Роутери, які роздають сигнал на підключені пристрої, з'явилися в житті більшості людей відносно недавно, але вже встигли завоювати популярність. Не буде перебільшенням сказати, що сьогодні інтернетом користуються скрізь: поширюється дистанційна освіта, люди спілкуються у соціальних мережах, документація зберігається у електронному вигляді, Ділова перепискаведеться по "милу". З маршрутизатором можна створювати власні...
Збережені паролі wifi – безпечне з'єднаннямережі, що забезпечує захист інформації, що зберігається на носіях. Саме тому користувачі цікавляться тим, як подивитися пароль вай-фай на комп'ютері. Безпека доступу до інтернету забезпечується з більшою продуктивністю, якщо користувач знає, де подивитися пароль від вайфая на роутері.
Безпека мережі Wi-Fi залежить від надійно підібраного пароля. Скажете "та яка різниця, безлім, швидкості вистачає, сенс возитися зі зміною пароля wi fi". Але про варіант «змінити пароль на вай...
Сьогодні неможливо уявити собі людину, яка не користується інтернетом, але практично кожен стикається з тим, що забуває пароль від Wi-Fi. При першому налаштуванні домашнього роутерамайстер радить скласти пароль, який ви не забудете, та записати його. Але найчастіше ці поради залишаються поза увагою. Повторно він може знадобитися при підключенні...
Надаючи особисті пристрої торгової маркиДля зручності клієнтів, Beeline аргументує це тим, що роутери вже налаштовані за необхідними параметрами та готові до роботи, треба просто підключити. При цьому, незважаючи на подібні тези, радимо відразу змінити пароль на вай-фай роутері Білайн. На жаль, про індивідуальний захист маршрутизатора говорити не доводиться...
Часто цікавляться: "Навіщо міняти пароль на WiFi?". Відповідь проста. Іноді це необхідно, щоб несумлінні сусіди не підключалися до вашої мережі та не знижували трафік. Далі у статті розглянемо, як змінити пароль на вай-фай byfly. (Далі…)...
Необхідність дізнатися пароль вай фай віндовс 7 виникає саме тоді, коли відновити кейген неможливо. Стандартна ситуація: пароль з логіном було записано, але нещасний клаптик паперу давно загубився на просторах вашого житла. Не завжди користувачі дбають про збереження даних для доступу, сподіваючись, що їх можна буде легко відновити. Розповідаємо,...
У яких випадках слід змінити пароль на роутері. Бувають ситуації, коли для користувача роутера tplink зміна пароля wifi мережі необхідна. До них відносяться наступні випадки: (далі…)...
Захист приватної WiFi мережі – це найважливіший моментпід час створення домашньої групи. Справа в тому, що точка доступу має досить великий радіус дії, чим можуть скористатися зловмисники. Що робити, щоб це запобігти? Як захистити приватну бездротову мережу від зазіхань несумлінних людей? Саме про це і йтиметься у цій статті.
У цій статті ми розберемо, що таке ключ безпеки бездротової мережі WiFi і для чого він необхідний. Це актуальне питанняТак бездротові мережі користуються широким поширенням у всьому світі. При цьому є ризик потрапити під приціл зловмисників чи просто любителів «Халяви». (Далі…)...
Як дізнатися пароль від WiFi мережі – це актуальна тема, тому що дуже часто трапляються такі випадки, коли користувачі просто забували свій ключ. Звичайно, можна скинути параметри роутера (точки доступу), але не завжди є така можливість, та й не кожен зможе потім налаштувати маршрутизатор. (Далі…)...
Іноді користувачі забувають пароль від вай-фай. При цьому далеко не кожен може підключитися до роутера і увійти до його налаштувань, щоб подивитися ключ безпеки. Та й не завжди є така можливість. Тому питання, як дізнатися пароль WiFiна Андроїді зустрічається досить часто. (Далі…)...
Через широке поширення бездротових мережвиникає цілком резонне питання, чи завдає шкода Wi-Fi? Адже в наш час бездротовий роутерє мало не в кожній родині. (Далі…)...
