Itifaki za usalama za Wifi. WPA2-PSK - ni nini? Aina ya usalama WPA2-PSK

makala


  • Nakala ya blogi ya Kaspersky Lab.
  • Muunganisho salama wa VPN Kaspersky
  • Tovuti ya usaidizi ya Microsoft.

  1. (Zana za Mfumo → Nenosiri).
  2. makala.
  3. Bofya Hifadhi (Hifadhi).

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwa sehemu ( Isiyo na waya → Mipangilio ya Msingi).
  4. Katika shamba Jina la mtandao lisilo na waya (Jina la Mtandao Usiotumia Waya
  5. Bofya Hifadhi (Hifadhi).

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali isiyo na waya → Mipangilio ya msingi (Isiyo na waya → Mipangilio ya Msingi).
  4. Batilisha uteuzi Washa Matangazo ya SSID (Washa Matangazo ya SSID).
  5. Bofya Hifadhi (Hifadhi).

Zima WPS

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali isiyotumia waya → WPS (Isiyo na waya → WPS).
  3. Bofya Zima (Zima).

Washa usimbaji fiche

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwa sehemu ( Wireless → Usalama Waya).
  4. Chagua WPA/WPA2 - Binafsi.
  5. Katika shamba Toleo (Aina ya Uthibitishaji) chagua WPA2-PSK.
  6. Katika shamba Usimbaji fiche (Usimbaji fiche) chagua AES.
  7. Bofya Hifadhi (Hifadhi).

makala.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali ya Waya → Usalama Usio na Waya (Wireless → Usalama Waya).
  4. Chagua WPA/WPA2 - Binafsi.
  5. Katika shamba Nenosiri lisilo na waya (Nenosiri lisilo na waya
  6. Bofya Hifadhi (Hifadhi).

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, zimeorodheshwa nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu ya ().
  4. Bofya Ongeza (Ongeza Mpya).

  1. Imejumuishwa (Imewashwa).
  2. Bofya Hifadhi (Hifadhi).

  1. Bofya Washa (Wezesha).
  2. Chagua ().

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
    2. Kiungo cha TP
    1. Katika dirisha Miunganisho ya mtandao bonyeza mara mbili.
    2. Katika dirisha Jimbo bonyeza Sifa za Mtandao zisizo na waya.
    3. Katika dirisha Sifa za Mtandao zisizo na waya nenda kwenye kichupo Usalama.
    4. Chagua aina ya usalama WPA2-Binafsi makala.
    5. Bofya sawa.
    6. Funga dirisha Jimbo.

    Windows 10, Windows 7, 8, 8.1, 10.

    Kwa bidhaa zote: Programu inayolingana

    Kwa bidhaa zote: Nunua na leseni

    Kwa bidhaa zote: Kabla ya ufungaji

    Kwa bidhaa zote: Kuanza

    Kwa bidhaa zote: Mipangilio ya programu

    Kwa bidhaa zote: Ondoa programu

    Kwa bidhaa zote: Makosa

    Kwa bidhaa zote: Malipo salama

    Kwa bidhaa zote: Uchunguzi na ripoti

    Kwa bidhaa zote: Nakala kwenye Kaspersky yangu

    Kwa bidhaa zote: Nakala za Windows

    Unapounganisha kwenye mtandao wa umma wa Wi-Fi, kama vile katika mkahawa, data huhamishwa bila kuficha. Hii ina maana kwamba manenosiri yako, kuingia, mawasiliano na taarifa nyingine za siri zinapatikana kwa washambuliaji. Anwani za barua pepe zinaweza kutumika kutuma barua taka, na taarifa kwenye ukurasa wako wa mtandao jamii inaweza kubadilishwa.

    Mitandao ya Wi-Fi ya Nyumbani pia iko hatarini. Hata kiwango cha juu zaidi cha usalama kwa mitandao isiyo na waya: usimbaji fiche wa WPA2, unaweza "kupasuka" kwa kutumia shambulio la usakinishaji upya (KRACK). Kwa maelezo zaidi, angalia nakala ya blogi ya Kaspersky Lab.

    Fuata miongozo hii kila wakati unapounganisha kwenye mtandao wowote wa Wi-Fi:

  • Hakikisha kuwa Firewall imesakinishwa na kuwezeshwa. Kipengele hiki cha usalama hukagua trafiki ya mtandao na kulinda kompyuta yako dhidi ya mashambulizi ya mtandao.
    Firewall imejumuishwa katika programu za Kaspersky Lab: Usalama wa Mtandao wa Kaspersky, Kaspersky Anti-Virus, Usalama Jumla wa Kaspersky, Wingu la Usalama la Kaspersky na Usalama wa Ofisi Ndogo ya Kaspersky.
  • Tumia muunganisho salama wa HTTPS. Hakikisha kuwa kuna aikoni ya kufuli ya kijani au ya kijivu kwenye upau wa anwani wa kivinjari chako. Kwa maelezo zaidi, angalia nakala ya blogi ya Kaspersky Lab.
  • Linda muunganisho wako na VPN, na kuongeza safu nyingine ya usimbaji fiche. Ili kufanya hivyo, sakinisha Muunganisho Salama wa Kaspersky kwenye kifaa chako na uwezesha uunganisho salama kila wakati unapounganisha kwenye mtandao.
  • Ikiwa unatumia mfumo wa uendeshaji wa Windows, zima ushiriki wa faili na printa kwa mitandao yoyote ya umma unayounganisha. Maagizo kwenye tovuti ya usaidizi ya Microsoft.
  • Ikiwezekana, tumia Mtandao wa simu badala ya mitandao ya umma ya Wi-Fi.

Unda nenosiri kali ili kufikia kipanga njia

Kama sheria, kuingia kwa kawaida na nenosiri hutumiwa kufikia mipangilio ya router. Mshambulizi anaweza kujua kuingia na nenosiri la kipanga njia chako kwa kupakua mwongozo wa mtumiaji wa kifaa kutoka kwa tovuti ya mtengenezaji. Ili kuzuia hili kutokea, badilisha nenosiri la router.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kubadilisha nenosiri ili kufikia kipanga njia:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Zana za Mfumo → Nenosiri (Zana za Mfumo → Nenosiri).
  4. Ingiza jina lako la mtumiaji, nenosiri la zamani na jipya ili kufikia kipanga njia. Mapendekezo ya kuunda nenosiri kali ni katika makala.
  5. Bofya Hifadhi (Hifadhi).

Nenosiri la kufikia router litabadilishwa.

Unda jina la kipekee (SSID) la mtandao wako wa Wi-Fi

Jedwali la upinde wa mvua mara nyingi hutumiwa kuvunja nywila. Majedwali ya upinde wa mvua yaliyoundwa awali kwa ajili ya SSID maarufu huhifadhi mamilioni ya manenosiri yanayowezekana. Ikiwa SSID na nenosiri lako ziko kwenye jedwali kama hilo, mshambulizi anaweza kurejesha nenosiri la mtandao wako papo hapo kwa kutumia programu maalum.

