Přidat do záložek
Kontaktujte násO webu

Připojení telefonu k zabezpečení směrovače wpa2 psk. Režimy zabezpečení Wi-Fi: WEP, WPA, WPA2. Což je lepší

Dnes mají mnozí v domě router Wi-Fi. Koneckonců je mnohem snazší připojení notebooku, tabletu a smartphonu, který rozvedl každou rodinu více než lidé. A on (směrovač) je v podstatě branou do informačního vesmíru. Přečtěte si přední dveře. A od těchto dveří závisí na tom, zda k vám bez pozvání přijde nepozvaný host. Proto je velmi důležité věnovat pozornost správné konfiguraci směrovače tak, aby bezdrátová síť nebyla zranitelná.

Nemusím vám připomínat, že ukrývání SSID přístupového bodu vás nechrání. Omezení přístupu MAC není efektivní. Proto pouze moderní metody šifrování a složité heslo.

Proč šifrovat? Kdo potřebuji? Nemám co schovávat

Není to tak strašné, pokud ukradnete kód z kreditní karty a stáhnete z ní všechny peníze. Kromě toho, pokud někdo sedí na vaše náklady na internetu, znát heslo Wi-Fi. A není to tak strašné, pokud zveřejníte fotky z firemních párty, kde jste v neatraktivním stavu. Je to mnohem více urážlivé, když se do vašeho počítače dostali vetřelci a vymazali fotky, když si vzal svého syna z nemocnice, jak si vzal první kroky a šel do prvního ročníku. O zálohách se jedná o samostatné téma, jistě je to třeba udělat ... Ale můžete obnovit svou pověst s časem, můžete vydělat peníze, ale drahé fotografie pro vás již nejsou. Myslím, že každý má něco, co nechce prohrát.
  Váš směrovač je hraničním zařízením mezi osobním a veřejným, a tak přizpůsobte jeho ochranu plnému rozsahu. Zejména proto, že to není tak obtížné.

Technologie a algoritmy šifrování

Zklamala jsem teorii. Nezáleží na tom, jak to funguje, hlavním úkolem je být schopen ji použít.
  Technologie pro ochranu bezdrátových sítí se vyvíjely v následujícím chronologickém pořadí: WEP , WPA , WPA2   . Také se vyvinuly metody šifrování RC4, TKIP, AES.
  Nejlepší z hlediska dosavadní bezpečnosti je spojení WPA2-AES. Tak byste se měli pokusit nakonfigurovat Wi-Fi. Mělo by to vypadat takto:

WPA2 je povinná od 16. března 2006. Ale někdy můžete stále najít vybavení, které ji nepodporuje. Zejména pokud máte v počítači nainstalován systém Windows XP bez 3. aktualizace service pack, nebude WPA2 fungovat. Proto z důvodů kompatibility na směrovačích naleznete možnosti pro nastavení WPA2-PSK -\u003e AES + TKIP a další zvěřinové zařízení.
  Ale pokud je park zařízení aktuální, je lepší použít WPA2 (WPA2-PSK) -\u003e AES jako nejbezpečnější verzi pro dnešek.

Jaký je rozdíl mezi WPA (WPA2) a WPA-PSK (WPA2-PSK)

Standard WPA poskytuje protokol Extensible Authentication Protocol (EAP) jako základ mechanismu ověřování uživatelů. Nepostradatelnou podmínkou pro ověření je prezentace uživatelem certifikát (jinak známý jako mandát), který potvrzuje jeho právo na přístup k síti. Pro toto právo je uživatel testován na speciální databázi registrovaných uživatelů. Bez ověření bude zakázáno provozování sítě pro uživatele. Databáze registrovaných uživatelů a systém ověřování v rozsáhlých sítích jsou obvykle umístěny na speciálním serveru (nejčastěji RADIUS).
  Zjednodušený režim před sdíleným klíčem (WPA-PSK, WPA2-PSK) umožňuje používat jedno heslo, které je uloženo přímo v routeru. Na jedné straně je vše zjednodušené, není třeba vytvářet a udržovat uživatelskou databázi, na druhé straně všichni spadají pod jedno heslo.
  V domácnosti je výhodnější použít WPA2-PSK, což je zjednodušený režim standardu WPA. Zabezpečení Wi-Fi netrpí tímto zjednodušením.

