Ang mga router na namamahagi ng mga signal sa mga konektadong device ay lumitaw sa buhay ng karamihan ng mga tao kamakailan, ngunit nakakuha na ng katanyagan. Hindi pagmamalabis na sabihin na ngayon ang Internet ay ginagamit sa lahat ng dako: ang distansyang edukasyon ay kumakalat, ang mga tao ay nakikipag-usap sa mga social network, ang dokumentasyon ay naka-imbak sa elektronikong anyo, sulat sa negosyo ay isinasagawa ayon sa mga patakaran.

Naka-save na mga password sa wifi - secure na koneksyon mga network na nagpoprotekta sa impormasyong nakaimbak sa media. Ito ang dahilan kung bakit interesado ang mga user sa kung paano tingnan ang password ng Wi-Fi sa isang computer. Ang seguridad ng pag-access sa Internet ay tinitiyak na may mas mahusay na pagganap kung alam ng user kung saan hahanapin ang Wi-Fi password sa router Ang access sa Wi-Fi network ay ibinibigay sa mga pinagkakatiwalaang device, dahil...

Ang seguridad ng isang Wi-Fi network ay nakasalalay sa isang ligtas na napiling password. Sasabihin mo "ano ang pagkakaiba, walang limitasyon, may sapat na bilis, walang saysay na mag-abala sa pagpapalit ng password ng wi-fi." Kung ang mga kaibigan at kapitbahay ay gumagamit lamang ng Internet, at sa oras na hindi kailangan ng access sa network , hindi naman nakakatakot. Ngunit tungkol sa opsyon na "palitan ang password sa Wi-Fi...

Ngayon imposibleng isipin ang isang tao na hindi gumagamit ng Internet, ngunit halos lahat ay nahaharap sa problema ng pagkalimot sa kanilang password sa Wi-Fi. Kapag nagse-set up sa unang pagkakataon router sa bahay Pinapayuhan ka ng wizard na lumikha ng isang password na hindi mo malilimutan at isulat ito. Ngunit kadalasan ang mga tip na ito ay hindi pinapansin. Maaaring kailanganin mo itong muli kapag kumokonekta...

Pagbibigay ng mga device para sa personal trademark Para sa kaginhawahan ng mga customer, pinagtatalunan ng Beeline na ang mga router ay na-configure na sa mga kinakailangang parameter at handa nang magtrabaho, kailangan mo lamang kumonekta. Kasabay nito, sa kabila ng mga ganitong tesis, ipinapayo namin sa iyo na agad na baguhin ang password sa iyong Beeline Wi-Fi router. Sa kasamaang palad, hindi na kailangang pag-usapan ang tungkol sa proteksyon ng indibidwal na router...

Madalas itanong ng mga tao: "Bakit palitan ang password ng WiFi?" Simple lang ang sagot. Minsan ito ay kinakailangan upang maiwasan ang mga walang prinsipyong kapitbahay na kumonekta sa iyong network at mabawasan ang trapiko. Mamaya sa artikulo ay titingnan natin kung paano baguhin ang password para sa Wi-Fi byfly. (higit pa...)...

Ang pangangailangang malaman ang password ng Wi-Fi mga bintana ng apoy 7 ay nangyayari lamang kapag imposibleng ibalik ang keygen. Karaniwang sitwasyon: ang password at pag-login ay isinulat, ngunit ang kapus-palad na piraso ng papel ay matagal nang nawala sa kalakhan ng iyong tahanan. Ang mga gumagamit ay hindi palaging nagmamalasakit sa kaligtasan ng pag-access ng data, umaasa na madali silang maibabalik. Sinasabi namin sa iyo...

Sa anong mga kaso dapat mong baguhin ang password sa router May mga sitwasyon kung kailan kinakailangan para sa isang gumagamit ng tplink router na baguhin ang password ng wifi network. Kabilang dito ang mga sumusunod na kaso: (more...)...

Ang pagprotekta sa isang pribadong WiFi network ay ang pinakamahalagang sandali kapag gumagawa ng isang homegroup. Ang katotohanan ay ang access point ay may medyo malaking hanay ng pagkilos, na maaaring samantalahin ng mga umaatake. Ano ang dapat gawin upang maiwasan ito? Paano protektahan ang isang pribadong wireless network mula sa mga pag-atake ng mga walang prinsipyong tao? Ito mismo ay tungkol sa artikulong ito....

Sa artikulong ito titingnan natin kung ano ang isang wireless WiFi network security key at kung bakit ito kinakailangan. Ito kasalukuyang isyu, kaya ang mga wireless network ay laganap sa buong mundo. Kasabay nito, may panganib na mahulog sa ilalim ng radar ng mga kriminal o simpleng mga mahilig sa "Freebies". (higit pa...)...

