Τεχνολογία πληροφοριών, Διαδίκτυο, προγραμματισμός Ιστού, Πληροφορική, Hi-Tech,…. WPA2-Enterprise ή η σωστή προσέγγιση για την ασφάλεια του δικτύου Wi-Fi

28.08.2019

Καλημέρα, αγαπητοί αναγνώστες του ιστότοπου του ιστολογίου! Σήμερα θα μιλήσουμε για την ασύρματη ασφάλεια DIR-615, περίπου ασφάλεια δικτύουγενικά. Θα σας πω ποια είναι η έννοια του WPA. Ακολουθούν οδηγίες βήμα προς βήμα εγκατάσταση ασύρματου δικτύου με χρήση οδηγού, σχετικά με τις αυτόματες και μη αυτόματες λειτουργίες εκχώρησης κλειδιού δικτύου. Στη συνέχεια θα δείξουμε πώς προσθέστε μια ασύρματη συσκευή χρησιμοποιώντας τον οδηγό WPS. Τέλος, θα δώσω μια περιγραφή των διαμορφώσεων WPA-Personal (PSK) και WPA-Enterprise (RADIUS).

Ασφάλεια δικτύου

Σε αυτό το άρθρο, όπως υποσχέθηκα, θα γράψω για τα διαφορετικά επίπεδα ασφάλειας που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τα δεδομένα σας από εισβολείς. Το DIR-615 προσφέρει τους ακόλουθους τύπους ασφαλείας:

Τι είναι το WPA;

Το WPA, ή Wi-Fi Protected Access, είναι ένα πρότυπο Wi-Fi που σχεδιάστηκε για να βελτιώσει τις δυνατότητες ασφαλείας WEP.

2 σημαντικές βελτιώσεις σε σχέση με το WEP:

Βελτιωμένη κρυπτογράφηση δεδομένων μέσω TKIP. Το TKIP αναμειγνύει τα κλειδιά χρησιμοποιώντας έναν αλγόριθμο κατακερματισμού και προσθέτοντας μια δυνατότητα ελέγχου ακεραιότητας, διασφαλίζοντας έτσι ότι τα κλειδιά δεν μπορούν να παραβιαστούν. Το WPA2 βασίζεται στο 802.11i και χρησιμοποιεί AESαντί για TKIP.
Έλεγχος ταυτότητας χρήστη, ο οποίος γενικά απουσιάζει στο WEP, μέσω ΕΑΠ. Το WEP ρυθμίζει την πρόσβαση σε ένα ασύρματο δίκτυο με βάση τη συγκεκριμένη διεύθυνση MAC υλικού του υπολογιστή, η οποία είναι σχετικά εύκολο να εντοπιστεί και να κλαπεί. Το EAP είναι χτισμένο σε ένα πιο ασφαλές σύστημα κρυπτογράφησης δημόσιου κλειδιού για να διασφαλίσει ότι μόνο εξουσιοδοτημένοι χρήστες του δικτύου μπορούν να έχουν πρόσβαση στο δίκτυο.

Το WPA-PSK/WPA2-PSK χρησιμοποιεί μια φράση πρόσβασης ή ένα κλειδί για τον έλεγχο ταυτότητας της ασύρματης σύνδεσής σας. Αυτό το κλειδί είναι ένας αλφαριθμητικός κωδικός μήκους μεταξύ 8 και 63 χαρακτήρων. Ο κωδικός πρόσβασης μπορεί να περιλαμβάνει χαρακτήρες (!?*&_) και κενά. Αυτό το κλειδί πρέπει να είναι ακριβώς το ίδιο κλειδί που έχει εισαχθεί στον ασύρματο δρομολογητή ή στο σημείο πρόσβασης.

Το WPA/WPA2 επιτρέπει τον έλεγχο ταυτότητας χρήστη μέσω ΕΑΠ. Το EAP είναι χτισμένο σε ένα πιο ασφαλές σύστημα κρυπτογράφησης δημόσιου κλειδιού για να διασφαλίσει ότι μόνο εξουσιοδοτημένοι χρήστες του δικτύου μπορούν να έχουν πρόσβαση στο δίκτυο.

Wireless Setup Wizard

Για να εκκινήσετε τον οδηγό ασφαλείας, ανοίξτε το πρωί Ρύθμισηκαι μετά κάντε κλικ στο κουμπί Οδηγός εγκατάστασης ασύρματου δικτύου .

Αυτόματη εκχώρηση κλειδιού δικτύου

Μόλις εμφανιστεί αυτή η οθόνη, η εγκατάσταση έχει ολοκληρωθεί. Θα σας παρασχεθεί μια λεπτομερής αναφορά των ρυθμίσεων ασφαλείας του δικτύου σας.
Κάντε κλικ Αποθηκεύσετε , να συνεχίσει.

Χειροκίνητη εκχώρηση κλειδιού δικτύου

Επιλέξτε έναν κωδικό ασφαλείας ασύρματου δικτύου. πρέπει να είναι ακριβώς 5 ή 13 χαρακτήρες. Μπορεί επίσης να είναι ακριβώς 10 ή 26 χαρακτήρες χρησιμοποιώντας 0-9 και A-F.
Κάντε κλικ για να συνεχίσετε.

Η εγκατάσταση ολοκληρώθηκε. Θα σας παρασχεθεί μια λεπτομερής αναφορά των ρυθμίσεων ασύρματης ασφάλειας. Κάντε κλικ Αποθηκεύσετε για να ολοκληρώσετε τον Οδηγό ασφαλείας.

Προσθέστε μια ασύρματη συσκευή χρησιμοποιώντας τον Οδηγό WPS

PBC: Επιλέξτε αυτήν την επιλογή για να χρησιμοποιήσετε τη μέθοδο PBCγια να προσθέσετε έναν ασύρματο πελάτη. Κάντε κλικ Συνδέω-συωδεομαι .

Διαμόρφωση WPA-Personal (PSK).

Συνιστάται να ενεργοποιήσετε την κρυπτογράφηση στον ασύρματο δρομολογητή σας πριν ενεργοποιήσετε τους προσαρμογείς ασύρματου δικτύου. Εγκαταστήστε ασύρματη σύνδεση πριν ενεργοποιήσετε την κρυπτογράφηση. Το ασύρματο σήμα σας μπορεί να υποβαθμιστεί όταν ενεργοποιείτε την κρυπτογράφηση λόγω πρόσθετων επιβαρύνσεων.

Διαμόρφωση WPA-Enterprise (RADIUS).

Συνδεθείτε στο βοηθητικό πρόγραμμα διαμόρφωσης που βασίζεται στο web ανοίγοντας ένα παράθυρο του προγράμματος περιήγησης στο Web και εισάγοντας τη διεύθυνση IP του δρομολογητή (192.168.0.1). Κάντε κλικ Ρύθμιση , και μετά ασύρματες ρυθμίσεις Από την αριστερή πλευρά.
Επόμενο μέσα Λειτουργία Ασφαλείας , επιλέξτε WPA-Enterprise.
Σχόλιο: Θα πρέπει να απενεργοποιηθεί

Γεια σε όλους!