Přístupové heslo (šifrování) Wi-Fi

Všechno je jednoduché. Heslo pro bezdrátový přístupový bod (směrovač) musí mít více než 8 znaků a obsahuje písmena v různých registrech, číslech, interpunkcích. A neměl by být s vámi spojován žádnou stranou. A to znamená, že jako heslo nelze použít datum narození, vaše jména, čísla aut, telefony atd.
  Tak jak se vymanit z AES do WPA2-čele je téměř nemožné (to bylo jen několik případů simulovaných v laboratorních podmínkách), hlavní metody jsou WPA2 hacking útoku, slovníku a brute-force (sekvenční snímání ze všech možností hesla). Proto je složitější heslo, tím méně šancí pro vetřelce.

... Automatické skladovací komory se rozšířily v SSSR na železničních stanicích. Jako kombinaci zámku byla použita jedna písmena a tři číslice. Nicméně velmi málo lidí ví, že první verze buněk skladovací komory používala 4 číslice jako kombinace kódů. Zdá se, jaký je rozdíl? Koneckonců, počet kombinací kódů je stejný - 10 000 (deset tisíc). Ale jak praxe (zejména Moskva Criminal Investigation Department), když muž nabídl jako heslo do zásobní buňky použít kombinaci 4 čísel, mnoho lidí používá své datum narození (nezapomenout). Co neúspěšně používají vetřelci. Po prvních dvou číslic v datu narození naprosté většiny obyvatelstva byla známá - 19. Levý pouhým okem zjistit přibližný věk krupiéra zavazadla, a každý z nás může udělat s přesností +/- 3 let, a nakonec dostaneme (více útočníkům) méně 10 kombinací pro výběr přístupového kódu do buňky automatické úložné komory ...

Nejoblíbenější heslo

Lidská lenost a nezodpovědnost berou svůj poplatek. Zde je seznam nejpopulárnějších hesel:

  1. 123456
  2. qwerty
  3. 111111
  4. 123123
  5. 1a2b3c
  6. Datum narození
  7. Číslo mobilního telefonu

Bezpečnostní pravidla při vytváření hesla

  1. Každému svému. To znamená, že heslo routeru nemusí odpovídat žádnému z vašich ostatních hesel. Z e-mailu například. Vezměte si pravdu, všechny účty mají své vlastní hesla a všechny jsou různé.
  2. Používejte silná hesla, která nelze odhadnout. Například: 2Rk7-kw8Q11vlOp0

Heslo Wi-Fi má jeden obrovský přínos. Není třeba si je pamatovat. Může být napsán na papíře a vložen do spodní části routeru.

Zóna Wi-Fi

Pokud směrovač umožňuje uspořádat oblast hosta. Pak se ujistěte, že to uděláte. Přirozeně ji brání pomocí WPA2 a silného hesla. A teď, když se k vám doma přicházejí přátelé a požádají je o internet, nemusíte jim říkat hlavní heslo. Kromě toho je hostující zóna ve směrovačích izolovaná od hlavní sítě. A jakékoli problémy se zařízeními vašich hostů nebudou mít vliv na domácí síť.

Dnes už nemůžete říkat něco mimořádného. Nicméně, mnoho uživatelů (zejména majitelů mobilních zařízení) čelí problému, který systém ochrany použít: WEP, WPA nebo WPA2-PSK. Jakou technologii teď vypadáme. Největší pozornost však bude věnována WPA2-PSK, protože dnes je to největší poptávka.

WPA2-PSK: Co je to?

Řekněme najednou: je to systém pro ochranu libovolného místního připojení k bezdrátové síti založené na WI-Fi. K drátovým systémům založeným na síťových kartách, které používají přímé připojení pomocí sítě Ethernet, to nemá nic společného.

S využitím technologie WPA2-PSK dnes je nejpokročilejší. Dokonce i některé zastaralé metody, které vyžadují login a heslo dotaz, stejně jako zahrnující šifrování citlivých dat v přijímání a předávání, tvářit, říkat nejméně, dětinský žvanit. A to je důvod.

Odrůdy ochrany

Takže začněte s tím, že až do nedávné doby byla nejbezpečnější technologie ochrany spojů považována za strukturu WEP. Použila kontrolu integrity klíčů při bezdrátovém připojení jakéhokoli zařízení a byla standardem IEEE 802. 11i.


Ochrana sítě WPA WPA2-PSK funguje v zásadě téměř stejná, ovšem ověření přístupu klíče probíhá na 802. 1X. Jinými slovy, systém kontroluje všechny možné možnosti.

