Wifi не работи в безопасен режим. Защита на вашата безжична мрежа. Интернет не работи на компютър или лаптоп
След като системата се зареди в безопасен режимЩе се появи прозорец, който потвърждава дали да продължите да работите в този режим. Щракнете върху Да. 
WiFi
Какво влияе върху работата на безжичните Wi-Fi мрежи?
Какво влияе върху работата на безжичните Wi-Fi мрежи? Какво може да бъде източник на смущения и какви са причините за тях? възможни причини? Какво може да причини прекъсваща или нестабилна безжична връзка?
Както е известно, в безжичните мрежи радиовълните (радио въздух) се използват като среда за разпространение на сигнала, а работата на устройствата и предаването на данни в мрежата се извършва без използването на кабелни връзки.
В тази връзка работата на безжичните мрежи се влияе от голямо количестворазлични видове смущения.
1. Wi-Fi устройства (точки за достъп, безжични камери и др.), работещи в обхвата на вашето устройство и използващи същия честотен диапазон.
Факт е, че Wi-Fi устройствата са податливи дори на леки смущения, които се създават от други устройства, работещи в същия честотен диапазон.
Безжичните мрежи използват две честотни ленти - 2,4 и 5 GHz. Безжичните мрежи 802.11b/g работят в обхвата 2,4 GHz, мрежите 802.11a работят в обхвата 5 GHz, а мрежите 802.11n могат да работят както в обхватите 2,4 GHz, така и в 5 GHz.
Използван честотен диапазон и работни ограничения в различни страниможе да е различно.
В честотната лента от 2,4 GHz са налични 11 или 13 канала за безжични мрежи с ширина 20 MHz (802.11b/g/n) или 40 MHz (IEE 802.11n) с 5 MHz интервали между тях. Безжично устройство, използващо един от честотните канали, създава значителни смущения в съседни канали. Например, ако точка за достъп използва канал 6, тогава тя силно пречи на канали 5 и 7, а също и в по-малка степен на канали 4 и 8. За да се избегнат взаимни смущения между каналите, е необходимо техните носещи честоти да са разположени един от друг на 25 MHz (5 междуканални интервала).
Фигурата показва спектрите на 11 канала. Цветното кодиране показва групи от неприпокриващи се канали - , , , , . Препоръчително е да конфигурирате безжични мрежи, разположени в една и съща зона на покритие, на неприпокриващи се канали, които ще изпитат по-малко смущения* и сблъсъци (конфликти). Брой канали без припокриване - 1, 6 и 11.
*Смущението е сигнал, предаван от други излъчватели (те могат или не могат да бъдат част от вашата Wi-Fi мрежа) по същия канал (или близо до него), по който излъчва вашата точка за достъп.
За да определите най-безплатния Wi-Fi канал, можете да използвате специална полезност InSSIDer:
внимание!В Русия са разрешени за използване 13 безжични канала, три от които не се припокриват (това са канали 1, 6 и 11).
Ако безжичният адаптер, инсталиран на вашия компютър/лаптоп/таблет/смартфон, е предназначен за използване в САЩ (като устройства на Apple), той ще може да използва само канали от 1 до 11. Следователно, ако зададете номера на канала на 12 или 13 (а също и ако един от тях е избран от алгоритъма за автоматичен избор на канал), безжичният клиент (iPad/iPhone) няма да види точката за достъп. В този случай трябва ръчно да зададете номера на канала от диапазона от 1 до 11.
Ще намерите допълнителна информация за това как да изберете правилния безжичен канал за вашата точка за достъп, за да осигурите надеждна безжична връзка в статията:
2. В някои случаи се препоръчва да се намали силата на Wi-Fi сигнала в точката за достъп до 50 - 75%.
2.1. Използването на твърде голяма мощност на излъчвания Wi-Fi сигнал не винаги означава, че мрежата ще работи стабилно и бързо.
Ако радиоефирът, в който работи вашата точка за достъп, е силно натоварен (при преглед на безжични мрежи виждате голям брой от тях и силата на сигнала им е висока), тогава може да се усети влиянието на вътрешноканални и междуканални смущения. Наличието на такива смущения влияе върху работата на мрежата, т.к рязко повишават нивото на шума, което води до ниска стабилност на комуникацията поради постоянното препращане на пакети. В този случай препоръчваме да намалите мощността на предавателя в точката за достъп.
Ако не сте намерили настройката за намаляване на мощността на предавателя в точката за достъп, това може да стане по други начини: ако е възможно, увеличете разстоянието между точката за достъп и адаптера; развийте антената на точката за достъп (ако такава функция е предвидена в устройството); ако има подвижни антени, използвайте антена с по-ниско усилване на сигнала (например с усилване от 2 dBi вместо 5 dBi).