Ανέλυσα λίγο από τα σχόλια που αφήνουν οι επισκέπτες στον ιστότοπο, έλεγξα τα ερωτήματα και συνειδητοποίησα ότι υπάρχει ένα πολύ κοινό πρόβλημα με τη σύνδεση στο Wi-Fi, για το οποίο δεν έχω γράψει ακόμα. Αλλά πολλά σχόλια αφέθηκαν στον ιστότοπο ζητώντας βοήθεια για την επίλυση αυτού του προβλήματος. Συμβούλεψα κάτι εκεί, αλλά δεν ξέρω αν σας βοήθησαν οι συμβουλές μου (σπάνια γράφει κανείς για τα αποτελέσματα 🙁).

Και χθες Ρομάν (Ευχαριστώ ευγενικό άτομο :)Άφησα ένα σχόλιο στο άρθρο στο οποίο μοιράστηκα πληροφορίες για το πώς έλυσε το πρόβλημα "Αποθηκευμένο, προστασία WPA\WPA2". Αυτό το σχόλιο με βοήθησε να καταλάβω λίγο το πρόβλημα και αποφάσισα να συγκεντρώσω όλες τις συμβουλές για την επίλυση αυτού του σφάλματος σε ένα άρθρο.

Η ουσία του προβλήματος

Όταν συνδέετε τηλέφωνο ή tablet (πιθανότατα σε Android), στο οικιακό σας δίκτυο ή κάπου σε ένα καφέ, εμφανίζεται μια επιγραφή δίπλα στο όνομα του δικτύου "Αποθηκευμένο, προστασία WPA\WPA2". Και δεν γίνεται τίποτα άλλο. Εάν κάνετε κλικ σε αυτό το δίκτυο και επιλέξτε Για να συνδέσετε, τότε δεν θα γίνει τίποτα. Μπορείτε να δείτε πώς φαίνεται αυτό το σφάλμα στο παραπάνω στιγμιότυπο οθόνης.

Προκάλεσα αυτό το πρόβλημα ειδικά στον δρομολογητή Wi-Fi Asus RT-N13U και προσπάθησα να συνδέσω ένα τηλέφωνο HTC One V (Android 4.0). Έτσι έλαβα αυτό το μήνυμα "Αποθηκευμένο, προστασία WPA\WPA2". Επιπλέον, όλα λειτούργησαν την πρώτη φορά. Πως? Ναι, πολύ απλό. Στις ρυθμίσεις του δρομολογητή μου, η "Λειτουργία ασύρματου δικτύου" ορίστηκε σε Αυτόματη λειτουργία και την έθεσα σε n Only. Αποθήκευσα τις ρυθμίσεις, αποσύνδεσα το τηλέφωνο από το Wi-Fi, αλλά δεν ήταν πλέον δυνατή η σύνδεση :)

Οι κύριες αιτίες του σφάλματος "Αποθηκευμένο, προστασία WPA\WPA2"

Φίλοι, δεν μπορώ να τα πω ακριβώς όλα και να δώσω συμβουλές που θα λειτουργήσουν εκατό τοις εκατό, ελπίζω να καταλαβαίνετε. Όλες οι συσκευές είναι διαφορετικές, ο καθένας έχει διαφορετικές ρυθμίσεις και πολλές άλλες αποχρώσεις.

Θα προσπαθήσω όμως να συγκεντρώσω τους γνωστούς μου λόγους και τρόπους επίλυσής τους, μέσω των οποίων μπορεί να προκύψει τέτοιο πρόβλημα με τη σύνδεση σε ασύρματο δίκτυο.

Εάν, κατά τη σύνδεση σε ασύρματο δίκτυο, είδατε το μήνυμα "Αποθηκευμένο, WPA\WPA2 προστατευμένο" στο τηλέφωνό σας (ίσως λίγο διαφορετικό), τότε αξίζει να ελέγξετε αυτές τις ρυθμίσεις (Σας συμβουλεύω να ελέγξετε με την ίδια σειρά):

Για να ξεκινήσετε, απλώς επανεκκινήστε το δρομολογητή σας.

Έχω ήδη παρατηρήσει αυτό το πρόβλημα αρκετές φορές: το Διαδίκτυο στο τηλέφωνο απλά σταματά να λειτουργεί, αλλά υπάρχει σύνδεση και το δίκτυο είναι καλό. Απενεργοποιώ και ενεργοποιώ το Wi-Fi στο τηλέφωνό μου, αλλά δεν συνδέεται πλέον στο δίκτυο, λέει "Αποθηκευμένο, προστασία WPA2". Μόνο η επανεκκίνηση του δρομολογητή βοηθά.

Ορίστε τη σωστή περιοχή στις ρυθμίσεις του δρομολογητή
Ελέγξτε την ορθότητα του κωδικού πρόσβασης του δικτύου Wi-Fi
Ελέγξτε (αλλάξτε) τον τρόπο λειτουργίας ασύρματου δικτύου στις ρυθμίσεις του δρομολογητή
Ελέγξτε (αλλάξτε) τον τύπο κρυπτογράφησης και τον τύπο ασφάλειας, αλλάξτε τον κωδικό πρόσβασης στις ρυθμίσεις του δρομολογητή
Πειραματιστείτε με την αλλαγή του καναλιού στο οποίο λειτουργεί το ασύρματο δίκτυό σας.
Δοκιμάστε να αλλάξετε το πλάτος του καναλιού.

Και τώρα με περισσότερες λεπτομέρειες για όλα τα σημεία

Ορίστε τη σωστή περιοχή στις ρυθμίσεις του δρομολογητή

Πολύ συχνά, αυτό το σφάλμα παρουσιάζεται ακριβώς επειδή οι ρυθμίσεις Wi-Fi έχουν οριστεί σε λάθος περιοχή.

Χρησιμοποιώντας το Tp-Link ως παράδειγμα, θα σας δείξω πώς να αλλάξετε την περιοχή. Εάν έχετε δρομολογητή από άλλη εταιρεία, τότε αυτές οι ρυθμίσεις πιθανότατα αλλάζουν στην ίδια σελίδα όπου ορίζετε το όνομα και άλλες ρυθμίσεις του ασύρματου δικτύου.

Στον Πίνακα Ελέγχου, μεταβείτε στην καρτέλα Ασύρματος (Ασύρματη Λειτουργία)και απέναντι από το σημείο Περιοχήαναφέρετε τη χώρα στην οποία βρίσκεστε.

Αποθηκεύστε τις ρυθμίσεις κάνοντας κλικ στο κουμπί Αποθηκεύσετε(Αποθηκεύσετε) .

Ελέγξτε τον κωδικό πρόσβασής σας και συνδεθείτε ξανά

Ίσως απλά εισαγάγατε τον κωδικό πρόσβασης λάθος (Ωστόσο, τότε πιθανότατα θα υπάρχει μια συνεχής σύνδεση, σε κύκλο. Αλλά πρέπει να ελέγξετε), και πριν μπείτε στις ρυθμίσεις του δρομολογητή, σας συμβουλεύω να το ελέγξετε.