В наш час технологія бездротового зв'язку WiFi, яка дозволяє створювати домашні мережі, глибоко увійшла в повсякденне життялюдей. Це дуже зручний спосібоб'єднати домашні пристрої, такі як ноутбук, смартфон, планшет, стаціонарний ПК і так далі в одну групу з виходом у глобальну мережу. Однак дуже часто трапляється, що користувач забув.
Зараз майже в кожній квартирі та будинку, які підключені до інтернету, можна знайти Wi-Fi роутер. Деякі з користувачів ставлять на нього пароль, щоб користуватися одноосібно, а деякі залишають відкритому доступі. Це справа особиста, проте буває, що інтернет починає гальмувати або вам, наприклад, просто стає цікаво, чи не підключився...
Попри всі застереження та рекомендації, більшість користувачів, які використовують бездротові роутери та точки доступу, задають у налаштуваннях пристроїв стандартні паролі Wi-Fi. Чим це загрожує і як від цього уберегтись – розглянемо далі. Чим небезпечні стандартні коди Подібна поведінка виникає тільки тому, що часто люди просто не розуміють, наскільки це може бути небезпечним. Здавалося...
Дуже часто трапляється так, що ви хочете обмежити доступ до свого домашнього Wi-Fi, але до цього він стояв без пароля і тепер чимало сторонніх громадян можуть абсолютно просто і далі ним користуватися, але, на вашу думку, це не є добре. Зараз ми розглянемо, що робити та як обмежити кількість...
Можливо, вам набридло щоразу вводити пароль для нових пристроїв? Чи ви просто щедра людина і вирішили зробити свій Wi-Fi громадським? Так чи інакше, вам знадобиться наша інструкція про те, як усунути пароль з Wi-Fi. Це не дуже трудомісткий процес, тому зараз ми опишемо таку операцію на найпоширеніших роутерах...
Сучасні технології зв'язку дозволяють створювати домашні мережі, поєднуючи цілі групи комп'ютерів для спілкування, обміну даними тощо. Їхня організація не вимагає особливих знаньта великих витрат. Уявіть тільки, ще 10 років тому не кожен мав комп'ютер і тим більше інтернет, а сьогодні практично в кожній квартирі організовано приватну...
Тема цієї статті – як поставити пароль на мережу WiFi. Такі мережі користуються широким поширенням. Майже в кожному будинку вже є бездротовий роутер або модем. Проте, виробник не встановлює на пристрої ключі для підключення бездротового зв'язку. Це робиться для того, щоб покупець зміг вільно увійти в меню налаштувань і...
Для сучасного суспільстваінтернет став настільки звичним явищем, що людина не може довгий часобходитися без соціальних мережабо доступу до Google. Знайти необхідну інформацію, завантажити музику або фільм, зіграти в онлайн-гра можна набагато швидше і простіше з появою роутерів, що роздають сигнал іншим пристроям. Стаціонарні ПК, ноутбуки, смартфони, навіть телевізори...
Безпека мережі Wi-Fi залежить від надійно підібраного пароля. Скажете “та яка різниця, безлімітний інтернет, швидкості вистачає, сенс поратися, щоб розібратися, як змінити пароль на wifi роутері”.На сьогоднішній день домашні мережі грають важливу рольв житті сучасних людей. З їх допомогою користувачі об'єднують комп'ютери в групи, що дозволяє обмінюватися інформацією, а...
Отже, ви обзавелися Wi-Fi роутером - це дає вам зручний і не менш швидкий доступдо інтернету з будь-якої точки вашого будинку чи квартири, що вже добре. Як правило, більшість користувачів купує пристрій роздачі самі і буває, що майже не налаштовують, хіба що тільки коригують основні налаштування для оптимальної роботи.
Якщо у вас, крім комп'ютера, є ще ноутбук, планшет чи смартфон, то ви напевно захочете, щоб можна було з будь-яких точок квартири чи будинку мати доступ до мережі та з цих пристроїв. Звичайно, рішенням такого завдання може стати Wi-Fi роутер, який створює покриття бездротового інтернету в певному радіусі. Якщо ви встановлюєте...