Paano malalaman ang password para sa isang WiFi network - ito mainit na paksa, dahil napakadalas may mga kaso na nakalimutan lang ng mga user ang kanilang susi. Siyempre, maaari mong i-reset ang mga parameter ng router (access point), ngunit hindi ito palaging posible, at hindi lahat ay maaaring muling i-configure ang router. (higit pa...)...

Minsan nakakalimutan ng mga user ang kanilang password sa Wi-Fi. Kasabay nito, hindi lahat ay maaaring kumonekta sa router at ipasok ang mga setting nito upang makita ang security key. Oo, at hindi ito laging posible. Kaya ang tanong ay kung paano malalaman password ng WiFi Sa Android ito ay nangyayari nang madalas. (higit pa...)...

Dahil sa laganap mga wireless network isang ganap na makatwirang tanong ang lumitaw: ito ba ay sanhi Pagkasira ng Wi-Fi? Pagkatapos ng lahat, sa ating panahon wireless na router umiiral sa halos bawat pamilya. (higit pa...)...

Ngayon, ang WiFi wireless na teknolohiya, na nagpapahintulot sa iyo na lumikha ng mga home network, ay naging malalim pang-araw-araw na buhay mga tao. Ito ay napaka maginhawang paraan pagsamahin ang mga device sa bahay gaya ng laptop, smartphone, tablet, desktop PC, at iba pa sa isang pangkat na may access sa pandaigdigang network. Gayunpaman, madalas na nangyayari na nakalimutan ng gumagamit....

Ngayon sa halos bawat apartment at bahay na nakakonekta sa Internet, mahahanap mo Wi-Fi router. Ang ilan sa mga gumagamit ay naglalagay ng password dito upang magamit nila ito nang paisa-isa, at ang ilan ay iniiwan ito bukas na access. Ito ay isang personal na bagay, ngunit nangyayari na ang Internet ay nagsisimulang bumagal o ikaw, halimbawa, ay nagtataka kung ito ay konektado...

Taliwas sa lahat ng babala at rekomendasyon, karamihan sa mga user ay gumagamit ng mga wireless router at access point na nakatakda karaniwang mga password Wi-Fi. Ano ang banta nito at kung paano protektahan ang iyong sarili mula dito – isasaalang-alang pa namin. Bakit mapanganib ang mga karaniwang code Ang pag-uugaling ito ay nangyayari lamang dahil kadalasan ay hindi naiintindihan ng mga tao kung gaano ito mapanganib. Parang...

Madalas na nangyayari na nais mong limitahan ang pag-access sa iyong home Wi-Fi, ngunit bago iyon ay walang password at ngayon maraming mga estranghero ang maaaring magpatuloy na gamitin ito, ngunit, mula sa iyong pananaw, hindi ito maganda. Ngayon ay titingnan natin kung ano ang gagawin at kung paano limitahan ang halaga...

Marahil ay pagod ka na sa paglalagay ng password para sa mga bagong device sa bawat oras? O isa ka bang mapagbigay na tao at nagpasya na isapubliko ang iyong Wi-Fi? Sa isang paraan o iba pa, kakailanganin mo ang aming mga tagubilin kung paano mag-alis ng password sa Wi-Fi. Ito ay hindi isang napakahirap na proseso, kaya ngayon ay ilalarawan namin ang gayong operasyon sa mga pinakakaraniwang router...

Ginagawang posible ng mga modernong teknolohiya ng komunikasyon na lumikha ng mga home network, na pinagsasama-sama ang buong grupo ng mga computer para sa komunikasyon, pagpapalitan ng data, at iba pa. Ang kanilang organisasyon ay hindi nangangailangan espesyal na kaalaman at malaking basura. Isipin mo na lang, 10 taon na ang nakakaraan hindi lahat ay may computer, lalo na ang Internet, ngunit ngayon halos bawat apartment ay may pribadong...

Ang paksa ng artikulong ito ay kung paano magtakda ng password para sa isang WiFi network. Laganap ang ganitong mga network. Halos lahat ng bahay ay mayroon nang wireless router o modem. Ngunit ang tagagawa ay hindi nag-i-install ng mga susi para sa wireless na koneksyon sa mga device. Ginagawa ito upang malayang makapasok ang mamimili sa menu ng mga setting at...

Para sa modernong lipunan Ang Internet ay naging pangkaraniwan na hindi na kaya ng isang tao mahabang panahon gawin nang wala mga social network o access sa Google. Ang paghahanap ng kinakailangang impormasyon, pag-download ng musika o pelikula, o paglalaro ng online na laro ay maaaring maging mas mabilis at mas madali sa pagdating ng mga router na namamahagi ng mga signal sa iba pang mga device. Mga desktop PC, laptop, smartphone, kahit TV...