2.2. Мощността на предавателя на точката за достъп в рутера обикновено е 2-3 пъти по-висока, отколкото на клиентските мобилни устройства (лаптоп/смартфон/таблет). Може да има места в зоната на покритие на мрежата, където клиентът ще чува добре точката за достъп, но точката за достъп на клиента ще чува лошо или изобщо няма да чува (ситуация, при която има сигнал на клиентското устройство, но няма Връзка). В комуникационния канал асиметрията възниква от различни стойности на мощността и чувствителността на приемниците.
За да се осигури добро ниво на сигнала, е необходимо връзката между клиентското устройство и точката за достъп да бъде възможно най-симетрична, така че точката за достъп и клиентът да могат уверено да се чуват.
Колкото и странно да изглежда, за да се премахне асиметрията и да се получи по-стабилна връзка, понякога е необходимо да се намали мощността на предавателя в точката за достъп.
3. Bluetooth устройства, безжични клавиатурии мишки, които работят в зоната на покритие на вашето Wi-Fi устройство.
Bluetooth устройствата и безжичните клавиатури и мишки работят в честотен диапазон от 2,4 GHz и следователно могат да повлияят на работата на точката за достъп и други Wi-Fi устройства.
4. Големи разстояния между Wi-Fi устройства.
Трябва да се помни, че безжични устройства Wi-Fi има ограничен обхват. Например домашен интернет център с точка Wi-Fi достъпСтандартът 802.11b/g има обхват до 60 m на закрито и до 400 m на открито.
Вътрешен диапазон безжична точкадостъпът може да бъде ограничен до няколко десетки метра - в зависимост от конфигурацията на помещенията, наличието на основни стени и техния брой, както и други препятствия.
5. Препятствия.
Различни препятствия (стени, тавани, мебели, метални врати и др.), разположени между Wi-Fi устройства, могат частично или значително да отразяват/поглъщат радиосигнали, което води до частична или пълна загуба на сигнала.
В градовете с многоетажни сгради основната пречка за радиосигнала са сградите. Наличие на непреходни стени (бетон + армировка), ламарина, мазилка по стените, стоманена дограма и др. влияе върху качеството на радиосигнала и може значително да влоши работата на Wi-Fi устройствата.
На закрито огледалата и затъмнените стъкла също могат да причинят смущения на радиосигнала. Дори човешкото тяло отслабва сигнала с около 3 dB.
По-долу има таблица, показваща загубата на ефективност на Wi-Fi сигнал при преминаване през различни среди. Данните са дадени за мрежа, работеща в честотен диапазон 2,4 GHz.
* Ефективно разстояние- означава колко ще намалее обхватът на действие след преминаване на съответното препятствие в сравнение с открито пространство. Например, ако в открито пространство радиусът Wi-Fi действиядо 400 метра, след преминаване през една вътрешна стена ще намалее до 400 m * 15% = 60 метра. След втория отново 60 м * 15% = 9 метра. И след третия 9 м * 15% = 1,35 метра. Следователно най-вероятно е невъзможно да се установи безжична връзка през три вътрешни стени.
На открито качеството на предавания сигнал може да бъде повлияно от терена (например дървета, гори, хълмове).
Атмосферните смущения (дъжд, гръмотевична буря, снеговалеж) също могат да причинят намалена производителност безжична мрежа(в случай, че радиосигналът се предава на открито).
6. Различни домакински уреди, работещи в зоната на покритие на вашето Wi-Fi устройство.
Нека изброим домакински уреди, което може да доведе до влошаване на качеството на Wi-Fi комуникацията:
- Микровълнови печки. Тези устройства може да отслабят Wi-Fi сигнала, защото... обикновено също работят в обхвата 2,4 GHz.
- Бебефони. Тези устройства работят в честотната лента от 2,4 GHz и създават смущения, което води до лошо качество на Wi-Fi.
- CRT монитори, електродвигатели, безжични високоговорители, безжични телефонии други безжични устройства.
- Външни източнициелектрическо напрежение, като електропроводи и електрически подстанции, могат да бъдат източници на смущения.
7. Работещи устройства USB стандарт 3.0 може да пречи на Wi-Fi мрежи в честотната лента 2,4 GHz.
При тестване на интернет центрове в нашата лаборатория не срещнахме ситуация, при която свързано устройство чрез USB 3.0 би повлияло на работата на безжичната мрежа в диапазона 2,4 GHz. Но не можем да изключим такива случаи.