Μπορείτε να ρωτήσετε, πώς μπορώ να εισάγω ξανά τον κωδικό πρόσβασης, επειδή το αίτημα κωδικού πρόσβασης δεν εμφανίζεται. Πρέπει να διαγράψετε τη σύνδεση. Απλώς κάντε κλικ στο δίκτυό σας και επιλέξτε Διαγράφω.

Τώρα, κάντε ξανά κλικ στο δίκτυό σας και εισαγάγετε τον κωδικό πρόσβασης Wi-Fi. Απλώς βεβαιωθείτε ότι είναι σωστό. Εάν ξεχάσατε, δείτε τον κωδικό πρόσβασης στις ρυθμίσεις του δρομολογητή ή στον συνδεδεμένο υπολογιστή (αν υπάρχουν). Διαβάστε περισσότερα στο άρθρο.

Έλεγχος του τρόπου λειτουργίας ασύρματου δικτύου

Μου φαίνεται ότι αυτός είναι ο κύριος λόγος. Μόνο η συσκευή σας (τηλέφωνο, tablet)ενδέχεται να μην υποστηρίζει τον τρόπο λειτουργίας στον οποίο λειτουργεί ο δρομολογητής.

Ο τρόπος λειτουργίας είναι αυτά τα ακατανόητα γράμματα b/g/n, που πιθανότατα έχετε ήδη παρατηρήσει στις ρυθμίσεις του δρομολογητή. Δοκιμάστε να πειραματιστείτε με την αλλαγή των τρόπων λειτουργίας. Μην ξεχνάτε να κάνετε επανεκκίνηση του δρομολογητή μετά από κάθε αλλαγή και να απενεργοποιείτε/ενεργοποιείτε το Wi-Fi στο τηλέφωνό σας (tablet).

Έτσι εγκατέστησα το n Only αντί για το Auto και εμφανίστηκε ένα σφάλμα. Και αν, για παράδειγμα, έχετε ήδη n Only στις ρυθμίσεις σας; Εδώ είναι τα προβλήματά σας.

Αλλαγή τύπου κρυπτογράφησης/ασφάλειας, κωδικού πρόσβασης

Μπορεί στη συσκευή σας απλώς να μην αρέσει ο τύπος ασφάλειας ή κρυπτογράφησης που χρησιμοποιεί ο δρομολογητής. Ή δεν σας αρέσει ο κωδικός πρόσβασης.

Σας συμβουλεύω να ορίσετε τις ακόλουθες τιμές:

WPA/WPA2 - Προσωπικό (Συνιστάται)

Έκδοση: WPA-PSK

Κρυπτογράφηση: AES

Κωδικός πρόσβασης PSK (κλειδί) – τουλάχιστον οκτώ χαρακτήρες και αριθμοί μόνο.

Αποθηκεύουμε, κάνουμε επανεκκίνηση του δρομολογητή, διαγράφουμε τη σύνδεση στο τηλέφωνο και συνδέουμε εισάγοντας νέο κωδικό πρόσβασης.

Προσοχή! Μετά την αλλαγή του κωδικού πρόσβασης ή άλλων ρυθμίσεων ασφαλείας, ενδέχεται να προκύψουν προβλήματα με τη σύνδεση άλλων συσκευών που ήταν ήδη συνδεδεμένες σε αυτό το δίκτυο (υπολογιστές, φορητοί υπολογιστές, τηλεοράσεις).

Πειραματισμός με το κανάλι στο οποίο λειτουργεί το δίκτυο Wi-Fi

Είναι απίθανο, φυσικά, αλλά θα μπορούσε να είναι. Έγραψα για το τι είναι ένα κανάλι ασύρματου δικτύου, πώς να το αλλάξετε και γιατί στο άρθρο -.

Δοκιμάστε να πειραματιστείτε και δείτε αν βοηθάει.

Πλάτος καναλιού

Υπάρχει ένα τέτοιο στοιχείο στη ρύθμιση ενός δρομολογητή Wi-Fi ως Πλάτος καναλιού. Εάν έχετε, για παράδειγμα, TP-Link και το μενού είναι στα Αγγλικά, τότε καλείται πλάτος καναλιού.

Εκεί μπορείτε να επιλέξετε διάφορες επιλογές: Αυτόματο, 20 MHz και 40 MHz - ανάλογα με το δρομολογητή. Δοκιμάστε να εγκαταστήσετε πρώτα Αυτο(ή σε Asus 20MHz/40MHz), αν αυτό δεν βοηθήσει, τότε ξεχωριστά.

Πού μπορώ να αλλάξω το πλάτος του καναλιού;

Μεταβείτε στις ρυθμίσεις του δρομολογητή ( διεύθυνση 192.168.1.1 ή 192.168.0.1, εισαγάγετε τη σύνδεση/κωδικό πρόσβασης - κοιτάξτε στο κάτω μέρος του δρομολογητή).

Asus

Μεταβείτε στην καρτέλα Ασύρματο δίκτυοκαι αλλάξτε την αντίθετη τιμή Πλάτος καναλιού.

TP-Link

Αυτί Ασύρματος – ασύρματες ρυθμίσεις, παράγραφος πλάτος καναλιού.

Μην ξεχάσετε να αποθηκεύσετε τις ρυθμίσεις και να επανεκκινήσετε το δρομολογητή.

Επίλογος

Φαίνεται ότι έγραψα όλα όσα ήθελα. Ελπίζω πραγματικά ότι η συμβουλή μου θα σας βοηθήσει. Θα απαλλαγείτε από αυτό το πρόβλημα και θα συνδέσετε το τηλέφωνο ή το tablet σας με έναν δρομολογητή Wi-Fi :)

Ίσως γνωρίζετε άλλες λύσεις σε αυτό το πρόβλημα, μοιραστείτε τις στα σχόλια - θα σας είμαι ευγνώμων!

Τις καλύτερες ευχές μου!

Επίσης στον ιστότοπο:

Το τηλέφωνο (tablet) δεν συνδέεται σε Wi-Fi, λέει "Saved, WPA\WPA2 protected"ενημερώθηκε: 7 Φεβρουαρίου 2018 από: διαχειριστής

Για να προστατεύσετε το δίκτυο Wi-Fi σας και να ορίσετε έναν κωδικό πρόσβασης, πρέπει να επιλέξετε τον τύπο της μεθόδου ασφάλειας και κρυπτογράφησης του ασύρματου δικτύου. Και σε αυτό το στάδιο, πολλοί άνθρωποι έχουν μια ερώτηση: ποιο να επιλέξουν; WEP, WPA ή WPA2; Προσωπική ή Επιχειρηματική; AES ή TKIP; Ποιες ρυθμίσεις ασφαλείας θα προστατεύσουν καλύτερα το δίκτυο Wi-Fi σας; Θα προσπαθήσω να απαντήσω σε όλες αυτές τις ερωτήσεις στο πλαίσιο αυτού του άρθρου. Ας εξετάσουμε όλες τις πιθανές μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης. Ας μάθουμε ποιες παράμετροι ασφαλείας δικτύου Wi-Fi ρυθμίζονται καλύτερα στις ρυθμίσεις του δρομολογητή.