Existuje však novější technologie nazvaná WPA2 Enterprise. Na rozdíl od WPA poskytuje nejen požadavek na osobní přístupový klíč, ale také dostupnost přístupového serveru Radius. V tomto případě může takový autentizační algoritmus pracovat současně v několika režimech (například Enterprise a PSK, zatímco používá úroveň šifrování AES CCMP).

Základní protokoly a zabezpečení

Stejně jako v minulosti opouštějí moderní metody ochrany stejný protokol. Toto je TKIP (systém ochrany WEP založený na aktualizaci softwaru a algoritmu RC4). To vše zahrnuje zadání dočasného klíče pro přístup k síti.

Jak je patrné z praktického použití, samo o sobě tento algoritmus speciálního zabezpečení připojení v bezdrátové síti nedal. Proto byly vyvinuty nové technologie: první WPA, pak WPA2, doplněné PSK (osobní přístupový klíč) a TKIP (dočasný klíč). Kromě toho byly zahrnuty údaje o přenosu a příjmu dat, nyní známé jako standard AES.

Zastaralé technologie

Typ zabezpečení WPA2-PSK se objevil poměrně nedávno. Před tím, jak bylo uvedeno výše, byl WEP použit v kombinaci s TKIP. Ochrana TKIP není nic jiného než prostředek ke zvýšení bitové hloubky přístupového klíče. V tomto okamžiku se má za to, že základní režim umožňuje zvýšit klíč z 40 na 128 bitů. V tomto případě můžete také změnit jeden klíč WEP na několik odlišných, generovaných a odeslaných v automatickém režimu samotným serverem, který při přihlašování provede ověření uživatele.

Navíc samotný systém zajišťuje použití přísné hierarchie distribuce klíčů a také techniky, jak se zbavit tzv. Problému předvídatelnosti. Jinými slovy, když se například pro bezdrátovou síť, která používá ochranný WPA2-PSK, heslo je specifikován jako druh „123456789“ sekvence, to není těžké uhodnout, že tytéž programy, klíčové generátory a hesla, obyčejně nazvaný KeyGen nebo něco takového, Když zadáte první čtyři znaky, můžete automaticky generovat čtyři následující. Zde, jak říkají, nemusíte být jedinečnou osobou, která by mohla odhadnout typ použité sekvence. Ale to, pravděpodobně, je již pochopeno, nejjednodušší příklad.

Pokud jde o datum narození uživatele v hesle, vůbec se o něm vůbec nezajímá. Můžete snadno vypočítat pro stejné registrační údaje v sociálních sítích. Stejná digitální hesla tohoto typu jsou naprosto nespolehlivá. Je lepší používat společně čísla, písmena, stejně jako symboly (můžete dokonce ani vytisknout, pokud zadáte kombinaci klávesových zkratek) a mezeru. Nicméně, i s tímto přístupem může být WPA2-PSK napaden. Zde je třeba vysvětlit metodiku samotného systému.

Typický přístupový algoritmus

Nyní pár slov o systému WPA2-PSK. Co je to z hlediska praktického uplatnění? Jedná se o kombinaci několika algoritmů, tak řečeno, v provozním režimu. Vysvětlete situaci příkladem.

V ideálním případě je sekvence provádění postupu pro ochranu připojení a šifrování přenášených nebo přijatých informací následující:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Zde hraje hlavní roli společný klíč (PSK) o délce od 8 do 63 znaků. V jaké posloupnosti budou použity algoritmy (zda se šifrování uskuteční nejprve, ať už po přenosu, nebo v procesu pomocí náhodných prostředních klíčů atd.), Není důležité.

Ale i za přítomnosti zabezpečení a šifrování systému na úrovni AES 256 (s odkazem na bitovém šifrovacím klíčem) Hacking WPA2-PSK pro hackery, kompetentní v této věci, bude to úkol, i když obtížné, ale je to možné.

Chyba zabezpečení

V roce 2008 byla na konferenci PacSec představena technika, která umožňuje hackování bezdrátového připojení a čtení přenosových dat ze směrovače na klientský terminál. To všechno trvalo asi 12-15 minut. Nicméně, nebylo možné crackovat reverzní přenos (klient-směrovač).

Faktem je, že když je aktivován režim routeru QoS, můžete nejen přečíst přenášené informace, ale také je nahradit falešným. V roce 2009 zavedli japonští odborníci technologii, která by zkrátila dobu hackování na jednu minutu. A v roce 2010 má web informace, že je nejjednodušší hackovat modul Hole 196, který je přítomen v WPA2, pomocí vlastního soukromého klíče.