Този проблем може да бъде причинен от смущения, идващи от свързани устройства или кабели, конектори, конектори с USB 3.0 интерфейс. По-специално може да има липсващо или недостатъчно екраниране на кабела или конектора на свързаното устройство, което може да доведе до смущения при честоти в обхвата 2,4 GHz (което е честотата, на която работят повечето безжични устройства).
Прочетете още...Как да сканирате Wi-Fi мрежа и да определите най-безплатния канал?
Как да определите най-безплатния Wi-Fi канал за работа безжичен адаптерили точки за достъп?
По правило оптималният номер на канала се избира автоматично въз основа на периодичен анализ на радиопредаване. Обикновено това е радиоканал, който е възможно най-далеч от съседни безжични мрежи, ако има такива в обхвата на вашата точка за достъп, за да се избегне честотен конфликт, който може да доведе до проблеми при използване на безжична мрежа.
Съдейки по факта, че попаднахте на тази статия в Интернет, знаете за проблемите със сигурността на Wi-Fi мрежите и необходимостта от това правилна конфигурация. Но е малко вероятно необучен човек да може да го разбере и да го настрои правилно веднага. И много потребители обикновено смятат, че всичко на рутера „извън кутията“ вече е конфигурирано с максимално ниво на сигурност. В повечето случаи това е погрешно мнение. Затова сега ще дам основните правила за настройка на сигурността на WiFi мрежите, използвайки примера на рутер TP-Link.
1. Не забравяйте да активирате мрежовото криптиране.
Никога не оставяйте мрежата си отворена. Ако вашият домашен WiFi не е криптиран, това не е правилно. Всеки може да се свърже с вас и да използва достъпа ви до интернет за свои собствени цели.
2. Ако е възможно, използвайте само тип криптиране WPA2-PSK
Ако настройките на вашия рутер използват WEP криптиране, не забравяйте да го промените на WPA2, защото WEP (Wired Equivalent Privacy) е остарял и има сериозни уязвимости. А WPA2 е най-силният в употреба в момента. WPA трябва да се използва само ако имате устройства, които не могат да работят с WPA2.
Ако не използвате функцията WPS, не забравяйте да я деактивирате. При някои модели рутери това е сериозна уязвимост поради стандартната конфигурация. Както показва практиката, в 90% от случаите WPS изобщо не се използва.
4. Променете мрежовото име на SSID по подразбиране.
Много често моделът, използван като SSID (Service Set Identifier) безжичен рутер, което улеснява нападателя да хакне Wi-Fi. Следователно определено трябва да го смените с друг. Името може да бъде всяка дума на латиница и цифри. Не използвайте кирилица.
5. Променете паролата по подразбиране на рутера.
Пример са GPON ONT терминали от ZTE. Поради факта, че всички те използваха една и съща парола по подразбиране, която никой не промени при настройката на устройството. Поради това много домашни мрежи в Москва и Санкт Петербург бяха хакнати. Съответно нападателят може да получи достъп до настройките на рутера, интернет канала и домашна мрежа.
6. Активирайте защитната стена на рутера.
Почти всички рутери са оборудвани с вградена защитна стена (известна още като защитна стена), която може да бъде деактивирана по подразбиране. Уверете се, че е включен. За още по-голяма сигурност трябва да се уверите, че всеки компютър във вашата мрежа също така работи със защитна стена и антивирусен софтуер.
7. Разрешете филтриране на MAC адреси на Wi-Fi клиенти.
Всеки компютър, лаптоп или мобилно устройствоима уникален идентификатор в мрежата, наречен MAC адрес. Това позволява на WiFi рутера да следи всички устройства, свързани към него. Много WiFi рутери позволяват на администраторите физически да въвеждат MAC адресите на устройствата, които могат да се свързват към мрежата.
По този начин само тези устройства, които са в таблицата, ще могат да се свържат с вашата домашна мрежа. Други изобщо няма да могат да го направят, дори и да познаят паролата.
8. Деактивирайте дистанционното администриране.
Повечето рутери позволяват на администраторите да се свързват дистанционно от интернет към уеб интерфейса или командния ред на устройството. Ако нямате нужда от нея, деактивирайте тази функция. Настройките на устройството все още ще бъдат достъпни от локалната мрежа.
И така, след като отделихте няколко минути, за да се уверите, че нашият дом WiFi мрежаконфигуриран на оптимално ниво на сигурност, можете да избегнете проблеми и да ги предотвратите в бъдеще.