Ang seguridad ng isang Wi-Fi network ay nakasalalay sa isang ligtas na napiling password. Sasabihin mo "ano ang pagkakaiba, walang limitasyong internet, sapat na ang bilis, makatuwirang mag-isip-isip kung paano baguhin ang password sa isang wifi router ngayon, naglalaro ang mga home network mahalagang papel sa buhay modernong tao. Sa kanilang tulong, inaayos ng mga user ang mga computer sa mga grupo, na nagpapahintulot sa kanila na makipagpalitan ng impormasyon at...

Kaya, nakakuha ka ng isang Wi-Fi router - nagbibigay ito sa iyo ng isang maginhawa at hindi kukulangin mabilis na pag-access sa Internet mula sa kahit saan sa iyong bahay o apartment, na mahusay na. Bilang isang tuntunin, karamihan sa mga user ay bumibili ng mismong dispensing device at nangyayari na halos hindi nila ito i-configure, maliban sa marahil ay inaayos lamang ang mga pangunahing setting para sa pinakamainam na operasyon....

Kung, bilang karagdagan sa isang computer, mayroon ka ring laptop, tablet o smartphone, malamang na gusto mong ma-access ang network mula sa anumang punto sa iyong apartment o bahay mula sa mga device na ito. Naturally, ang solusyon sa problemang ito ay maaaring isang Wi-Fi router na lumilikha ng wireless Internet coverage sa loob ng isang partikular na radius. Kung nag-i-install ka...

Maaga o huli, ang bawat gumagamit ng Internet ay kailangang gawing mas maginhawa ang pag-access sa network, at pagkatapos ay lilitaw ang isang Wi-Fi router sa bahay, na tumutulong sa pag-alis ng hindi kinakailangang mga wire at magsaya wireless internet halos kahit saan sa isang apartment o bahay. Gayunpaman, huwag kalimutan ang tungkol sa pagprotekta sa iyong wireless na punto access - eksakto...

Ang pangunahing pagkakaiba sa pagitan ng wired at wireless network

nauugnay sa isang ganap na hindi nakokontrol na lugar sa pagitan ng mga endpoint ng network. Sa isang medyo malawak na lugar ng mga network, ang wireless na kapaligiran ay hindi kinokontrol sa anumang paraan. Moderno mga wireless na teknolohiya alok

isang limitadong hanay ng mga tool para sa pamamahala sa buong lugar ng pag-deploy ng network. Nagbibigay-daan ito sa mga umaatake na malapit sa mga wireless na istruktura na magsagawa ng hanay ng mga pag-atake na hindi posible sa wired na mundo. Tatalakayin natin ang mga banta sa seguridad na natatangi sa isang wireless na kapaligiran, mga kagamitan na ginagamit sa mga pag-atake, mga problemang lumitaw kapag nag-roaming mula sa isang access point patungo sa isa pa, mga silungan para sa mga wireless na channel At proteksyon ng cryptographic bukas na komunikasyon.

Nakikinig

Ang pinakakaraniwang problema sa bukas at hindi pinamamahalaang mga kapaligiran tulad ng mga wireless network ay ang posibilidad ng mga hindi kilalang pag-atake. Maaaring harangin ng mga hindi kilalang peste ang mga signal ng radyo at i-decrypt ang ipinadalang data. Ang kagamitang ginagamit para sa online na eavesdropping ay maaaring hindi mas mahirap kaysa doon, na ginagamit para sa normal na pag-access sa network na ito. Upang ma-intercept ang isang transmission, ang isang attacker ay dapat na malapit sa transmitter. Ang mga interception ng ganitong uri ay halos imposibleng mairehistro, at mas mahirap pigilan. Ang paggamit ng mga antenna at amplifier ay nagbibigay ng pagkakataon sa umaatake na nasa isang makabuluhang distansya mula sa target sa panahon ng proseso ng pagharang. Isinasagawa ang eavesdropping upang mangolekta ng impormasyon sa isang network na kasunod na nilayon na atakehin. Ang pangunahing layunin ng umaatake ay maunawaan kung sino ang gumagamit ng network, anong impormasyon ang makukuha dito, ano ang mga kakayahan kagamitan sa network, sa anong mga sandali ito ay pinagsasamantalahan nang karamihan at hindi bababa sa intensively at kung ano ang teritoryo ng network deployment.

Ang lahat ng ito ay magiging kapaki-pakinabang upang ayusin ang isang pag-atake sa network.

Maraming publiko mga protocol ng network ipadala ito mahalagang impormasyon bilang username at password, sa malinaw na teksto. Maaaring gamitin ng isang eavesdropper ang nakuhang data upang makakuha ng access sa mga mapagkukunan ng network.