Není pochyb o žádném zásahu do generovaných klíčů. Nejprve se používá takzvaný slovníkový útok v kombinaci s hrubou silou a potom se skenuje prostor pro bezdrátové připojení k zachycení přenášených paketů a pak je zapisuje. Stačí, když uživatel naváže spojení, jakmile dojde k deautorizaci, zachycení přenosu počátečních paketů (handshake). Poté není třeba ani přiblížení k hlavnímu přístupovému bodu. Můžete pracovat v režimu offline. Chcete-li však provést všechny tyto akce, budete potřebovat speciální software.

Jak hackovat WPA2-PSK?

Ze zřejmých důvodů zde nebude plný algoritmus hackerových spojení, protože to může být použito jako určitá instrukce pro akci. Pojďme se zabývat pouze hlavními body, a pak - jen obecně.


Zpravidla s přímým přístupem k směrovači může být překládán do tzv. Režimu Airmon-NG pro sledování provozu (airmon-ng start wlan0 - přejmenování bezdrátového adaptéru). Poté, zajištění a upevnění dojít s airdump-ng mon0 příkaz provozu (datového kanálu měřicí signál rychlost, rychlost a způsob šifrování, množství přenášených dat a tak dále. D.).


Dále je aktivován příkaz commit pro vybraný kanál, po němž je zadán příkaz Aireplay-NG Deauth s přidruženými hodnotami (nejsou uvedeny z důvodů legitimity použití těchto metod).

Poté (když už byl uživatel oprávněn k připojení), může být uživatel jednoduše odpojen od sítě. V tomto případě při opětovném zadání z hackerské stránky systém zopakuje oprávnění pro přihlášení, po kterém bude možné zachytit všechna přístupová hesla. Dále bude okno s "handshake" (handshake). Potom můžete spustit speciální soubor nazvaný WPAcrack, který vám umožní crackovat jakékoliv heslo. Samozřejmě, jak přesně začne, nikdo nikomu neřekne. Zaznamenáváme jen, že pokud existují určité znalosti, celý proces trvá několik minut až několik dní. Například procesor založený na procesoru Intel pracující na frekvenci 2,8 GHz je schopen pracovat s více než 500 hesly za sekundu nebo 1,8 milionu za hodinu. Obecně platí, jak již bylo jasné, že byste se neměli laceti.

Namísto následného slova

To je vše pro WPA2-PSK. Co je to snad z prvního čtení, je pochopitelné a nebude. Zdá se však, že základy ochrany dat a aplikovaných šifrovacích systémů budou chápány jakýmkoli uživatelem. Kromě toho dnes téměř všichni majitelé mobilních přístrojů čelí tomuto. Nikdy nevšiml, že při vytváření nového připojení na stejném smartphonu systém navrhuje použití určitého typu ochrany (WPA2-PSK)? Mnoho z nich prostě nevěnuje pozornost, ale marně. V pokročilých nastaveních můžete použít velký počet dalších parametrů pro vylepšení bezpečnostního systému.

Tento článek je věnován problému zabezpečení při používání bezdrátových WiFi sítí.

Úvod - Chyby WiFi

Hlavním důvodem zranitelnosti uživatelských dat, když jsou tato data přenášena prostřednictvím WiFi sítí, je to, že výměna probíhá přes rádiovou vlnu. A to umožňuje zachytit zprávy v jakémkoli bodě, kde je WiFi signál fyzicky dostupný. Jednoduše řečeno, pokud může být signál přístupového bodu zachycen ve vzdálenosti 50 metrů, je možné zachytit veškerý síťový provoz této sítě WiFi v okruhu 50 metrů od přístupového bodu. V další místnosti, na druhém patře budovy, na ulici.

Představte si tento obrázek. V kanceláři je místní síť postavena prostřednictvím WiFi. Signál přístupového bodu této kanceláře je zachycen mimo budovu, například na parkovišti. Útočník, mimo budovu, může přistupovat k kancelářské síti, tedy nepovšimnutý majitelům této sítě. Wi-Fi sítě lze snadno a nenápadně přistupovat. Technicky mnohem jednodušší než kabelové sítě.

Ano. K dnešnímu dni byly vyvinuty a implementovány prostředky pro ochranu WiFi sítí. Tato ochrana je založena na šifrování veškeré komunikace mezi přístupovým bodem a koncovým zařízením, které je k němu připojeno. To znamená, že rádiový signál může být zachycen útočníkem, ale pro něj to bude prostě digitální "odpad".

Jak funguje bezpečnost WiFi?