За да защитите вашата Wi-Fi мрежа и да зададете парола, трябва да изберете типа защита на безжичната мрежа и метода на криптиране. И на този етап много хора имат въпрос: кой да избере? WEP, WPA или WPA2? Лично или корпоративно? AES или TKIP? Какви настройки за сигурност ще защитят най-добре вашата Wi-Fi мрежа? Ще се опитам да отговоря на всички тези въпроси в рамките на тази статия. Нека разгледаме всички възможни методи за удостоверяване и криптиране. Нека да разберем кои параметри за сигурност на Wi-Fi мрежата са най-добре зададени в настройките на рутера.
Моля, обърнете внимание, че тип защита или удостоверяване, мрежово удостоверяване, защита, метод за удостоверяване са едно и също нещо.
Типът удостоверяване и криптирането са основните настройки за сигурност безжичен wifiмрежи. Мисля, че първо трябва да разберем какви са, какви версии има, какви са възможностите им и т.н. След което ще разберем какъв тип защита и криптиране да изберем. Ще ви покажа на примера на няколко популярни рутера.
Силно препоръчвам да зададете парола и да защитите вашата безжична мрежа. Задайте максимално ниво на защита. Ако оставите мрежата отворена, без защита, всеки може да се свърже с нея. Това преди всичко не е безопасно. А също и допълнително натоварване на вашия рутер, спад в скоростта на връзката и всякакви проблеми при свързването на различни устройства.
Защита на Wi-Fi мрежа: WEP, WPA, WPA2
Има три варианта за защита. Разбира се, без да броим "Open" (Без защита).
- WEP(Wired Equivalent Privacy) е остарял и несигурен метод за удостоверяване. Това е първият и не особено успешен метод за защита. Нападателите могат лесно да получат достъп до безжични мрежи, които са защитени чрез WEP. Не е необходимо да задавате този режим в настройките на вашия рутер, въпреки че присъства там (не винаги).
- WPA(Wi-Fi защитен достъп) – надежден и модерен типсигурност. Максимална съвместимост с всички устройства и операционни системи.
- WPA2– нова, подобрена и по-надеждна версия на WPA. Има поддръжка за AES CCMP криптиране. В момента това е По най-добрия начинЗащита на Wi-Fi мрежа. Това е, което препоръчвам да използвате.
WPA/WPA2 може да бъде два вида:
- WPA/WPA2 - лични (PSK)- Това обичайния начинудостоверяване. Когато трябва само да зададете парола (ключ) и след това да я използвате, за да се свържете с Wi-Fi мрежа. Една и съща парола се използва за всички устройства. Самата парола се съхранява на устройствата. Къде можете да го видите или промените, ако е необходимо. Препоръчително е да използвате тази опция.
- WPA/WPA2 - Enterprise- по-сложен метод, който се използва предимно за защита на безжичните мрежи в офиси и различни заведения. Позволява ви да предоставите повече високо нивозащита. Използва се само когато е инсталиран RADIUS сървър за оторизиране на устройства (който дава пароли).
Мисля, че разбрахме метода за удостоверяване. Най-доброто нещо за използване е WPA2 - Personal (PSK). За по-добра съвместимост, така че да няма проблеми при свързването на по-стари устройства, можете да зададете смесен режим WPA/WPA2. Това е настройката по подразбиране на много рутери. Или означен като „Препоръчан“.
Безжично мрежово криптиране
Има два начина TKIPИ AES.
Препоръчително е да използвате AES. Ако имате по-стари устройства във вашата мрежа, които не поддържат AES криптиране (а само TKIP) и ще има проблеми при свързването им към безжичната мрежа, задайте го на „Автоматично“. Типът TKIP криптиране не се поддържа в режим 802.11n.
Във всеки случай, ако инсталирате стриктно WPA2 - Personal (препоръчително), тогава ще бъде налично само AES криптиране.
Каква защита трябва да инсталирам на моя Wi-Fi рутер?
Използвайте WPA2 - Лично с AES криптиране. Към днешна дата това е най-доброто и най- безопасен начин. Ето как изглеждат настройките за сигурност на безжичната мрежа на ASUS рутери:
Ето как изглеждат тези настройки за сигурност на рутери от TP-Link (със стар фърмуер).
| Повече ▼ подробни инструкцииза TP-Link може да погледнеш.
Инструкции за други рутери:
Ако не знаете къде да намерите всички тези настройки на вашия рутер, тогава напишете в коментарите, ще се опитам да ви кажа. Само не забравяйте да посочите модела.
