Компьютер

WiFi қауіпсіздігі. Wi-Fi желісін қалай қорғауға болады? Негізгі және тиімді кеңестер

Сонымен, сіз алдыңыз WiFi маршрутизаторы– бұл сізге ыңғайлы және кем емес жылдам қол жеткізуүйіңіздің немесе пәтеріңіздің кез келген жерінен Интернетке, бұл өте жақсы. Әдетте, пайдаланушылардың көпшілігі тарату құрылғысын өздері сатып алады және олар оны әрең орнатады, тек негізгі параметрлерді реттеуден басқа оңтайлы өнімділік. Дегенмен, желіңізге зиянкестер және олармен бірге келетін бас ауруын қаламасаңыз, Wi-Fi қауіпсіздігін орнату қажет екенін ұмытпаңыз.

Неліктен келушілер қауіпті?

Егер сіз белгілі бір параметрлерді дұрыс конфигурациялау туралы қамқорлық жасамасаңыз, олар сіздің желіңізге қосылып, жылдамдықтың лайықты үлесін өздеріне тартады, олар маршрутизаторды қайта конфигурациялай алады, тіпті егер мүдделі адам болса, сіздің компьютеріңізге қол жеткізе алады. екінші жағынан белгілі хакерлік дағдылар.

Қорытынды мынау: егер сіз өзіңізді қорғамасаңыз, ерте ме, кеш пе ол сізге қатал әзіл ойнауы мүмкін; бұл әсіресе Wi-Fi дерлік жалпыға ортақ болуы мүмкін орындарға қатысты - көп қабатты үйлер, саябақтардың жанындағы үйлер және т.б.

Маршрутизатор параметрлерін қайдан іздеу керек

Құрылғыны жаңа ғана сатып алған болсаңыз және әлі ештеңені өзгертпеген болсаңыз, бірақ сымсыз желіңізді кем дегенде аз қорғағыңыз келсе, төменде сипатталған қадамдарды орындауыңыз керек.

Бастау үшін компьютеріңізде бар шолғышты ашыңыз. Жоғарғы жағында мекенжай жолағын тауып, 192.168.1.1 мәндерін енгізіңіз. Егер ол нәтиже бермесе, біз бірінші бірлікті нөлге ауыстырамыз, ол 192.168.0.1 болып шығады. Әрине, өндіруші стандартты мекенжайды өзгерткен жағдайлар болуы мүмкін: бұл жағдайда сіз оны құрылғының жапсырмасында немесе қорапта таба аласыз.

Сіз көретін келесі терезе логин мен құпия сөзге арналған: әдепкі бойынша бұл әкімші сөзі немесе оны қайтадан құрылғы жапсырмасында көрсетеміз. Айтпақшы, осалдықтың бірінші және ең қарапайым себебі маршрутизаторда стандартты кіру ақпаратын қалдыру болып табылады.

Енді сіз ішке кірдіңіз, қызық басталады - Wi-Fi қауіпсіздігін орнату.

Өзіңізді қалай қорғауға болады

Біз бәрін мысалмен көрсетеміз TP-Link модемі. Ал ең алдымен логин мен парольді өзгертеміз.

Сол жақтағы мәзір элементтерін тауып, сол жерде «Жүйелік құралдарды», содан кейін ішкі мәзірде - «Пароль» тармағын таңдаңыз. Мұнда біз ескі деректерді алғашқы екі өріске енгіземіз, содан кейін жаңа логинжәне екі рет жаңа құпия сөз. Осыдан кейін біз «Сақтау» түймесін басуымыз керек.

Біз Wi-Fi қауіпсіздігін күшейтуді және желі атауын немесе SSID-ті өзгертуді жалғастырамыз. Мұнда біз «Сымсыз режим» қойындысына өтіп, скриншотта көрсетілгендей жалғастырамыз. Тақырыпта латын әліпбиі мен сандарды қолдану маңызды – біз кириллицаны мүлде қолданбаймыз.

Кейбір құрылғыларда арнайы опция бар - біріншіден кейін желі атауын жасыру дұрыс орнатуенді ештеңені қолмен енгізудің қажеті жоқ: компьютер немесе планшет автоматты түрде қосылады және ешкім Интернетке рұқсатсыз, тіпті сіздің компьютеріңізден де кіре алмайды.

Сіздің желіңізді қорғауға бағытталған үшінші әрекет шифрлауды өзгерту болып табылады - мұнда бәрі түсінікті. WEP шифрлауын пайдаланудың қажеті жоқ, өйткені ол өте ескірген және көптеген кемшіліктері бар.

Мұнда біз «Негізгі параметрлерді», содан кейін «Сымсыз режимді» және оның ішінде «Сымсыз қауіпсіздік» тармағын іздейміз. Қойындыда WPA-PSK/WPA2-PSK пайдалануды ұсынамыз. Енді біз қайтадан үнемдейміз.

Уақыттың 10% ғана қажет болатын, бірақ елеулі алшақтықты тудыратын тағы бір мүмкіндік - WPS: біз табамыз бөлек қойындыонымен бірге және оны өшіріңіз, содан кейін біз өзгерістерді қайтадан сақтаймыз.