Přístupový bod obsahuje pouze zařízení, které odešle správné heslo (určené v nastavení přístupového bodu) do své sítě WiFi. V tomto případě je heslo také zasláno šifrované ve formě hash. Hash je výsledkem nezvratného šifrování. To znamená, že data, která jsou přeložena do hash, nelze dešifrovat. Pokud útočník zachycuje hash hesla, nemůže získat heslo.

Jak však přístupový bod pozná správné heslo nebo ne? Pokud také obdrží hash, ale nemůže ji dešifrovat? Je to jednoduché - v nastavení přístupového bodu je heslo zadáno ve své čisté podobě. Autorizační program zadá čisté heslo, vytvoří hash z něj a porovná tento hash s přijatým z klienta. Pokud se shody shodují, klient má správné heslo. Zde používáme druhou vlastnost hashes: jsou jedinečné. Stejný hash nelze získat ze dvou různých sad dat (hesel). Pokud se shodují dva hešky, oba jsou vytvořeny ze stejné sady dat.

Mimochodem. V důsledku této funkce se používají hash pro řízení integrity dat. Pokud se shodují dva hash (vytvořené s časovým intervalem), původní data (během tohoto časového intervalu) nebyla změněna.

Navzdory tomu, že nejspolehlivější metoda ochrany sítě WiFi (WPA2) je spolehlivá, může být tato síť napadena. Jak?

Existují dva způsoby přístupu k síti pod ochranou WPA2:

  1. Výběr hesel na základě hesel (tzv. Vyhledávání v slovníku).
  2. Použití chyby zabezpečení ve funkci WPS.

V prvním případě útočník zachycuje heslový přístup k přístupovému bodu. Poté, na základě databáze, ve které jsou napsány tisíce nebo miliony slov, jsou porovnávány hashy. Ze slovníku se provede slovo, pro toto slovo se generuje hash a pak se tento hash porovná s hašem, který byl zachycen. Pokud přístupový bod používá primitivní heslo, pak hacking hesla, tento přístupový bod, je otázkou času. Například heslo o 8 číslic (délka 8 znaků je minimální délka hesla pro WPA2) je jeden milion kombinací. V moderním počítači můžete vyhledat několik milionů hodnot během několika dní nebo dokonce hodin.

Ve druhém případě je zranitelnost využívána v prvních verzích funkce WPS. Tato funkce umožňuje připojit k přístupovému bodu zařízení, na které nelze zadat heslo, například tiskárnu. Při použití této funkce přístroj a přístupový bod vyměňují digitální kód a pokud zařízení odešle správný kód, přístupový bod autorizuje klienta. V této funkci byla chyba zabezpečení - kód byl 8 číslic, ale pouze čtyři z nich byly zkontrolovány! To znamená, že pro hacking WPS musíte projít všechny hodnoty, které dávají 4 číslice. Výsledkem je, že hacking přístupových bodů přes WPS lze provádět během několika hodin, na nejmenším, nejslabším zařízením.

Konfigurace zabezpečení sítí WiFi

Zabezpečení sítě WiFi je určeno nastavením přístupového bodu. Několik těchto nastavení přímo ovlivňuje zabezpečení sítě.

Režim přístupu k síti WiFi

Přístupový bod může fungovat v jednom ze dvou režimů - otevřít nebo chránit. V případě veřejného přístupu se k zařízení může připojit libovolné zařízení. V případě bezpečného přístupu je připojen pouze přístroj, který přenáší správné přístupové heslo.

Existují tři typy (standardní) ochrany pro sítě WiFi:

  • WEP (Ochrana soukromí pomocí kabelových rovnic). První úroveň ochrany. Dnes ve skutečnosti neposkytuje ochranu, protože je velmi snadno narušena kvůli slabosti ochranných mechanismů.
  • WPA (Wi-Fi Protected Access). Chronologicky druhá úroveň ochrany. V době vytvoření a uvedení do provozu poskytovala účinnou ochranu WiFi sítí. Ale na konci nulových let byly zjištěny příležitosti, které rozvracejí ochranu WPA prostřednictvím zranitelných míst v bezpečnostních mechanismech.
  • WPA2 (Wi-Fi Protected Access). Poslední úroveň ochrany. Poskytuje spolehlivou ochranu v souladu s určitými pravidly. K dnešnímu dni existují pouze dva způsoby, jak zajistit bezpečnost WPA2. Obnovte heslo pro slovník a řešení pomocí služby WPS.