Тъй като WPA2 - лични (AES) по-стари устройства ( Wi-Fi адаптери, телефони, таблети и т.н.) може да не го поддържат, тогава в случай на проблеми с връзката задайте смесения режим (Авто).
Често забелязвам, че след промяна на паролата или други настройки за сигурност устройствата не искат да се свързват с мрежата. Компютрите може да получат грешка „Мрежовите настройки, записани на този компютър, не отговарят на изискванията на тази мрежа“. Опитайте да изтриете (забравите) мрежата на устройството и да се свържете отново. Написах как да направя това на Windows 7. Но в Windows 10 имате нужда от .
Парола (ключ) WPA PSK
Какъвто и тип защита и метод на криптиране да изберете, трябва да зададете парола. Известен още като WPA ключ, парола за безжична връзка, ключ за защита на Wi-Fi мрежа и др.
Дължината на паролата е от 8 до 32 знака. Можете да използвате букви от латинската азбука и цифри. Също така специални знаци: - @ $ # ! и т.н. Без интервали! Паролата е чувствителна към главни и малки букви! Това означава, че "z" и "Z" са различни знаци.
Не препоръчвам да залагате прости пароли. По-добре е да създавате силна парола, които никой няма да може да вземе, дори и да се старае.
Малко вероятно е да можете да запомните толкова сложна парола. Би било хубаво да го запишете някъде. Не е необичайно паролите за Wi-Fi просто да бъдат забравени. Написах в статията какво да правя в такива ситуации: .
Ако имате нужда от още повече сигурност, можете да използвате обвързване на MAC адрес. Вярно, не виждам нужда от това. WPA2 - Personal сдвоен с AES и сложна парола е напълно достатъчна.
Как защитавате своята Wi-Fi мрежа? Пишете в коментарите. Е, задавайте въпроси :)
Филтрирането на парола и MAC адрес трябва да ви предпази от хакване. Всъщност безопасността до голяма степен зависи от вашата предпазливост. Неподходящи методи за сигурност, проста парола и несериозно отношение към непознати в домашната мрежа дават на нападателите допълнителни функцииза атака. В тази статия ще научите как да разбиете WEP парола, защо трябва да изоставите филтрите и как да защитите вашата безжична мрежа от всички страни.
Защита от неканени гости
Вашата мрежа не е защитена, следователно рано или късно външен човек ще се свърже към вашата безжична мрежа - може би дори не нарочно, тъй като смартфоните и таблетите могат автоматично да се свързват към незащитени мрежи. Ако той просто отвори няколко сайта, тогава най-вероятно няма да се случи нищо лошо, освен консумацията на трафик. Ситуацията ще стане по-сложна, ако гост започне да тегли незаконно съдържание през вашата интернет връзка.
Ако все още не сте предприели никакви мерки за сигурност, отидете на интерфейса на рутера чрез браузър и променете данните си за достъп до мрежата. Адресът на рутера обикновено изглежда така: http://192.168.1.1. Ако това не е така, тогава можете да разберете IP адреса на вашето мрежово устройство чрез командна линия. В операционната Windows система 7 Щракнете върху бутона "Старт" и въведете командата "cmd" в лентата за търсене. Извикайте мрежовите настройки с командата „ipconfig“ и намерете реда „Шлюз по подразбиране“. Посоченият IP е адресът на вашия рутер, който трябва да бъде въведен в адресната лента на браузъра. Местоположението на настройките за сигурност на вашия рутер варира според производителя. По правило те се намират в раздел със заглавие „WLAN | Безопасност".
Ако вашата безжична мрежа използва незащитена връзка, трябва да сте особено внимателни със съдържанието, намиращо се в папки с споделен достъп, тъй като при липса на защита е на пълно разположение на другите потребители. В същото време, в операционна системаВ Windows XP Home ситуацията със споделения достъп е просто катастрофална: по подразбиране тук изобщо не могат да се задават пароли - тази функция присъства само в професионалната версия. Вместо това всички мрежови заявки се правят през незащитен гост акаунт. Можете да защитите мрежата си в Windows XP, като използвате малка манипулация: стартирайте командния ред, въведете „net user guest YourNewPassword“ и потвърдете операцията, като натиснете клавиша „Enter“. След рестартирайте Windowsдостъп мрежови ресурсище бъде възможно само ако имате парола, но повече фина настройкав тази версия на ОС, за съжаление, не е възможно. Управлението на настройките за споделяне е много по-удобно в Windows 7. Тук, за да ограничите броя на потребителите, просто отидете в „Център за мрежи и споделяне“ в контролния панел и създайте домашна групазащитен с парола.