Kahit na ipinadalang impormasyon naka-encrypt, ang umaatake ay nagtatapos sa text na maaalala at pagkatapos ay i-decode. Ang isa pang paraan upang mag-eavesdrop ay kumonekta sa isang wireless network. Ang aktibong eavesdropping sa isang lokal na wireless network ay karaniwang batay sa maling paggamit ng Address Resolution Protocol (ARP).

Sa una, ang teknolohiyang ito ay nilikha upang "makinig" sa network. Sa katotohanan, tayo ay nakikitungo sa isang pag-atake ng MITM (man in ang gitna, "lalaki sa gitna") sa antas ng komunikasyon ng data. Matatanggap nila iba't ibang hugis at ginagamit upang sirain ang pagiging kumpidensyal at integridad ng isang sesyon ng komunikasyon.

Ang mga pag-atake ng MITM ay mas kumplikado kaysa sa karamihan ng iba pang mga pag-atake: kinakailangan nila detalyadong impormasyon tungkol sa network. Karaniwang niloloko ng isang umaatake ang pagkakakilanlan ng isa sa mga mapagkukunan ng network.

Kapag nagpasimula ng koneksyon ang biktima ng pag-atake, haharangin ito ng scammer at pagkatapos ay tatapusin ang koneksyon sa nais na mapagkukunan, at pagkatapos ay ipapasa ang lahat ng koneksyon sa mapagkukunang iyon sa pamamagitan ng kanyang istasyon. Kasabay nito, ang umaatake ay maaaring magpadala ng impormasyon, baguhin kung ano ang ipinadala, o mag-eavesdrop sa lahat ng mga pag-uusap at pagkatapos ay i-decrypt ang mga ito. Nagpapadala ang attacker ng hindi hinihinging mga tugon ng ARP sa target na istasyon sa lokal na network, na nagpapasa sa kanya ng lahat ng trapikong dumadaan dito. Magpapadala ang attacker ng mga packet sa mga tinukoy na tatanggap. kaya, wireless na istasyon maaaring humarang ng trapiko mula sa isa pang wireless client (o isang wired client sa lokal na network).

Bumili ka ng isang mamahaling router, magtakda ng isang kumplikadong password at huwag sabihin ito sa sinuman, ngunit napapansin mo pa rin na ang bilis kung minsan ay lumulubog... Mas malala lang kung matuklasan mo ang pagnanakaw ng pagkakakilanlan, isang naka-lock na computer at iba pang mga kasiyahan. Sa kabila ng antivirus at iba pang proteksyon.

lumalabas, Wi-Fi sa bahay hindi halos kasing-secure gaya ng iniisip mo. Alamin natin kung bakit.

Mahina ang WPA2

Ang mga modernong Wi-Fi access point ay pangunahing protektado ng WPA2 protocol. Ipinapatupad nito ang CCMP at AES encryption. Ang CCMP (Counter Mode na may Cipher Block Chaining Message Authentication Code Protocol) ay isang block cipher protocol na may message authentication code (MAC) at block at counter chaining mode na ginawa upang palitan ang mahinang TKIP (ginamit sa mga nauna nito, WPA at WEP) . Sa totoo lang, gumagamit ang CCMP ng AES (Advanced Encryption Standard) - simetriko algorithm block encryption (block size 128 bits, key 128/192/256 bits).

Sa Objectively speaking, ang WPA2 ay isang medyo lumang protocol

Alinsunod dito, maraming mga kahinaan ang natagpuan sa protocol. Halimbawa, noong Hulyo 23, 2010, na-publish ang data tungkol sa isang butas na tinatawag na Hole196. Gamit ito, maaaring gamitin ng isang user na awtorisado sa network ang kanyang pribadong key upang i-decrypt ang data ng ibang mga user at palitan ang mga MAC address, at samakatuwid ay gamitin ang mga mapagkukunan ng na-hack na network upang atakehin ang iba't ibang mapagkukunan ng web nang walang panganib na matukoy. Nang walang anumang brute force o key hacking!

Dapat sabihin na hindi lahat ng mga patch ay inilabas. At pagkatapos ay umalis na kami...

Pag-hack ng WPA2

Ngayon, ang Wi-Fi na may WPA2 ay pangunahing na-hack gamit ang brute force at mga pag-atake sa diksyunaryo. Sinusubaybayan ng mga hacker wireless card, i-scan ang hangin, subaybayan at i-record ang mga kinakailangang packet.

Pagkatapos nito, ang kliyente ay na-deauthorize. Ito ay kinakailangan para sa isang handshake - pagkuha ng unang palitan ng mga packet. Maaari mong, siyempre, maghintay hanggang kumonekta ang kliyente. Ngunit hindi ito maaaring mangyari, kahit man lang, sa susunod na ilang minuto.