Рано чи пізно у кожного користувача інтернету виникає потреба зробити доступ до мережі зручнішим, і тоді в будинку з'являється Wi-Fi роутер, який допомагає позбутися зайвих проводіві насолоджуватися бездротовим інтернетоммайже в будь-якій точці квартири чи будинку. Однак не варто забувати про захист вашого бездротової точкидоступу – саме...
Головна відмінність між провідними та бездротовими мережами
пов'язане з абсолютно неконтрольованою областю між кінцевими точками мережі. У досить широкому просторі мереж бездротове середовище не контролюється. Сучасні бездротові технологіїпропонують
обмежений набір засобів керування всією областю розгортання мережі. Це дозволяє атакуючим, які знаходяться в безпосередній близькості від бездротових структур, здійснювати цілу низку нападів, які були неможливі у провідному світі. Обговоримо характерні тільки для бездротового оточення загрози безпеці, обладнання, яке використовується при атаках, проблеми, що виникають при роумінгу від однієї точки доступу до іншої укриття. бездротових каналіві криптографічний захиствідкритих комунікацій.
Підслуховування
Найбільш поширена проблема у таких відкритих та некерованих середовищах як бездротові мережі – можливість анонімних атак. Анонімні шкідники можуть перехоплювати радіосигнал і розшифровувати дані, що передаються. Устаткування, яке використовується для підслуховування в мережі, може бути не складніше того, що використовується для звичайного доступу до цієї мережі. Щоб перехопити передачу, зловмисник повинен знаходитись поблизу передавача. Перехоплення такого типу практично неможливо зареєструвати і ще важче їм завадити. Використання антен та підсилювачів дає зловмиснику можливість перебувати на значній відстані від мети в процесі перехоплення. Підслуховування ведуть для збору інформації у мережі, яку згодом передбачається атакувати. Первинна мета зловмисника – зрозуміти, хто використовує мережу, яка інформація в ній доступна, які можливості мережевого обладнання, в які моменти його експлуатують найбільш і найменш інтенсивно і яка територія розгортання мережі.
Все це стане у нагоді для того, щоб організувати атаку на мережу.
Багато загальнодоступних мережеві протоколипередають таку важливу інформацію, як ім'я користувача та пароль, відкритим текстом. Перехоплювач може використовувати видобуті дані для того, щоб отримати доступ до мережевих ресурсів.
Навіть якщо інформація, що передаєтьсязашифрована, в руках зловмисника виявляється текст, який можна запам'ятати, а потім уже розкодувати. Інший спосіб підслуховування – підключитися до бездротової мережі. Активне підслуховування в локальній бездротовій мережі зазвичай ґрунтується на неправильному використанні протоколу Address Resolution Protocol (ARP).
Спочатку ця технологія була створена для прослуховування мережі. Насправді ми маємо справу з атакою типу MITM (man in the middle, "Людина посередині") на рівні зв'язку даних. Вони можуть приймати різні формиі використовуються для руйнування конфіденційності та цілісності сеансу зв'язку.
Атаки MITM складніші, ніж більшість інших атак: для їх проведення потрібно Детальна інформаціяпро мережу. Зловмисник зазвичай підміняє ідентифікацію одного із мережевих ресурсів.
Коли жертва атаки ініціює з'єднання, шахрай перехоплює його і потім завершує з'єднання з необхідним ресурсом, а потім пропускає всі з'єднання з цим ресурсом через станцію. При цьому атакуючий може надсилати інформацію, змінювати надіслану або підслуховувати всі переговори і потім розшифровувати їх. Атакуючий посилає ARP-відповіді, на які не було запиту, до цільової станції локальної мережі, яка відправляє йому весь трафік, що проходить через неї. Потім зловмисник надсилатиме пакети зазначеним адресатам. Таким чином, бездротова станціяможе перехоплювати трафік іншого бездротового клієнта (або провідного клієнта у локальній мережі).
Ви купуєте дорогий роутер, встановлюєте складний пароль і нікому його не повідомляєте, але все одно помічаєте, що швидкість часом якось просідає ... Гірше, тільки якщо ви виявите крадіжку особистих даних, заблокований комп'ютер та інші принади. Незважаючи на антивірус та інший захист.
Виявляється, домашній Wi-Fiдалеко не так захищений, як ви вважаєте. Розбираємось чому.