Липсата на подходяща сигурност в безжичната мрежа е източник на други опасности, които хакерите могат да използват специални програми(снифери) идентифицира всички незащитени връзки. По този начин ще бъде лесно за хакерите да прихванат вашите идентификационни данни от различни услуги.
Хакери
Както и преди, двата най-популярни метода за сигурност днес са филтриране на MAC адреси и скриване на SSID (името на мрежата): тези мерки за сигурност няма да ви предпазят. За да идентифицира името на мрежата, атакуващият се нуждае само от WLAN адаптер, който превключва в режим на наблюдение с помощта на модифициран драйвер и снифър - например Kismet. Нападателят наблюдава мрежата, докато потребител (клиент) не се свърже с нея. След това манипулира пакетите с данни и по този начин изхвърля клиента от мрежата. Когато потребителят се свърже отново, нападателят вижда името на мрежата. Изглежда сложно, но всъщност целият процес отнема само няколко минути. Заобикалянето на MAC филтъра също е лесно: атакуващият определя MAC адреса и го присвоява на своето устройство. По този начин връзката на външен човек остава незабелязана от собственика на мрежата.
Ако вашето устройство поддържа само WEP криптиране, вземете незабавни мерки - такава парола може да бъде разбита дори от непрофесионалисти за няколко минути.
Особено популярен сред кибер измамниците е софтуерният пакет Aircrack-ng, който в допълнение към снифера включва приложение за изтегляне и модифициране на драйвери на WLAN адаптер, а също така ви позволява да възстановите WEP ключа. Добре познати методи за хакване са PTW и FMS/KoreK атаките, при които трафикът се прихваща и на базата на неговия анализ се изчислява WEP ключ. В тази ситуация имате само две възможности: първо, трябва да потърсите най-новия фърмуер за вашето устройство, който ще поддържа най-новите методи за криптиране. Ако производителят не предоставя актуализации, по-добре е да откажете да използвате такова устройство, тъй като по този начин застрашавате сигурността на вашата домашна мрежа.
Популярният съвет за намаляване на обхвата на Wi-Fi дава само вид на защита. Съседите все още ще могат да се свързват с вашата мрежа, но нападателите често използват Wi-Fi адаптери с по-голям обхват.
Публични горещи точки
Местата с безплатен Wi-Fi привличат кибер измамници, защото през тях минават огромни количества информация и всеки може да използва хакерски инструменти. Публичните горещи точки могат да бъдат намерени в кафенета, хотели и други обществени места. Но други потребители на същите мрежи могат да прихванат вашите данни и например да поемат контрола върху вашите Сметкив различни уеб услуги.
Защита от бисквитки.Някои методи за атака са наистина толкова прости, че всеки може да ги използва. Firesheep разширение за Браузър Firefoxавтоматично чете и показва в списък акаунтите на други потребители, включително Amazon, Google, Facebook и Twitter. Ако хакер щракне върху един от записите в списъка, той веднага ще получи пълен достъп до акаунта и може да промени данните на потребителя по свое усмотрение. Firesheep не разбива пароли, а само копира активни, некриптирани бисквитки. За да се предпазите от подобни прихващания, трябва да използвате специалната добавка HTTPS Everywhere за Firefox. Това разширение принуждава онлайн услугите винаги да използват криптирана връзка чрез HTTPS, ако се поддържа от сървъра на доставчика на услуги.
Android защита.В близкото минало един дефект в операционната зала привлече вниманието на всички. Android система, което може да позволи на измамниците да получат достъп до вашите акаунти в услуги като Picasa и Google Calendar, както и да прочетат вашите контакти. Google поправи тази уязвимост в Android 2.3.4, но повечето устройства, закупени преди това от потребители, имат инсталирани по-стари версии на системата. За да ги защитите, можете да използвате приложението SyncGuard.
WPA 2
Най-добрата защита се осигурява от технологията WPA2, която се използва от производителите компютърно оборудванеот 2004г. Повечето устройства поддържат този тип криптиране. Но, подобно на други технологии, WPA2 също има своето слабо място: използвайки речникова атака или метода bruteforce, хакерите могат да разбият пароли - но само ако те са ненадеждни. Речниците просто преминават през ключовете, съхранявани в техните бази данни - като правило, всички възможни комбинации от числа и имена. Пароли като „1234“ или „Иванов“ се отгатват толкова бързо, че компютърът на хакера дори няма време да загрее.