Pag-hack ng WPS

Maraming mga modernong router ang sumusuporta Wi-Fi protocol Protektadong Setup, na ginagamit para sa semi-awtomatikong koneksyon sa isang Wi-Fi wireless network. Idinisenyo ito upang gawing mas madali ang pagkonekta sa WPS. Siyempre, pinasimple din nito ang proseso para sa mga umaatake.

Ang WPS PIN code, na nagpapahintulot sa iyo na kumonekta sa network, ay may walong character. Bukod dito, ang ikawalong karakter ay isang checksum.

Ang isang kahinaan sa WPS protocol ay nagpapahintulot sa mga PIN code na masuri sa mga bloke: ang unang bloke ay may kasamang apat na numero, ang pangalawa - tatlo (ang ikawalong digit ay kinakalkula). Bilang resulta, mayroon kaming 9999 + 999 = 10998 na mga pagpipilian sa PIN code.

Ang Reaver utility ay angkop para sa pag-hack ng WPS. Ito ay, halimbawa, sa pamamahagi ng Kali Linux.

Ang algorithm ng mga aksyon ay simple:

• -i mon0 ang interface,
• -b 64:XX:XX:XX:XX:F4 ay ang BSSID ng inatakeng punto,
• -vv ay isang opsyonal na switch na nagbibigay-daan sa verbose output.

Maaaring tumagal ng ilang oras ang proseso ng paghahanap. Ang resulta nito ay isang napiling PIN code at network security key.

Mga alternatibo – WPS Connect apps, WIFI WPS WPA TESTER para sa Android, atbp. Ang iPhone ay mas mahirap, dahil mula sa opisyal na App Mag-imbak ng mga application Ang mga ito ay mabilis na inalis o tinatanggihan sa simula, at nag-i-install ka ng mga programa mula sa hindi opisyal na mga tindahan sa iyong sariling peligro at peligro.

Upang labanan ang pag-atakeng ito, kailangan mong i-disable ang WPS sa iyong router o access point. Pagkatapos ay walang ma-hack.

Mga kahihinatnan ng mga pag-atake

Ang pinakasimpleng bagay ay gamitin ang iyong Wi-Fi network para makakuha ng libreng internet access. "Mga Sintomas": nabawasan ang bilis, lumampas sa mga limitasyon ng trapiko, tumaas na ping.

Maaaring gamitin ng mga hacker ang iyong Wi-Fi upang gumawa ng mga ilegal na aktibidad. Halimbawa, pag-hack ng mga network at account, pagpapadala ng spam, atbp. Kung mga ahensyang nagpapatupad ng batas Kung matunton nila ang mga kriminal sa iyong IP, kailangan mong ipaliwanag ang iyong sarili. Ang posibilidad ay mababa, ngunit hindi kanais-nais.

Sa wakas, ang pinakamasama ay kung magpasya ang mga hacker na harangin at i-decrypt ang iyong trapiko. At tumanggap ng data na hindi mo nais na ibigay sa sinuman: mga password mula sa mga social network at bank account, matalik na larawan, personal na sulat.

Sa wakas, may posibilidad ng man-in-the-middle attacks. Maaari mong harangin ang mga TCP session, mag-inject ng impormasyon sa mga HTTP session, at i-replay ang address o broadcast packet.

Ipagpatuloy

Isang malaking problema para sa lahat ng wireless mga lokal na network(at, para sa bagay na iyon, lahat ng mga wired LAN) ay seguridad. Ang seguridad ay mahalaga rin dito gaya ng para sa sinumang gumagamit ng Internet. Ang seguridad ay isang kumplikadong isyu at nangangailangan ng patuloy na atensyon. Malaking pinsala ang maaaring idulot sa gumagamit dahil sa paggamit niya ng mga random na hot-spot o bukas na mga puntos WI-FI access bahay o opisina at hindi gumagamit ng encryption o VPN (Virtual Private Network) pribadong network). Ito ay mapanganib dahil ang user ay pumapasok sa kanyang personal o propesyonal na data, at ang network ay hindi protektado mula sa labas ng panghihimasok.

WEP

Sa una, mahirap magbigay ng sapat na seguridad para sa mga wireless LAN.