Енді бізде желіаралық қалқан арқылы IP қорғау сияқты Wi-Fi қауіпсіздігінің аспектісі бар. Әрине, желіге қосылатын барлық компьютерлерде брандмауэр қосылған және антивирустық бағдарламалық құрал орнатылған болуы керек.

Біз «Қауіпсіздік» қойындысына өтеміз, сонда бізді қызықтырады « Негізгі қорғаныс«. Мұнда бізге «SPI брандмауэрі» қажет, оның алдында біз «Іске қосу» тармағын тексереміз. Бұл бізге салыстырмалы қауіпсіздік жолында тағы бір плюс береді.

Соңғы шара ретінде, егер біреу әлі де құпия сөзді болжаса, MAC мекенжайлары бойынша сүзу сияқты опция бар - оны қосу арқылы сіз қауіпсіздікті одан да арттыра аласыз. WiFi бөлісуоған қол жеткізуді қатаң шектеу арқылы. Іс жүзінде тізімдегі құрылғылар ғана қосыла алады, ал басқалары кез келген жағдайда жабылады.

Біз «Сымсыз режим» тармағын және «MAC мекенжайын сүзу» тармақшасын табамыз. Мұнда біз «Қосу» түймесін басып, «Рұқсат ету» тармағын таңдауымыз керек. Енді төменгі жағында біз «Қосу» түймесін тауып, қажетті мекенжайларды жазамыз: түсінуді жеңілдету үшін құрылғыларды атауды ұмытпаңыз.

Компьютердің MAC мекенжайын білу үшін «Бастау» мәзіріне өтіп, сол жерден табыңыз пәрмен жолы, немесе «Іске қосу» тармағын тауып, сол жерге cmd енгізіңіз: екі жағдайда да скриншоттағыдай алдыңызда getmac енгізу керек терезені көресіз. Скриншотта қажетті өріс қызыл жақтаумен ерекшеленеді.

Android планшетінің немесе телефонының мекенжайы туралы ақпаратты алу үшін келесі жолды орындаңыз: «Параметрлер» > «Телефон туралы» > « Техникалық ақпарат«. Енді сіз әртүрлі шабуылдардан қорғанасыз.

Кейбір құрылғылардың ішкі параметрлері бар қызықты ерекшелігі– жұмыс кестесінің параметрлері, олардың арқасында құрылғы жұмыс істейді және тек осы уақытта қол жетімді болады белгілі бір уақытжәне белгілі бір күндерде.

Бүгін сіз әдеттен тыс нәрсені атамайсыз. Дегенмен, көптеген пайдаланушылар (әсіресе мобильді құрылғы иелері) қандай қауіпсіздік жүйесін пайдалану керектігі туралы мәселеге тап болады: WEP, WPA немесе WPA2-PSK. Қандай технология, біз қазір көреміз. Дегенмен, WPA2-PSK-ге көп көңіл бөлінеді, өйткені дәл осы қорғаныс бүгінгі күні ең сұранысқа ие.

WPA2-PSK: бұл не?

Бірден айтайық: бұл кез келген адам үшін қорғаныс жүйесі жергілікті байланыс WI-Fi негізіндегі сымсыз желіге. Негізделген сымды жүйелерге желілік карталар Ethernet арқылы тікелей қосылымды пайдалану, бұл маңызды емес.

WPA2-PSK технологиясын қолдану арқылы бүгінгі күні ең «озық». Логин мен парольді сұрауды, сондай-ақ жіберу және қабылдау кезінде құпия деректерді шифрлауды қажет ететін біршама ескірген әдістердің өзі, жұмсақ тілмен айтқанда, балаша сөзге ұқсайды. Және сол себепті.

Қорғаныс түрлері

Сонымен, соңғы уақытқа дейін WEP құрылымы қосылымды қорғаудың ең қауіпсіз технологиясы болып саналғанынан бастайық. Ол кез келген құрылғыны сымсыз қосу кезінде кілттің тұтастығын тексеруді қолданды және IEEE 802. 11i стандарты болды.

WPA2-PSK WiFi желісінің қауіпсіздігі негізінен бірдей жұмыс істейді, бірақ ол 802.1X деңгейінде кіру кілтін тексеруді жүзеге асырады. Басқаша айтқанда, жүйе барлық ықтимал опцияларды тексереді.

Дегенмен, WPA2 Enterprise деп аталатын жаңа технология бар. WPA-дан айырмашылығы, ол жеке кіру кілтін сұрауды ғана емес, сонымен қатар қол жеткізуді қамтамасыз ететін Radius серверінің болуын талап етеді. Сонымен қатар, мұндай аутентификация алгоритмі бір уақытта бірнеше режимде жұмыс істей алады (мысалы, AES CCMP шифрлауын пайдалану кезінде Enterprise және PSK).

Негізгі қорғаныс және қауіпсіздік протоколдары

Бұрынғылар сияқты, қазіргі заманғы қорғау әдістері бірдей хаттаманы пайдаланады. Бұл TKIP (WEP негізіндегі қауіпсіздік жаңартуы бағдарламалық қамтамасыз етужәне RC4 алгоритмі). Мұның бәрі желіге кіру үшін уақытша кілтті енгізуді қамтиды.