Методът bruteforce не включва използване на готова база данни, а напротив, избор на парола чрез изброяване на всички възможни комбинации от знаци. По този начин нападателят може да изчисли всеки ключ - единственият въпрос е колко време ще му отнеме. NASA, в своите насоки за сигурност, препоръчва парола от поне осем знака и за предпочитане шестнадесет. На първо място, важно е да се състои от малки букви и главни букви, цифри и специални знаци. На един хакер ще му отнеме десетилетия, за да разбие такава парола.
Вашата мрежа все още не е напълно защитена, тъй като всички потребители в нея имат достъп до вашия рутер и могат да променят настройките му. Някои устройства предоставят допълнителни функциизащити, от които също трябва да се възползвате.
На първо място, деактивирайте възможността за манипулиране на рутера чрез Wi-Fi. За съжаление, тази функция е достъпна само на определени устройства, като например маршрутизаторите на Linksys. Всички съвременни модели рутери също имат възможност за задаване на парола за интерфейса за управление, което ви позволява да ограничите достъпа до настройките.
Като всяка програма, фърмуерът на рутера е несъвършен - не са изключени малки недостатъци или критични дупки в системата за сигурност. Обикновено информацията за това незабавно се разпространява в интернет. Проверявайте редовно за нов фърмуер за вашия рутер (някои модели дори имат функция автоматична актуализация). Друго предимство на мигащия фърмуер е, че може да добавя нови функции към устройството.
Периодичният анализ на мрежовия трафик помага да се разпознае присъствието на неканени гости. В интерфейса за управление на рутера можете да намерите информация за това кои устройства са свързани към вашата мрежа и кога. По-трудно е да разберете колко данни е изтеглил даден потребител.
Достъп за гости - средство за защита на вашата домашна мрежа
Ако защитите вашия рутер със силна парола, използвайки WPA2 криптиране, вече няма да сте в никаква опасност. Но само докато не споделите паролата си с други потребители. Приятели и познати, които със своите смартфони, таблети или лаптопи искат да влязат в интернет през вашата връзка, са рисков фактор. Например не може да се изключи възможността техните устройства да са заразени зловреден софтуер. Въпреки това, няма да се налага да отказвате на приятелите си поради това, тъй като моделите рутери от най-висок клас, като Belkin N или Netgear WNDR3700, осигуряват достъп за гости специално за такива случаи. Предимството на този режим е, че рутерът създава отделна мрежа със собствена парола и не се използва домашната.
Надеждност на ключа за сигурност
WEP (КАБЕЛНА ЕКВИВАЛЕНТНА ПОВЕРИТЕЛНОСТ).Използва генератор на псевдослучайни числа (RC4 алгоритъм), за да получи ключа, както и вектори за инициализация. Тъй като последният компонент не е криптиран, е възможно трети страни да се намесят и да създадат отново WEP ключа.
WPA (WI-FI ЗАЩИТЕН ДОСТЪП)Базиран на WEP механизма, но предлага динамичен ключ за повишена сигурност. Ключовете, генерирани с помощта на алгоритъма TKIP, могат да бъдат разбити с помощта на атаката Bek-Tevs или Ohigashi-Moriya. За това индивидуални пакетидешифриран, манипулиран и изпратен обратно в мрежата.
WPA2 (WI-FI ЗАЩИТЕН ДОСТЪП 2)Използва надеждния AES (Advanced Encryption Standard) алгоритъм за криптиране. Заедно с TKIP е добавен и CCMP протокол (Counter-Mode/CBC-MAC Protocol), който също е базиран на AES алгоритъма. Досега мрежа, защитена с тази технология, не можеше да бъде хакната. Единствената възможност за хакерите е речникова атака или „метод на груба сила“, при който ключът се отгатва чрез отгатване, но сложна пароланевъзможно е да го вземете.
Значи имаш Wi-Fi рутер– това ви дава удобно и не по-малко бърз достъпкъм интернет от всяко място във вашата къща или апартамент, което вече е страхотно. По правило повечето потребители купуват сами устройството за разпространение и се случва почти да не го конфигурират, освен може би само да коригират основните настройки за оптимална производителност. Все пак не забравяйте, че настройването на Wi-Fi сигурност е необходимо, ако не искате неканени гости във вашата мрежа и главоболията, които ги съпътстват.
Защо посетителите са опасни?
Ако не се погрижите за правилната настройка на определени параметри, те ще се свържат с вашата мрежа и ще вземат приличен дял от скоростта за себе си, те могат да преконфигурират рутера или дори да стигнат до компютъра ви, ако има заинтересовано лице с определено хакване умения от другата страна.