Proto, aby byla zajištěna bezpečnost sítě WiFi, musíte zvolit typ ochrany WPA2. Avšak ne všechna klientská zařízení ji mohou podporovat. Například Windows XP SP2 podporuje pouze WPA.

Kromě volby standardu WPA2 jsou nutné další podmínky:

Použijte metodu šifrování AES.

Heslo pro přístup k síti WiFi by mělo být sestaveno následovně:

  1. Použijte   písmena a čísla v hesle. Libovolná sada písmen a čísel. Nebo velmi vzácné, smysluplné pouze pro vás, slovo nebo frázi.
  2. Ne   použijte například jednoduchá hesla, například jméno a datum narození, nebo několik slov + několik čísel lena1991   nebo dom12345.
  3. Pokud potřebujete pouze digitální heslo, musí mít délku alespoň 10 znaků. Protože je osmimístné digitální heslo vybráno vyhledáváním v reálném čase (od několika hodin do několika dnů, v závislosti na výkonu počítače).

Používáte-li komplexní hesla v souladu s těmito pravidly, síť WiFi nemůže být popraskána metodou hesla slovníku. Například pro heslo formuláře 5Fb9pE2a    (libovolně alfanumerické), co nejvíce 218340105584896   kombinací. Dnes je téměř nemožné vybrat. I když počítač porovnává 1 000 000 (milionů) slov za sekundu, bude trvat téměř 7 let, aby byly vyjmenovány všechny hodnoty.

WPS (Wi-Fi Protected Setup)

Pokud má přístupový bod funkci WPS (Wi-Fi Protected Setup), musíte ji deaktivovat. Pokud je tato funkce nezbytná, musíte se ujistit, že její verze je aktualizována na následující funkce:

  1. Použití všech 8 symbolů pincode namísto 4, jak to bylo na začátku.
  2. Povolení zpoždění po několika pokusech o přenos špatného pincode od klienta.

Další příležitostí ke zlepšení ochrany WPS je použití alfanumerického pincode.

Bezpečnost veřejných WiFi sítí

Dnes je módní využívat internet prostřednictvím WiFi sítí na veřejných místech - v kavárnách, restauracích, nákupních centrech apod. Je důležité si uvědomit, že používání těchto sítí může vést ke krádeži vašich osobních údajů. Pokud zadáte internet přes tuto síť a pak provedete autorizaci na webu, vaše data (přihlašovací jméno a heslo) může být zachycena jinou osobou, která je připojena ke stejné WiFi síti. Koneckonců na libovolném zařízení, které bylo autorizováno a připojeno k přístupovému bodu, můžete zachytit síťovou komunikaci ze všech ostatních zařízení této sítě. Funkce veřejných WiFi sítí spočívá v tom, že se k němu může připojit každý, včetně vetřelec, nejen do otevřené sítě, ale také do chráněné sítě.

Co lze udělat pro ochranu jejich dat při připojení k stážista prostřednictvím veřejné sítě WiFi? Existuje jen jedna volba - pro použití protokolu HTTPS. Jako součást protokolu založena šifrované spojení mezi klientem (prohlížeč) a internetové stránky. Ale ne všechny weby podporují protokol HTTPS. Adresy na webu, který podporuje protokol HTTPS, s předponou https: //. V případě, že adresy jsou na http webu: // prefix znamená, že na místě není HTTPS podpora, nebo je nepoužívá.

Některé weby nepoužívají výchozí HTTPS, ale mají v tomto protokolu a mohou být použity v případě explicitně (manuálně) specifikovat předponu https: //.

Stejně jako u ostatních využití Internetu - chaty, skype atd, můžete použít zdarma nebo placené VPN serverů na ochranu těchto dat. To znamená, že nejprve se připojit k serveru VPN, a pak použít chat nebo na venkovní místa.

Ochrana heslem WiFi

Ve druhé a třetí části tohoto článku jsem napsal, že pokud budete používat WPA2 bezpečnostní standard, jedním ze způsobů, jak proniknout do WiFi sítě je heslem hádání slovníku. Ale je tu další útočník získat heslo pro WiFi sítě. Pokud ukládáte hesla na štítku přilepené k monitoru, to dává možnost vidět toto heslo na cizince. A heslo může být ukradený z počítače, který je připojen k síti Wi-Fi. To může dělat cizinec, v případě, že váš počítač není chráněn před neoprávněným přístupem. To lze provést pomocí škodlivého programu. Kromě toho si můžete ukrást hesla a zařízení se vyjme z kanceláře (dům, byt) - ze smartphonu, tabletu.