Ang mga hacker ay madaling konektado sa halos anumang WiFi network sa pamamagitan ng pagsira sa mga unang bersyon ng mga sistema ng seguridad tulad ng Wired Equivalent Privacy (WEP). Nag-iwan ng marka ang mga pangyayaring ito, at sa mahabang panahon Ang ilang mga kumpanya ay nag-aatubili o hindi nagpatupad ng mga wireless network, natatakot na ang data ay inilipat sa pagitan ng wireless Mga aparatong WiFi At Mga Wi-Fi hotspot maaaring ma-intercept at ma-decrypt ang access. Kaya, pinabagal ng modelong pangseguridad na ito ang pagsasama ng mga wireless network sa mga negosyo at ginawang kinakabahan ang mga taong gumagamit ng mga WiFi network sa bahay. Pagkatapos ay nilikha ang IEEE Institute grupong nagtatrabaho 802.11i, na nagtrabaho upang lumikha ng isang komprehensibong modelo ng seguridad upang magbigay ng 128-bit na AES encryption at pagpapatunay upang maprotektahan ang data. Ipinakilala ng Wi-Fi Alliance ang sarili nitong intermediate na bersyon ng 802.11i na detalye ng seguridad na ito: Wi-Fi Protected Access (WPA). Pinagsasama ng WPA module ang ilang mga teknolohiya upang malutas ang mga kahinaan ng 802.11 WEP system. Kaya, ang WPA ay nagbibigay ng maaasahang pagpapatunay ng user gamit ang 802.1x na pamantayan (mutual authentication at encapsulation ng data na ipinadala sa pagitan ng mga wireless client device, access point at server) at ang Extensible Authentication Protocol (EAP).

Ang prinsipyo ng pagpapatakbo ng mga sistema ng seguridad ay ipinapakita sa eskematiko sa Fig. 1

Gayundin, ang WPA ay nilagyan ng pansamantalang module upang i-encrypt ang WEP engine sa pamamagitan ng 128-bit key encryption at ginagamit ang Temporal Key Integrity Protocol (TKIP). At sa tulong checksum message (MIC) ay pumipigil sa mga data packet na mabago o ma-format. Pinoprotektahan ng kumbinasyong ito ng mga teknolohiya ang pagiging kumpidensyal at integridad ng paghahatid ng data at ginagarantiyahan ang seguridad sa pamamagitan ng kontrol sa pag-access upang ang mga awtorisadong gumagamit nakakuha ng access sa network.

WPA

Ang karagdagang pagpapahusay sa seguridad ng WPA at kontrol sa pag-access ay ang paglikha ng isang bagong natatanging key master para sa pakikipag-ugnayan sa pagitan ng bawat user wireless na kagamitan at mga access point at pagbibigay ng mga sesyon ng pagpapatunay. At gayundin, sa paglikha ng random key generator at sa proseso ng pagbuo ng key para sa bawat package.

SA IEEE standard Ang 802.11i, na pinagtibay noong Hunyo 2004, ay makabuluhang pinalawak ang maraming mga tampok sa pamamagitan ng teknolohiya ng WPA. Pinalakas ng Wi-Fi Alliance ang module ng seguridad nito sa programang WPA2. Kaya, ang antas ng seguridad ng paghahatid data ng WiFi 802.11 na pamantayan ay inilabas kinakailangang antas para sa pagpapatupad mga wireless na solusyon at mga teknolohiya sa mga negosyo. Ang isa sa mga makabuluhang pagbabago mula sa 802.11i (WPA2) hanggang sa WPA ay ang paggamit ng 128-bit Advanced Encryption Standard (AES). Gumagamit ang WPA2 AES ng anti-CBC-MAC mode (isang mode ng pagpapatakbo para sa isang cipher block na nagbibigay-daan sa isang solong key na magamit para sa parehong pag-encrypt at pagpapatotoo) upang magbigay ng data na kumpidensyal, pagpapatunay, integridad at proteksyon ng replay. Ang 802.11i standard ay nag-aalok din ng key caching at pre-authentication upang ayusin ang mga user sa mga access point.

WPA2

Gamit ang 802.11i standard, ang buong security module chain (login, credential exchange, authentication at data encryption) ay nagiging mas secure at epektibong proteksyon mula sa hindi nakadirekta at naka-target na mga pag-atake. Pinapayagan ng WPA2 system ang administrator ng Wi-Fi network na lumipat mula sa mga isyu sa seguridad patungo sa pamamahala ng mga operasyon at device.

Ang 802.11r standard ay isang pagbabago ng 802.11i standard. Ang pamantayang ito ay pinagtibay noong Hulyo 2008. Ang teknolohiya ng pamantayan ay mas mabilis at mapagkakatiwalaan na naglilipat ng mga pangunahing hierarchy batay sa teknolohiya ng Handoff habang lumilipat ang user sa pagitan ng mga access point. Ang 802.11r standard ay ganap na tugma sa 802.11a/b/g/n WiFi standards.

Mayroon ding pamantayang 802.11w, na nilayon upang mapabuti ang mekanismo ng seguridad batay sa pamantayang 802.11i. Ang pamantayang ito ay idinisenyo upang protektahan ang mga control packet.

Ang mga pamantayang 802.11i at 802.11w ay mga mekanismo ng seguridad para sa 802.11n WiFi network.