Вразливий WPA2
Сучасні точки доступу Wi-Fi захищені переважно протоколом WPA2. У ньому реалізовано CCMP та шифрування AES. CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) – це протокол блокового шифрування з кодом автентичності повідомлення (MAC) і режимом зчеплення блоків і лічильника, який було створено заміни слабшого TKIP (використовувався в попередниках, WPA і WEP). Власне, CCMP використовує AES (Advanced Encryption Standard) - симетричний алгоритмблокового шифрування (розмір блоку 128 біт, ключ 128/192/256 біт).
Об'єктивно кажучи, WPA2 – досить старий протокол
Відповідно, і вразливостей у протоколі знайдено чимало. Наприклад, ще 23 липня 2010 року опублікували дані про дірку під назвою Hole196. Використовуючи її, користувач, що авторизувався в мережі, може застосовувати свій закритий ключ для розшифрування даних інших користувачів і підміняти MAC-адреси, а значить, використовувати ресурси зламаної мережі для атак на різні веб-ресурси без ризику бути виявленим. Без жодного брутфорсу та злому ключів!
Патчі, слід сказати, випустили не всі. А далі пішло-поїхало.
Злом WPA2
Сьогодні Wi-Fi з WPA2 в основному зламують брутфорсом та атакою за словником. Хакери моніторять бездротову карту, сканують ефір, відстежують та записують потрібні пакети.
Після цього виконується деавторизація клієнта. Це потрібно для хендшейка – захоплення початкового обміну пакетами. Можна, звісно, почекати, поки клієнт підключиться. Але цього може і не статися, Крайній мірі, у найближчі кілька хвилин.
Злом WPS
Багато сучасних роутерів підтримують протокол Wi-Fi Protected Setup, який використовується для напівавтоматичного підключення до бездротової мережі Wi-Fi. Він був розроблений для спрощення підключення до WPS. Спростив, звісно, процес і для зловмисників також.
У PIN-коді WPS, який дозволяє підключитися до мережі, вісім знаків. До того ж восьмий символ є контрольною сумою.
Вразливість у WPS-протоколі дозволяє перевіряти PIN-коди блоками: перший блок включає чотири цифри, другий – три (восьма цифра обчислюється). У результаті маємо 9999 + 999 = 10998 варіантів PIN-коду.
Для злому WPS підходить утиліта Reaver. Вона є, наприклад, у дистрибутиві Kali Linux.
Алгоритм дій простий:
- -i mon0 - це інтерфейс,
- -b 64:XX:XX:XX:XX:F4 це BSSID атакованої точки,
- -vv є необов'язковим ключем, який включає докладний висновок.
Процес перебору може тривати кілька годин. Його результат – підібраний PIN-код та ключ безпеки мережі.
Альтернативи – програми WPS Connect, WIFI WPS WPA TESTER для Android та ін. iPhone складніше, тому що з офіційного App Store програмишвидко видаляють або відхиляють на старті, а з неофіційних магазинів ви встановлюєте програми на свій страх та ризик.
Щоб боротися з цією атакою, потрібно відключити WPS на роутері або точці доступу. Тоді зламувати нічого.
Наслідки атак
Найпростіше – використовувати вашу Wi-Fi мережу для отримання безкоштовного інтернет-доступу. "Симптоми": падіння швидкості, перевищення лімітів трафіку, збільшення пінгу.
Хакери можуть використовувати ваш Wi-Fi для здійснення протиправних дій. Наприклад, злому мереж і облікових записів, розсилки спаму і т.п. Якщо правоохоронні органивідстежать злочинців до вашого IP, доведеться пояснюватися. Можливість невелика, але неприємно.
Нарешті, найстрашніше – якщо хакери вирішать перехопити та розшифрувати ваш трафік. І отримати дані, які ви не хотіли б комусь надавати: паролі від соціальних мереж та банківських акаунтів, інтимні фото, особисте листування.
Зрештою, є можливість здійснення атак «людина посередині». Можна перехоплювати сеанси TCP, виконувати вставку інформації в сеанси HTTP, відтворювати адресні або широкомовні пакети.