Takže pokud budete potřebovat spolehlivou ochranu vaší WiFi sítě, je nutné přijmout opatření pro bezpečné uložení hesla. Aby byl chráněn před neoprávněným přístupem.

Pokud jste byl užitečný nebo se vám líbil tento článek, pak se nestyďujte - finančně podpořte autora. Je to snadné, když hodíte peníze Yandex peněženka č. 410011416229354. Nebo na telefonu +7 918-16-26-331 .

Dokonce i malá částka může pomoci při psaní nových článků :)

Že v dnešní době může být důležitější, než aby chránily svou domácí síť Wi-Fi 🙂 Jedná se o velmi populární téma, které má pouze toto místo není jeden článek byl napsán. Rozhodl jsem se shromáždit všechny potřebné informace týkající se tohoto tématu na stejné stránce. Nyní podrobně prozkoumat problematiku ochrany Wi-Fi síti. Řeknu vám, a ukázat vám, jak chránit vaše Wi-Fi heslo, jak to udělat na směrovačích od různých výrobců, přičemž tento způsob šifrování na výběr, jak si vybrat heslo, a to, co potřebujete vědět, pokud máte v úmyslu změnit své síťové heslo bezdrátové.

V tomto článku se budeme diskutovat o ochraně domácí bezdrátové síti. A ochrana pouze heslem. Pokud vezmeme v úvahu bezpečnost některých velkých sítí v kancelářích, je vhodnější pro bezpečnost trochu jinak (Alespoň jiný režim ověření). Pokud si myslíte, že heslo není dost pro ochranu Wi-Fi sítě, pak bych poradit nebude obtěžovat. Dát dobrý, silný hesla k tomuto manuálu, a nebojte se. Je nepravděpodobné, že by někdo mít čas a úsilí, které by měly proniknout do vaší sítě. Ano, můžete si přesto chcete skrýt název sítě (SSID), a nastavit filtrování MAC adresy, ale je to zbytečné problémy, které ve skutečnosti přinese jen nepříjemnosti při zapojování a používání bezdrátové sítě.

Pokud si myslíte o tom, jak chránit vaše Wi-Fi připojení k internetu, nebo jej ponechat otevřenou síť, řešení zde může být pouze jeden - chránit. Ano, neomezený internet, ale téměř všechny domy nastavit router k síti, ale všechno přesně někdo připojí s časem. A to, co děláme, protože extra zákazníky, je to další zátěž na routeru. A pokud ne drahý, že toto zatížení to prostě neplatí. A pokud se někdo připojí k vaší síti, bude mít možnost získat přístup k souborům   (Je-li nastavit místní síť)A přístup k nastavení vašeho routeru (ve skutečnosti standardní administrátor hesla, který chrání ovládací panel, se s největší pravděpodobností nezměnil).

Nezapomeňte chránit svou síť Wi-Fi správným heslem správnou (moderní) metodou šifrování. Doporučuji vám okamžitě nainstalovat ochranu při konfiguraci směrovače. A přesto není čas od času změnit heslo.

Pokud se obáváte, že někdo hackuje vaši síť nebo ji již udělal, stačí změnit heslo a žít v klidu. Mimochodem, jelikož všichni budete hladce do ovládacího panelu vašeho směrovače, doporučuji vám, který z nich se používá pro zadání nastavení routeru.

Správná ochrana domácí sítě Wi-Fi: Jakou šifrovací metodu zvolíte?

Při procesu nastavení hesla musíte zvolit způsob šifrování sítě Wi-Fi (ověřovací metoda). Doporučuji pouze instalaci WPA2 - osobní, s šifrováním algoritmem AES. Pro domácí síť je to nejlepší řešení, v současné době nejnovější a nejspolehlivější. To je druh ochrany doporučený výrobci směrovačů.

Pouze za jedné podmínky, že nemáte staré zařízení, které chcete připojit k síti Wi-Fi. Pokud po nastavení máte některé staré zařízení odmítnout připojit k bezdrátové síti, pak můžete nastavit protokol WPA (s algoritmem šifrování TKIP). Nedoporučuji vám nainstalovat protokol WEP, protože je již zastaralý, není bezpečný a můžete ho snadno splést. Ano, a mohou se vyskytnout problémy s připojením nových zařízení.

Kombinace protokolu WPA2 - Osobní se šifrováním AES, je to nejlepší možnost pro domácí síť. Samotný klíč (heslo) musí mít alespoň 8 znaků. Heslo musí obsahovat anglické písmena, čísla a symboly. Heslo rozlišuje velká a malá písmena. To znamená, že "111AA111" a "111aa111" jsou různá hesla.