Көрсетілгендей практикалық қолдану, өздігінен мұндай алгоритм сымсыз желіде арнайы қауіпсіздік қосылымын бермеді. Сондықтан жаңа технологиялар әзірленді: алдымен WPA, содан кейін PSK (жеке кіру кілті) және TKIP (уақытша кілт) толықтырылған WPA2. Бұған қоса, бүгінде AES стандарты деп аталатын қабылданған және жіберілген деректер де осында қамтылған.

Бұрынғы технологиялар

WPA2-PSK қауіпсіздік түрі салыстырмалы түрде жаңа. Бұған дейін, жоғарыда айтылғандай, WEP жүйесі TKIP-пен бірге қолданылған. TKIP қорғауы кіру кілтінің бит ұзындығын арттыру құралы ғана емес. Үстінде осы сәтнегізгі режим кілтті 40-тан 128 битке дейін арттыруға мүмкіндік береді деп саналады. Осының барлығымен сіз сонымен қатар жалғыз және жалғыз WEP кілтін жүйеге кіру кезінде пайдаланушы аутентификациясын жүзеге асыратын сервердің өзі жасайтын және автоматты түрде жіберетін бірнеше әртүрлі кілттерге өзгерте аласыз.

Сонымен қатар, жүйенің өзі кілттерді таратудың қатаң иерархиясын, сондай-ақ болжау мәселесі деп аталатын мәселеден құтылуға мүмкіндік беретін әдістемені пайдалануды қамтамасыз етеді. Басқаша айтқанда, айталық, WPA2-PSK қауіпсіздігін пайдаланатын сымсыз желі үшін құпия сөз «123456789» сияқты дәйектілік түрінде орнатылса, әдетте KeyGen деп аталатын бірдей кілт пен құпия сөз генераторы бағдарламаларын болжау оңай. немесе сол сияқты, алғашқы төрт таңбаны енгізгенде, олар келесі төрт таңбаны автоматты түрде жасай алады. Мұнда, олар айтқандай, қолданылатын реттілік түрін болжау үшін бірегей болудың қажеті жоқ. Бірақ бұл, бәлкім, бұрыннан түсінілгендей, ең қарапайым мысал.

Құпия сөздегі пайдаланушының туған күніне келетін болсақ, бұл мүлдем талқыланбайды. Сізді сол тіркеу деректері арқылы оңай анықтауға болады әлеуметтік желілерде. Бұл түрдегі цифрлық құпия сөздердің өзі мүлдем сенімсіз. Сандарды, әріптерді, сондай-ақ таңбаларды (тіпті басып шығаруға болмайтын, жылдам пернелердің тіркесімі орнатылған жағдайда) және бос орынды бірге қолданған дұрыс. Дегенмен, бұл тәсілмен де WPA2-PSK-ді бұзуға болады. Бұл жерде жүйенің өзінің жұмыс істеу әдісін түсіндіру қажет.

Әдеттегі қол жеткізу алгоритмі

Енді WPA2-PSK жүйесі туралы тағы бірнеше сөз. Бұл практикалық қолдану тұрғысынан нені білдіреді? Бұл жұмыс режимінде, былайша айтқанда, бірнеше алгоритмдердің тіркесімі. Жағдайды мысалмен түсіндірейік.

Ең дұрысы, қосылымды қорғау процедурасының орындалу реті және жіберілетін немесе алынған ақпаратты шифрлау келесідей:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Бұл жағдайда негізгі рөлді ұзындығы 8-ден 63 таңбаға дейінгі жалпы кілт (PSK) атқарады. Алгоритмдердің қандай реттілікпен қатысатындығы (шифрлау біріншіден, немесе жіберуден кейін немесе кездейсоқ аралық кілттерді пайдалану процесінде және т.б.) маңызды емес.

Бірақ AES 256 деңгейіндегі қорғаныс пен шифрлау жүйесімен (шифр кілтінің бит ұзындығын білдіреді) осы мәселеде жақсы білетін хакерлер үшін WPA2-PSK крекинг қиын болса да, бірақ мүмкін болатын тапсырма болады.

Осалдық

2008 жылы PacSec конференциясында бұзуға мүмкіндік беретін техника ұсынылды сымсыз қосылымжәне маршрутизатордан клиенттік терминалға жіберілген деректерді оқыңыз. Мұның барлығы шамамен 12-15 минутты алды. Дегенмен, кері трансмиссияны (клиент-маршрутизатор) бұзу мүмкін болмады.

Өйткені, QoS маршрутизаторы режимі қосылған кезде сіз тек оқи алмайсыз жіберілген ақпарат, сонымен қатар оны жалғанмен ауыстырыңыз. 2009 жылы жапон мамандары бұзу уақытын бір минутқа дейін қысқартатын технологияны енгізді. Ал 2010 жылы Интернетте WPA2 жүйесіндегі Hole 196 модулін бұзудың ең оңай жолы - жеке кілтті пайдалану туралы ақпарат пайда болды.

Жасалған кілттерде ешқандай кедергілер туралы мәселе жоқ. Біріншіден, сөздік шабуылы деп аталатын шабуыл «қатты күшпен» бірге қолданылады, содан кейін кеңістік сканерленеді. сымсыз қосылымжіберілген пакеттерді ұстап алу және оларды кейіннен жазу мақсатында. Пайдаланушыға қосылым жасау жеткілікті, өйткені ол бірден авторизацияланады, бастапқы пакеттердің берілуін тоқтатады (қол алысу). Осыдан кейін тіпті негізгі кіру нүктесіне жақын болу қажет емес. Офлайн режимде оңай жұмыс істей аласыз. Рас, осы әрекеттердің барлығын орындау үшін сізге арнайы бағдарламалық жасақтама қажет болады.