Pag-encrypt ng mga file at folder sa Windows 7

Ang tampok na pag-encrypt ay nagbibigay-daan sa iyo upang i-encrypt ang mga file at folder na sa ibang pagkakataon ay magiging imposibleng basahin sa ibang device nang wala espesyal na susi. Ang feature na ito ay nasa mga bersyon ng Windows 7 gaya ng Professional, Enterprise o Ultimate. Saklaw ng sumusunod ang mga paraan upang paganahin ang pag-encrypt ng mga file at folder.

Pinapagana ang pag-encrypt ng file:

Start -> Computer (piliin ang file na ie-encrypt) -> kanang pindutan mouse sa ibabaw ng file->Properties->Advanced (General tab)->Additional attributes->Maglagay ng checkmark sa item I-encrypt ang content para protektahan ang data->Ok->Apply->Ok (Piliin ang apply only to file)->

Pinapagana ang pag-encrypt ng folder:

Start -> Computer (piliin ang folder na ie-encrypt) -> kanang pindutan ng mouse sa folder -> Properties -> Advanced (General tab) -> Karagdagang mga katangian -> Lagyan ng check ang kahon I-encrypt ang mga nilalaman upang protektahan ang data -> Ok -> Ilapat - > Ok (Piliin ang ilapat lamang sa file) -> Isara ang dialog ng Properties (I-click ang Ok o Isara).

Upang protektahan ang iyong Wi-Fi network at magtakda ng password, dapat mong piliin ang uri ng seguridad ng wireless network at paraan ng pag-encrypt. At sa sa yugtong ito Maraming tao ang may tanong: alin ang pipiliin? WEP, WPA, o WPA2? Personal o Enterprise? AES o TKIP? Anong mga setting ng seguridad ang pinakamahusay na magpoprotekta sa iyong Wi-Fi network? Susubukan kong sagutin ang lahat ng mga tanong na ito sa loob ng balangkas ng artikulong ito. Isaalang-alang natin ang lahat mga posibleng pamamaraan pagpapatunay at pag-encrypt. Alamin natin kung aling mga parameter ng seguridad ng Wi-Fi network ang pinakamahusay na nakatakda sa mga setting ng router.

Pakitandaan na ang uri ng seguridad, o pagpapatunay, pagpapatunay ng network, seguridad, paraan ng pagpapatunay - pareho lang ito.

Ang uri ng pagpapatunay at pag-encrypt ay ang mga pangunahing setting ng seguridad wireless wifi mga network. Sa tingin ko, kailangan muna nating malaman kung ano ang mga ito, anong mga bersyon ang mayroon, ang kanilang mga kakayahan, atbp. Pagkatapos nito ay malalaman natin kung anong uri ng proteksyon at pag-encrypt ang pipiliin. Ipapakita ko sa iyo gamit ang halimbawa ng ilang sikat na router.

Lubos kong inirerekomenda ang pag-set up ng password at pagprotekta sa iyong wireless network. I-install pinakamataas na antas proteksyon. Kung iiwan mong bukas ang network, nang walang proteksyon, maaaring kumonekta dito ang sinuman. Ito ay pangunahing hindi ligtas. At dagdag na load din sa iyong router, pagbaba ng bilis ng koneksyon at lahat ng uri ng problema sa pagkonekta ng iba't ibang device.

Proteksyon ng Wi-Fi network: WEP, WPA, WPA2

Mayroong tatlong mga pagpipilian sa proteksyon. Siyempre, hindi binibilang ang "Bukas" (Walang proteksyon).

• WEP(Wired Equivalent Privacy) ay isang luma at hindi secure na paraan ng pagpapatunay. Ito ang una at hindi masyadong matagumpay na paraan ng proteksyon. Madaling ma-access ng mga attacker ang mga wireless network na protektado gamit ang WEP. Hindi na kailangang itakda ang mode na ito sa mga setting ng iyong router, kahit na naroroon ito (hindi palaging).
• WPA(Wi-Fi Protected Access) – maaasahan at modernong uri seguridad. Pinakamataas na compatibility sa lahat ng device at operating system.
• WPA2– isang bago, pinahusay at mas maaasahang bersyon ng WPA. Mayroong suporta para sa AES CCMP encryption. Naka-on sa ngayon, Ito pinakamahusay na paraan Proteksyon ng Wi-Fi mga network. Ito ang inirerekomenda kong gamitin.