Ili kuongeza usalama wa mtandao wako wa nyumbani usiotumia waya, njoo na SSID isiyo ya kawaida.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kubadilisha jina la mtandao wa Wi-Fi:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali isiyo na waya → Mipangilio ya msingi (Isiyo na waya → Mipangilio ya Msingi).
  4. Katika shamba Jina la mtandao lisilo na waya (Jina la Mtandao Usiotumia Waya) kuja na kuingiza jina la mtandao wa Wi-Fi.
  5. Bofya Hifadhi (Hifadhi).

Jina la mtandao wa Wi-Fi litabadilishwa.

Fanya mtandao wako wa Wi-Fi usionekane

Katika mipangilio ya router, ficha jina la mtandao. Mtandao wako wa Wi-Fi hautaonekana kwenye orodha ya mitandao isiyotumia waya inayopatikana. Haitawezekana kuigundua bila programu maalum.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kufanya mtandao wa Wi-Fi usionekane kwa vifaa vingine:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali isiyo na waya → Mipangilio ya msingi (Isiyo na waya → Mipangilio ya Msingi).
  4. Batilisha uteuzi Washa Matangazo ya SSID (Washa Matangazo ya SSID).
  5. Bofya Hifadhi (Hifadhi).

Mtandao wako wa Wi-Fi hautaonekana kwa vifaa vingine.

Zima WPS

Teknolojia ya WPS imeundwa ili kurahisisha vifaa kuunganishwa kwenye mitandao ya Wi-Fi. Kwa kutumia WPS unaweza kuunganisha kwenye kipanga njia chako bila nenosiri. Tunapendekeza kuzima WPS katika mipangilio ya kipanga njia chako.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kuzima WPS:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, zimeorodheshwa nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali isiyotumia waya → WPS (Isiyo na waya → WPS).
  4. Bofya Zima (Zima).

Teknolojia ya WPS itazimwa.

Washa usimbaji fiche

Unapofanya kazi kwenye mtandao ulio na usimbaji fiche dhaifu, data yako inaweza kunaswa na washambuliaji. Ukiunganisha kwenye mtandao wako wa nyumbani na kupokea ujumbe kuhusu usimbaji fiche dhaifu, badilisha aina ya usimbaji fiche iwe thabiti zaidi. Aina za kawaida za usimbaji fiche zisizotumia waya: WEP, TKIP, WPA, WPA2 (AES/CCMP).

Tofauti kuu kati yao ni kiwango cha ulinzi. Tunapendekeza WPA2 kwani ndiyo salama zaidi inayopatikana.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kubadilisha aina ya usimbuaji pasiwaya:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali ya Waya → Usalama Usio na Waya (Wireless → Usalama Waya).
  4. Chagua WPA/WPA2 - Binafsi.
  5. Katika shamba Toleo (Aina ya Uthibitishaji) chagua WPA2-PSK.
  6. Katika shamba Usimbaji fiche (Usimbaji fiche) chagua AES.
  7. Bofya Hifadhi (Hifadhi).

Usimbaji fiche wa mtandao wa Wi-Fi utawezeshwa.

Unda nenosiri thabiti la mtandao wako wa Wi-Fi

Bila nenosiri, mtandao wako wa Wi-Fi utaweza kufikiwa na kila mtu. Nenosiri kali halitaruhusu wageni kuunganishwa nayo. Mapendekezo ya kuunda nenosiri kali ni katika makala.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kuunda nenosiri:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, ziko nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali ya Waya → Usalama Usio na Waya (Wireless → Usalama Waya).
  4. Chagua WPA/WPA2 - Binafsi.
  5. Katika shamba Nenosiri lisilo na waya (Nenosiri lisilo na waya) kuunda na kuingiza nenosiri la mtandao wa Wi-Fi.
  6. Bofya Hifadhi (Hifadhi).

Nenosiri la mtandao wa Wi-Fi litaundwa.

Washa Kichujio cha Anwani za MAC

Kila kifaa ambacho kina kadi ya mtandao au kiolesura cha mtandao kina anwani yake ya MAC. Unda orodha ya anwani za MAC za vifaa vinavyoaminika au ukatae miunganisho ya vifaa vilivyo na anwani mahususi za MAC.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kusanidi uchujaji wa anwani ya MAC kwa vifaa vinavyoaminika:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
  2. Kwenye ukurasa wa kuingia, ingiza jina lako la mtumiaji na nenosiri. Ikiwa haujazibadilisha, zimeorodheshwa nyuma ya kipanga njia.
  3. Kwenye ukurasa wa mipangilio ya router, nenda kwenye sehemu Hali Isiyo na Waya → Kuchuja Anwani ya MAC (Isiyo na waya → Kichujio cha MAC kisicho na waya).
  4. Bofya Ongeza (Ongeza Mpya).

  1. Weka anwani ya MAC, maelezo ya kifaa na uchague hali Imejumuishwa (Imewashwa).
  2. Bofya Hifadhi (Hifadhi).

  1. Bofya Washa (Wezesha).
  2. Chagua Ruhusu ufikiaji wa vituo vilivyobainishwa katika sheria zilizowezeshwa kutoka kwenye orodha (Ruhusu vituo vilivyobainishwa na maingizo yoyote yaliyowezeshwa kwenye orodha kufikia).

Ni vifaa tu ambavyo anwani za MAC ulizoongeza kwenye orodha vitaweza kufikia kipanga njia.

Punguza masafa ya mawimbi ya Wi-Fi

Katika mipangilio ya kipanga njia, punguza nguvu ya usambazaji hadi thamani ambapo ishara ya mtandao inaweza kupokelewa tu ndani ya eneo lako. Radi iliyopunguzwa ya ishara ya Wi-Fi haitaruhusu wageni kuunganishwa nayo.

Njia za kuingiliana za router hutofautiana kulingana na mtengenezaji, mfano maalum na toleo la firmware. Ili kuabiri mipangilio ya kipanga njia, tumia mwongozo wa mtumiaji kwa muundo wako. Kama sheria, imejumuishwa na kipanga njia, au unaweza kuipakua kutoka kwa wavuti ya mtengenezaji wa kifaa.

Kwa mfano, tunaonyesha usanidi wa routi ya TP-Link TL-WR841N. Ili kupunguza masafa ya mawimbi ya Wi-Fi:

  1. Ingiza anwani ya IP ya kipanga njia kwenye upau wa anwani wa kivinjari chako. Utachukuliwa kwenye ukurasa wa kuingia kwa mipangilio ya router. Anwani ya IP ya kipanga njia imeorodheshwa nyuma ya kifaa na katika mwongozo wa mtumiaji.
    2. Kiungo cha TP
    1. Katika dirisha Miunganisho ya mtandao bonyeza mara mbili Muunganisho wa mtandao usio na waya.
    2. Katika dirisha Jimbo bonyeza Sifa za Mtandao zisizo na waya.
    3. Katika dirisha Sifa za Mtandao zisizo na waya nenda kwenye kichupo Usalama.
    4. Chagua aina ya usalama WPA2-Binafsi na ubadilishe ufunguo wa usalama wa mtandao. Mapendekezo ya kuunda nenosiri kali ni katika makala.
    5. Bofya sawa.
    6. Funga dirisha Jimbo.