Λάβετε υπόψη ότι ο τύπος ασφαλείας ή ο έλεγχος ταυτότητας, ο έλεγχος ταυτότητας δικτύου, η ασφάλεια, η μέθοδος ελέγχου ταυτότητας είναι όλα τα ίδια πράγματα.

Ο τύπος ελέγχου ταυτότητας και η κρυπτογράφηση είναι οι κύριες ρυθμίσεις ασφαλείας για ένα ασύρματο δίκτυο Wi-Fi. Νομίζω ότι πρώτα πρέπει να καταλάβουμε τι είναι, ποιες εκδόσεις υπάρχουν, τις δυνατότητές τους κ.λπ. Στη συνέχεια θα μάθουμε τι είδους προστασία και κρυπτογράφηση να επιλέξουμε. Θα σας δείξω χρησιμοποιώντας το παράδειγμα πολλών δημοφιλών δρομολογητών.

Συνιστώ ανεπιφύλακτα να ορίσετε έναν κωδικό πρόσβασης και να προστατεύσετε το ασύρματο δίκτυό σας. Ρυθμίστε το μέγιστο επίπεδο προστασίας. Εάν αφήσετε το δίκτυο ανοιχτό, χωρίς προστασία, τότε οποιοσδήποτε μπορεί να συνδεθεί σε αυτό. Αυτό είναι πρωτίστως μη ασφαλές. Και επίσης ένα επιπλέον φορτίο στο δρομολογητή σας, μια πτώση στην ταχύτητα σύνδεσης και κάθε είδους προβλήματα με τη σύνδεση διαφορετικών συσκευών.

Προστασία δικτύου Wi-Fi: WEP, WPA, WPA2

Υπάρχουν τρεις επιλογές προστασίας. Φυσικά, χωρίς να υπολογίζεται το "Open" (Χωρίς προστασία).

WEPΤο (Wired Equivalent Privacy) είναι μια ξεπερασμένη και ανασφαλής μέθοδος ελέγχου ταυτότητας. Αυτή είναι η πρώτη και όχι πολύ επιτυχημένη μέθοδος προστασίας. Οι εισβολείς μπορούν εύκολα να έχουν πρόσβαση σε ασύρματα δίκτυα που προστατεύονται με χρήση WEP. Δεν χρειάζεται να ρυθμίσετε αυτή τη λειτουργία στις ρυθμίσεις του δρομολογητή σας, αν και υπάρχει εκεί (όχι πάντα).
WPA(Wi-Fi Protected Access) είναι ένας αξιόπιστος και σύγχρονος τύπος ασφάλειας. Μέγιστη συμβατότητα με όλες τις συσκευές και τα λειτουργικά συστήματα.
WPA2– μια νέα, βελτιωμένη και πιο αξιόπιστη έκδοση του WPA. Υπάρχει υποστήριξη για κρυπτογράφηση AES CCMP. Προς το παρόν, αυτός είναι ο καλύτερος τρόπος προστασίας ενός δικτύου Wi-Fi. Αυτό είναι που προτείνω να χρησιμοποιήσετε.

Το WPA/WPA2 μπορεί να είναι δύο τύπων:

WPA/WPA2 - Προσωπικό (PSK)- Αυτή είναι η συνήθης μέθοδος ελέγχου ταυτότητας. Όταν χρειάζεται μόνο να ορίσετε έναν κωδικό πρόσβασης (κλειδί) και στη συνέχεια να τον χρησιμοποιήσετε για να συνδεθείτε σε ένα δίκτυο Wi-Fi. Ο ίδιος κωδικός πρόσβασης χρησιμοποιείται για όλες τις συσκευές. Ο ίδιος ο κωδικός πρόσβασης αποθηκεύεται στις συσκευές. Όπου μπορείτε να το δείτε ή να το αλλάξετε εάν χρειάζεται. Συνιστάται η χρήση αυτής της επιλογής.
WPA/WPA2 - Enterprise- μια πιο σύνθετη μέθοδος που χρησιμοποιείται κυρίως για την προστασία ασύρματων δικτύων σε γραφεία και διάφορες εγκαταστάσεις. Επιτρέπει υψηλότερο επίπεδο προστασίας. Χρησιμοποιείται μόνο όταν είναι εγκατεστημένος διακομιστής RADIUS για την εξουσιοδότηση συσκευών (που δίνει κωδικούς πρόσβασης).

Νομίζω ότι έχουμε καταλάβει τη μέθοδο ελέγχου ταυτότητας. Το καλύτερο που μπορείτε να χρησιμοποιήσετε είναι το WPA2 - Personal (PSK). Για καλύτερη συμβατότητα, ώστε να μην υπάρχουν προβλήματα με τη σύνδεση παλαιότερων συσκευών, μπορείτε να ρυθμίσετε τη μικτή λειτουργία WPA/WPA2. Αυτή είναι η προεπιλεγμένη ρύθμιση σε πολλούς δρομολογητές. Ή επισημαίνεται ως "Συνιστάται".

Κρυπτογράφηση ασύρματου δικτύου

Υπάρχουν δύο τρόποι TKIPΚαι AES.

Συνιστάται η χρήση AES. Εάν έχετε παλαιότερες συσκευές στο δίκτυό σας που δεν υποστηρίζουν κρυπτογράφηση AES (αλλά μόνο TKIP) και θα υπάρξουν προβλήματα με τη σύνδεσή τους στο ασύρματο δίκτυο, ορίστε το σε "Auto". Ο τύπος κρυπτογράφησης TKIP δεν υποστηρίζεται στη λειτουργία 802.11n.

Σε κάθε περίπτωση, εάν εγκαταστήσετε αυστηρά WPA2 - Personal (συνιστάται), τότε θα είναι διαθέσιμη μόνο η κρυπτογράφηση AES.

Τι προστασία πρέπει να εγκαταστήσω στο δρομολογητή Wi-Fi μου;

Χρήση WPA2 - Προσωπικό με κρυπτογράφηση AES. Σήμερα, αυτός είναι ο καλύτερος και ασφαλέστερος τρόπος. Έτσι φαίνονται οι ρυθμίσεις ασφάλειας ασύρματου δικτύου στους δρομολογητές ASUS:

Και έτσι μοιάζουν αυτές οι ρυθμίσεις ασφαλείας σε δρομολογητές από το TP-Link (με παλιό firmware).

Μπορείτε να δείτε πιο λεπτομερείς οδηγίες για το TP-Link.

Οδηγίες για άλλους δρομολογητές:

Εάν δεν ξέρετε πού να βρείτε όλες αυτές τις ρυθμίσεις στο δρομολογητή σας, τότε γράψτε στα σχόλια, θα προσπαθήσω να σας πω. Απλά μην ξεχάσετε να προσδιορίσετε το μοντέλο.

Επειδή παλαιότερες συσκευές (προσαρμογείς Wi-Fi, τηλέφωνα, tablet, κ.λπ.) ενδέχεται να μην υποστηρίζουν WPA2 - Personal (AES), σε περίπτωση προβλημάτων σύνδεσης, ρυθμίστε τη μικτή λειτουργία (Αυτόματη).

Συχνά παρατηρώ ότι μετά την αλλαγή του κωδικού πρόσβασης ή άλλων ρυθμίσεων ασφαλείας, οι συσκευές δεν θέλουν να συνδεθούν στο δίκτυο. Οι υπολογιστές ενδέχεται να λάβουν το σφάλμα "Οι ρυθμίσεις δικτύου που είναι αποθηκευμένες σε αυτόν τον υπολογιστή δεν πληρούν τις απαιτήσεις αυτού του δικτύου." Δοκιμάστε να διαγράψετε (ξεχάσετε) το δίκτυο στη συσκευή και να συνδεθείτε ξανά. Έγραψα πώς να το κάνω αυτό στα Windows 7. Αλλά στα Windows 10 χρειάζεστε .

Κωδικός πρόσβασης (κλειδί) WPA PSK

Όποιο είδος μεθόδου ασφάλειας και κρυπτογράφησης κι αν επιλέξετε, πρέπει να ορίσετε έναν κωδικό πρόσβασης. Γνωστό και ως κλειδί WPA, κωδικός πρόσβασης ασύρματου δικτύου, κλειδί ασφαλείας δικτύου Wi-Fi κ.λπ.

Το μήκος του κωδικού πρόσβασης είναι από 8 έως 32 χαρακτήρες. Μπορείτε να χρησιμοποιήσετε γράμματα του λατινικού αλφαβήτου και αριθμούς. Επίσης ειδικοί χαρακτήρες: - @ $ # ! κλπ. Χωρίς κενά! Ο κωδικός πρόσβασης κάνει διάκριση πεζών-κεφαλαίων! Αυτό σημαίνει ότι το "z" και το "Z" είναι διαφορετικοί χαρακτήρες.

Δεν συνιστώ να ορίσετε απλούς κωδικούς πρόσβασης. Είναι καλύτερα να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που κανείς δεν μπορεί να μαντέψει, ακόμα κι αν προσπαθήσει πολύ.

Είναι απίθανο να μπορείτε να θυμάστε έναν τόσο περίπλοκο κωδικό πρόσβασης. Καλό θα ήταν να το γράψω κάπου. Δεν είναι ασυνήθιστο οι κωδικοί πρόσβασης Wi-Fi να ξεχνιούνται. Έγραψα στο άρθρο τι πρέπει να κάνετε σε τέτοιες καταστάσεις: .

Εάν χρειάζεστε ακόμη μεγαλύτερη ασφάλεια, μπορείτε να χρησιμοποιήσετε τη σύνδεση διευθύνσεων MAC. Αλήθεια, δεν βλέπω την ανάγκη για αυτό. WPA2 - Προσωπική σύζευξη με AES και σύνθετος κωδικός είναι αρκετά.

Πώς προστατεύετε το δίκτυο Wi-Fi σας; Γράψτε στα σχόλια. Λοιπόν, κάντε ερωτήσεις :)

Συχνά τίθεται το ερώτημα: ποιον τύπο κρυπτογράφησης Wi-Fi να επιλέξετε για τον οικιακό δρομολογητή σας. Μπορεί να φαίνεται μικρό πράγμα, αλλά αν οι παράμετροι είναι λανθασμένες, μπορεί να προκύψουν προβλήματα με το δίκτυο, ακόμη και με τη μεταφορά πληροφοριών μέσω καλωδίου Ethernet.

Επομένως, εδώ θα δούμε ποιοι τύποι κρυπτογράφησης δεδομένων υποστηρίζονται από τους σύγχρονους δρομολογητές WiFi και πώς διαφέρει ο τύπος κρυπτογράφησης aes από τους δημοφιλείς wpa και wpa2.

Τύπος κρυπτογράφησης ασύρματου δικτύου: πώς να επιλέξετε μια μέθοδο ασφαλείας;

Έτσι, υπάρχουν 3 τύποι κρυπτογράφησης συνολικά:

1. Κρυπτογράφηση WEP

Ο τύπος κρυπτογράφησης WEP εμφανίστηκε στη δεκαετία του '90 και ήταν η πρώτη επιλογή για την προστασία των δικτύων Wi-Fi: τοποθετήθηκε ως ανάλογο κρυπτογράφησης σε ενσύρματα δίκτυα και χρησιμοποιούσε τον κρυπτογράφηση RC4. Υπήρχαν τρεις κοινοί αλγόριθμοι κρυπτογράφησης για τα μεταδιδόμενα δεδομένα - Neesus, Apple και MD5 - αλλά καθένας από αυτούς δεν παρείχε το απαιτούμενο επίπεδο ασφάλειας. Το 2004, η IEEE κήρυξε το πρότυπο παρωχημένο λόγω του γεγονότος ότι τελικά σταμάτησε να παρέχει ασφαλείς συνδέσεις δικτύου. Προς το παρόν, δεν συνιστάται η χρήση αυτού του τύπου κρυπτογράφησης για wifi, επειδή... δεν είναι crypto-proof.

2.WPSείναι ένα πρότυπο που δεν προβλέπει τη χρήση του . Για να συνδεθείτε στο δρομολογητή, απλώς κάντε κλικ στο κατάλληλο κουμπί, το οποίο περιγράψαμε λεπτομερώς στο άρθρο.

Θεωρητικά, το WPS σάς επιτρέπει να συνδεθείτε σε ένα σημείο πρόσβασης χρησιμοποιώντας έναν οκταψήφιο κωδικό, αλλά στην πράξη, μόνο τέσσερα είναι συχνά αρκετά.

Αυτό το γεγονός εκμεταλλεύεται εύκολα πολυάριθμοι χάκερ που χακάρουν γρήγορα (σε 3 - 15 ώρες) τα δίκτυα wifi, επομένως δεν συνιστάται η χρήση αυτής της σύνδεσης.

3.Τύπος κρυπτογράφησης WPA/WPA2

Τα πράγματα είναι πολύ καλύτερα με την κρυπτογράφηση WPA. Αντί για τον ευάλωτο κρυπτογράφηση RC4, εδώ χρησιμοποιείται κρυπτογράφηση AES, όπου το μήκος του κωδικού πρόσβασης είναι αυθαίρετο (8 - 63 bit). Αυτός ο τύπος κρυπτογράφησης παρέχει ένα κανονικό επίπεδο ασφάλειας και είναι αρκετά κατάλληλο για απλούς δρομολογητές wifi. Υπάρχουν δύο τύποι του:

Τύπος PSK (Pre-Shared Key) – η σύνδεση με το σημείο πρόσβασης πραγματοποιείται χρησιμοποιώντας έναν προκαθορισμένο κωδικό πρόσβασης.
- Enterprise – ο κωδικός πρόσβασης για κάθε κόμβο δημιουργείται αυτόματα και ελέγχεται στους διακομιστές RADIUS.

Ο τύπος κρυπτογράφησης WPA2 αποτελεί συνέχεια του WPA με βελτιώσεις ασφαλείας. Αυτό το πρωτόκολλο χρησιμοποιεί RSN, το οποίο βασίζεται στην κρυπτογράφηση AES.

Όπως και η κρυπτογράφηση WPA, το WPA2 έχει δύο τρόπους λειτουργίας: PSK και Enterprise.

Από το 2006, ο τύπος κρυπτογράφησης WPA2 υποστηρίζεται από όλο τον εξοπλισμό Wi-Fi και το αντίστοιχο geo μπορεί να επιλεγεί για οποιονδήποτε δρομολογητή.

Πλεονεκτήματα της κρυπτογράφησης WPA2 έναντι του WPA:

Τα κλειδιά κρυπτογράφησης δημιουργούνται κατά τη σύνδεση με το δρομολογητή (αντί για στατικά).
- Χρήση του αλγόριθμου Michael για τον έλεγχο της ακεραιότητας των μεταδιδόμενων μηνυμάτων
- Χρησιμοποιώντας ένα διάνυσμα αρχικοποίησης σημαντικά μεγαλύτερου μήκους.
Επιπλέον, θα πρέπει να επιλέξετε τον τύπο κρυπτογράφησης Wi-Fi ανάλογα με το πού χρησιμοποιείται ο δρομολογητής σας:

Η κρυπτογράφηση WEP, TKIP και CKIP δεν πρέπει να χρησιμοποιείται καθόλου.

Για ένα οικιακό σημείο πρόσβασης, το WPA/WPA2 PSK είναι αρκετά κατάλληλο.

Για αυτό θα πρέπει να επιλέξετε WPA/WPA2 Enterprise.

Αυτό το άρθρο είναι αφιερωμένο στο θέμα της ασφάλειας κατά τη χρήση ασύρματων δικτύων WiFi.

Εισαγωγή - Ευπάθειες WiFi

Ο κύριος λόγος για τον οποίο τα δεδομένα χρήστη είναι ευάλωτα όταν αυτά τα δεδομένα μεταδίδονται μέσω δικτύων WiFi είναι ότι η ανταλλαγή πραγματοποιείται μέσω ραδιοκυμάτων. Και αυτό καθιστά δυνατή την υποκλοπή μηνυμάτων σε οποιοδήποτε σημείο όπου ένα σήμα WiFi είναι φυσικά διαθέσιμο. Με απλά λόγια, εάν το σήμα ενός σημείου πρόσβασης μπορεί να ανιχνευθεί σε απόσταση 50 μέτρων, τότε η υποκλοπή όλης της κίνησης δικτύου αυτού του δικτύου WiFi είναι δυνατή σε ακτίνα 50 μέτρων από το σημείο πρόσβασης. Στο διπλανό δωμάτιο, σε άλλο όροφο του κτιρίου, στο δρόμο.

Φανταστείτε αυτή την εικόνα. Στο γραφείο, το τοπικό δίκτυο είναι χτισμένο μέσω WiFi. Το σήμα από το σημείο πρόσβασης αυτού του γραφείου λαμβάνεται έξω από το κτίριο, για παράδειγμα σε ένα χώρο στάθμευσης. Ένας εισβολέας έξω από το κτίριο μπορεί να αποκτήσει πρόσβαση στο δίκτυο γραφείων, δηλαδή απαρατήρητος από τους ιδιοκτήτες αυτού του δικτύου. Τα δίκτυα WiFi είναι προσβάσιμα εύκολα και διακριτικά. Τεχνικά πολύ πιο εύκολο από τα ενσύρματα δίκτυα.

Ναί. Μέχρι σήμερα, έχουν αναπτυχθεί και εφαρμοστεί μέσα προστασίας των δικτύων WiFi. Αυτή η προστασία βασίζεται στην κρυπτογράφηση όλης της κίνησης μεταξύ του σημείου πρόσβασης και της τελικής συσκευής που είναι συνδεδεμένη σε αυτό. Δηλαδή, ένας εισβολέας μπορεί να υποκλέψει ένα ραδιοφωνικό σήμα, αλλά γι 'αυτόν θα είναι απλώς ψηφιακό "σκουπίδια".

Πώς λειτουργεί η προστασία WiFi;

Το σημείο πρόσβασης περιλαμβάνει στο δίκτυο WiFi μόνο τη συσκευή που στέλνει τον σωστό κωδικό πρόσβασης (καθορίζεται στις ρυθμίσεις του σημείου πρόσβασης). Σε αυτήν την περίπτωση, ο κωδικός πρόσβασης αποστέλλεται επίσης κρυπτογραφημένος, με τη μορφή κατακερματισμού. Ο κατακερματισμός είναι το αποτέλεσμα μη αναστρέψιμης κρυπτογράφησης. Δηλαδή, τα δεδομένα που έχουν κατακερματιστεί δεν μπορούν να αποκρυπτογραφηθούν. Εάν ένας εισβολέας υποκλέψει τον κατακερματισμό του κωδικού πρόσβασης, δεν θα μπορεί να αποκτήσει τον κωδικό πρόσβασης.

Πώς όμως γνωρίζει το σημείο πρόσβασης εάν ο κωδικός πρόσβασης είναι σωστός ή όχι; Τι γίνεται αν λάβει επίσης ένα κατακερματισμό, αλλά δεν μπορεί να το αποκρυπτογραφήσει; Είναι απλό - στις ρυθμίσεις του σημείου πρόσβασης ο κωδικός πρόσβασης καθορίζεται στην καθαρή του μορφή. Το πρόγραμμα εξουσιοδότησης παίρνει έναν κενό κωδικό πρόσβασης, δημιουργεί έναν κατακερματισμό από αυτόν και, στη συνέχεια, συγκρίνει αυτόν τον κατακερματισμό με αυτόν που έλαβε από τον πελάτη. Εάν οι κατακερματισμοί ταιριάζουν, τότε ο κωδικός πρόσβασης του πελάτη είναι σωστός. Το δεύτερο χαρακτηριστικό των hashes χρησιμοποιείται εδώ - είναι μοναδικά. Ο ίδιος κατακερματισμός δεν μπορεί να ληφθεί από δύο διαφορετικά σύνολα δεδομένων (κωδικούς πρόσβασης). Εάν δύο κατακερματισμοί ταιριάζουν, τότε δημιουργήθηκαν και οι δύο από το ίδιο σύνολο δεδομένων.

Παρεμπιπτόντως. Χάρη σε αυτό το χαρακτηριστικό, οι κατακερματισμοί χρησιμοποιούνται για τον έλεγχο της ακεραιότητας των δεδομένων. Εάν δύο κατακερματισμοί (δημιουργήθηκαν σε μια χρονική περίοδο) ταιριάζουν, τότε τα αρχικά δεδομένα (κατά τη διάρκεια αυτής της χρονικής περιόδου) δεν έχουν αλλάξει.

Ωστόσο, παρά το γεγονός ότι η πιο σύγχρονη μέθοδος για την ασφάλεια ενός δικτύου WiFi (WPA2) είναι αξιόπιστη, αυτό το δίκτυο μπορεί να παραβιαστεί. Πως?

Υπάρχουν δύο μέθοδοι πρόσβασης σε ένα δίκτυο που προστατεύεται από το WPA2:

Επιλογή κωδικού πρόσβασης με χρήση βάσης δεδομένων κωδικών πρόσβασης (η λεγόμενη αναζήτηση λεξικού).
Εκμετάλλευση ευπάθειας στη συνάρτηση WPS.

Στην πρώτη περίπτωση, ο εισβολέας παρεμποδίζει τον κατακερματισμό του κωδικού πρόσβασης για το σημείο πρόσβασης. Στη συνέχεια, οι κατακερματισμοί συγκρίνονται με μια βάση δεδομένων χιλιάδων ή εκατομμυρίων λέξεων. Λαμβάνεται μια λέξη από το λεξικό, δημιουργείται ένας κατακερματισμός για αυτήν τη λέξη και, στη συνέχεια, αυτός ο κατακερματισμός συγκρίνεται με τον κατακερματισμό που υποκλαπεί. Εάν χρησιμοποιείται ένας πρωτόγονος κωδικός πρόσβασης σε ένα σημείο πρόσβασης, τότε η διάρρηξη του κωδικού πρόσβασης αυτού του σημείου πρόσβασης είναι θέμα χρόνου. Για παράδειγμα, ένας 8ψήφιος κωδικός πρόσβασης (8 χαρακτήρες είναι το ελάχιστο μήκος κωδικού πρόσβασης για το WPA2) έχει ένα εκατομμύριο συνδυασμούς. Σε έναν σύγχρονο υπολογιστή, μπορείτε να ταξινομήσετε ένα εκατομμύριο τιμές σε λίγες μέρες ή και ώρες.

Στη δεύτερη περίπτωση, γίνεται εκμετάλλευση μιας ευπάθειας στις πρώτες εκδόσεις της συνάρτησης WPS. Αυτή η δυνατότητα σάς επιτρέπει να συνδέσετε μια συσκευή που δεν έχει κωδικό πρόσβασης, όπως έναν εκτυπωτή, στο σημείο πρόσβασης. Όταν χρησιμοποιείτε αυτήν τη δυνατότητα, η συσκευή και το σημείο πρόσβασης ανταλλάσσουν έναν ψηφιακό κωδικό και εάν η συσκευή στείλει τον σωστό κωδικό, το σημείο πρόσβασης εξουσιοδοτεί τον πελάτη. Υπήρχε μια ευπάθεια σε αυτή τη συνάρτηση - ο κωδικός είχε 8 ψηφία, αλλά μόνο τέσσερα από αυτά ελέγχθηκαν για μοναδικότητα! Δηλαδή, για να χακάρετε το WPS πρέπει να αναζητήσετε όλες τις τιμές που δίνουν 4 ψηφία. Ως αποτέλεσμα, η παραβίαση ενός σημείου πρόσβασης μέσω WPS μπορεί να γίνει σε λίγες μόνο ώρες, σε οποιαδήποτε πιο αδύναμη συσκευή.

Ρύθμιση ασφάλειας δικτύου WiFi

Η ασφάλεια του δικτύου WiFi καθορίζεται από τις ρυθμίσεις του σημείου πρόσβασης. Πολλές από αυτές τις ρυθμίσεις επηρεάζουν άμεσα την ασφάλεια του δικτύου.

Λειτουργία πρόσβασης δικτύου WiFi

Το σημείο πρόσβασης μπορεί να λειτουργήσει σε μία από τις δύο λειτουργίες - ανοικτή ή προστατευμένη. Σε περίπτωση ανοιχτής πρόσβασης, οποιαδήποτε συσκευή μπορεί να συνδεθεί στο σημείο πρόσβασης. Στην περίπτωση προστατευμένης πρόσβασης, συνδέεται μόνο η συσκευή που μεταδίδει τον σωστό κωδικό πρόσβασης.

Υπάρχουν τρεις τύποι (πρότυπα) προστασίας δικτύου WiFi:

WEP (Ενσύρματο ισοδύναμο απόρρητο). Το πρώτο πρότυπο προστασίας. Σήμερα ουσιαστικά δεν παρέχει προστασία, αφού μπορεί να χακαριστεί πολύ εύκολα λόγω της αδυναμίας των μηχανισμών προστασίας.
WPA (Προστατευμένη πρόσβαση Wi-Fi). Χρονολογικά το δεύτερο πρότυπο προστασίας. Κατά τη στιγμή της δημιουργίας και της θέσης σε λειτουργία, παρείχε αποτελεσματική προστασία για τα δίκτυα WiFi. Όμως, στα τέλη της δεκαετίας του 2000, βρέθηκαν ευκαιρίες για χακάρισμα της προστασίας WPA μέσω τρωτών σημείων στους μηχανισμούς ασφαλείας.
WPA2 (Προστατευμένη πρόσβαση Wi-Fi). Το πιο πρόσφατο πρότυπο προστασίας. Παρέχει αξιόπιστη προστασία όταν τηρούνται ορισμένοι κανόνες. Μέχρι σήμερα, υπάρχουν μόνο δύο γνωστοί τρόποι για να σπάσετε την ασφάλεια WPA2. Κωδικός πρόσβασης λεξικού brute force και λύση με χρήση της υπηρεσίας WPS.

Έτσι, για να διασφαλίσετε την ασφάλεια του δικτύου WiFi σας, πρέπει να επιλέξετε τον τύπο ασφαλείας WPA2. Ωστόσο, δεν μπορούν να το υποστηρίξουν όλες οι συσκευές-πελάτες. Για παράδειγμα, το Windows XP SP2 υποστηρίζει μόνο WPA.

Εκτός από την επιλογή του προτύπου WPA2, απαιτούνται πρόσθετες προϋποθέσεις:

Χρησιμοποιήστε τη μέθοδο κρυπτογράφησης AES.

Ο κωδικός πρόσβασης για πρόσβαση στο δίκτυο WiFi πρέπει να συντίθεται ως εξής:

Χρήσηγράμματα και αριθμούς στον κωδικό πρόσβασης. Ένα τυχαίο σύνολο γραμμάτων και αριθμών. Ή μια πολύ σπάνια λέξη ή φράση που έχει νόημα μόνο για εσάς.
Δενχρησιμοποιήστε απλούς κωδικούς πρόσβασης όπως όνομα + ημερομηνία γέννησης ή κάποια λέξη + μερικούς αριθμούς, για παράδειγμα lena1991ή dom12345.
Εάν χρειάζεται να χρησιμοποιήσετε μόνο ψηφιακό κωδικό πρόσβασης, τότε το μήκος του πρέπει να είναι τουλάχιστον 10 χαρακτήρες. Επειδή ένας ψηφιακός κωδικός πρόσβασης οκτώ χαρακτήρων επιλέγεται χρησιμοποιώντας μια μέθοδο ωμής βίας σε πραγματικό χρόνο (από αρκετές ώρες έως αρκετές ημέρες, ανάλογα με την ισχύ του υπολογιστή).

Εάν χρησιμοποιείτε σύνθετους κωδικούς πρόσβασης σύμφωνα με αυτούς τους κανόνες, τότε το δίκτυο WiFi σας δεν μπορεί να παραβιαστεί μαντεύοντας έναν κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Για παράδειγμα, για έναν κωδικό πρόσβασης όπως 5Fb9pE2a(τυχαία αλφαριθμητική), μέγιστο δυνατό 218340105584896 συνδυασμοί.

Σήμερα είναι σχεδόν αδύνατο να επιλέξετε. Ακόμα κι αν ένας υπολογιστής συγκρίνει 1.000.000 (εκατομμύρια) λέξεις το δευτερόλεπτο, θα χρειαζόταν σχεδόν 7 χρόνια για να επαναλάβει όλες τις τιμές.

WPS (Wi-Fi Protected Setup)

Εάν το σημείο πρόσβασης έχει τη λειτουργία WPS (Wi-Fi Protected Setup), πρέπει να το απενεργοποιήσετε. Εάν απαιτείται αυτή η δυνατότητα, πρέπει να βεβαιωθείτε ότι η έκδοσή της είναι ενημερωμένη στις ακόλουθες δυνατότητες:
Χρησιμοποιώντας και τους 8 χαρακτήρες κωδικού PIN αντί για 4, όπως συνέβαινε στην αρχή.

Ενεργοποιήστε μια καθυστέρηση μετά από πολλές προσπάθειες αποστολής εσφαλμένου κωδικού PIN από τον πελάτη.

Μια πρόσθετη επιλογή για τη βελτίωση της ασφάλειας WPS είναι η χρήση αλφαριθμητικού κωδικού PIN.

Δημόσια ασφάλεια WiFi

Σήμερα είναι της μόδας η χρήση του Διαδικτύου μέσω δικτύων WiFi σε δημόσιους χώρους - σε καφετέριες, εστιατόρια, εμπορικά κέντρα κ.λπ. Είναι σημαντικό να κατανοήσετε ότι η χρήση τέτοιων δικτύων μπορεί να οδηγήσει σε κλοπή των προσωπικών σας δεδομένων. Εάν έχετε πρόσβαση στο Διαδίκτυο μέσω ενός τέτοιου δικτύου και στη συνέχεια συνδεθείτε σε έναν ιστότοπο, τα δεδομένα σας (όνομα χρήστη και κωδικός πρόσβασης) ενδέχεται να υποκλαπούν από άλλο άτομο που είναι συνδεδεμένο στο ίδιο δίκτυο WiFi. Εξάλλου, σε οποιαδήποτε συσκευή έχει περάσει εξουσιοδότηση και είναι συνδεδεμένη στο σημείο πρόσβασης, μπορείτε να υποκλέψετε την κυκλοφορία δικτύου από όλες τις άλλες συσκευές σε αυτό το δίκτυο. Και η ιδιαιτερότητα των δημόσιων δικτύων WiFi είναι ότι ο καθένας μπορεί να συνδεθεί σε αυτό, συμπεριλαμβανομένου ενός εισβολέα, και όχι μόνο σε ένα ανοιχτό δίκτυο, αλλά και σε ένα προστατευμένο.

Τι μπορείτε να κάνετε για να προστατεύσετε τα δεδομένα σας όταν συνδέεστε στο Διαδίκτυο μέσω ενός δημόσιου δικτύου WiFi; Υπάρχει μόνο μία επιλογή - να χρησιμοποιήσετε το πρωτόκολλο HTTPS. Αυτό το πρωτόκολλο δημιουργεί μια κρυπτογραφημένη σύνδεση μεταξύ του προγράμματος-πελάτη (προγράμματος περιήγησης) και του ιστότοπου. Αλλά δεν υποστηρίζουν όλοι οι ιστότοποι το πρωτόκολλο HTTPS. Οι διευθύνσεις σε έναν ιστότοπο που υποστηρίζει το πρωτόκολλο HTTPS ξεκινούν με το πρόθεμα https://. Εάν οι διευθύνσεις σε έναν ιστότοπο έχουν το πρόθεμα http://, αυτό σημαίνει ότι ο ιστότοπος δεν υποστηρίζει HTTPS ή δεν το χρησιμοποιεί.

Ορισμένοι ιστότοποι δεν χρησιμοποιούν HTTPS από προεπιλογή, αλλά διαθέτουν αυτό το πρωτόκολλο και μπορούν να χρησιμοποιηθούν εάν καθορίσετε ρητά (με μη αυτόματο τρόπο) το πρόθεμα https://.

Όσο για άλλες περιπτώσεις χρήσης του Διαδικτύου - συνομιλίες, Skype κ.λπ., μπορείτε να χρησιμοποιήσετε δωρεάν ή επί πληρωμή διακομιστές VPN για την προστασία αυτών των δεδομένων. Δηλαδή, πρώτα συνδεθείτε στον διακομιστή VPN και μόνο στη συνέχεια χρησιμοποιήστε τη συνομιλία ή ανοίξτε τον ιστότοπο.

Στο δεύτερο και τρίτο μέρος αυτού του άρθρου, έγραψα ότι όταν χρησιμοποιείτε το πρότυπο ασφαλείας WPA2, ένας από τους τρόπους για να χακάρετε ένα δίκτυο WiFi είναι να μαντέψετε τον κωδικό πρόσβασης χρησιμοποιώντας ένα λεξικό. Αλλά υπάρχει μια άλλη ευκαιρία για έναν εισβολέα να αποκτήσει τον κωδικό πρόσβασης στο δίκτυο WiFi σας. Εάν αποθηκεύσετε τον κωδικό πρόσβασής σας σε μια αυτοκόλλητη σημείωση κολλημένη στην οθόνη, αυτό καθιστά δυνατό για έναν άγνωστο να δει αυτόν τον κωδικό πρόσβασης. Και ο κωδικός πρόσβασής σας μπορεί να κλαπεί από έναν υπολογιστή που είναι συνδεδεμένος στο δίκτυο WiFi σας. Αυτό μπορεί να γίνει από έναν ξένο αν οι υπολογιστές σας δεν προστατεύονται από την πρόσβαση τρίτων. Αυτό μπορεί να γίνει χρησιμοποιώντας κακόβουλο λογισμικό. Επιπλέον, ο κωδικός πρόσβασης μπορεί να κλαπεί από μια συσκευή που λαμβάνεται έξω από το γραφείο (σπίτι, διαμέρισμα) - από smartphone, tablet.

Επομένως, εάν χρειάζεστε αξιόπιστη προστασία για το δίκτυο WiFi σας, πρέπει να λάβετε μέτρα για την ασφαλή αποθήκευση του κωδικού πρόσβασής σας. Προστατέψτε το από την πρόσβαση μη εξουσιοδοτημένων ατόμων.

Εάν βρήκατε αυτό το άρθρο χρήσιμο ή απλά σας άρεσε, τότε μη διστάσετε να στηρίξετε οικονομικά τον συγγραφέα. Αυτό είναι εύκολο να το κάνετε ρίχνοντας χρήματα Yandex Wallet No. 410011416229354. Ή στο τηλέφωνο +7 918-16-26-331 .

Ακόμη και ένα μικρό ποσό μπορεί να βοηθήσει στη σύνταξη νέων άρθρων :)