Изводът е следният: ако не се предпазите, рано или късно това може да ви изиграе жестока шега; Това важи особено за места, където Wi-Fi може да стане почти публичен - многоетажни сгради, къщи в близост до паркове и т.н.
Къде да търся настройките на рутера
Ако току-що сте закупили устройството и все още не сте променили нищо, но искате поне минимално да защитите вашата безжична мрежа, ще трябва да следвате стъпките, описани по-долу.
За да започнете, отворете браузъра, който имате на вашия компютър. Намерете адресната лента в горната част и въведете стойностите 192.168.1.1. Ако не работи, променяме първия на нула, получаваме 192.168.0.1. Разбира се, може да има ситуации, при които производителят е променил стандартния адрес: в този случай ще го намерите или на стикера на устройството, или на кутията.
Следващият прозорец, който ще видите, ще бъде за вашето име и парола: по подразбиране това е думата admin или отново я посочваме на стикера на устройството. Между другото, първата и най-примитивна причина за уязвимостта е да оставите стандартна информация за вход на рутера.
Е, сега, когато вече сте вътре, забавлението започва - настройка на Wi-Fi защита.
Как да се предпазите
Ще покажем всичко с пример TP-Link модем. Първо, нека променим вашето потребителско име и парола.
Намираме елементите от менюто отляво и там избираме „Системни инструменти“, а след това в подменюто – елемента „Парола“. Тук въвеждаме старите данни в първите две полета, след това новия вход и два пъти нова парола. След което просто трябва да щракнем върху „Запазване“.
Продължаваме да укрепваме сигурността на Wi-Fi и да променяме името на мрежата или SSID. Тук отиваме в раздела „Безжичен режим“ и след това продължаваме, както е показано на екранната снимка. Важно е да използвате латиница и цифри в името - ние изобщо не използваме кирилица.
Някои устройства имат и специална опция - скриване на името на мрежата, така че след първото правилни настройкивече не е необходимо да въвеждате нищо ръчно: вашият компютър или таблет ще се свърже автоматично и никой няма да може да влезе в интернет без разрешение, дори от вашия компютър.
Третото действие, което е насочено към защита на вашата мрежа, е промяна на криптирането - тук всичко е ясно. Няма смисъл да използвате WEP криптиране, тъй като е доста остаряло и има много недостатъци.
Тук търсим „Основни настройки“, след това „Безжичен режим“ и в него елемента „Безжична защита“. В раздела препоръчваме да използвате WPA-PSK/WPA2-PSK. Сега да запазим отново.
Друга функция, която е необходима само в 10% от времето, но създава сериозна празнина, е WPS: откриваме отделен разделс него и го деактивираме, след което отново запазваме промените.
Сега на свой ред имаме такъв аспект на Wi-Fi сигурността като IP защита с помощта на защитна стена. Разбира се, всички компютри, които ще бъдат свързани към мрежата, също трябва да имат активирани защитни стени и инсталиран антивирусен софтуер.
Отиваме в раздела „Сигурност“, където се интересуваме от „Основна защита“. Тук се нуждаем от „SPI защитна стена“, срещу която поставяме отметка в квадратчето „Активиране“. Това ни дава още един плюс по пътя към относителната сигурност.
В краен случай, ако някой все още може да познае паролата, има такава опция като филтриране по MAC адреси– като го включите, можете допълнително да увеличите сигурността на разпространението Wi-Fi начинстриктно ограничаване на достъпа до него. Всъщност само устройства, включени в списъка, ще могат да се свързват, докато на други ще бъде отказан достъп при всякакви условия.
Намираме елемента „Безжичен режим“ и подпозицията „Филтриране на MAC адреси“. Тук трябва да щракнете върху бутона „Активиране“ и да изберете „Разрешаване“. Сега в долната част намираме бутона „Добавяне“ и записваме необходимите адреси: не забравяйте да наименувате устройствата, за да ги разберете по-лесно.
За да разберете MAC адреса на вашия компютър, просто отидете в менюто "Старт" и намерете командния ред там или намерете елемента "Изпълни" и въведете cmd там: и в двата случая ще видите прозорец като на екранната снимка в което трябва да въведете getmac. На екранната снимка задължителното поле е маркирано с червена рамка.
За да получите информация за адреса на вашия таблет или телефон с Android, отидете на: „Настройки“ > „Всичко за телефона“ > „ Техническа информация" Сега ще бъдете защитени от всякакъв вид посегателства.
Някои от устройствата имат интересна функция в настройките - настройки на работния график, благодарение на които устройството ще работи и ще бъде достъпно само в определени часове и в определени дни.