Резюме
Серйозною проблемою для всіх бездротових локальних мереж(і якщо вже на те пішло, то і всіх провідних локальних мереж) є безпека. Безпека тут важлива, як і для будь-якого користувача мережі Інтернет. Безпека є складним питанням та потребує постійної уваги. Величезну шкоду може бути завдано користувачеві через те, що він використовує випадкові хот-споти (hot-spot) або відкриті точки доступу WI-FIвдома або в офісі і не використовує шифрування або VPN (Virtual Private Network - віртуальна приватна мережа). Небезпечно це тим, що користувач вводить свої особисті або професійні дані, а мережа не захищена від стороннього вторгнення.
WEP
Спочатку було важко забезпечити належну безпеку для бездротових локальних мереж.
Хакери легко здійснювали підключення практично до будь-який WiFiмережі зламуючи такі початкові версії систем безпеки, як Wired Equivalent Privacy (WEP). Ці події залишили свій слід, і довгий часдеякі компанії неохоче впроваджували або зовсім не впроваджували бездротові мережі, побоюючись, що дані, що передаються між бездротовими WiFi пристроямиі Wi-Fi точкамидоступу можуть бути перехоплені та розшифровані. Таким чином, ця модель безпеки уповільнювала процес інтеграції бездротових мереж у бізнес та змушувала нервувати користувачів, які використовують WiFi мережі вдома. Тоді інститут IEEE створив робочу групу 802.11i , яка працювала над створенням всеосяжної моделі безпеки для забезпечення 128-бітного AES шифрування та автентифікації для захисту даних. Wi-Fi Альянс представив свій проміжний варіант цієї специфікації безпеки 802.11i: Wi-Fi захищений доступ (WPA – Wi-Fi Protected Access). Модуль WPA поєднує декілька технологій для вирішення проблем уразливості 802.11 WEP системи. Таким чином, WPA забезпечує надійну аутентифікацію користувачів з використанням стандарту 802.1x (взаємна аутентифікація та інкапсуляція даних, що передаються між бездротовими клієнтськими пристроями, точками доступу і сервером) і протокол аутентифікації (EAP), що розширюється.
Принцип роботи систем безпеки схематично представлено на рис.1
Також, WPA оснащений тимчасовим модулем для шифрування WEP-движка за допомогою 128 – бітного шифрування ключів та використовує тимчасовий протокол цілісності ключів (TKIP). А за допомогою контрольної сумиповідомлення (MIC) запобігає зміні або формату пакетів даних. Таке поєднання технологій захищає конфіденційність та цілісність передачі даних та гарантує забезпечення безпеки шляхом контролю доступу, так що тільки авторизовані користувачіотримали доступ до мережі.
WPA
Подальше підвищення безпеки та контролю доступу WPA полягає у створенні нового унікального майстра ключів для взаємодії між кожним користувачам бездротовим обладнаннямта точками доступу та забезпечення сесії аутентифікації. А також, у створенні генератора випадкових ключів та у процесі формування ключа для кожного пакета.
У IEEE стандарт 802.11i, ратифікували у червні 2004 року, значно розширивши багато можливостей завдяки технології WPA. Wi-Fi Альянс зміцнив свій модуль безпеки у програмі WPA2. Таким чином, рівень безпеки передачі даних WiFiстандарту 802.11 вийшов на необхідний рівеньдля впровадження бездротових рішеньта технологій на підприємствах. Однією з істотних змін 802.11i (WPA2) щодо WPA є використання 128-бітного розширеного стандарту шифрування (AES). WPA2 AES використовує у боротьбі з CBC-MAC режимом (режим роботи для блоку шифру, який дозволяє один ключ використовувати як для шифрування, так і для аутентифікації) для забезпечення конфіденційності даних, аутентифікації, цілісності та захисту відтворення. У стандарті 802.11i пропонується також кешування ключів та попередньої автентифікації для впорядкування користувачів за точками доступу.
WPA2
Зі стандартом 802.11i, весь ланцюжок модуля безпеки (вхід у систему, обмін повноваженнями, автентифікація та шифрування даних) стає більш надійним і ефективним захистомвід ненаправлених та цілеспрямованих атак. Система WPA2 дозволяє адміністратору Wi-Fi мережі переключитися з питань безпеки на керування операціями та пристроями.
