)->Lisäattribuutit->Lisää valintamerkki kohtaan Salaa sisältö tietojen suojaamiseksi->Ok->Käytä->Ok (Valitse vain tiedostoon)->

Kansion salauksen ottaminen käyttöön:

Käynnistä -> Tietokone (valitse salattava kansio) -> hiiren oikea painike kansion päällä -> Ominaisuudet -> Lisäasetukset (Yleiset-välilehti) -> Lisämääritteet -> Valitse valintaruutu Salaa sisältö tietojen suojaamiseksi -> Ok -> Käytä -> > Ok (Valitse koskee vain tiedostoa) -> Sulje Ominaisuudet-valintaikkuna (napsauta Ok tai Sulje).

Suojellaksesi sinun Wi-Fi-verkko ja aseta salasana, sinun on valittava langattoman verkon suojaustyyppi ja salausmenetelmä. Ja eteenpäin tässä vaiheessa Monilla ihmisillä on kysymys: kumpi valita? WEP, WPA vai WPA2? Henkilökohtainen vai yritys? AES vai TKIP? Mitkä suojausasetukset suojaavat Wi-Fi-verkkoasi parhaiten? Yritän vastata kaikkiin näihin kysymyksiin tämän artikkelin puitteissa. Mietitään kaikkea mahdollisia menetelmiä todennus ja salaus. Selvitetään, mitkä Wi-Fi-verkon suojausparametrit on asetettu parhaiten reitittimen asetuksissa.

Huomaa, että suojaustyyppi tai todennus, verkon todennus, turvallisuus, todennusmenetelmä - kaikki on sama asia.

Todennustyyppi ja salaus ovat tärkeimmät suojausasetukset langaton wifi verkkoja. Mielestäni meidän on ensin selvitettävä, mitä ne ovat, mitä versioita on olemassa, niiden ominaisuudet jne. Sen jälkeen selvitetään minkä tyyppinen suojaus ja salaus valitaan. Näytän sinulle useiden suosittujen reitittimien esimerkin avulla.

Suosittelen salasanan määrittämistä ja langattoman verkon suojaamista. Asentaa enimmäistaso suojaa. Jos jätät verkon auki ilman suojaa, kuka tahansa voi muodostaa yhteyden siihen. Tämä on ensisijaisesti vaaratonta. Ja myös ylimääräinen kuormitus reitittimellesi, yhteyden nopeuden lasku ja kaikenlaiset ongelmat eri laitteiden yhdistämisessä.

Wi-Fi-verkon suojaus: WEP, WPA, WPA2

Suojausvaihtoehtoja on kolme. Tietenkin ilman "Avaa" (ei suojaa).

• WEP(Wired Equivalent Privacy) on vanhentunut ja turvaton todennusmenetelmä. Tämä on ensimmäinen ja ei kovin onnistunut suojamenetelmä. Hyökkääjät pääsevät helposti langattomiin verkkoihin, jotka on suojattu WEP:llä. Tätä tilaa ei tarvitse asettaa reitittimen asetuksissa, vaikka se on siellä (ei aina).
• WPA(Wi-Fi Protected Access) – luotettava ja moderni tyyppi turvallisuus. Maksimaalinen yhteensopivuus kaikkien laitteiden ja käyttöjärjestelmien kanssa.
• WPA2– uusi, parannettu ja luotettavampi versio WPA:sta. Siellä on tuki AES CCMP -salaukselle. Päällä tällä hetkellä, Tämä paras tapa Wi-Fi-suojaus verkkoja. Tätä suosittelen käyttämään.

WPA/WPA2 voi olla kahta tyyppiä:

• WPA/WPA2 – henkilökohtainen (PSK)- Tämä tavallisella tavalla todennus. Kun sinun tarvitsee vain asettaa salasana (avain) ja sitten käyttää sitä yhteyden muodostamiseen Wi-Fi-verkkoon. Sama salasana on käytössä kaikissa laitteissa. Itse salasana tallennetaan laitteisiin. Missä voit tarkastella sitä tai muuttaa sitä tarvittaessa. On suositeltavaa käyttää tätä vaihtoehtoa.
• WPA/WPA2 – yritys– enemmän monimutkainen menetelmä, jota käytetään pääasiassa langattomien verkkojen suojaamiseen toimistoissa ja erilaisissa laitoksissa. Voit tarjota enemmän korkea taso suojaa. Käytetään vain, kun RADIUS-palvelin on asennettu valtuuttamaan laitteita (joka antaa salasanoja).

Luulen, että olemme selvittäneet todennusmenetelmän. Paras tapa on WPA2 - Personal (PSK). varten parempi yhteensopivuus Voit välttää vanhempien laitteiden yhdistämisongelmia asettamalla WPA/WPA2-sekoitustilan. Tämä on oletusasetus monissa reitittimissä. Tai merkitty "Suositeltavaksi".

Langattoman verkon salaus

On kaksi tapaa TKIP Ja AES.

On suositeltavaa käyttää AES. Jos verkossasi on vanhempia laitteita, jotka eivät tue AES-salausta (mutta vain TKIP-salausta) ja niiden yhdistämisessä langattomaan verkkoon on ongelmia, aseta asetukseksi "Auto". Tyyppi TKIP-salaus ei tueta 802.11n-tilassa.

Joka tapauksessa, jos asennat vain WPA2 - Personal (suositus), vain AES-salaus on käytettävissä.

Mikä suojaus Wi-Fi-reitittimeeni pitäisi asentaa?

Käyttää WPA2 - Henkilökohtainen kanssa AES-salaus . Tähän mennessä tämä on paras ja eniten turvallinen tapa. Langattoman verkon suojausasetukset näyttävät tältä ASUS-reitittimissä:

Ja tältä nämä suojausasetukset näyttävät TP-Linkin reitittimissä (vanhalla laiteohjelmistolla).

Lisää yksityiskohtaiset ohjeet TP-Linkille voit etsiä.

Ohjeet muille reitittimille:

Jos et tiedä mistä löytää kaikki nämä asetukset reitittimestäsi, kirjoita kommentteihin, yritän kertoa sinulle. Älä vain unohda määrittää mallia.

Koska WPA2 - Personal (AES) vanhemmat laitteet ( Wi-Fi-sovittimet, puhelimet, tabletit jne.) eivät välttämättä tue sitä, ja jos yhteysongelmia ilmenee, aseta sekoitettu tila (Auto).

Huomaan usein, että salasanan tai muiden suojausasetusten vaihtamisen jälkeen laitteet eivät halua muodostaa yhteyttä verkkoon. Tietokoneet voivat saada virheilmoituksen "Tälle tietokoneelle tallennetut verkkoasetukset eivät täytä tämän verkon vaatimuksia." Yritä poistaa (unohda) verkko laitteesta ja muodostaa yhteys uudelleen. Kirjoitin kuinka tämä tehdään Windows 7:ssä. Mutta Windows 10:ssä tarvitset .

Salasana (avain) WPA PSK

Valitsemasi suojaus- ja salausmenetelmästä riippumatta sinun on asetettava salasana. Hän on sama WPA-avain, Langaton salasana, Wi-Fi-verkon suojausavain jne.

Salasanan pituus on 8-32 merkkiä. Kirjaimia voidaan käyttää Latinalainen aakkoset ja numerot. Myös erityisiä merkkejä: - @ $ # ! jne. Ei välilyöntejä! Salasana on isojen ja pienten kirjainten välinen ero! Tämä tarkoittaa, että "z" ja "Z" ovat eri merkkejä.

En suosittele vedonlyöntiä yksinkertaiset salasanat. On parempi luoda vahva salasana, jota kukaan ei voi poimia, vaikka he yrittäisivät kovasti.

On epätodennäköistä, että pystyt muistamaan niin monimutkaisen salasanan. Olisi kiva kirjoittaa se jonnekin ylös. Ei ole harvinaista, että Wi-Fi-salasanat yksinkertaisesti unohdetaan. Kirjoitin artikkelissa, mitä tehdä tällaisissa tilanteissa: .

Jos tarvitset vielä enemmän suojausta, voit käyttää MAC-osoitesidontaa. Totta, en näe tälle tarvetta. WPA2 - Henkilökohtainen pariksi AES ja monimutkainen salasana- aivan tarpeeksi.

Kuinka suojaat Wi-Fi-verkkoasi? Kirjoita kommentteihin. No, kysykää :)