    Ufunguo wa mtandao wa Wi-Fi na aina ya usalama itabadilishwa.

    Baada ya kubadilisha mipangilio yako ya mtandao wa Wi-Fi ya nyumbani, vifaa havitaweza kuunganisha moja kwa moja kwenye mtandao, kwa hiyo utahitaji kuunganisha tena mtandao wa wireless. Tazama maagizo ya kina kwenye tovuti ya usaidizi ya Microsoft ya Windows 10, Windows 7, 8, 8.1, 10.

Watumiaji wa kompyuta kibao na simu za Android mara nyingi hukutana na tatizo hili: kifaa hakiunganishi na Wi-Fi, ingawa umeingiza nenosiri sahihi. Ujumbe unaonekana: "". Nini cha kufanya katika kesi kama hizo?

Kwanza, hakikisha kuwa sehemu ya ufikiaji unayounganisha kwa sasa inasambaza mtandao. Ili kufanya hivyo, jaribu kuunganisha nayo kwa kutumia vifaa vingine (laptop, kibao, nk). Ikiwa kuna mtandao kwenye vifaa hivi, inamaanisha kuwa eneo la ufikiaji linafanya kazi na sababu ya ukosefu wa mtandao ni tofauti.

Kunaweza kuwa na sababu kadhaa (kwa mfano, nenosiri lililoingizwa vibaya au ishara dhaifu ya mtandao), lakini tutaangalia zile za kawaida.

Tatizo la Wi-Fi kutokana na mipangilio ya kipanga njia.

Kubadilisha chaneli ya Wi-Fi ya kipanga njia:

  • nenda kwa mipangilio ya juu ya router,
  • badilisha kituo kuwa kingine, ukithibitisha kitendo chako kwa kubonyeza kitufe cha "Tuma" au "Sawa",
  • toka kwenye mipangilio ya kipanga njia na ujaribu kuunganisha kifaa kwenye mtandao.

Mara nyingi operesheni rahisi kama hiyo hutatua shida na unganisho la Wi-Fi. Ikiwa muunganisho haufanyiki, jaribu zifuatazo.

Badilisha hali ya wireless katika mipangilio ya router.

Kwa chaguo-msingi, ruta nyingi huweka mipangilio kwa 802.11 b/g/n mode mchanganyiko. Chagua hali nyingine: 802.11n, 802.11b, 802.11g. Baada ya kila mabadiliko ya hali, bofya kitufe cha "Weka" na uangalie uunganisho wa Wi-Fi.

Ikiwa hii haisaidii na kifaa cha Android bado hakichukui Wi-Fi na Mtandao haufanyi kazi, itabidi "ufanye kazi" na mipangilio ya smartphone yako (kibao).

Tatizo ni katika mipangilio ya uunganisho wa Wi-Fi kwenye kifaa (kibao, smartphone).

Algorithm ya kusanidi miunganisho ya Wi-Fi na Mtandao kwenye Android:

  1. nenda kwa "Mipangilio" ya smartphone yako (kibao),
  2. washa Wi-Fi,
  3. chagua mtandao unaojaribu kuunganisha bila mafanikio,
  4. bonyeza na ushikilie ikoni ya mtandao huu kwa kidole chako: ujumbe utaonekana kwenye skrini kukuuliza kufuta au kubadilisha mtandao,
  5. chagua chaguo la "Badilisha mtandao",
  6. baada ya dirisha kuonekana na maneno "Onyesha nenosiri" au "Onyesha chaguo za ziada", angalia kisanduku kinachotoa ili kuonyesha "chaguzi za ziada",
  7. Angalia viashiria vya "Mipangilio ya seva ya proksi" na "mipangilio ya IP" vinavyoonekana. Chaguo la "HAPANA" lazima lichaguliwe katika mipangilio ya seva mbadala. Wakati mwingine, kwa sababu mbalimbali, chaguo la "MANUAL" limewekwa katika uwanja huu, ambalo linaingilia kati yako ya mafanikio ya mtandao. Ukibadilisha mipangilio ya wakala kuwa "HAPANA", mara nyingi Wi-Fi huanza kufanya kazi.

Imeweka vibaya tarehe kwenye kifaa cha Android.

  1. nenda kwa mipangilio ya jumla na uchague chaguo la "Tarehe na wakati" kwenye kipengee cha "Mfumo",
  2. batilisha uteuzi wa pendekezo la mfumo "Rekebisha kiotomatiki tarehe na saa" na "Rekebisha saa za eneo kiotomatiki",
  3. Weka tarehe sahihi kwenye kifaa chako ili ilingane na wakati wa sasa.

Ikiwa njia hizi hazikusaidia, ukosefu wa uhusiano unaweza kuwa kutokana na sababu za kiufundi. Simu mahiri dhaifu, kompyuta kibao, toleo la zamani la Android OS au ishara dhaifu sana ya Mtandao - yote haya yanaweza kuathiri uthabiti wa Wi-Fi na Mtandao.

Usalama katika mitandao ya Wi-Fi umeboreshwa mara kwa mara tangu ujio wa teknolojia hii isiyotumia waya. Hivi karibuni, imeendelea sana hivi kwamba karibu waendeshaji wote wa kisasa wanalindwa kutokana na mashambulizi iwezekanavyo na nywila kali, mbinu za encryption tata, firewalls zilizojengwa na njia nyingine nyingi za ulinzi dhidi ya intruders na intruders. Lakini ni nini hufanyika ikiwa algoriti za usimbaji fiche ambazo hadi sasa zimefanya Wi-Fi kuwa mojawapo ya itifaki salama zaidi zitavunjwa?

Hiki ndicho kilichotokea katika msimu wa vuli wa 2017, wakati watafiti wa Ubelgiji kutoka Chuo Kikuu cha Leuven walipata udhaifu kadhaa muhimu katika itifaki ya WPA2 na kuchapisha ripoti ya kina kuihusu. Itifaki ya WPA2 inatumika kulinda mitandao mingi ya Wi-Fi duniani na inachukuliwa kuwa zana ya usalama inayotegemewa zaidi inayopatikana kwa matumizi ya watu wengi.

Maudhui

Jinsi ya kulinda data yako ikiwa Wi-Fi haitoi dhamana tena ya usalama?

Ukweli kwamba WPA imedukuliwa ni habari za kutisha zinazoathiri vifaa vingi vya kielektroniki, lakini hakuna sababu ya kutisha.