Стандарт 802.11r є модифікацією стандарту 802.11i. Цей стандартбув ратифікований у липні 2008 року. Технологія стандарту швидше і надійніше передає ключові ієрархії, що базуються на технології Handoff (передача управління) під час переміщення користувача між точками доступу. Стандарт 802.11r є повністю сумісною з WiFi стандартами 802.11a/b/g/n.
Також існує стандарт 802.11w, призначений для вдосконалення механізму безпеки на основі стандарту 802.11i. Цей стандарт розроблений для захисту пакетів керування.
Стандарти 802.11i та 802.11w – механізми захисту мереж WiFi стандарту 802.11n.
Шифрування файлів та папок у Windows 7
Функція шифрування дозволяє вам зашифрувати файли та папки, які буде неможливо прочитати на іншому пристрої без спеціального ключа. Така можливість є у таких версіях пакета Windows 7 як Professional, Enterprise або Ultimate. Далі будуть освітлені способи увімкнення шифрування файлів та папок.
Увімкнення шифрування файлів:
Пуск -> Комп'ютер (виберіть файл для шифрування) -> права кнопкамиші по файлу->Властивості->Розширений(Генеральна вкладка)->Додаткові атрибути->Поставити маркер у пункті шифрувати вміст для захисту даних->Ок->Застосувати->Ok(Виберіть застосувати тільки до файлу)->
Увімкнення шифрування папок:
Пуск -> Комп'ютер(виберіть папку для шифрування)-> права кнопка миші по папку-> Властивості->Розширений(Генеральна вкладка)->Додаткові атрибути-> Поставити маркер у пункті шифрувати вміст для захисту даних->Ок->Застосувати-> Ok(Виберіть застосувати лише до файлу)->Закрити діалог Властивості(Натиснути Ok або Закрити).
Щоб захистити свою Wi-Fi мережата встановити пароль, необхідно обов'язково вибрати тип безпеки бездротової мережі та метод шифрування. І на даному етапіу багатьох виникає запитання: а який вибрати? WEP, WPA, чи WPA2? Personal чи Enterprise? AES, чи TKIP? Які налаштування безпеки найкраще захистять мережу Wi-Fi? На всі ці питання я намагатимусь відповісти в рамках цієї статті. Розглянемо все можливі методиавтентифікації та шифрування. З'ясуємо, які параметри безпеки Wi-Fi мережі краще встановити у налаштуваннях маршрутизатора.
Зверніть увагу, що тип безпеки, або аутентифікації, мережна автентифікація, захист, метод автентифікації – це все те саме.
Тип аутентифікації та шифрування – це основні налаштування захисту бездротовий Wi-Fiмережі. Думаю, спочатку потрібно розібратися, які вони бувають, які є версії, їх можливості і т. д. Після чого вже з'ясуємо, який тип захисту та шифрування вибрати. Покажу на прикладі кількох популярних роутерів.
Я настійно рекомендую налаштовувати пароль та захищати свою бездротову мережу. Встановлювати максимальний рівеньзахисту. Якщо ви залишите мережу відкритою, без захисту, то до неї зможуть підключитися будь-хто. Це насамперед небезпечно. А також зайве навантаження на ваш маршрутизатор, падіння швидкості з'єднання та всілякі проблеми із підключенням різних пристроїв.
Захист Wi-Fi мережі: WEP, WPA, WPA2
Є три варіанти захисту. Зрозуміло, крім "Open" (Немає захисту).
- WEP(Wired Equivalent Privacy) – застарілий та небезпечний метод автентифікації. Це перший і не дуже зручний метод захисту. Зловмисники без проблем отримують доступ до бездротових мереж, захищених за допомогою WEP. Не потрібно встановлювати цей режим у налаштуваннях свого роутера, хоч він там і присутній (не завжди).
- WPA(Wi-Fi Protected Access) – надійний та сучасний типбезпеки. Максимальна сумісність з усіма пристроями та операційними системами.