Ang WPA/WPA2 ay maaaring may dalawang uri:

• WPA/WPA2 - Personal (PSK)- Ito ang karaniwang paraan pagpapatunay. Kapag kailangan mo lang magtakda ng password (key) at pagkatapos ay gamitin ito para kumonekta sa isang Wi-Fi network. Ang parehong password ay ginagamit para sa lahat ng mga device. Ang password mismo ay naka-imbak sa mga device. Kung saan maaari mo itong tingnan o baguhin kung kinakailangan. Inirerekomenda na gamitin ang pagpipiliang ito.
• WPA/WPA2 - Enterprise– higit pa kumplikadong pamamaraan, na pangunahing ginagamit upang protektahan ang mga wireless network sa mga opisina at iba't ibang establisyimento. Binibigyang-daan kang magbigay ng higit pa mataas na antas proteksyon. Ginagamit lang kapag naka-install ang RADIUS server para pahintulutan ang mga device (na nagbibigay ng mga password).

Sa tingin ko nalaman na natin ang paraan ng pagpapatunay. Ang pinakamagandang bagay na gagamitin ay WPA2 - Personal (PSK). Para sa mas mahusay na pagkakatugma Upang maiwasan ang mga problema sa pagkonekta ng mga mas lumang device, maaari mong itakda ang WPA/WPA2 mixed mode. Ito ang default na setting sa maraming router. O minarkahan bilang "Inirerekomenda".

Wireless Network Encryption

Mayroong dalawang paraan TKIP At AES.

Inirerekomenda na gumamit ng AES. Kung mayroon kang mas lumang mga device sa iyong network na hindi sumusuporta sa AES encryption (ngunit TKIP lang) at magkakaroon ng mga problema sa pagkonekta sa kanila sa wireless network, pagkatapos ay itakda ito sa "Auto". Uri TKIP encryption hindi suportado sa 802.11n mode.

Sa anumang kaso, kung mahigpit mong i-install ang WPA2 - Personal (inirerekomenda), pagkatapos ay AES encryption lamang ang magagamit.

Anong proteksyon ang dapat kong i-install sa aking Wi-Fi router?

Gamitin WPA2 - Personal kasama AES encryption . Sa ngayon, ito ang pinakamahusay at pinaka ligtas na paraan. Ito ang hitsura ng mga setting ng seguridad ng wireless network sa mga router ng ASUS:

At ito ang hitsura ng mga setting ng seguridad na ito sa mga router mula sa TP-Link (na may lumang firmware).

Higit pa detalyadong mga tagubilin para sa TP-Link maaari kang tumingin.

Mga tagubilin para sa iba pang mga router:

Kung hindi mo alam kung saan mahahanap ang lahat ng mga setting na ito sa iyong router, pagkatapos ay sumulat sa mga komento, susubukan kong sabihin sa iyo. Basta huwag kalimutang tukuyin ang modelo.

Since WPA2 - Personal (AES) mas lumang mga device ( Mga adaptor ng Wi-Fi, mga telepono, tablet, atbp.) ay maaaring hindi ito suportado, pagkatapos ay sa kaso ng mga problema sa koneksyon, itakda ang mixed mode (Auto).

Madalas kong napapansin na pagkatapos baguhin ang password o iba pang mga setting ng seguridad, ang mga device ay hindi gustong kumonekta sa network. Maaaring makatanggap ang mga computer ng error na "Ang mga setting ng network na naka-save sa computer na ito ay hindi nakakatugon sa mga kinakailangan ng network na ito." Subukang tanggalin (kalimutan) ang network sa device at kumonekta muli. Isinulat ko kung paano gawin ito sa Windows 7. Ngunit sa Windows 10 kailangan mo .

Password (key) WPA PSK

Anuman ang uri ng seguridad at paraan ng pag-encrypt na pipiliin mo, dapat kang magtakda ng password. Ganun din siya WPA key, Wireless Password, Wi-Fi Network Security Key, atbp.

Ang haba ng password ay mula 8 hanggang 32 character. Maaaring gamitin ang mga titik alpabetong Latin at mga numero. Gayundin mga espesyal na palatandaan: - @ $ # ! atbp. Walang puwang! Ang password ay case sensitive! Nangangahulugan ito na ang "z" at "Z" ay magkaibang mga character.

Hindi ko inirerekomenda ang pagtaya mga simpleng password. Ito ay mas mahusay na lumikha malakas na password, na hindi makukuha ng sinuman, kahit magsikap sila.

Ito ay malamang na hindi mo matandaan ang gayong kumplikadong password. Masarap isulat ito sa isang lugar. Karaniwang nakalimutan lang ang mga password ng Wi-Fi. Isinulat ko sa artikulo kung ano ang gagawin sa mga ganitong sitwasyon: .

Kung kailangan mo ng higit pang seguridad, maaari mong gamitin ang MAC address binding. Totoo, hindi ko nakikita ang pangangailangan para dito. WPA2 - Personal na ipinares sa AES at kumplikadong password- sapat na.

Paano mo pinoprotektahan ang iyong Wi-Fi network? Sumulat sa mga komento. sige, magtanong :)