Kimsingi, watafiti wamegundua uwezekano wa kuathiriwa katika itifaki ya Wi-Fi ambayo hufanya trafiki isiyo na waya iweze kuwasikiliza washambuliaji. Kwa maneno mengine, mtu yeyote anaweza kutumia hitilafu hii katika usalama wa mtandao kupeleleza vitendo vya watu wengine kwenye Mtandao, kuiba nambari za kadi ya mkopo, manenosiri, kunasa ujumbe katika wajumbe wa papo hapo, n.k.

Kwa bahati nzuri, wazalishaji wa gadgets nyingi tayari wameweza kuboresha na kukamilisha vifaa vyao, kuondokana na mazingira magumu yaliyopatikana. Na zaidi ya hayo, WPA2 iko mbali na ukuta pekee wa ulinzi kati ya hacker na data ya kibinafsi ya watumiaji.

Ili kudukua Wi-Fi ya mtu mwingine, mshambuliaji, kwanza, anahitaji kuweka antena yake ya kupokea ndani ya kituo cha redio, na pili, habari nyingi kwenye mtandao hupitishwa kwa njia iliyosimbwa, na mdukuzi hataweza. soma kwa hali yoyote.


Itifaki ya https, ambayo seva nyingi za wavuti hutumia, huongeza safu ya ziada ya usalama kwenye muunganisho wako, kama vile kutumia huduma ya VPN.

Ndiyo sababu unapaswa kukumbuka daima ikoni ya kufuli kwenye upau wa anwani wa kivinjari chako. Ikiwa kufuli ndogo haijaonyeshwa hapo, inamaanisha kuwa tovuti haitumii itifaki ya https, na habari zote zilizoingizwa kwenye fomu, pamoja na nywila, zinaweza kupatikana kwa watu wengine.

Ndiyo maana kabla ya kutuma anwani yako ya nyumbani au maelezo ya malipo popote, unapaswa kuhakikisha kuwa kuna kufuli kwenye upau wa anwani.

Karibu mara tu baada ya habari za kuathirika kwa itifaki ya Wi-Fi, watengenezaji wote wakuu wa programu walitoa viraka vinavyolingana kwa bidhaa zao. Kwa mfano, Microsoft ilitoa sasisho la Windows mnamo Oktoba 2017. Apple pia ilifunga mifumo yake ya uendeshaji ya MacOS na iOS karibu wakati huo huo.

Google ilitoa sasisho kwa Android mnamo Novemba, kwa hivyo mtu yeyote aliye na kifaa kinachoendesha mfumo anapaswa kuangalia sehemu ya Kuhusu ya mipangilio ya simu au kompyuta yake kibao ili kuona sasisho jipya zaidi la usalama lilipopatikana. Ikiwa ilifanyika kabla ya Novemba, na simu ina Android 6 au toleo la awali la OS, basi sasisho lazima lifanywe.

Ni kiwango gani cha usalama kisichotumia waya unapaswa kupendelea?

Vipanga njia visivyotumia waya vinaweza kutumia anuwai ya itifaki tofauti kusimba data kwa njia fiche. Hapa kuna viwango vitatu kuu ambavyo vipanga njia vingi vya nyumbani na ofisini hufanya kazi navyo:

1.Faragha Sawa ya Waya (WEP): Itifaki hii ilianzishwa mwaka 1997 mara baada ya maendeleo ya kiwango cha Wi-Fi cha 802.11; Hivi sasa, WEP inachukuliwa kuwa haina usalama na tangu 2003 imebadilishwa na teknolojia ya usalama wa habari ya WPA kwa njia ya usimbaji fiche ya TKIP.

2. Itifaki ya Muda ya Uadilifu muhimu (TKIP). Kiwango hiki pia kimepitwa na wakati na polepole kinaacha kutumika. Lakini tofauti na WEP, bado inaweza kupatikana katika firmware ya mifano mingi ya vifaa vya kisasa.

3.Kiwango cha Kina cha Usimbaji Fiche (AES). Kiwango hiki kilianzishwa mara baada ya TKIP mwaka wa 2004, pamoja na mfumo uliosasishwa na kuboreshwa wa uthibitishaji wa uunganisho wa WPA2. Routers zinazofanya kazi hasa na teknolojia hii zinapaswa kupewa upendeleo wakati wa kuchagua vifaa vipya vya mtandao. Vifaa vilivyounganishwa kwenye mtandao wa wireless lazima pia vitumie AES ili kuingiliana ipasavyo na vipanga njia kama hivyo. Licha ya mazingira magumu yaliyotajwa hapo juu, WPA2 bado inachukuliwa kuwa njia bora ya usalama ya Wi-Fi. Hivi sasa, watengenezaji wa ruta na ISPs kwa kawaida hutumia WPA2 kama kiwango; baadhi yao hutumia mchanganyiko wa WPA2 na WPA ili kufanya iwezekanavyo kufanya kazi na anuwai kubwa ya vifaa visivyo na waya.

Katika nyaraka za kiufundi za ruta unaweza pia wakati mwingine kupata herufi PSK, ambazo zinasimama kwa Ufunguo-Ulioshirikiwa Awali au Ufunguo Ulioshirikiwa wa Kibinafsi. Unapopewa chaguo, ni bora kila wakati kutoa upendeleo kwa mifano iliyo na WPA2-PSK (AES) badala ya WPA2-PSK (TKIP), lakini ikiwa vifaa vingine vya zamani haviwezi kuunganishwa na kipanga njia, basi unaweza kwenda kwa WPA2-PSK ( TKIP). Teknolojia ya TKIP hutumia mbinu ya kisasa ya usimbaji fiche ya WPA2, na hivyo kuacha vifaa vya zamani vinavyotegemea TKIP kuwa na uwezo wa kuunganishwa kwenye vipanga njia visivyotumia waya.

Jinsi ya kulinda Wi-Fi yako

Inalemaza WPS

WPS inawakilisha Uwekaji Uliolindwa wa Wi-Fi na ni kiwango na itifaki ambayo iliundwa ili kurahisisha uwekaji miunganisho isiyotumia waya. Licha ya utendakazi na utendaji wake, suluhisho hili lina dosari kubwa: nambari ya PIN yenye nambari nane, inayojumuisha nambari tu, inavunjwa kwa urahisi na njia za kubahatisha za zamani, na hii inaunda mahali pa kuanzia kwa watapeli ambao wanataka kuchukua Wi-Fi ya mtu mwingine. -Fi.

Ili kujua ikiwa router isiyo na waya inatumia itifaki ya WPS au la, unahitaji kuangalia kwa karibu kisanduku ambacho kinakuja: Msaada wa WPS unaonyeshwa na uwepo wa nembo maalum kwenye kifurushi na kitufe tofauti cha mwili kwenye mwili wa kifaa. Kwa mtazamo wa ulinzi dhidi ya utapeli, ni bora kuzima itifaki hii na usiitumie kamwe.

Salaam wote!

Nilichambua maoni machache ambayo wageni huacha kwenye wavuti, nikaangalia maswali na kugundua kuwa kuna shida ya kawaida sana ya kuunganisha kwenye Wi-Fi, ambayo bado sijaandika. Lakini maoni mengi yaliachwa kwenye tovuti ya kuomba msaada wa kutatua tatizo hili. Nilishauri kitu hapo, lakini sijui kama ushauri wangu ulikusaidia (mara chache hakuna mtu anayeandika kuhusu matokeo 🙁).

Na jana, Roman (Asante mtu mkarimu :) Niliacha maoni juu ya makala ambayo nilishiriki habari kuhusu jinsi alivyotatua tatizo "Imehifadhiwa, ulinzi wa WPA\WPA2". Maoni haya yalinisaidia kuelewa tatizo kidogo, na niliamua kukusanya vidokezo vyote vya kutatua kosa hili katika makala moja.

Kiini cha tatizo

Wakati wa kuunganisha simu au kompyuta kibao (uwezekano mkubwa zaidi kwenye Android), kwa mtandao wako wa nyumbani, au mahali fulani kwenye cafe, uandishi unaonekana karibu na jina la mtandao "Imehifadhiwa, ulinzi wa WPA\WPA2". Na hakuna kingine kinachotokea. Ukibofya mtandao huu na uchague Ili kuziba, basi hakuna kitakachotokea. Unaweza kuona jinsi hitilafu hii inavyoonekana kwenye picha ya skrini hapo juu.

Nilichochea shida hii haswa kwenye kipanga njia changu cha Wi-Fi cha Asus RT-N13U na kujaribu kuunganisha simu ya HTC One V (Android 4.0). Kwa hivyo nilipata ujumbe huu "Imehifadhiwa, Ulinzi wa WPA\WPA2". Zaidi ya hayo, kila kitu kilifanya kazi mara ya kwanza. Vipi? Ndiyo, rahisi sana. Katika mipangilio ya router yangu, "Modi ya mtandao isiyo na waya" iliwekwa kwa Auto mode, na niliiweka kwa n Pekee. Nilihifadhi mipangilio, nikakata simu kutoka kwa Wi-Fi, lakini haikuwezekana tena kuunganisha :)

Sababu kuu za kosa "Imehifadhiwa, Ulinzi wa WPA\WPA2"

Marafiki, siwezi kusema kila kitu haswa na kutoa ushauri ambao utafanya kazi kwa asilimia mia moja, natumai umeelewa. Vifaa vyote ni tofauti, kila mtu ana mipangilio tofauti na nuances nyingine nyingi.

Lakini nitajaribu kukusanya sababu zinazojulikana kwangu na njia za kuzitatua, kwa njia ambayo shida kama hiyo ya kuunganisha kwenye mtandao wa wireless inaweza kutokea.

Ikiwa, unapounganisha kwenye mtandao wa wireless, utaona ujumbe "Imehifadhiwa, WPA\WPA2 imelindwa" kwenye simu yako. (labda tofauti kidogo), basi inafaa kuangalia mipangilio hii (Ninapendekeza uangalie kwa mpangilio sawa):

Ili kuanza, fungua upya kipanga njia chako.

Tayari nimeona tatizo hili mara kadhaa: Mtandao kwenye simu huacha tu kufanya kazi, lakini kuna uhusiano na mtandao ni mzuri. Ninazima na kuwasha Wi-Fi kwenye simu yangu, lakini haiunganishi tena na mtandao, inasema "Imehifadhiwa, ulinzi wa WPA2." Kuanzisha tena kipanga njia husaidia tu.

  1. Weka eneo sahihi katika mipangilio ya router
  2. Angalia ikiwa nenosiri la mtandao wa Wi-Fi ni sahihi
  3. Angalia (badilisha) hali ya uendeshaji ya mtandao wa wireless katika mipangilio ya router
  4. Angalia (badilisha) aina ya usimbuaji na aina ya usalama, badilisha nenosiri katika mipangilio ya router
  5. Jaribu kubadilisha chaneli ambayo mtandao wako usiotumia waya unafanya kazi.
  6. Jaribu kubadilisha upana wa kituo.

Na sasa kwa undani zaidi juu ya pointi zote

Weka eneo sahihi katika mipangilio ya router

Mara nyingi, hitilafu hii hutokea kwa sababu mipangilio ya Wi-Fi imewekwa kwenye eneo lisilofaa.

Kwa kutumia Tp-Link kama mfano, nitakuonyesha jinsi ya kubadilisha eneo. Ikiwa una router kutoka kwa kampuni nyingine, basi mipangilio hii ina uwezekano mkubwa wa kubadilishwa kwenye ukurasa huo ambapo unaweka jina na mipangilio mingine ya mtandao wa wireless.

Katika Jopo la Kudhibiti, nenda kwenye kichupo Bila waya (Njia isiyotumia waya) na kinyume cha uhakika Mkoa onyesha nchi uliyopo.

Hifadhi mipangilio kwa kubofya kitufe Hifadhi(Hifadhi).

Angalia nenosiri lako na uunganishe tena

Huenda umeingiza nenosiri lako vibaya (hata hivyo, basi uwezekano mkubwa kutakuwa na muunganisho wa mara kwa mara, kwenye mduara. Lakini unahitaji kuangalia), na kabla ya kuingia kwenye mipangilio ya router, nakushauri uangalie hili.

Unaweza kuuliza, ninawezaje kuingiza nenosiri tena, kwa sababu ombi la nenosiri halionekani. Unahitaji kufuta muunganisho. Bonyeza tu kwenye mtandao wako na uchague Futa.

Sasa, bofya kwenye mtandao wako tena na uweke nenosiri lako la Wi-Fi. Hakikisha tu ni sahihi. Ikiwa umesahau, angalia nenosiri katika mipangilio ya router, au kwenye kompyuta iliyounganishwa (kama zipo). Soma zaidi katika makala.

Kuangalia hali ya uendeshaji ya mtandao wa wireless

Inaonekana kwangu kwamba hii ndiyo sababu kuu. Kifaa chako tu (simu, kompyuta kibao) haiwezi kuunga mkono hali ya uendeshaji ambayo router inafanya kazi.

Njia ya uendeshaji ni barua hizo zisizoeleweka b/g/n, ambayo labda tayari umeona katika mipangilio ya router. Jaribu kujaribu kubadilisha hali. Usisahau kuanzisha upya kipanga njia baada ya kila mabadiliko na kuzima/kuwasha Wi-Fi kwenye simu yako (kompyuta kibao).

Kwa hivyo nilisakinisha n Pekee badala ya Auto na hitilafu ikatokea. Je, ikiwa, kwa mfano, tayari unayo n Pekee katika mipangilio yako? Hapa kuna shida zako.

Kubadilisha aina ya usimbaji/usalama, nenosiri

Huenda kifaa chako hakipendi aina ya usalama au usimbaji fiche ambao kipanga njia hutumia. Au hupendi nenosiri.

Ninakushauri kuweka maadili yafuatayo:

WPA/WPA2 - Binafsi (Inapendekezwa)

Toleo: WPA-PSK

Usimbaji fiche: AES

Nenosiri la PSK (ufunguo) - angalau herufi nane na nambari pekee.

Tunahifadhi, kuanzisha upya router, kufuta uunganisho kwenye simu, na kuunganisha kwa kuingiza nenosiri jipya.

Makini! Baada ya kubadilisha nenosiri au mipangilio mingine ya usalama, matatizo yanaweza kutokea kwa kuunganisha vifaa vingine ambavyo tayari vimeunganishwa kwenye mtandao huu (kompyuta, kompyuta ndogo, TV).

Jaribio na chaneli ambayo mtandao wa Wi-Fi unafanya kazi

Haiwezekani, bila shaka, lakini inaweza kuwa. Niliandika juu ya nini chaneli ya mtandao isiyo na waya ni, jinsi ya kuibadilisha na kwa nini katika kifungu -.

Jaribu kujaribu na uone ikiwa inasaidia.

Upana wa kituo

Kuna kitu kama hicho katika kusanidi kipanga njia cha Wi-Fi kama Upana wa kituo. Ikiwa unayo, kwa mfano, TP-Link na menyu iko kwa Kiingereza, basi inaitwa Upana wa Kituo.

Huko unaweza kuchagua chaguo kadhaa: Auto, 20MHz na 40MHz - kulingana na router. Jaribu kusakinisha kwanza Otomatiki(au katika Asus 20MHz/40MHz), ikiwa haisaidii, basi tofauti.

Ninaweza kubadilisha wapi upana wa kituo?

Nenda kwa mipangilio ya router ( anwani 192.168.1.1, au 192.168.0.1, ingiza kuingia / nenosiri - angalia chini ya router).

Asus

Nenda kwenye kichupo Mtandao usio na waya na kubadilisha thamani kinyume Upana wa kituo.

Kiungo cha TP

Kichupo Bila wayaMipangilio Isiyo na Waya, aya Upana wa Kituo.

Usisahau kuhifadhi mipangilio na uwashe tena router.

Baadaye

Inaonekana nimeandika kila nilichotaka. Natumai sana ushauri wangu utakusaidia. Utaondoa tatizo hili na kuunganisha simu au kompyuta yako kibao na kipanga njia cha Wi-Fi :)

Labda unajua suluhisho zingine za shida hii, washiriki kwenye maoni - nitashukuru!

Kila la heri!

Pia kwenye tovuti:

Simu (kompyuta kibao) haiunganishi na Wi-Fi, inasema "Imehifadhiwa, WPA\WPA2 imelindwa" imesasishwa: Februari 7, 2018 na: admin

WPA2 (Ufikiaji Uliolindwa Bila Waya ver. 2.0) ni toleo la pili la seti ya algoriti na itifaki zinazotoa ulinzi wa data katika mitandao isiyotumia waya ya Wi-Fi. Kama inavyotarajiwa, WPA2 inapaswa kuboresha kwa kiasi kikubwa usalama wa mitandao ya wireless ya Wi-Fi ikilinganishwa na teknolojia za awali. Kiwango kipya hutoa, hasa, kwa matumizi ya lazima ya AES yenye nguvu zaidi (Advanced Encryption Standard) algoriti na uthibitishaji wa 802.1X.

Leo, ili kuhakikisha utaratibu wa usalama wa kuaminika katika mtandao wa wireless wa ushirika, ni muhimu (na lazima) kutumia vifaa na programu zinazounga mkono WPA2. Vizazi vilivyotangulia vya itifaki - WEP na WPA - vina vipengee visivyo na usalama thabiti na algoriti za usimbaji fiche. Zaidi ya hayo, programu na mbinu tayari zimetengenezwa ili kudukua mitandao inayotegemea WEP ambayo inaweza kupakuliwa kwa urahisi kutoka kwa Mtandao na kutumiwa kwa mafanikio hata na wadukuzi ambao hawajafunzwa.

Itifaki za WPA2 hufanya kazi katika njia mbili za uthibitishaji: kibinafsi (Binafsi) na ushirika (Biashara). Katika hali ya WPA2-Binafsi, 256-bit PSK (PreShared Key) inatolewa kutoka kwa kaulisiri ya maandishi-wazi iliyoingizwa. Kitufe cha PSK pamoja na SSID (Kitambulisho cha Seti ya Huduma) hutumika kutengeneza funguo za kipindi cha muda za PTK (Pairwise Transient Key) kwa ajili ya mwingiliano wa vifaa visivyotumia waya. Kama itifaki tuli ya WEP, itifaki ya WPA2-Binafsi ina shida fulani zinazohusiana na hitaji la kusambaza na kudumisha funguo kwenye vifaa visivyo na waya kwenye mtandao, ambayo inafanya kufaa zaidi kwa matumizi katika mitandao midogo ya vifaa kadhaa, wakati WPA2 ni sawa kwa mitandao ya ushirika -Biashara.

Hali ya WPA2-Enterprise inashughulikia changamoto za usambazaji na usimamizi wa ufunguo tuli, na ushirikiano wake na huduma nyingi za uthibitishaji wa biashara hutoa udhibiti wa ufikiaji kulingana na akaunti. Hali hii inahitaji vitambulisho kama vile jina la mtumiaji na nenosiri, cheti cha usalama, au nenosiri la mara moja, na uthibitishaji unafanywa kati ya kituo cha kazi na seva kuu ya uthibitishaji. Sehemu ya kufikia au kidhibiti kisichotumia waya hufuatilia miunganisho na kupeleka maombi ya uthibitishaji kwa seva inayofaa ya uthibitishaji (kawaida ni seva ya RADIUS kama vile Cisco ACS). Hali ya WPA2-Enterprise inategemea kiwango cha 802.1X, ambacho kinaauni uthibitishaji wa mtumiaji na kifaa, kinachofaa kwa swichi za waya na sehemu za ufikiaji zisizo na waya.



Tofauti na WPA, algoriti yenye nguvu zaidi ya usimbaji fiche ya AES inatumika. Sawa na WPA, WPA2 pia imegawanywa katika aina mbili: WPA2-PSK na WPA2-802.1x.

Hutoa mbinu mpya, za kuaminika zaidi za kuhakikisha uadilifu na usiri wa data:

CCMP (Itifaki ya Kukabiliana na Hali-CBC-MAC), kulingana na Hali ya Counter Cipher-Block Chaining (CCM) ya algoriti ya Usimbaji wa Hali ya Juu (AES). CCM inachanganya taratibu mbili: Kaunta (CTR) ya usiri na Msimbo wa Uthibitishaji wa Ujumbe wa Kizuizi (CBC-MAC) kwa ajili ya uthibitishaji.

WRAP (Itifaki ya Uthibitishaji ya Wireless Robust), kulingana na modi ya Offset Codebook (OCB) ya algoriti ya usimbaji fiche ya AES.

Itifaki ya TKIP ya utangamano wa nyuma na vifaa vya urithi. Uthibitishaji wa pande zote na uwasilishaji muhimu kulingana na itifaki za IEEE 802.1x/EAP. Salama Seti Huru ya Huduma ya Msingi (IBSS) ili kuimarisha usalama katika mitandao ya Ad-Hoc. Usaidizi wa kuzurura.

Mchango kwa usalama wa mitandao isiyotumia waya ni utaratibu wa CCMP na kiwango cha IEEE 802.11i. Mwisho unatoa dhana ya mtandao salama (Robust Security Network, RSN) na muunganisho salama wa mtandao (Robust Security Network Association, RSNA), baada ya hapo inagawanya algoriti zote katika:

algorithms ya RSNA (ya kuunda na kutumia RSNA);

Kanuni za kabla ya RSNA.

Algorithms ya kabla ya RSNA ni pamoja na:

uthibitishaji uliopo wa IEEE 802.11 (ikirejelea uthibitishaji uliofafanuliwa katika toleo la 1999 la kiwango).

Hiyo ni, aina hizi za algoriti ni pamoja na uthibitishaji wa Mfumo Huria kwa kutumia au bila usimbaji fiche wa WEP (kwa usahihi zaidi, hakuna uthibitishaji) na Ufunguo Ulioshirikiwa.

Algorithms ya RSNA ni pamoja na:

TKIP; CCMP; Utaratibu wa kuanzisha na kukomesha RSNA (ikiwa ni pamoja na matumizi ya uthibitishaji wa IEEE 802.1x); utaratibu muhimu wa kubadilishana.

Wakati huo huo, algorithm ya CCMP ni ya lazima, na TKIP ni ya hiari na inalenga kuhakikisha utangamano na vifaa vya zamani.

Kiwango hutoa miundo miwili ya utendaji: kwa uthibitishaji kupitia IEEE 802.1x, yaani kutumia itifaki ya EAP, na kutumia ufunguo ulioainishwa awali uliosajiliwa kwenye kithibitishaji na mteja (hali hii inaitwa Ufunguo Ulioshirikiwa, PSK). Katika kesi hii, ufunguo wa PSK hufanya kazi kama ufunguo wa PMK, na utaratibu zaidi wa uthibitishaji wao na kizazi sio tofauti.

Kwa kuwa algoriti za usimbaji fiche kwa kutumia utaratibu wa TKIP tayari zinaitwa WPA, na utaratibu wa CCMP ni WPA2, tunaweza kusema kwamba mbinu za usimbaji fiche zinazokidhi RSNA ni: WPA-EAP (WPA-Enterprise), WPA-PSK (WPA-Preshared Key , WPA- Binafsi), WPA2-EAP (WPA2-Enterprise), WPA2-PSK (WPA2-Preshared Key, WPA2-Personal).

Uanzishaji wa uunganisho na utaratibu muhimu wa kubadilishana kwa TKIP na algorithms ya CCMP ni sawa. CCMP yenyewe (Njia ya Kukabiliana na (CTR) yenye CBC-MAC (Cypher-Block Chaining (CBC) yenye Itifaki ya Uthibitishaji wa Ujumbe (MAC), kama TKIP, imeundwa ili kutoa usiri, uthibitishaji, uadilifu na ulinzi dhidi ya mashambulizi ya marudio. algorithm inatokana na mbinu ya CCM ya algoriti ya usimbaji ya AES, ambayo imefafanuliwa katika vipimo vya FIPS PUB 197. Michakato yote ya AES inayotumiwa katika CCMP hutumia AES yenye ufunguo wa 128-bit na ukubwa wa block 128-bit.

Ubunifu wa hivi punde zaidi wa kiwango hiki ni usaidizi wa teknolojia ya urandaji wa haraka kati ya sehemu za ufikiaji kwa kutumia uhifadhi wa vitufe vya PMK na uthibitishaji wa mapema.

Utaratibu wa kuweka akiba ya PMK ni kwamba ikiwa mteja amepitisha uthibitishaji kamili wakati wa kuunganisha kwenye sehemu fulani ya ufikiaji, basi huhifadhi ufunguo wa PMK uliopokelewa kutoka kwake, na wakati mwingine unapounganisha kwa hatua hii, mteja atatuma ufunguo wa PMK uliopokelewa hapo awali. . Hii itamaliza uthibitishaji, yaani, Kusalimiana kwa Mikono kwa Njia 4 hakutafanywa.

Utaratibu wa uthibitishaji wa awali ni kwamba baada ya mteja kuunganisha na kupitisha uthibitishaji kwenye hatua ya kufikia, anaweza wakati huo huo (mapema) kupitisha uthibitishaji kwenye pointi nyingine za kufikia (ambazo "anazisikia") na SSID sawa, yaani kupokea mapema yao. muhimu ni PMK. Na ikiwa katika siku zijazo hatua ya kufikia ambayo imeunganishwa inashindwa au ishara yake inageuka kuwa dhaifu kuliko hatua nyingine yenye jina la mtandao sawa, basi mteja ataunganisha tena kwa kutumia mpango wa haraka na ufunguo wa PMK uliohifadhiwa.

Ufafanuzi wa WEP2, ambao ulionekana mwaka wa 2001, ambao uliongeza urefu wa ufunguo hadi bits 104, haukutatua tatizo, kwa kuwa urefu wa vector ya uanzishaji na njia ya kuangalia uaminifu wa data ilibakia sawa. Aina nyingi za mashambulizi zilitekelezwa kwa urahisi kama hapo awali.

Hitimisho

Kwa kumalizia, ningependa kufupisha habari zote na kutoa mapendekezo ya kulinda mitandao isiyo na waya.

Kuna njia tatu za kupata mtandao usiotumia waya: sanidi mteja na AP kutumia SSID sawa (isiyo chaguomsingi), ruhusu AP kuwasiliana na wateja ambao anwani zao za MAC zinajulikana na AP, na usanidi wateja ili kuthibitisha kwa AP na usimbaji trafiki kwa njia fiche. AP nyingi zimesanidiwa kufanya kazi na SSID chaguo-msingi, hakuna orodha ya anwani za MAC za mteja zinazoruhusiwa, na ufunguo unaoshirikiwa unaojulikana wa uthibitishaji na usimbaji fiche (au hakuna uthibitishaji au usimbaji fiche hata kidogo). Kwa kawaida, mipangilio hii imeandikwa katika usaidizi wa mtandaoni kwenye tovuti ya mtengenezaji. Chaguzi hizi hufanya iwe rahisi kwa mtumiaji asiye na ujuzi kuanzisha na kuanza kutumia mtandao wa wireless, lakini wakati huo huo, hufanya iwe rahisi kwa wadukuzi kuingia kwenye mtandao. Hali hiyo inazidishwa na ukweli kwamba nodi nyingi za ufikiaji zimeundwa ili kutangaza SSID. Kwa hivyo, mshambulizi anaweza kupata mitandao iliyo hatarini kwa kutumia SSID za kawaida.

Hatua ya kwanza ya mtandao salama wa wireless ni kubadilisha AP SSID chaguo-msingi. Zaidi ya hayo, mpangilio huu lazima ubadilishwe kwa mteja ili kuwezesha mawasiliano na AP. Ni rahisi kukabidhi SSID ambayo inaeleweka kwa msimamizi na watumiaji wa biashara, lakini haitambui wazi mtandao huu usio na waya kati ya SSID zingine ambazo zimezuiwa na watu ambao hawajaidhinishwa.

Hatua inayofuata ni kuzuia nodi ya ufikiaji kutangaza SSID ikiwezekana. Kwa hivyo, inakuwa ngumu zaidi (ingawa bado inawezekana) kwa mshambuliaji kugundua uwepo wa mtandao wa wireless na SSID. Katika baadhi ya AP, huwezi kughairi matangazo ya SSID. Katika hali kama hizi, unapaswa kuongeza muda wa utangazaji iwezekanavyo. Kwa kuongeza, baadhi ya wateja wanaweza kuwasiliana tu ikiwa SSID inatangazwa na nodi ya kufikia. Kwa hivyo, unaweza kuhitaji kufanya majaribio na mpangilio huu ili kubaini ni hali gani inayofaa kwa hali yako mahususi.

Kisha unaweza kuruhusu nodi za ufikiaji kufikiwa tu kutoka kwa wateja wasio na waya na anwani za MAC zinazojulikana. Hii inaweza kuwa haifai kwa shirika kubwa, lakini kwa biashara ndogo na idadi ndogo ya wateja wa wireless, ni mstari wa ziada wa kuaminika wa ulinzi. Wavamizi watahitaji kubaini anwani za MAC ambazo zinaruhusiwa kuunganishwa na AP ya biashara na kubadilisha anwani ya MAC ya adapta yao isiyotumia waya na iliyoidhinishwa (kwenye baadhi ya miundo ya adapta, anwani ya MAC inaweza kubadilishwa).

Kuchagua chaguzi za uthibitishaji na usimbaji fiche inaweza kuwa sehemu ngumu zaidi ya kupata mtandao wa wireless. Kabla ya kukabidhi mipangilio, unapaswa kuorodhesha nodi za ufikiaji na adapta zisizotumia waya ili kubaini itifaki za usalama wanazotumia, hasa ikiwa mtandao wako usiotumia waya tayari umesanidiwa na vifaa mbalimbali kutoka kwa wachuuzi tofauti. Baadhi ya vifaa, hasa AP za zamani na adapta zisizotumia waya, huenda zisioanishwe na WPA, WPA2, au funguo za WEP za urefu uliopanuliwa.

Hali nyingine ya kufahamu ni kwamba vifaa vingine vya zamani vinahitaji watumiaji kuingiza nambari ya heksadesimali inayowakilisha ufunguo, wakati AP zingine za zamani na adapta zisizo na waya zinahitaji watumiaji kuingiza neno la siri ambalo hubadilika kuwa ufunguo. Matokeo yake, ni vigumu kuhakikisha kwamba ufunguo mmoja unatumiwa na vifaa vyote. Wamiliki wa vifaa kama hivyo wanaweza kutumia rasilimali kama vile WEP Key Generator kutengeneza funguo za WEP bila mpangilio na kubadilisha kaulisiri kuwa nambari za heksadesimali.

Kwa ujumla, WEP inapaswa kutumika tu inapobidi kabisa. Ikiwa kutumia WEP ni lazima, unapaswa kuchagua funguo za urefu wa juu zaidi na usanidi mtandao kuwa Fungua Modi badala ya Kushirikiwa. Katika hali ya Fungua kwenye mtandao, hakuna uthibitishaji wa mteja unaofanywa, na mtu yeyote anaweza kuanzisha uhusiano na nodes za kufikia. Viunganisho hivi vya utayarishaji hupakia kwa kiasi chaneli ya mawasiliano isiyotumia waya, lakini wavamizi walioanzisha muunganisho kwenye AP hawataweza kuendelea kubadilishana data kwa sababu hawajui ufunguo wa usimbaji wa WEP. Unaweza hata kuzuia miunganisho ya awali kwa kusanidi AP ili kukubali tu miunganisho kutoka kwa anwani za MAC zinazojulikana. Tofauti na Fungua, katika Hali ya Pamoja nodi ya ufikiaji hutumia ufunguo wa WEP ili kuthibitisha wateja wasio na waya katika utaratibu wa kujibu changamoto, na mvamizi anaweza kusimbua mfuatano huo na kubainisha ufunguo wa usimbaji wa WEP.

Ikiwa unaweza kutumia WPA, lazima uchague kati ya WPA, WPA2 na WPA-PSK. Jambo kuu wakati wa kuchagua WPA au WPA2 kwa upande mmoja, na WPA-PSK kwa upande mwingine, ni uwezo wa kupeleka miundombinu muhimu kwa WPA na WPA2 ili kuthibitisha watumiaji. WPA na WPA2 zinahitaji kutumwa kwa seva za RADIUS na ikiwezekana Muundomsingi wa Ufunguo wa Umma (PKI). WPA-PSK, kama WEP, hufanya kazi na ufunguo ulioshirikiwa unaojulikana kwa mteja wa wireless na AP. WPA-PSK Unaweza kutumia kwa usalama ufunguo ulioshirikiwa wa WPA-PSK kwa uthibitishaji na usimbaji fiche, kwa kuwa hauna hasara ya WEP.

Bibliografia

1. Goralski V. xDSL Technologies. M.: Lori, 2006, 296 p.

2. www.vesna.ug.com;

3. www.young.shop.narod.com;

7. www.opennet.ru

8. www.pulscen.ru

9. www.cisco.com

10. Baranovskaya T.P., Loiko V.I. Usanifu wa mifumo ya kompyuta na mitandao. M.: Fedha na Takwimu, 2003, 256 p.

11. Mann S., Krell M. Linux. Utawala wa mitandao ya TCP/IP. M.: Binom-Press, 2004, 656 p.

12. Smith R. Linux zana za mtandao. M.: Williams, 2003, 672 p.

13. Kulgin M. Mitandao ya kompyuta. Mazoezi ya ujenzi. St. Petersburg: Peter, 2003, 464 p.

14. Tanenbaum E. Mitandao ya kompyuta. St. Petersburg: Peter, 2005, 992 pp.

15. Olifer V.G., Olifer N.A. Misingi ya Mitandao ya Data. Kozi ya mihadhara. M.: Chuo Kikuu cha Internet cha Teknolojia ya Habari, 2003, 248 p.

16. Vishnevsky V.M. Misingi ya kinadharia ya muundo wa mtandao wa kompyuta. M.: Tekhnosphere, 2003, 512 p.



MAKALA INAYOHUSIANA