WPA2-PSK қалай бұзуға болады?

Белгілі себептерге байланысты қосылымды бұзудың толық алгоритмі мұнда берілмейді, өйткені бұл әрекетке арналған нұсқау ретінде пайдаланылуы мүмкін. Біз тек негізгі ойларға, содан кейін жалпы мағынаға ғана тоқталайық.

Әдетте, маршрутизаторға тікелей қол жеткізу арқылы трафикті бақылау үшін оны Airmon-NG деп аталатын режимге қоюға болады (airmon-ng start wlan0 - атын өзгерту сымсыз адаптер). Осыдан кейін трафик airdump-ng mon0 пәрмені арқылы түсіріледі және бекітіледі (арна деректерін бақылау, маяк жылдамдығы, шифрлау жылдамдығы мен әдісі, жіберілген деректер көлемі және т.б.).

Әрі қарай таңдалған арнаны түзету пәрмені іске қосылады, содан кейін Aireplay-NG Deauth пәрмені ілеспе мәндермен енгізіледі (олар мұндай әдістерді қолданудың заңдылығына байланысты берілмейді).

Осыдан кейін (пайдаланушы қосылу кезінде авторизациядан өткен кезде) пайдаланушыны желіден жай ғана ажыратуға болады. Бұл жағдайда, сіз бұзу жағынан қайта кіргенде, жүйе кіру авторизациясын қайталайды, содан кейін барлық кіру құпия сөздерін ұстауға болады. Содан кейін «қол алысу» (қол алысу) бар терезе пайда болады. Содан кейін іске қосуды қолдануға болады арнайы файлКез келген құпия сөзді бұзуға мүмкіндік беретін WPAcrack. Әрине, оның қалай іске қосылғанын ешкім ешкімге айтпайды. Біз белгілі бір біліммен бүкіл процесс бірнеше минуттан бірнеше күнге дейін созылатынын ғана ескереміз. Мысалы, қорда жұмыс істейтін Intel деңгейіндегі процессор тактілік жиілік 2,8 ГГц, бір секундта 500-ден аспайтын немесе сағатына 1,8 миллион парольді өңдеуге қабілетті. Жалпы, қазірдің өзінде түсінікті болғандай, сіз өзіңізді мақтауға болмайды.

Кейінгі сөздің орнына

Мұның бәрі WPA2-PSK үшін. Бұл не екені, бәлкім, бірінші оқылымнан-ақ түсінікті және болмайды. Дегенмен, кез келген пайдаланушы деректерді қорғау негіздерін және қолданылатын шифрлау жүйелерін түсінетін сияқты. Сонымен қатар, бүгінде мобильді гаджеттердің барлық дерлік иелері осыған тап болады. Бір смартфонда жаңа қосылым жасаған кезде жүйе белгілі бір қорғаныс түрін (WPA2-PSK) пайдалануды ұсынатынын байқадыңыз ба? Көптеген жай ғана оған назар аудармайды, бірақ бекер. Жетілдірілген параметрлерде жеткілікті түрде пайдалануға болады көп санықауіпсіздік жүйесін жақсарту үшін қосымша параметрлер.

Біздің заманымызда өзімізді қорғаудан маңызды не болуы мүмкін үйдегі WiFiжелілер 🙂 Бұл өте танымал тақырып, ол туралы осы сайтта бірнеше мақала жазылған. Мен осы тақырып бойынша барлық қажетті ақпаратты бір бетте жинауды шештім. Енді біз Wi-Fi желісін қорғау мәселесін егжей-тегжейлі түсінеміз. Мен саған айтамын және қалай қорғау керектігін көрсетемін wifi құпия сөзімаршрутизаторларда оны қалай дұрыс жасау керек әртүрлі өндірушілер, қандай шифрлау әдісін таңдау керек, құпия сөзді қалай табуға болады және сымсыз желі құпия сөзін өзгертуді ойласаңыз, нені білуіңіз керек.

Бұл мақалада біз сөйлесетін боламыз үйдегі сымсыз желіні қорғау туралы. Және тек құпия сөзді қорғау туралы. Кеңселердегі кейбір үлкен желілердің қауіпсіздігін қарастыратын болсақ, онда қауіпсіздікке басқаша көзқараспен қараған дұрыс. (кем дегенде басқа аутентификация режимі). Егер сіз Wi-Fi желісін қорғау үшін бір құпия сөз жеткіліксіз деп ойласаңыз, мен сізге алаңдамауға кеңес берер едім. Осы нұсқаулармен жақсы, күрделі құпия сөзді орнатыңыз және алаңдамаңыз. Біреу сіздің желіңізді бұзу үшін уақыт пен күш жұмсауы екіталай. Иә, сіз, мысалы, желі атауын (SSID) жасыра аласыз және MAC мекенжайлары бойынша сүзуді орнатуға болады, бірақ бұл қажетсіз мәселелер, олар шын мәнінде сымсыз желіні қосу және пайдалану кезінде қолайсыздықты тудырады.