Nevím, co je váš směrovač, proto připravím drobné pokyny pro nejoblíbenější výrobce.

Pokud po změně nebo nastavení hesla máte problémy s připojením zařízení k bezdrátové síti, přečtěte si doporučení na konci tohoto článku.

Doporučuji vám okamžitě zapsat heslo, které budete instalovat. Pokud na to zapomenete, budete muset nainstalovat nový, nebo.

Ochrana routerů Tp-Link chráníme heslo Wi-Fi

Připojení k routeru (kabelem nebo Wi-Fi), spusťte libovolný prohlížeč a otevřete adresu 192.168.1.1 nebo 192.168.0.1 (adresa směrovače, standardní uživatelské jméno a heslo jsou uvedeny na štítku ze spodní části zařízení). Zadejte uživatelské jméno a heslo. Ve výchozím nastavení se jedná o admin a admin. Podrobně jsem popsal vstup do nastavení.

V nastavení klikněte na kartu bezdrátový   (Bezdrátový režim) - Bezdrátové zabezpečení   (Bezdrátové zabezpečení). Nastavte štítek vedle metody ochrany WPA / WPA2 - osobní (doporučeno). V rozbalovací nabídce Verze   (verze) vyberte WPA2-PSK. V nabídce Šifrování   (šifrování), nainstalujte AES. V poli Bezdrátové heslo   (Heslo PSK), zadejte heslo pro ochranu vaší sítě.

Nastavení hesla na směrovačích Asus

V nastaveních musíme kartu otevřít Bezdrátová síť, a proveďte tato nastavení:

  • V rozevírací nabídce "Metoda ověřování" vyberte možnost WPA2 - Osobní.
  • "Šifrování WPA" - nainstalujte AES.
  • V poli "Předběžná klíč WPA" zapíšeme heslo pro naši síť.

Chcete-li nastavení uložit, klikněte na tlačítko Použijte.


Připojte zařízení k síti pomocí nového hesla.

Chráněme bezdrátovou síť směrovače D-Link

Přejděte na nastavení routeru D-Link na adrese 192.168.0.1. Podrobné pokyny naleznete. V nastaveních otevřete kartu Wi-Fi - Nastavení zabezpečení. Nastavte typ zabezpečení a heslo jako na obrázku níže.


Nastavení hesla na dalších směrovačích

Stále máme podrobné pokyny pro směrovače ZyXEL a Tenda. Viz odkazy:

Pokud nemůžete najít pokyny pro váš router, pak nastavit ochranu Wi-Fi sítě, co můžete v ovládacím panelu routeru, v sekci Nastavení, která se nazývá: .. nastavení zabezpečení bezdrátové sítě Wi-Fi, bezdrátové atd. Najít si myslím, nebude to těžké. A jaké nastavení nastavit, myslím, že už víte: WPA2 - osobní a šifrování AES. No, klíč.

Pokud nemůžete pochopit, zeptejte se v komentářích.

Co když je zařízení připojeno po instalaci změnit heslo?

Velmi často se stává, po instalaci, zejména změnu hesla, zařízení, které byly dříve připojené k síti, nechtějí ho připojit. Na počítačích, to je obvykle chyba „Nastavení sítě uložené v tomto počítači neodpovídá požadavkům této sítě“ a „Windows se nemůže připojit k ...“. Na tablety a chytré telefony (Android, IOS) může také dojít k chybám, jako je „Nepodařilo se připojit k síti“, „Připojeno, chráněná“, a tak dále. D.

Tyto problémy jsou řešeny pouhým odstraněním bezdrátové sítě a připojení, s novým heslem. Jak odstranit síť v systému Windows 7, napsal jsem. Pokud máte systém Windows 10, je nutné, aby „zapomněl síť“ na. Na mobilním zařízení, klepněte na své síti, držet, a zvolte "Smazat".

Pokud se vyskytnou problémy s připojením na starších zařízeních, nastavte v nastavení routeru WPA zabezpečení protokolu, šifrování a TKIP.

1 hvězdička2 hvězdičky3 hvězdičky4 hvězdičky5 hvězdiček 5,00 / 3
Domů Wi-Fi Připojení telefonu k zabezpečení směrovače wpa2 psk. Režimy zabezpečení Wi-Fi: WEP, WPA, WPA2. Což je lepší
Související články: