17 способов защитить домашнюю wifi-сеть

Фильтрация по IP адресам

По умолчанию в настройках роутера выставлено, что он автоматически раздает IP адреса всем, кто будет подключаться к сети Wi-Fi. Для настройки разрешения работы только определенным IP адресам нужно зайти в раздел «ЛВС». Там вы выбираете пункт “DHCP сервер”.

Если DHCP-сервер включен, то это означает, что роутер автоматически раздает IP адреса. Для этого еще указывается диапазон возможных IP адресов. По этому диапазону (по разнице последних из четырех групп цифр в IP адресе) можно узнать, сколько возможно подключить устройств. Например, если начальный адрес заканчивается на «2», а конечный адрес заканчивается на «254», то возможно одновременное подключение 253 устройств.

Для включения фильтрации по IP адресам нужно отключить DNS сервер, что будет означать отсутствие автоматической раздачи IP адресов подключаемым устройствам. После этого вам нужно вручную назначить IP адреса каждому устройству. Нужно от каждого устройства ввести MAC адрес и назначить ему свой IP адрес такого вида «192.168.1.*» и вместо знака «*» любое число от 1 до 254. После каждого ввода нового устройства нажимаете «добавить».

После того как вы добавите так все свои устройства, нужно на каждом устройстве в настройках прописать его IP адрес.

Прописываете назначенный в роутере IP адрес, маска подсети стандартная «255.255.255.0», а основной шлюз это IP адрес роутера. Для того что бы его посмотреть переходите в окне настроек роутера в раздел «Карта сети».

Когда все данные введены в настройках устройства, нажимаете «ОК».

В разделе «ЛВС» роутера так же нажимаете «применить» и он перезагрузится с новыми настройками по фильтрации IP адресов. При таких настройках у каждого устройства будет только один его IP адрес. Тогда никакое другое устройство не подключиться пока вы не назначите ему IP адрес в настройках роутера или пока не включите снова службу DNS сервера для автоматической раздачи адресов. Но тогда и в каждом устройстве нужно вернуть настройки в автоматическое получение своего адреса.

Вот это ужас… Неужели нельзя нормально защитить Wi-Fi?

В теории можно.

Сегодня есть 3 режима безопасности Wi-Fi: WEP, WPA и WPA2. Первый считается устаревшим, второй относительно безопасным, а третий наиболее современным.

Тем не менее, недавно Дженс Стьюб, который придумал инструмент для взлома паролей Hashcat, доказал, что пароль от Wi-Fi можно взломать за 10 минут даже при использовании WPA и WPA2.

Ему удалось найти уязвимость, когда он вместе с коллегами прорабатывал слабые места WPA3, который запустят в ближайшие годы. Он повысит безопасность, но также вряд ли станет панацеей.

Это говорит о том, что перехватить управление точкой доступа можно даже при ее защите с вашей стороны. Что уж говорить о данных, которые вы иногда проводите через свободные Wi-Fi.

Сделайте вашу сеть Wi-Fi невидимой

В настройках роутера скройте имя сети. Ваша сеть Wi-Fi не будет отображаться в списке доступных беспроводных сетей. Обнаружить ее без специального программного обеспечения будет невозможно.

Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. Чтобы ориентироваться в настройках роутера, используйте руководство пользователя для вашей модели. Как правило, оно прилагается к роутеру, или вы можете скачать его на сайте производителя устройства.

Для примера мы показываем настройку роутера TP-Link TL-WR841N. Чтобы сделать сеть Wi-Fi невидимой для прочих устройств:

  1. Введите IP-адрес роутера в адресную строку браузера. Вы попадете на страницу авторизации к настройкам роутера. IP‑адрес роутера указан на задней стороне устройства и в руководстве пользователя.
  2. На странице авторизации введите логин и пароль. Если вы не меняли их, они указаны на задней стороне роутера.
  3. На странице настроек роутера перейдите в раздел Беспроводной режим → Основные настройки (Wireless → Basic Settings).
  4. Снимите флажок Включить широковещание SSID (Enable SSID Broadcast).
  5. Нажмите Сохранить (Save).

Ваша сеть Wi-Fi будет невидима для прочих устройств.

Что нового в Wi‑Fi 6 и чем этот стандарт лучше предыдущего?

Мы рассмотрим 4 основных улучшения:

  1. Скорость подключения.
  2. Стабильность соединения при подключении большого количества устройств.
  3. Работа в местах с множеством соседних сетей (где сильные помехи).
  4. Энергоэффективность.

Скорость в сетях Wi‑Fi 6

Конечно же всех в первую очередь интересует скорость подключения. Wi-Fi 6 дает возможность беспроводного подключения на скорости до 11 Гбит/с. Но нужно понимать, что реальная скорость соединения будет намного ниже. Конечно, прирост в скорости по сравнению с 802.11ac будет заметный (почти в 2 раза). Но здесь есть еще один важный момент – скорость подключения по тарифу вашего интернет-провайдера. Если у вас по тарифу до 100 Мбит/с, то там стандарта 802.11ac более чем достаточно. Если до 1 Гбит/с, то переход на Wi-Fi 6, конечно, может увеличить реальную скорость соединения, так как используя оборудование которое работает на 802.11ac вряд ли получится выжать этот гигабит по беспроводной сети.

Скорость удалось увеличить за счет изменения алгоритма кодирования информации. Если предыдущий стандарт использовал 8‑битное кодирование информации, то новый стандарт использует 10‑битное кодирование.

Важный момент, что стандарт 802.11ax может работать в диапазоне 2.4 ГГц и 5 ГГц.

Улучшенная работа при подключении большого количества устройств

Чем больше устройств подключено к роутеру и чем активнее они используют соединение – тем ниже скорость и стабильность подключения. В Wi‑Fi 6 эта ситуация сильно улучшилась. Роутеры с поддержку более старых стандартов Wi-Fi могут одновременно обмениваться данным максимум с несколькими устройствами. Благодаря технологии OFDMA, которая появилась в Wi‑Fi 6, появилась возможность вести параллельный обмен данными с большим количеством устройств. Идет передача более коротких пакетов, но большему количеству устройств. Графика с сайта TP-Link:

Так устройства получают пакеты данных одновременно, а не ждут своей очереди. Это значительно увеличивает пропускную способность сети и скорость подключения. Особенно при подключении к роутеру большого количества устройств.

Улучшенная работа в местах с большим количеством Wi-Fi сетей

Если не все, то многие знают, что соседние Wi-Fi сети создают помехи и сети пересекаются между собой. Это негативно влияет на скорость и стабильность подключения. С появлением поддержки диапазона 5 ГГц удалось немного разгрузить сети. Но так как роутеры с поддержкой диапазона 5 ГГц пользуются большой популярностью, в этом диапазоне так же могут возникнуть проблемы с помехами.

Функция BSS Color, которая появилась в Wi-Fi 6 подписывает каждый пакет данных цифровой подписью конкретной сети. То есть роутер/приемник может различать пакеты данных от соседних сетей и просто игнорировать их. Это снижает влияние соседних сетей, даже если они находятся на одном канале с вашей сетью.

Wi‑Fi 6 так же поддерживает диапазон 6 ГГц (Wi‑Fi 6E). Но проблема в том, что у диапазона 6 ГГц длина волы еще меньше по сравнению с 5 ГГц. А это сильно влияет на прохождение сигнала сквозь препятствия. Проще говоря, покрытие сети в этом диапазоне будет еще меньше. А мы знаем, что если сравнивать диапазон 2.4 ГГц и 5 ГГц, то последний уступает именно по радиусу действия сети. Так в случае с 6 ГГц ситуация еще хуже.

Уменьшенное потребление энергии

Target Wake Time – это функция, которая сообщает устройствам (клиентам) когда им нужно пробуждаться для обмена данными с точкой доступа. То есть устройства не всегда находятся в режиме ожидания и тратят энергию, а только когда это необходимо. Это в первую очередь актуально для мобильных устройств.

Надежный пароль

По опыту большинства пользователей, правильный пароль — один из основных шагов к безопасности беспроводной сети. В таком случае обязательно необходимо применять как заглавные, так и строчные символы, который должны перемешиваться цифровыми значениями и специальными знаками. Не стоит применять дни рождения или просто последовательность цифр на клавиатуре. Такие установки легко подобрать и изменить.

Для смены данных конфиденциальности требуется зайти: «Настройка WLAN» – «Безопасность». В строке пароля ввести выбранную комбинацию и сохранить все изменения. После этого устройство совершит перезагрузку.

Важно! Требуется не забыть ввести новый пароль на всех подключаемых к роутеру гаджетах

Как выставить правильный регион в настройках маршрутизатора

Когда Wi-Fi сеть сохранена, а не подключает, пора влезть в «географию» настроек Wi-Fi. Распространенным методом решения данной проблемы выступает неправильная локация и ее смена. Также, если на гаджете установлен VPN или блокиратор рекламы, это будет влиять на корректное подключение к беспроводным сетям.

Обратите внимание! Подробные сведения о настройках локации необходимо искать в инструкции к роутеру. Если роутер производителя TP-Link, клиенту придется перейти в пункт беспроводного режима Wireless

Здесь находится вкладка «Регион», напротив которой указывается страна. После этого надо сохраниться

Если роутер производителя TP-Link, клиенту придется перейти в пункт беспроводного режима Wireless. Здесь находится вкладка «Регион», напротив которой указывается страна. После этого надо сохраниться.

Надпись «сохранено защищено», но нет доступа в интернет, может быть связана с поврежденной микропрограммой маршрутизатора. Тогда придется обновить его прошивку до последней версии и только с официального сайта производителя. При включении роутера стоит убедиться в том, что сеть открытая. Для этого в конфигурациях нужно поменять (снять галочку) на пункте Hidden SSID, а также проверить корректное название беспроводной сети (SSID на латинице).

Разместите роутер в центре дома

«Действительно ли так важно, где стоит мой роутер?»

Да, это важно. И дело не только в том, чтобы Wi-fi хорошо работал во всех комнатах

А в том, чтобы посторонние не имели доступа к сигналу вашего Wi-Fi.

Если вы разместите роутер близко к окну, часть его сигнала уйдёт наружу, и прохожие смогут поймать его на своих мобильных устройствах. В то же время, если роутер стоит слишком близко к стене, то высока вероятность, что ваш сосед может поймать сигнал вашего Wi-Fi.

Вот почему стоит разместить роутер в центре дома. Это гарантирует, что посторонние люди не будут иметь возможности использовать ваш сигнал Wi-Fi. Вы даже можете попробовать проверить диапазон сигнала, пройдясь возле своего дома с телефоном в руке, чтобы увидеть, обнаруживает ли он сигнал вашего Wi-Fi.

К сожалению, этот способ не будет слишком эффективным, если вы живёте в многоквартирном доме, так как ваши соседи сверху или снизу могут поймать сигнал вашего роутера независимо от того, где вы его разместите в квартире. Этот способ работает эффективнее, когда вы живёте в частном доме.

Послесловие

Выводы, собственно, можете сделать сами, а вообще, само собой разумеется, что стоит использовать как минимум WPA, а лучше WPA2.

В следующем материале по Wi-Fi мы поговорим о том как влияют различные типы шифрования на производительность канала и роутера, а так же рассмотрим некоторые другие нюансы.

Как и всегда, если есть какие-то вопросы, дополнения и всё такое прочее, то добро пожаловать в комментарии к теме про Wifi шифрование.

PS: За существование этого материала спасибо автору Хабра под ником ProgerXP. По сути вся текстовка взята из , чтобы не изобретать велосипед своими словами.

Отключение других пользователей

Через web-интерфейс роутеров

Заблокировать  «чужака» возможно во вкладке «Фильтрация по MAC-адресу»/Mac-filtering в настройках маршрутизатора. Здесь возможно запретить доступ к сети только одному пользователю или закрыть доступ для всех девайсов, не входящих в список исключений. Последний метод является наиболее надежным.

SoftPerfect WiFi Guard

Программное обеспечение «SoftPerfect WiFi Guard» выступает в роли сканера сетевых подключений, которые доступны на рабочей станции. Она отлично подойдет для работы в домашних условиях.

Изначально программа должна была блокировать соединения по требованию пользователю, но в итоге она производит лишь мониторинг текущих соединений. Для блокировки можно воспользоваться другими приложениями или функциями межсетевого экрана на маршрутизаторе.

Wireless Network Watcher

Бесплатная утилита, не требующая инсталляции. Сканирует сеть и отображает список подключенных компьютеров с адресами и названием производителя. Отключить других пользователей от «вай фая» в ней нельзя, но экспортировать данные в форматы HTML, XML, CSV или в текстовый файл для использования в других приложениях вполне возможно.

Netcut

Автоматически сканирует сеть, находит новые подключения и позволяет заблокировать постороннего пользователя. Чужой девайс здесь можно «отрезать», выбрав его в списке и нажав кнопку Cut. Еще в Netcut есть возможность переключаться между разными сетевыми картами и проверять скорость соединения, а также менять MAC-адрес компьютера.

Pixel NetCut

Приложение для андроид-гаджетов. Работает аналогично Netcut, но вместо кнопки Cut для блокировки «паразита» используется бегунок. Позволяет увидеть и отключить от wifi подключенные устройства, а также проверить скорость соединения, увидеть информацию о провайдере и т. д.

Who’s On My Wifi

Позволяет обнаружить и отключить чужие устройства. Сканирует сеть, выдает список подключений с адресами и названиями. Отмечает личные девайсы как «Известные», а остальные как «Неизвестные», тогда последним программа блокирует доступ к wifi.

Установите надежный пароль Wi-Fi сети

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 — Personal с шифрованием AES.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

FAQ

Вопрос: Какой беспроводной адаптер нужен для взлома?

Ответ: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме мониторинга. Лучший способ — свериться со списком поддерживаемого оборудования на сайте проекта Aircrack-ng . Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB’шные донглы легко найти в интернете за 20$.

Вопрос: Почему у меня возникают ошибки «timeout» и «out of order»?

Ответ: Обычно это происходит из-за низкого уровня сигнала и плохой связи с точкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS.

Вопрос: Почему у меня не работает спуфинг MAC-адреса?

Ответ: Возможно, ты спуфишь MAC виртуального интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0.

Вопрос: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально?

Ответ: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома

В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода

И если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Также важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа.

Вопрос: Reaver все время посылает точке доступа один и тот же PIN, в чем дело?

Ответ: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке.

Вопрос: Почему я не могу ассоциироваться с точкой доступа?

Ответ: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий.

Вопрос: Почему я постоянно получаю ошибки «rate limiting detected»?
Ответ: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэраунда предлагают использовать опцию ‘—ignore-locks’ или скачать последнюю версию из SVN.

Вопрос: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки?

Ответ: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым железом точки доступа, которое уже при одном атакующем загружается по полной.

Личные данные и файлы в беспроводной сети иногда могут быть доступны посторонним людям, перехватывающим сетевой сигнал. Это может привести к краже личных данных и другим злонамеренным действиям. Ключ безопасности сети или парольная фраза могут помочь защитить беспроводную сеть от подобного несанкционированного доступа.

Следуйте инструкциям мастера настройки сети, чтобы настроить ключ безопасности.

Примечание.

Не рекомендуется использовать протокол WEP для защиты беспроводной сети. Более надежным является защищенный доступ Wi-Fi Protected Access (WPA или WPA2). Если при попытке использовать WPA и WPA2 они не работают, рекомендуется заменить сетевой адаптер на адаптер, поддерживающий WPA или WPA2. Все сетевые устройства, компьютеры, маршрутизаторы и точки доступа также должны поддерживать WPA или WPA2.

Взлом дополнительной защиты

Существуют дополнительные меры защиты беспроводной сети. На сайте «Лаборатории Касперского» рекомендации, как сделать сеть более безопасной, но это подойдет больше для сфер применения WPA2 PSK. И вот почему:

  1. Какой бы сложный пароль для авторизации ни был, при использовании радужных таблиц и хороших вычислительных ресурсов расшифровка пароля не будет помехой.
  2. При использовании скрытого имени сети его не видно только в штатном режиме работы карты. Если запустить режим мониторинга, то SSID виден.

Что касается фильтрации MAC-адресов, то на роутере есть функция, которая позволяет задать определенные адреса, тем самым разрешить подключение к сети. Остальные устройства будут отвергнуты. Эта дополнительная защита сама по себе предполагает наличие у злоумышленника пароля.

Но и эту защиту можно обойти. При мониторинге конкретной точки доступа видно MAC-адреса клиентов, которые подключены.

Рисунок 6. MAC-адрес клиента, подключенного к точке доступа

 

Меняем MAC-адрес нашего сетевого интерфейса программным путем:

 ifconfig wlan0 down
 macchanger -m 00:d0:70:00:20:69 wlan0
 ifconfig wlan0 up
 macchanger -s wlan0

После этого MAC-адрес будет как у уже подключенного клиента, а это значит, что ему разрешено подключение. Теперь посылаем пакеты деавторизации данного клиента:

aireplay-ng -0 0 -a 00:14:6C:7E:40:80 -c 00:d0:70:00:20:69  wlan0mon

В тот момент, когда устройство отключится от сети, у хакера будет возможность подключиться к ней.

Безусловно, все приведенные рекомендации влияют на защищенность сети, так как они ставят палки в колеса хакерам, и просто ради интернета он не будет так усложнять себе жизнь. Но если говорить о крупных компаниях, то приведенные выше примеры доказывают, что WPA PSK не способна предоставить соответствующей защиты.

Свойства радиоволн

Wi-Fi 5 ГГц неспособен обеспечить стабильной сетью большую площадь и это проблема. А всё дело в том, что частота, на которой он работает, имеет короткую длину волны.

У радиоволн есть свойство — чем больше частота, тем меньше длина волны. Например, для обеспечения навигацией морские судна применяются низкие частоты, с большой длиной волны (от 10 до 100 км). Средние частоты применяются в морской связи и радиовещании — у них длина волны варьируется от 100 метров до 1 километра.

На картинке выше вы можете посмотреть сравнительную таблицу характеристик каждого из диапазонов. И главная фишка большой длины радиоволны — способность огибать препятствия. Если оно меньше длины волны, тогда волна сможет его обойти с минимальными потерями.

Представим, что мы стоим напротив большого прожектора, с диагональю 50 дюймов и поставим между ним и нами чёрный экран диагональю 32 дюйма — волна света сможет его обогнуть и осветит нас. Однако если мы возьмём препятствие побольше (раза в два), тогда прожектор не сможет нас через него осветить. В том числе потому что световая волна поглощается материалом и попросту рассеивается на его поверхности. Также волны имеют свойство отражаться — это тоже отрицательно влияет на КПД.

Длина волны Wi-Fi 2,4 ГГц составляет примерно 12,5 см, а длина волны Wi-Fi 5 ГГц всего 6 сантиметров. Такая разница, очевидно, негативно сказывается на эффективности прохождения через препятствия у 5-гигагерцового Wi-Fi. Она будет больше поглощаться всевозможными препятствиями и отражаться. Зато, чем больше частота, тем больше данных за одну единицу времени можно передать. Таково свойство радиоволн.

Поэтому все устройства умного дома работают на частоте 2,4 ГГц, так как здесь «дальнобойность» намного важнее. Сомневаюсь, что вы будете закачивать в память робота-пылесоса 4K-видео с вашего дня рождения, поэтому разницу в скорости вы не заметите.

На скорость также влияет максимальное количество антенн. У роутеров с поддержкой Wi-Fi 5 — максимум восемь антенн. У Wi-Fi 4 — четыре антенны, и то, чаще всего используется лишь две. Максимально Wi-Fi 5 может выдать до 6928 Мбит/с (при ширине канала 160 МГц) — это по 866 Мбит/с на каждую из восьми антенн. Wi-Fi 802.11n 2,4 ГГц имеет максимальную скорость 600 Мбит/с — по 150 Мбит на четыре антенны.

Конечно, это теоретический максимум. На деле, как правило, значение скорости доходит до 3,5 Гбит/сек. Однако теоретический максимум, который вы можете выжать из Wi-Fi 4 2,4 ГГц составляет всего 600 Мбит/сек. Поэтому разница в пользу частоты 5 ГГц и пятого поколения Wi-Fi очевидна.

Так что если у вас неподалёку от роутера стоит телевизор, на котором вы любите смотреть Netflix, да так, чтоб от качества картинки и звука дрожали стены, 5 ГГц для вас необходимы. Особенно если у вас используется не одно устройство для выхода в интернет. И опять же — если скорость, которую даёт ваш провайдер, выше 150 МБит/сек. Обязательно проверьте, чтобы ваша техника поддерживала работу в частотах Wi-Fi 5 ГГц.

Почему стоит изменить логин и пароль для доступа к настройкам роутера?

Менять логин и пароль для входа в панель управления роутером рекомендуется с целью минимизации угроза взлома. Существует большое количество программ, позволяющих получить доступ к этим данным. Одним из них является сервис Router Scan. В эту программу достаточно просто вписать IP-адрес, а если он не известен, то его наборы. Сервис самостоятельно подберет данные для доступа к настройкам роутера. Поскольку стандартные пароли типа admin:admin меняются крайне редко, программа распознает массу точек доступа. В конечном итоге, она выдает модель, пароль от Wi-Fi, логин и пароль от панели управления роутером. Благодаря подобным сервисам, можно найти достаточно точную локацию конкретного роутера.

Опасность от доступа посторонних

Любые несанкционированные соединения с персональной беспроводной сетью являются факторами риска. В лучшем случае, подключенный пользователь будет расходовать трафик. А в худших — сможет получить доступ к роутеру и изменить настройки, внедрить вредное программное обеспечение или вирусы и многое другое. Распространены случаи, когда под взламывают сеть пользователя и совершают правонарушение под видом владельца точки доступа, чтобы впоследствии переложить ответственность.

Важно! На сегодняшний день есть приложения и сервисы, которые без проблем способны взломать любой пароль. Для защиты, применяется программа для определения подключенных устройств к Wifi и контроля. Она может вычислить несанкционированные подключения, чтобы своевременно принять меры по защите

Она может вычислить несанкционированные подключения, чтобы своевременно принять меры по защите

Для защиты, применяется программа для определения подключенных устройств к Wifi и контроля. Она может вычислить несанкционированные подключения, чтобы своевременно принять меры по защите.

Понятие скрытой сети

Для осуществления раздачи интернета нескольким устройствам необходимо подключать к системе дополнительное устройство – роутер.

Обратите внимание! Чтобы полноценно настроить роутер, необходимо подключить устройство к компьютеру или ноутбуку, с которого будет осуществляться выход во всемирную сеть. Чтобы защитить подключение, следует сделать Wi-Fi невидимым для посторонних глаз

Это означает, что после поиска доступных устройств, раздающих интернет, данная сеть отображаться не будет

Чтобы защитить подключение, следует сделать Wi-Fi невидимым для посторонних глаз. Это означает, что после поиска доступных устройств, раздающих интернет, данная сеть отображаться не будет.

В период работы точка доступа беспроводного соединения передает собственный идентификатор (SSID), необходимый для облегчения поиска техническим средствам. Ввиду наличия широковещательной трансляции вышеуказанный идентификатор доступен не только требуемым гаджетам, но всем другим, находящимся в зоне приема. С технической точки зрения сокрытие сети говорит о том, что прекращается рассылка собственного имени точки доступа в служебных кадрах, тем самым роутер обезличивается.

Обратите внимание! Подключиться скрытой системе могут только те устройства, в которых вручную прописан код SSID. Другие устройства находить ее не могут

Недостатком данного метода защиты передачи данных является тот факт, что при трансляции осуществляется передача иного кода – BSSID, который отображается при программированном сканировании. Также появляется больше проблем с автоматическим подключением смартфонов, планшетов или персональных компьютеров.

Важно! При подключении к вай-фай мобильных устройств марки Apple (iphone, mac)в обычном режиме и последующем ее сокрытии доступ к подключению будет недоступен. Требуется для начала сделать сеть невидимой, а потом производить соединение

Хороший тип шифрования

Также один из основных пунктов безопасности оборудования. Установить тип шифрования можно в том же разделе параметров, где менялся пароль. Пользователю доступны несколько типов шифрования. Некоторые из них устарели и не рекомендуются к применению:

  • Тип WEP. Это наиболее устаревший и наименее безопасный тип шифрования, который взламывается за несколько минут. Дело в том, что это протокол 90-х годов, который с каждым обменом информацией передает часть пароля;
  • WPA. Еще один устаревший тип шифрования, однако, он более надежен чем первый. При нем сеть Internet работает на невысокой скорости, но может быть нужен некоторым гаджетам;
  • WPA2. Один из наиболее современных и качественных протоколов шифрования на сегодняшний день. Существует несколько ее вариаций — это Personal и Enterprise. Для домашней точки доступа рекомендуется первый. В случае со вторым, то он часто применяется в корпоративных сетях и требует наличия специального сервера для выдачи ключей;
  • Еще два типа шифрования, под названиями AES и TKIP. Второй является уже довольно старым. Рекомендуется применять первый.

Нет, не все 100% бесплатных Wi-Fi опасны. Есть нормальные

Московский Starbucks с бесплатным Wi-Fi

Я не предлагаю срочно бежать за фольгой в ближайший супермаркет и мастерить себе шапку для защиты от цифровых телепатов.

Вместо этого давайте разделим бесплатные Wi-Fi по способу монетизации. Для этого нужно ответить на вопрос, как на них зарабатывают владельцы.

Есть относительно хорошие примеры. Когда вы заходите в условный Starbucks или другое кафе со свободным доступом к Wi-Fi без пароля, вы прекрасно понимаете, зачем он здесь.

Это один из способов получить клиента. Здесь вы можете просто взять пару кофе и написать интересную заметку для iPhones.ru на тему бесплатных Wi-Fi.

Вы платите за напиток, в стоимость которого уже вложена цена обслуживания беспроводной сети, и Wi-Fi выступает элементом маркетинга.

Даже реклама перед подключением к случайной свободной беспроводной сети хоть и не всегда, но уже заставляет доверять ему.

Реклама перед подключением к Wi-Fi

Но есть очень странные варианты. К самым опасным примерам я отношу бесплатные Wi-Fi без рекламы и других средств монетизации.

Сразу возникает вопрос, кто и для чего поддерживает эту беспроводную сеть. Ничего не делается просто так, а бесплатный сыр бывает только в мышеловке.

Это еще хорошо, если владелец будет просто собирать о вас данные через анализ пакетов для того, чтобы получить статистику.

Но могут быть и более опасные варианты, о которых мы уже говорили.

Выбор канала Wi-Fi

Если после этого высветится уведомление о том, что произошла ошибка проверки подлинности, придется переходить к более кардинальным настройкам, которые производятся исключительно на роутере.

Войдите в веб-интерфейс маршрутизатора, как это было показано выше, и перейдите к разделу настройки беспроводной сети (если интерфейс не русифицирован, обычно это меню Wireless). Сначала удостоверьтесь, что регион установлен правильно, после чего из выпадающего списка в строке канала (Chanel) поочередно выбирайте один из одиннадцати присутствующих. Возможно, на одном из них соединение придет в норму.

Изменение типа шифрования в настройках роутера

После ввода в браузере IP точки доступа, вы попадёте в параметры маршрутизатора, где потребуется вести логин и пароль (по умолчанию: admin, admin). В зависимости от фирмы производителя и модели, интерфейс программы может отличаться.