- WPA2– нова, доопрацьована та більш надійна версія WPA. Існує підтримка шифрування AES CCMP. на Наразі, це кращий спосіб захисту Wi-Fiмережі. Саме його я рекомендую використати.
WPA/WPA2 може бути двох видів:
- WPA/WPA2 - Personal (PSK)– це простий методавтентифікації. Коли потрібно встановити тільки пароль (ключ) і потім використовувати його для підключення до Wi-Fi мережі. Використовується один пароль для всіх пристроїв. Сам пароль зберігається на пристроях. Де його за потреби можна подивитися, або змінити. Рекомендується використовувати цей варіант.
- WPA/WPA2 - Enterprise- Більше складний метод, який використовується в основному для захисту бездротових мереж в офісах та різних закладах. Дозволяє забезпечити більше високий рівеньзахисту. Використовується лише в тому випадку, коли для авторизації пристроїв встановлений сервер RADIUS (який видає паролі).
Думаю, зі способом автентифікації ми розібралися. Найкраще використовувати WPA2 - Personal (PSK). Для кращої сумісності, щоб не було проблем із підключенням старих пристроїв, можна встановити змішаний режим WPA/WPA2. На багатьох маршрутизаторах цей спосіб встановлено за умовчанням. Або позначений як "Рекомендується".
Шифрування бездротової мережі
Є два способи TKIPі AES.
Рекомендується використовувати AES. Якщо у мережі є старі пристрої, які не підтримують шифрування AES (а тільки TKIP) і будуть проблеми з їх підключенням до бездротової мережі, то встановіть "Авто". Тип шифрування TKIPне підтримується у режимі 802.11n.
У будь-якому випадку, якщо ви встановлюєте строго WPA2 - Personal (рекомендується), то буде доступне лише шифрування AES.
Який захист ставити на Wi-Fi роутері?
Використовуйте WPA2 - Personal з шифруванням AES . На сьогоднішній день, це найкращий і самий безпечний спосіб. Ось так налаштування захисту бездротової мережі виглядає на маршрутизаторах ASUS:
А ось так ці налаштування безпеки виглядають на роутерах від TP-Link (Зі старою прошивкою).
Більше докладну інструкціюдля TP-Link можете переглянути .
Інструкції для інших маршрутизаторів:
Якщо ви не знаєте, де знайти всі ці налаштування на своєму маршрутизаторі, то напишіть у коментарях, постараюся підказати. Тільки не забудьте вказати модель.
Оскільки WPA2 - Personal (AES) старі пристрої ( Wi-Fi адаптери, телефони, планшети і т. д.) можуть не підтримувати, то у разі проблем із підключенням встановлюйте змішаний режим (Авто).
Не рідко помічаю, що після зміни пароля або інших параметрів захисту пристрої не хочуть підключатися до мережі. На комп'ютерах може бути помилка "Параметри мережі, збережені на цьому комп'ютері, не відповідають вимогам мережі". Спробуйте видалити (забути) мережу на пристрої та підключиться заново. Як це зробити на Windows 7, я писав. А в Windows 10 потрібно.
Пароль (ключ) WPA PSK
Який би тип безпеки та метод шифрування ви не вибрали, необхідно встановити пароль. Він же ключ WPA, Wireless Password, ключ безпеки мережі Wi-Fi і т.д.
Довжина пароля від 8 до 32 символів. Можна використовувати літери латинського алфавітута цифри. Так само спеціальні знаки: - @$ #! і т. д. Без прогалин! Пароль чутливий до регістру! Це означає, що "z" та "Z" це різні символи.
Не раджу ставити прості паролі. Краще створити надійний пароль, Який точно ніхто не зможе підібрати, навіть якщо добре постарається.
Навряд чи вдасться запам'ятати такий складний пароль. Добре було б його десь записати. Не рідко пароль від Wi-Fi просто забувають. Що робити у таких ситуаціях, писав у статті: .
Якщо вам потрібно ще більше захисту, можна використовувати прив'язку за MAC-адресою. Щоправда, не бачу у цьому потреби. WPA2 - Personal у парі з AES та складним паролем- цілком достатньо.
А як ви захищаєте свою мережу Wi-Fi? Напишіть у коментарях. Ну і питання ставте 🙂