Егер сіз Wi-Fi-ды қорғауды немесе желіні ашық қалдыруды ойласаңыз, мұнда шешім тек біреу болуы мүмкін - қорғау. Иә, Интернет шектеусіз және әр үйде дерлік өз маршрутизаторы бар, бірақ уақыт өте келе желіге біреу қосылады. Бұл бізге не үшін қажет, өйткені қосымша клиенттер, бұл маршрутизаторға қосымша жүктеме. Егер сіз үшін бұл қымбат болмаса, онда ол бұл жүктемеге төтеп бере алмайды. Сондай-ақ, егер біреу сіздің желіңізге қосылса, файлдарыңызға қол жеткізе алады. (конфигурацияланған болса жергілікті желі) , және маршрутизатор параметрлеріне қол жеткізіңіз (қалай болғанда да әдепкі құпия сөзбасқару тақтасын қорғайтын admin, сіз өзгертпеген шығарсыз).

Өзіңізді міндетті түрде қорғаңыз wifi желісідұрыс (заманауи) шифрлау әдісімен жақсы құпия сөз. Маршрутизаторды орнату кезінде қорғанысты дереу орнатуды ұсынамын. Сондай-ақ, парольді мезгіл-мезгіл өзгерткен дұрыс.

Егер біреу сіздің желіңізді бұзады деп қорқатын болсаңыз немесе оны әлдеқашан жасап қойған болса, құпия сөзіңізді өзгертіп, тыныш өмір сүріңіз. Айтпақшы, сіз өзіңіздің маршрутизаторыңыздың басқару тақтасына тікелей кіретіндіктен, мен маршрутизатор параметрлерін енгізу үшін қолданылатын кеңес берер едім.

Үйдегі Wi-Fi желісін дұрыс қорғау: қандай шифрлау әдісін таңдау керек?

Құпия сөзді орнату процесі кезінде Wi-Fi желісін шифрлау әдісін таңдау керек. (аутентификация әдісі). Мен тек орнатуды ұсынамын WPA2-Жеке, алгоритм шифрлауымен AES. Үшін үй желісі, бұл ең жақсы шешім, қазіргі уақытта ең жаңа және ең сенімді. Бұл маршрутизатор өндірушілері ұсынған қорғаныс.

Wi-Fi желісіне қосылғыңыз келетін ескі құрылғылардың болмауының бір шарты бойынша. Орнатқаннан кейін кейбір ескі құрылғылар сымсыз желіге қосылудан бас тартса, протоколды орнатуға болады WPA (TKIP шифрлау алгоритмімен). Мен сізге WEP протоколын орнатуды ұсынбаймын, себебі ол әлдеқашан ескірген, қауіпсіз емес және оңай бұзылады. Иә, және жаңа құрылғыларды қосу кезінде қиындықтар болуы мүмкін.

Протокол комбинациясы WPA2 - AES шифрлауы бар жеке, бұл үй желісі үшін ең жақсы нұсқа. Кілттің (пароль) өзі кемінде 8 таңбадан тұруы керек. Құпия сөз ағылшын әріптерінен, сандардан және белгілерден тұруы керек. Құпия сөз регистрді ескереді. Яғни, «111AA111» және «111aa111» әртүрлі құпия сөздер.

Мен сізде қандай маршрутизатор бар екенін білмеймін, сондықтан мен ең танымал өндірушілерге шағын нұсқаулар дайындаймын.

Құпия сөзді өзгерткеннен немесе орнатқаннан кейін құрылғыларды сымсыз желіге қосуда қиындықтар туындаса, осы мақаланың соңындағы ұсыныстарды қараңыз.

Мен сізге қоятын құпия сөзді дереу жазуға кеңес беремін. Егер сіз оны ұмытып қалсаңыз, жаңасын орнатуыңыз керек немесе.

Біз Wi-Fi желісін Tp-Link маршрутизаторларында құпия сөзбен қорғаймыз

Маршрутизаторға қосылу (кабель немесе Wi-Fi арқылы), кез келген браузерді іске қосыңыз және 192.168.1.1 немесе 192.168.0.1 мекенжайын ашыңыз. (маршрутизатордың мекенжайы, сондай-ақ стандартты пайдаланушы аты мен құпия сөз құрылғының төменгі жағындағы стикерде көрсетілген). Пайдаланушы аты мен құпия сөзді көрсетіңіз. Әдепкі бойынша, бұл әкімші және әкімші. Мен параметрлерге кіруді толығырақ сипаттадым.

Параметрлерде қойындыға өтіңіз Сымсыз(Сымсыз режим) - Сымсыз қауіпсіздік(Сымсыз қауіпсіздік). Қорғау әдісінің жанындағы құсбелгіні қойыңыз WPA/WPA2 - Жеке (ұсынылады). Ашылмалы мәзір нұсқасы(нұсқа) таңдаңыз WPA2-PSK. Мәзірде Шифрлау(шифрлау) орнату AES. Алаңда Сымсыз құпия сөз(PSK Password) Желіңізді қорғау үшін құпия сөзді көрсетіңіз.

Asus маршрутизаторларында құпия сөзді орнату

Параметрлерде біз қойындыны ашуымыз керек Сымсыз желі, және келесі параметрлерді орнатыңыз:

«Аутентификация әдісі» ашылмалы мәзірінде WPA2 - Жеке таңдаңыз.
«WPA шифрлау» - AES орнатыңыз.
«WPA Preshared Key» өрісінде желіміздің құпия сөзін жазып алыңыз.

Параметрлерді сақтау үшін түймені басыңыз Қолдану.

Құрылғыларды желіге жаңа құпия сөзбен қосыңыз.

Біз D-Link маршрутизаторының сымсыз желісін қорғаймыз

192.168.0.1 мекенжайында D-Link маршрутизаторының параметрлеріне өтіңіз. Сіз егжей-тегжейлі нұсқауларды көре аласыз. Параметрлер қойындысын ашыңыз Сымсыз дәлдiк - Қауіпсіздік параметрлері. Төмендегі скриншоттағыдай қауіпсіздік түрі мен құпия сөзді орнатыңыз.

Басқа маршрутизаторларда құпия сөзді орнату

Бізде көбірек егжей-тегжейлі нұсқауларүшін ZyXEL маршрутизаторларыжәне Тенда. Сілтемелерді қараңыз:

Маршрутизаторға арналған нұсқауларды таппаған болсаңыз, Wi-Fi желісін қорғауды маршрутизатордың басқару тақтасындағы параметрлер бөлімінде конфигурациялауға болады: қауіпсіздік параметрлері, сымсыз желі, Wi-Fi, сымсыз және т.б.. Менің ойымша, қиын болмайтынын табады. Және қандай параметрлерді орнату керек, менің ойымша, сіз бұрыннан білесіз: WPA2 - Жеке және AES шифрлауы. Ал, кілт.

Түсіне алмасаңыз, түсініктемелерде сұраңыз.

Құпия сөзді өзгерткеннен кейін құрылғылар қосылмаса не істеуім керек?

Көбінесе орнатудан кейін, әсіресе құпия сөзді өзгерткеннен кейін, бұрын желіге қосылған құрылғылар оған қосылғысы келмейді. Компьютерлерде бұл әдетте «Осы компьютерде сақталған желі параметрлері осы желінің талаптарына сәйкес келмейді» және «Windows жүйесіне қосыла алмады ...» қателері. Планшеттерде және смартфондарда (Android, iOS) «Желіге қосылу мүмкін болмады», «Қосылды, қорғалған» және т.б. қателер пайда болуы мүмкін.

Бұл мәселелер шешілді қарапайым жоюсымсыз желіні таңдап, жаңа құпия сөзбен қайта қосылыңыз. Windows 7 жүйесінде желіні қалай жоюға болады, мен жаздым. Егер сізде Windows 10 болса, онда сізге «желіні ұмыту» керек. Үстінде мобильді құрылғыларжеліні басып, ұстап тұрыңыз және таңдаңыз «Жою».

Ескі құрылғыларда қосылым ақаулары байқалса, маршрутизатор параметрлерінде WPA қауіпсіздік протоколын және TKIP шифрлауын орнатыңыз.

Жиі сұрақ туындайды: үй маршрутизаторы үшін Wi-Fi шифрлауының қандай түрін таңдау керек. Бұл ұсақ-түйек болып көрінуі мүмкін, бірақ дұрыс емес параметрлермен желіге, тіпті Ethernet кабелі арқылы ақпаратты тасымалдау кезінде проблемалар туындауы мүмкін.

Сондықтан, біз қазіргі заманғы деректерді шифрлаудың қандай түрлерін қолдайтынын қарастырамыз WiFi маршрутизаторлары, және aes шифрлау түрі танымал wpa және wpa2-ден қалай ерекшеленетіні.

Сымсыз желіні шифрлау түрі: қорғау әдісін қалай таңдауға болады?

Сонымен, шифрлаудың барлығы 3 түрі бар:

1. WEP шифрлауы

WEP шифрлау түрі сонау 90-жылдары пайда болды және Wi-Fi желілерін қорғаудың бірінші нұсқасы болды: ол сымды желілерде шифрлаудың аналогы ретінде орналастырылды және RC4 шифрін пайдаланды. Деректерді шифрлаудың үш жалпы алгоритмі болды - Neesus, Apple және MD5 - бірақ олардың әрқайсысы қауіпсіздіктің қажетті деңгейін қамтамасыз етпеді. 2004 жылы IEEE стандартты желіге қосылу қауіпсіздігін қамтамасыз етуді тоқтатқандықтан ескірген деп жариялады. Қазіргі уақытта Wi-Fi үшін шифрлаудың бұл түрі ұсынылмайды, өйткені. бұл криптографиялық қауіпсіз емес.

2.WPSпайдалануды талап етпейтін стандарт болып табылады. Маршрутизаторға қосылу үшін мақалада егжей-тегжейлі сипатталған тиісті түймені басу жеткілікті.

Теориялық тұрғыдан WPS сегіз таңбалы кодты пайдаланып кіру нүктесіне қосылуға мүмкіндік береді, бірақ іс жүзінде тек төртеуі жиі жеткілікті.

Бұл фактіні Wi-Fi желілерін тез (3-15 сағат ішінде) бұзатын көптеген хакерлер тыныш пайдаланады, сондықтан бұл қосылысда ұсынылмайды.

3.WPA/WPA2 шифрлау түрі

WPA шифрлауымен бәрі әлдеқайда жақсы. Бұл жерде осал RC4 шифрінің орнына AES шифрлауы қолданылады, мұнда құпия сөздің ұзындығы ерікті мән (8 - 63 бит) болып табылады. Бұл түрішифрлау қауіпсіздіктің қалыпты деңгейін қамтамасыз етеді және ол үшін өте қолайлы қарапайым wifiмаршрутизаторлар. Бұл жағдайда оның екі түрі бар:

PSK түрі (Pre-Shared Key) - кіру нүктесіне қосылу алдын ала ортақ пайдалану арқылы жүзеге асырылады пароль берілген.
- Кәсіпорын - әрбір түйін үшін құпия сөз RADIUS серверлерінде тексеру арқылы автоматты түрде жасалады.

WPA2 шифрлау түрі қауіпсіздік жақсартулары бар WPA кеңейтімі болып табылады. Бұл протокол AES шифрлауына негізделген RSN пайдаланады.

WPA шифрлауы сияқты WPA2 түрінің екі жұмыс режимі бар: PSK және Enterprise.

2006 жылдан бастап WPA2 шифрлау түріне барлық Wi-Fi жабдығы қолдау көрсетеді және кез келген маршрутизатор үшін сәйкес геоды таңдауға болады.

WPA-ға қарағанда WPA2 шифрлауының артықшылықтары:

Маршрутизаторға қосылу кезінде шифрлау кілттері жасалады (статикалық кілттердің орнына);
- жіберілетін хабарламалардың тұтастығын бақылау үшін Майкл алгоритмін қолдану
- Ұзындығы едәуір үлкен инициализация векторын пайдалану.
Сонымен қатар, Wi-Fi шифрлау түрі маршрутизатордың қай жерде пайдаланылатынына байланысты таңдалуы керек:

WEP, TKIP және CKIP шифрлауы мүлде пайдаланылмауы керек;

Үйге кіру нүктесі үшін WPA / WPA2 PSK жақсы;

WPA / WPA2 Enterprise таңдауға тұрарлық.

Сәлем.
WiFi желісін қорғау қарастырылады маңызды нүктеәсіресе көп пәтерлі үйде тұрсаңыз.
Ал егер сізде ашық желі болса, құпия сөздерді ұстай бастау мүмкіндігіңіз бар, мен осы мақалада осы әдістердің бірін жаздым.
Әрине, егер сіз Интернетке өкінбесеңіз, деректеріңізді шифрлау үшін кем дегенде vpn қызметтерін пайдалануыңыз керек және кем дегенде маршрутизатордың басқару тақтасының құпия сөзін өзгертуіңіз керек.
Wi-Fi желісін қорғау туралы мақалада біз қорғаудың кейбір түрлерін қарастырамыз.
— Маршрутизатор интерфейсі үшін кіру құпия сөзін өзгерту(орындау керек)

—

— Маршрутизаторды соққыдан қорғау(көтеру арқылы шабуыл түйреуішкод).
- WI FI желісіне тек құрылғыларыңызға қосылуға рұқсат етіңіз.

- Маршрутизаторды бейтаныс көздерден қалай жасыру керектігін біліңіз.

Соңғы 2 ұпай үйіңізде жиі жаңа құрылғылар болса, біраз қиындықтарға әкелуі мүмкін. Сондықтан, олар талап етілмейді, бірақ сізде паранойя көп болса, оларды қолдануға болады.

Мен маршрутизатордың мысалын қарастырамын DSL-2640U.

Интерфейсіңіз әртүрлі болуы мүмкін, бірақ бәрі мағынада ұқсас болады.

WiFi желісін қорғау.

Кез келген шолғышты ашыңыз (ол арқылы сіз Интернетке кіресіз).
Кіріңіз мекенжай жолағы 192.168.1.1 (мүмкін болады 192.168.0.1 ) маршрутизатор параметрлеріне өту үшін.

Маршрутизатордың мәзірі ашылады.
Енгізіңіз Қолданушының атыжәне құпия сөзинтерфейс ( пайдаланушы аты мен құпия сөз).
Егер сіз ештеңені өзгертпесеңіз, атау өрісіне енгізуіңіз керек болуы мүмкін Админ, сізде де құпия сөз болуы мүмкін Админнемесе ол мүлде болмауы мүмкін.
Сәйкес болмаса, нұсқаулықта немесе іздеу жүйесінде көрсетіңіз.

Маршрутизатор интерфейсіне кіру үшін құпия сөзді өзгертіңіз.

Интерфейсті енгізу үшін өтіңіз «Озат параметрлер - Жүйе- Әкімші құпия сөзі
Енгізіңіз жаңа құпия сөз (жаңа құпия сөз)және құпия сөзді растау (құпия сөзді растау).
Сіз басқан кезде қолдану (сақтау).

Енді 192.168.1.1 интерфейсіне кіре отырып, сіз өзіңіз ойлап тапқан жаңа құпия сөзді енгізесіз.

Неліктен құпия сөзді өзгерту керек.

Егер сізде стандартты құпия сөз болса, мысалы, жосықсыз көршілер қосылып, маршрутизатордың интерфейсіне кіріп, сол жерде бір нәрсені өзгерте алады, мысалы, сізге қандай да бір түрде зиян келтіру үшін, маған сеніңіз, мұндай адамдарды оңай табуға болады.

WI FI желісіне қосылу үшін құпия сөзді қосу/өзгерту.

Әрі қарай жүрейік Параметрлер - Wi FI - Қауіпсіздік параметрлері

Желі аутентификациясы(Сымсыз қауіпсіздік режимі) - шифрлау әдісі. Таңдау жақсырақ WPA / WPA2себебі жылауескірген және оңай бұзылады.
PSK шифрлау кілті, Wi-Fi желісіне қосылу үшін құпия сөз. Кіші және үлкен әріптерден, сондай-ақ сандардан тұратын құпия сөзді орнатқан дұрыс, оны бұзу қиынырақ.
Параметрлерден кейін түймесін басыңыз сақтау(Сақтау).

Wi-Fi желісін (маршрутизаторды) пин таңдаудан (тебуден) қорғау.

Тіпті ескірген құрылғыларда Wi FI құпия сөзін білмесеңіз де, түйреуішті таңдау арқылы қосылуға болады WPS .
Мен бұл функцияны артық деп санаймын (жеке маған Wi-Fi құпия сөзін енгізу әрқашан оңайырақ).
Нүктеге көшейік Сымсыз дәлдiк — WPSжәне сізде құсбелгі болса «WPS қосу»құсбелгісін алып тастап, қолдану түймесін басыңыз.

Егер сіз жиі қосылсаңыз, келесі 2 тармақ болашақта біраз қиындық тудыруы мүмкін екенін еске саламын Wi-Fi жаңа құрылғылары. Бірақ егер бұл сіз үшін маңызды болса жақсы қорғаныс Wi-Fi желілерін таңдаңыз, содан кейін қолданыңыз.

Желіні бейтаныс көздерден жасырыңыз.

Бұл тармақпен сіздің желіңіз қолжетімділер тізімінде көрінбейді, оған қосылу үшін желілік логинді енгізу керек.
Нүктеге көшейік «Wi Fi - Негізгі параметрлер».
Белгі қойыңыз «Ыстық нүктені жасыру».

Сізде опция болуы мүмкін «Сымсыз қосылымды қосу»(желі құпиялылығын белсендіру) .
Әлі де өзгер SSIDсізге ыңғайлы кез келген нәрсеге. Бұл кейінірек Wi-Fi желісіне қосылуға мүмкіндік беретін логин.

Wi-Fi желісіне кейінірек қалай қосылуға болады .
Windows 7 жүйесінде .
Желіні басқару белгішесін басыңыз (төменгі оң жақ бұрышта, сағат орналасқан жерде).

Желі және ортақ пайдалану орталығы.
Сымсыз желіні басқару.

— қосу .
— Желі профилін қолмен жасаңыз.
— Желі атауын енгізіңіз(сіз орнатқан SSID)
— Wi FI үшін шифрлау және құпия сөз болған жағдайда қауіпсіздік түрі, конфигурациялағанын таңдаңыз.
— Бұрын орнатқан WI FI құпия сөзі.Және келесі түймесін басыңыз.
Бүкіл желі құрылды. Жасалған желіні басуға болады оң жақ түймешікті басыңызтышқандар, «Сипаттар»және қойыңыз «егер желі ауқымда болса, автоматты түрде қосылу» .

Біз тек сіздің құрылғыларыңыздың WI FI желісіне қосылуына рұқсат береміз.

Егер сізде бірнеше құрылғылар болса және олардан ғана қосылсаңыз, онда бұл
жақсы нұсқанүктелік Wi-Fi желісін қорғау үшін. Біз Mac мекенжайлары бойынша қосылым сүзгісін орнатамыз.
Бару WiFi - Mac сүзгісі(Кеңейтілген - mac сүзгісі.)

Енді орнатуды жеңілдету үшін үйдегі барлық Wi-Fi құрылғыларын қосуды ұсынамын.
қойындысы «Mac мекенжайлары» .
Белгілі Ip/mac мекенжайлары қосылған құрылғылардың тізімі.
Тізімді басып, құрылғыларды бір-бірден қосыңыз.

Барлығы қосылғаннан кейін қолдану (сақтау) түймесін басыңыз.
Қосылған кезде қойындыда «сүзгі режимі»таңдау «рұқсат етіңіз(Mac сүзгісін қосыңыз және рұқсат етіңіз)».
Енді тек рұқсат етілген құрылғылар қосыла алады.

Біз құрылғылар тізімін енгіземіз.
Жаңа құрылғыны қосқыңыз келсе, маршрутизатор параметрлеріне оралып, «Mac мекенжайлары» кестесіне Mac мекенжайын енгізу керек.

Windows жүйесінде Mac мекенжайын қалай табуға болады.

Пәрмен жолын ашыңыз. Ол үшін «Бастау» түймесін басып, бағдарламалар мен файлдарды іздеуде «cmd» деп теріп, тізімнен CMD.exe файлын таңдаңыз.

Біз команданы енгіземіз getmacжәне пернетақтада enter пернесін басыңыз.