изменяем тип шифрования

  • выберете автоматический тип шифрования данных или WPA-PSK/WPA2-PSK2 mixed;
  • в этом же меню можете сменить пароль беспроводной сети;
  • нажмите кнопку «сохранить» или применить»;
  • перезагрузите устройство;
  • больше ничего делать не нужно, поэтому можете закрывать настройки роутера.

Если вы все сделали правильно, то проблема аутентификации сети вай фай на телефоне или планшете android больше не будет портить вам жизнь.

Почему возникает ошибка аутентификации Wi-FiПочему возникает ошибка аутентификации Wi-Fi

Шаг 2: отключаем WPS и правильно покидаем веб-интерфейс

Итак, пароль мы поставили и дали себе честное слово, что будете менять шифр к роутеру хотя бы раз в месяц. Теперь отключаем функцию WPS, которая использует цифровой PIN-код для подключения новых девайсов, так как по умолчанию она включена во многих моделях. От этого действия вы никак не пострадаете, если вам не приходится регулярно подключать сторонние устройства, но если такое случается, то несложно набрать на смартфоне или планшете пароль для доступа еще раз. Ведь домашняя сеть, ведь потому и называется домашняя, а не публичная, да и в гости к вам ходят не для того, чтобы постоянно пользоваться «халявным» интернетом.

Отключаем WPS

Существует еще один элементарный, но требующий привычки способ. Нужно просто выходить из веб-интерфейса через соответствующую «кнопку», а не просто закрывая вкладку в браузере. Вообще данное действие будет полезным и безопасным решением в любом подобном случае, особенно это касаемо завершения сеанса в интернет-банке. Для тех, кто не понимает, зачем это нужно, объясним. Есть такое понятие как кэш, который запоминает последние действия в браузере. Наверное, вы неоднократно замечали, что порой закрыв случайно, например, киви-кошелек, вы заново открываете страницу и входите на защищенный ресурс без ввода пароля. Бывает такое не часто, но бывает, а значит, злоумышленнику не составит труда воспользоваться вашим кэшем.

В случае «прямого» выхода из системы кэш обновляется до исходного состояния и, чтобы зайти на веб-интерфейс, необходимо будет заново авторизоваться. Надо отметить, что не стоит использовать автоматическое сохранение паролей в браузере именно в этом случае. Вы не такой частый гость в «админку» роутера, чтобы системе запоминать вас. Звучит, конечно, банально, но именно соблюдения банальных правил защищают порой лучше «хитрых» систем шифрования данных.

Тип 4 — WPS/QSS

Wifi шифрование WPS, он же QSS — интересная технология, которая позволяет нам вообще не думать о пароле, а просто нажать на кнопку и тут же подключиться к сети. По сути это «легальный» метод обхода защиты по паролю вообще, но удивительно то, что он получил широкое распространение при очень серьёзном просчёте в самой системе допуска — это спустя годы после печального опыта с WEP.

WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи от рая.

Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS — однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты.

Даже больше — временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.

Хочу ещё раз обратить ваше внимание, что при включенном WPS ваш пароль будет неминуемо раскрыт вне зависимости от своей сложности. Поэтому если вам вообще нужен WPS — включайте его только когда производится подключение к сети, а в остальное время держите выключенным

Подводя итоги

Нет ничего принципиально сложного в том, чтобы организовать надёжное и безопасное подключение к беспроводной домашней сети.

От владельца потребуется поменять стандартные пароли на более надёжные, выбрать современный и эффективный тип шифрования, выключить WPS и активировать доступные дополнительные инструменты защиты.

Чрезмерно увлекаться не стоит. Да, при желании можно вообще сформировать сеть, где всё будет под строгим контролем, а для других юзеров сеть окажется недосягаемой, порой даже невидимой. Но это уже вариант для тех, кто опасается за сохранность важных и ценных данных и рисковать не хочет.

Подписывайтесь, комментируйте, задавайте актуальные вопросы по теме!

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий